[CCNA学习笔记] Cisco IOS相关

原创

wx5f17f97228ee9 2020-07-26 12:11:09 ©著作权

文章标签 cisco ios cisco系统更新 ccna cisco密码恢复 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者wx5f17f97228ee9的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、IOS的开机流程

开机自检
Bootstrap,类似与计算机的bios
加载Cisco IOS
- 定位IOS（IOS可保存在flash中或者tftp服务上）
- 加载IOS
加载配置
- 定位配置文件(配置文件可保存在NVRAM,tftp服务器上或者通过console口读取)
- 加载配置文件

二、IOS系统更新

根据上面的流程我们可以知道，想要更新IOS系统需要在第三步中替换原来的IOS文件。具体方式如下：拓扑图
首先开启路由器端口，配置路由器和服务器的IP地址，在路由器上使用ping保证和服务器连通。在服务器上找到service栏开启TFTP服务，然后根据路由器的版本号找到要更新的IOS软件。
要下载的文件
测试连通性
注意路由器中ping同用**'!'表示，点'.'**表示不通。当前路由器版本
下载文件
查看下载的文件利用dir可查看下载到本地flash的文件。对命令进行解释：

Router#copy tftp: flash: 　　　//从tftp服务区复制文件到flash中
Address or name of remote host []? 1.1.1.2　　//远程服务器的IP地址
Source filename []? c2900-universalk9-mz.SPA.155-3.M4a.bin　//复制的文件名
Destination filename [c2900-universalk9-mz.SPA.155-3.M4a.bin]?　//复制到本地的文件名，默认回车是不变的，根据需要自行修改。

接着进入配置模式，用boot system更改启动文件，指向新的IOS文件，重启系统。启用新的IOS文件

Router(config)#boot system flash c2900-universalk9-mz.SPA.155-3.M4a.bin　//系统启动文件指向新的IOS文件。
Router(config)#exit
Router#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
Router#reload
Proceed with reload? [confirm]

利用show version命令查看当前版本，下图ROM那里有问题，但是其它显示确实更新成功了。跟新后的路由器版本
在这之后我们可以把旧的IOS文件拷贝到远程服务器上，如果新的IOS文件有问题，可以回退到原系统。

Router#copy flash: tftp: 　　//从flash拷贝文件到远程服务器
Source filename []? c2900-universalk9-mz.SPA.151-4.M4.bin　　//源文件名
Address or name of remote host []? 1.1.1.2　　//远程服务器IP地址
Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]?　　//重命名，默认不变

在服务器上找到了复制过来的文件。
服务器上的文件
至此，更新IOS就完成了。

三、IOS被删之后恢复

　和windows一样，系统启动文件被删之后需要重新安装系统。当IOS被删除之后开机会进入ROM Monitor，在这里可以从TFTP server重新下载IOS文件，具体过程不演示了，直接给出命令：
恢复IOS
　需要改的是里面的IP地址和文件名称。

四、配置特权模式密码

1. Router(config)#enable password　xxx　//最简单的设置密码，不加密  
2. Router(config)#enable password　xxx　//设置密码，并对密码进行加密，加密方式弱，容易被破解
    Router(config)#service password-encryption
3. Router(config)#enable secret  xxx　　//直接对密码加密，加密方式弱，容易被破解
4. Router(config)#enable algorithm-type scrypt secret xxx　　//加密方式强，不易被破解
5. Router(config)#enable algorithm-type sha256 xxx　　　//cisco pt上做不的加密方式

　以上命令配置后可通过Router#show running-config命令查看。

五、密码恢复

如果你忘记设置的密码了，可以考虑以下办法：

先对设备进行断电重启
在启动界面出现**###时按下ctrl+c**进入ROM Monitor模式
在ROM Monitor模式下配置寄存器

rommon 1 > confreg 0x2142
rommon 2 > reset

配置完寄存器后重启，进入特权模式(不用输入密码)输入以下命令：

Router#copy startup-config running-config
Router(config)# no enable password
Router(config)#config-register 0x2102

　Cisco设备配置文件一般在NVRAM中，在命令中就是startup-config保存的地方，运行时的配置文件在寄存器中，默认是0x2102，在命令中就是running-config保存的地方，开机时会自动把NVRAM中的配置文件加载到0x2102中，所以在ROM Monitor中更改运行时的寄存器为0x2142，那么在新的寄存器0x2142中就是空的配置，进入特权模式就不用输入命令，再把NVRAM中的配置加载到新的寄存器中(恢复以前的配置，否则新的配置只有密码那项修改了)，利用清除密码的命令清除密码或更改密码，更改启动的寄存器为0x2102。