前言:了解路由器交换机设备的管理、以及思科路由器/交换机破解思路/思科各种型号设备
目录
一.路由器主要硬件
1.处理器:
2.存储器:
3.各存储器主要作用
二.路由器的启动过程
三.常见基础命令
四.路由器加密:
五.破解路由器密码:
六.交换机密码恢复步骤
七.实现交换机和路由器的远程访问
八.TFTP、FTP
九.IOS的备份升级与恢复
1.备份ios:(前提:准备一台tftp服务器)
2.升级iOS:(提前下载高版本的iOS)
3.IOS文件损坏或丢失后,进行IOS文件恢复
十.Cisco路由器的产品体系:
十一. Cisco交换机产品体系:
一.路由器主要硬件
1.处理器:
(CPU)
2.存储器:
- RAM:随机访问储存器,易失性,内存,运行系统和配置文件(running-config)、路由表、数据缓冲区等
- ROM:只读内存,非易失性 保存bootstrap和post代码(加电自检,引导操作系统 )
- Flash:闪存,(硬盘,存放iOS文件)
- NVRAM:非易失性随机访问存储器 存储启动配置文件 (startupconfig)
- Configuration Register: 配置寄存器
3.各存储器主要作用
RAM:主要存放当前运行配置文件和路由器操作系统
ROM:主要存放开机自检程序;程序引导代码 出厂基础配置
flash:主要用来存放路由器操作系统
NVRAM:主要用来存放保存后的配置文件
二.路由器的启动过程
(1)加电自检:ROM加电自检,加载bootstrap,引导码引导操作系统 (2)查找并加载iso:flash--tftp--rom (3)查找并加载配置文件:nvramn--tftp--console
三.常见基础命令
show running-config 查看内存中的运行配置 show startup-config 查看初始配置 write或wr 保存配置(等同:copy run startup) erase startup 删除保存
配置console口命令
Switch(config)#line console 0
Switch(config-line)#password 123.com
Switch(config-line)#login
四.路由器加密:
例:本地console密码: 全局:line con 0 password 555 login 特权密码: 明文:enable password 密码 密文:enable secret 密码 密文密码优先
远程密码: line vty 0 4 password 密码 login
把明文加密成密文: service password-encryption
五.破解路由器密码:
破解密码思路:开机启动之后不加载配置文件,直接进系统,然后再手动加载配置文件。
(1)启动过程中按Ctrl Breack中断IOS加载
(2)进入ROM Monitor模式,修改配置寄存器的值 confreg 0x2142 boot
(3)正常启动后,用startup-config覆盖running-config 特权:copy startup run
(4) 修改密码,并修改配置寄存器的值 全局:line con 0 password 111 login enable secret 333 config-register 0x2102 返回特权:wr
六.交换机密码恢复步骤
(1)拔掉交换机的插头,插上电源同时按住MODE键 (2)出现“switch:”提示松开按键,初始化Flash flash_init (3)将config.text文件改成config.old,完成后启动交换机 rename flash:config.text flash:config.old boot (4)重启后,无密码进入系统,把文件名改回来 rename flash:config.old flash:config.text (5)手动加载配置文件 copy flash:config.text system:running-config (6)修改密码,保存
七.实现交换机和路由器的远程访问
交换机的远程配置:
为交换机配置IP地址:
Switch(config)#int VLAN 1
Switch(config-if)#ip add ip地址 子网掩码
Switch(config)#no sh
八.TFTP、FTP
tftp:简单文件传输协议 :
是tcp/ip协议中在客户机与服务器之间进行简单文件传输的协议 ,提供并不复杂,开销不大的文件传输服务 端口号为69 udp69 速度快
ftp文件传输协议 tcp21 安全稳定
九.IOS的备份升级与恢复
1.备份ios:(前提:准备一台tftp服务器)
(1)配置路由器和tftp的IP在同一网段 (2)在路由器配置备份命令 router#sh ver router#copy flash: tftp: 输入ios名: 输入tftp服务器IP:
2.升级iOS:(提前下载高版本的iOS)
(1)配置路由器和tftp的IP在同一网段 (2)在路由器上配置升级命令 router#sh ver router#del flash:原ios名 router#copy tftp: flash: 输入tftp服务器IP: 输入新版ios名:
通过ftp升级路由器的ios 12.0以后的版本支持ftp升级ios ios超过32MB时必须使用ftp的方式
备份:router#copy flash tftp
升级:router#copy tftp flash
3.IOS文件损坏或丢失后,进行IOS文件恢复
- 使用Console线连接交换机和主机
- 加载IOS失败,初始化FLASH
- switch:flash_init
- 通过Xmodem协议传输IOS文件
- switch: copy Xmodem: flash: c2960-lanbase-mz.122-35.se5.bin
- 设置超级终端的Xmodem选项
- 超级终端菜单“传送”中,单击“发送文件”
- 启动交换机
- Switch:boot
路由器ios恢复 利用tftpdnld
十.Cisco路由器的产品体系:
1.接入层:中小企业 Cisco 3900和Cisco 3800系列
Cisco 2900和Cisco 2800系列
2.汇聚层:大型企业 Cisco 7200系列、Cisco 7300系列、Cisco 7500系列
3.核心层: ISP运营商、超大型企业 Cisco 7600系列、Cisco 12000系列
十一. Cisco交换机产品体系:
1.接入层设备: Cisco 2960交换机
2.汇聚层设备: Cisco 4500系列交换机 Cisco 3560、3750系列交换机相对低端的汇聚层设备
3.核心层设备: Cisco 6500系列交换机
