路由交換的密碼恢複與遠端管理以及ISO的備份、恢複、更新、修複

一：路由器的密碼恢複

   如果忘記了路由器的enable密碼，就無法進入特權模式，是以也就無法對路由器執行配置。這時如果要重新配置路由器，就需要重新開機路由器的時候繞過startup-config配置檔案（enable密碼儲存在startup-config配置檔案中),然後重新配置enable密碼。

   如果要使路由器啟動的時候繞過satrtup-config配置檔案，隻能修改配置寄存器的值，正常情況下，配置寄存器的值是0x2102（0x代表16進制），将2102改為16進制為0010.0001.0000.0010，如果從右邊數第6個比特位為0，則表示啟動時候運作startup-config配置檔案；如果第6個比特位為1，則表示啟動時候忽略startup-config配置檔案，而進入Setup模式。當該位為一時，配置寄存器的值為0x2142。

密碼恢複的步驟：

（1) 重新開機路由器，按住Ctrl+Break鍵中斷IOS的加載，路由器将進入ROM Monitor模式

（2）将配置寄存器的值改為0x2142，啟動時忽略startup-config配置,并重新開機路由器

   rommom> confreg  0x2142                         

   rommom> reset                                   

（3）由于更改了配置寄存器的值，是以登入時就不需要密碼了

（4）進入配置模式後，手動将配置檔案加載進來

   Router# copy  startup-config   running-config    

（5）通過 show run 指令，可以檢視配置了哪些密碼，逐一修改密碼

（6) 将配置寄存器的值修改回來，并儲存配置

   Router(config)# config-register  0x2102             

   Router(config)# exit                                

   Router# wr                                          

二：交換機的密碼恢複

   交換機出廠時是沒有密碼的，都是後來設定的。交換機的密碼是儲存在Flash中的config.text配置檔案中的，隻要啟動交換機時繞過congif.text加載，就可以跳過密碼，隻需要将config.text配置檔案改名，然後進入IOS再将檔案名改回來，然後設定自己的新密碼進行儲存就OK了。

（1）拔掉交換機的插頭重插（交換機沒有電源開關）

（2）插好電源後立即按住交換機上的mode鍵，進入到一個專門用來故障恢複的簡單IOS

（3）初始化Flash

   switch: flash_init                                     

（4）将config.text檔案改名

   switch: rename  flash:config.text  flash:config.doc    

 (5) 重新開機交換機，因為修改配置檔案，是以就沒有密碼了

   switch: boot                                      

（6）進入ios後，将配置檔案名稱改回來

   switch# rename  flash:config.doc  flash:config.text     

 (7) 手動加載配置檔案

   switch# copy  flash:config.text  system:running-config  

 (8) 進入配置模式修改新密碼,儲存配置

二：交換機和路由器的遠端管理

1.路由器的管理：由于路由器是第三層設定我們可以再接口上直接配置ip作為管理ip即可

2.交換機遠端管理：如圖環境：我們通過在客戶機上使用telnet連接配接交換機進行管理。

<a href="https://s5.51cto.com/wyfs02/M00/9C/B0/wKiom1l0qeHhJIzEAAAUWNd1AdQ410.jpg-wh_500x0-wm_3-wmp_4-s_2356720501.jpg" target="_blank"></a>

步驟：

（1）首先在交換機上設定管理ip位址為192.168.1.1

   switch(config)# int  vlan 1

   switch(config-if)# ip add 192.168.1.1 255.255.255.0

   switch(config-if)# no sh

（2）使用telnet連接配接交換機，要使用VTY密碼作為驗證

   switch(config)# line vty 0 4       表示同時允許5個主機遠端登入此交換機

   switch(config-line)# password  123456

（3）設定特權模式密碼(明文和密文)，同時設定，隻有密文生效

   switch(config)# enable  password  123456        (明文)

   switch(config)# enable  secret  123456         （密文）

（4）進行連接配接測試

三：IOS的備份，恢複和更新

1.路由器的IOS更新與備份：

方法：

tftp方式：傳輸ISO友善，配置簡便，但在傳輸檔案大小上有限制，最大不能超過32M

ftp方式: 傳輸效率上和穩定性都比較優越（12.0版本以上Cisco裝置不支援FTP傳輸ISO）

tftp方式備份IOS:

<a href="https://s5.51cto.com/wyfs02/M02/9C/B0/wKioL1l0q4nCoCLlAAAaFaIzyJA481.jpg-wh_500x0-wm_3-wmp_4-s_1446112876.jpg" target="_blank"></a>

（1）客戶機上安裝tftp軟體，指定要存放IOS路徑即可

（2）在路由器上配置如圖：

<a href="https://s2.51cto.com/wyfs02/M00/9C/B0/wKiom1l0qgaCcQj3AAA_EPRl7Bg840.jpg-wh_500x0-wm_3-wmp_4-s_1939438514.jpg" target="_blank"></a>

tftp方式更新IOS：

（1）客戶機上安裝tftp軟體，指定IOS檔案的路徑

（2）路由器上配置

<a href="https://s3.51cto.com/wyfs02/M02/9C/B0/wKiom1l0rRXRulOeAAAr05neWVc616.jpg-wh_500x0-wm_3-wmp_4-s_2233653041.jpg" target="_blank"></a>

ftp方式備份IOS

（1）用戶端上安裝ftp服務，指定存放IOS檔案的位置

（2）在路由器上配置如圖

<a href="https://s1.51cto.com/wyfs02/M01/9C/B0/wKioL1l0q7HQ7NqCAAAiOvmf_d8196.jpg-wh_500x0-wm_3-wmp_4-s_720211645.jpg" target="_blank"></a>

<a href="https://s5.51cto.com/wyfs02/M00/9C/B0/wKiom1l0qqfjmHRPAAA5jsivFlY373.jpg-wh_500x0-wm_3-wmp_4-s_2052621946.jpg" target="_blank"></a>

恢複路由器IOS：前提tftp伺服器上有已經備份了的IOS檔案

（1）由于IOS被破壞路由器無法加載IOS進入系統，是以需要重新開機路由器，按住Ctrl+Break鍵中斷IOS的加載，路由器将進入ROM Monitor模式

2.交換機IOS的備份，更新與恢複：交換機的IOS  備份和更新與路由器一樣

交換機的恢複步驟：前提tftp伺服器上有已經備份了的IOS檔案

（1）将客戶機的COM口與交換機的cosole口相連

<a href="https://s1.51cto.com/wyfs02/M01/9C/B0/wKiom1l0q8_jdNzNAAAS44lwZdQ611.jpg-wh_500x0-wm_3-wmp_4-s_3308171553.jpg" target="_blank"></a>

（2）與路由器一樣，IOS損壞加載IOS必然失敗，配置界面中會出現提示符switch：

（3）在該提示符下輸入：

   switch：flash_init                             /初始化

   switch：copy Xmodem：falsh：c2960-lanbase-mz.123.se5.bin    

（4）設定超級終端Xmodem選項：在超級終端菜單“發送”中單擊“放松檔案”在彈出的對話框中選擇IOS檔案的路徑和Xmodem協定

本文轉自 楊書凡 51CTO部落格，原文連結：http://blog.51cto.com/yangshufan/1950255，如需轉載請自行聯系原作者