Cisco学习NP(3)-路由器的安全

吃可爱长大的小学妹 提交于 2020-02-24 18:25:59
 
 
一:enable密码
1:明文密码
(config)#enable  pass xxx   ---这种加密是以明文显示
          #service password-encryption---将明文密码加密
2:直接密文加密
(config)#enable secret  xxx  ---密码直接密文加密
注:当password密码和secret密码同时存在时
(1):两者的密码不能配置同样的。
(2):secret密码优于password密码。
 
 
二:密码恢复
寄存器的值:用于更改路由器启动时加载的文件。
0x2102:表示路由器启动时自动加载startup-config文件(默认值)
0x2142:----------------------不加载任何配置。
 
(一)路由器的密码恢复(首先要保证配置已保存)
1:重启过程中,按ctrl+break(Fn+break)(联想:ctrl+fn+b  其它:ctrl+c)键进入ROMMON模式。
2:修改寄存器的值:confreg 0x2142
                             boot ---重启
3:将startup-config导入到running-config中。
 Router#copy startup-config running-config
4:show run查看配置信息,删除或者修改enable密码
5:将寄存器的值改回来。
   (config)#config-register 0x2102
6:保存配置  特权模式下:wr    
7:重启   特权模式下:reload
 
(二)交换机的密码恢复
1:重启过程中按住交换机的MODE键。
2:进入BOOT模式,初始化flash:
    flash_init
3:输入load_helper命令(部分设备需要),再dir flash:命令 显示flash中的文件。
4:把配置文件重命名:
    rename flash:config.text flash:config.old
5:重启。boot
6:进入特权模式,恢复原始的配置文件。
   reanme flash:config.old  config.text
7:把配置文件导入running-config中。
   copy flash:config.text system:running-config
8:show running-config查看密码,或删除,或修改密码
    wr
 
 
三:升级/导入IOS
(一)路由器
1:配置路由器和TFTP服务器的ip地址,保证直连ping通。
2:将老的IOS备份到TFTP服务器中(通过show ver查看路由器的IOS版本)
    Router#copy flash:tftp:   ---按回车根据提示操作
3:将新的IOS从TFTP导入路由器中。
    Router#copy tftp:flash:  ---按回车根据提示操作
    注:如果显示内存不足错误则先将老的IOS删除。
          Router#delete flash:
4:指定设备以新的IOS启动
    Router(config)#boot system flash xxx  ---xxx为新的ios的名字。
5:wr保存   reload重启
 
(二)交换机
1:配置交换机和TFTP服务器的ip地址,保证直连ping通。
    交换机IP地址配置方法:
    (config)#int vlan 1
                 no shut
                 ip address xxxx xxxx
2:其它步骤和路由器一样。
 
 
 
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!