路由交換的密碼恢復與遠程管理以及ISO的備份、恢復、升級、修復

一：路由器的密碼恢復

   如果忘記了路由器的enable密碼，就無法進入特權模式，因此也就無法對路由器執行配置。這時如果要重新配置路由器，就需要重啓路由器的時候繞過startup-config配置文件（enable密碼保存在startup-config配置文件中),然後重新配置enable密碼。

   如果要使路由器啓動的時候繞過satrtup-config配置文件，只能修改配置寄存器的值，正常情況下，配置寄存器的值是0x2102（0x代表16進制），將2102改爲16進製爲0010.0001.0000.0010，如果從右邊數第6個比特位爲0，則表示啓動時候運行startup-config配置文件；如果第6個比特位爲1，則表示啓動時候忽略startup-config配置文件，而進入Setup模式。當該位爲一時，配置寄存器的值爲0x2142。

密碼恢復的步驟：

（1) 重啓路由器，按住Ctrl+Break鍵中斷IOS的加載，路由器將進入ROM Monitor模式

（2）將配置寄存器的值改爲0x2142，啓動時忽略startup-config配置,並重啓路由器

   rommom> confreg  0x2142                         

   rommom> reset                                   

（3）由於更改了配置寄存器的值，所以登錄時就不需要密碼了

（4）進入配置模式後，手動將配置文件加載進來

   Router# copy  startup-config   running-config    
（5）通過 show run 命令，可以查看配置了哪些密碼，逐一修改密碼

（6) 將配置寄存器的值修改回來，並保存配置

   Router(config)# config-register  0x2102             

   Router(config)# exit                                

   Router# wr                                          

二：交換機的密碼恢復

   交換機出廠時是沒有密碼的，都是後來設置的。交換機的密碼是保存在Flash中的config.text配置文件中的，只要啓動交換機時繞過congif.text加載，就可以跳過密碼，只需要將config.text配置文件改名，然後進入IOS再將文件名改回來，然後設置自己的新密碼進行保存就OK了。

   

密碼恢復的步驟：

（1）拔掉交換機的插頭重插（交換機沒有電源開關）

（2）插好電源後立即按住交換機上的mode鍵，進入到一個專門用來故障恢復的簡單IOS

（3）初始化Flash

   switch: flash_init                                     

（4）將config.text文件改名

   switch: rename  flash:config.text  flash:config.doc    

 (5) 重啓交換機，因爲修改配置文件，所以就沒有密碼了

   switch: boot                                      

（6）進入ios後，將配置文件名稱改回來

   switch# rename  flash:config.doc  flash:config.text     

 (7) 手動加載配置文件

   switch# copy  flash:config.text  system:running-config  

 (8) 進入配置模式修改新密碼,保存配置

二：交換機和路由器的遠程管理

1.路由器的管理：由於路由器是第三層設置我們可以再接口上直接配置ip作爲管理ip即可

2.交換機遠程管理：如圖環境：我們通過在客戶機上使用telnet連接交換機進行管理。

步驟：

（1）首先在交換機上設置管理ip地址爲192.168.1.1

   switch(config)# int  vlan 1

   switch(config-if)# ip add 192.168.1.1 255.255.255.0

   switch(config-if)# no sh

（2）使用telnet連接交換機，要使用VTY密碼作爲驗證

   switch(config)# line vty 0 4       表示同時允許5個主機遠程登錄此交換機

   switch(config-line)# password  123456

（3）設置特權模式密碼(明文和密文)，同時設置，只有密文生效

   switch(config)# enable  password  123456        (明文)

   switch(config)# enable  secret  123456         （密文）

（4）進行連接測試

      

三：IOS的備份，恢復和升級

1.路由器的IOS升級與備份：

方法：

tftp方式：傳輸ISO方便，配置簡便，但在傳輸文件大小上有限制，最大不能超過32M

ftp方式: 傳輸效率上和穩定性都比較優越（12.0版本以上Cisco設備不支持FTP傳輸ISO）

tftp方式備份IOS:

步驟：

（1）客戶機上安裝tftp軟件，指定要存放IOS路徑即可

（2）在路由器上配置如圖：

tftp方式升級IOS：

步驟：

（1）客戶機上安裝tftp軟件，指定IOS文件的路徑

（2）路由器上配置

ftp方式備份IOS

步驟：

（1）客戶端上安裝ftp服務，指定存放IOS文件的位置

（2）在路由器上配置如圖

恢復路由器IOS：前提tftp服務器上有已經備份了的IOS文件

（1）由於IOS被破壞路由器無法加載IOS進入系統，所以需要重啓路由器，按住Ctrl+Break鍵中斷IOS的加載，路由器將進入ROM Monitor模式

    

2.交換機IOS的備份，升級與恢復：交換機的IOS  備份和升級與路由器一樣

交換機的恢復步驟：前提tftp服務器上有已經備份了的IOS文件

  

（1）將客戶機的COM口與交換機的cosole口相連

（2）與路由器一樣，IOS損壞加載IOS必然失敗，配置界面中會出現提示符switch：

（3）在該提示符下輸入：

   switch：flash_init                             /初始化

   switch：copy Xmodem：falsh：c2960-lanbase-mz.123.se5.bin    

（4）設置超級終端Xmodem選項：在超級終端菜單“發送”中單擊“放鬆文件”在彈出的對話框中選擇IOS文件的路徑和Xmodem協議