升级路由器IOS及密码恢复

拓扑图:
升级路由器IOS及密码恢复_第1张图片
路由器的文件系统

  1. Flash:可读可写,用来存储路由器 IOS 镜像文件,类似于 PC 的硬盘,一般位于设备主板上;
  2. NVRAM(非易失性 RAM):可读可写,用来存储设备的启动配置文件(startup-config);
  3. RAM(随机存储器) :可读可写,IOS 将加载到该存储器中运行,并且还要存放设备的运行文件、IP 路由表、ARP 表和其他缓存信息,都将保存在这里,断电后将会丢失;
  4. ROM(只读存储器) :主要用于系统初始化,包括 POST、Bootstrap 和迷你 IOS。
    升级路由器IOS及密码恢复_第2张图片
  5. FTP(文件传输协议):使用可靠的 TCP 协议,端口号 20/21,用户名和密码为明文
  6. TFTP(普通文件传输协议):使用不可靠的 UDP 协议,端口号 69,比 FTP 少很多功能

配置寄存器:指导路由器应该从哪里启动(ROMMON 或 FLASH),是否加载配置文件;
1.0x2102:默认启动方式,从 flash 启动,并加载配置文件
2.0x2142:从 flash 启动,不加载配置文件(用于密码恢复)
3.0x2141:从 ROM 启动,进入 xmodem 模式,用于灌 IOS

实验目的:,为路由器升级 IOS,配置路由器重启后不加载配置
需求一:首先确保在路由器上能够 ping 通 FTP/TFTP 服务器;
需求二:在 PC 运行 FTP/TFTP 软件,并将所要升级的 IOS 放入指定文件夹中
需求三:查看所要升级 IOS 的大小,查看路由器 Flash 的容量 需求四:升级 IOS 之前,先备份目前路由器的 IOS 文件
需求四:使用 copy 命令,上传 IOS,保存重启
需求五:通过改变路由器配置寄存器,使之重启时不加载配置(用于密码恢复)
需求六:忘记密码情况下,进入 ROMMON 模式下,修改配置寄存器值

ROMMON模式下恢复IOS镜像步骤(丢失IOS后)
方法一:通过console线灌IOS,速度非常慢
1.重启过程中,按 Ctrl+Break 进入 xmodem 模式
2.输入 xmodem -r
3.Do you wish to continue? y/n [n]: y (选择 yes)
4.在超级终端的菜单上选择“Transfer”—“Send Xmodem”
重要:灌完并加载成功后,必须再通过 IP 灌一次,因为头一次是灌入 RAM,这一次灌入 Flash

方法二:通过网线线灌 IOS,速度快
1.重启过程中,按 Ctrl+Break 进入 xmodem 模式
2.ip_address=192.168.0.1 输入路由器的 ip 地址
3.ip_subnet_mask=255.255.255.0 配置路由器的掩码
4.default_gateway=192.168.0.2 网关是 pc 机的 ip 地址
5.tftp_server=192.168.0.2 是 pc 机的 ip 地址
6.tftp_file=c2600-i-mz.120-7.T.bin 上传 IOS 文件的名称
7.sync 保存
8.set 查看
9.tftpdnld 传送文件,出现提示选

升级IOS步骤(未丢失IOS)
show version 查看目前路由器的 IOS 版本
show flash: 查看完整 IOS 文件名并复制(包括.bin 后缀)和 Flash 大小
copy flash: tftp 首先将 IOS 备份到服务器上
Source filename []? xxxxx.bin 将刚才复制的 IOS 文件名粘贴上去
Address or name of remote host []? x.x.x.x 输入你服务器的 IP 地址
Destination filename [xxxxx.bin]? 指定目的文件名,不修改的话直接回车 copy tftp flash: 然后将 IOS 上传至路由器
Address or name of remote host []? x.x.x.x 输入你服务器的 IP 地址
Source filename []?xxxxx.bin 指定 IOS 源文件的名称
Destination filename [xxxxx.bin]? 上传到路由器后的文件名
boot system flash [IOS 文件名 ] * 如有过的 IOS,需要指定
密码恢复步骤
Ctrl+Break 启动过程中按,进入 ROMMON 模式下
confreg 0x2142 输入修改寄存器值,使之不加载配置文件
reset 重新启动
copy startup-config running-config 从 NVRAM 中将原有的配置文件复制过来 enable secret xxxx 配置新的密码,将原密码覆盖掉
config-register 0x2102 再次休改寄存器值,将启动顺序改为正常顺序启动
write 保存配置,等同于 copy run start
升级路由器IOS及密码恢复_第3张图片

配置密码规则
enable password [ 密码 ] 配置设备特权模式密码——明文
enable secret [密码] 配置设备特权模式密码——密文
service password-encryption 为所有明文密码进行加密

排错思路:

  1. 如无法 ping 通路由器,查看路由器端口是否双 up up,路由器和 PC 是否在同一个 VLAN 中, 网段是否相同;
  2. 如路由器无法 ping 通 PC,查看 PC 上是否关闭防火墙;
  3. 如出现. . . . .,请查看 tftp 软件是否打开
  4. 如重启后还是加载配置,查看配置寄存器值是否改成 0x2142,
    命令如下: show version 最后一行

你可能感兴趣的:(路由实验)