您好,欢迎访问三七文档
实训5.3路由器的管理实训目的掌握路由器配置文件的维护掌握TFTP服务在备份与更新路由系统软件和配置文件中的作用掌握使用TFTP下载恢复IOS的方法掌握路由器密码恢复的基本方法实训理论基础路由器的配置文件IOSTFTP密码恢复路由器的配置文件所有的配置信息均以配置文件的形式存在。此文件可以通过以下三种方式得到:进入特权模式之后进行的配置使用TFTP服务器装载使用SETUP对话模式进行配置注:配置文件可存放在NVRAM、TFTP、RAM中;使用COPY命令可以将配置文件保存至不同位置IOSIOS可以保存在三个位置:FLASH:缺省装载IOS的位置。TFTP服务器:用于IOS备份;当FLASH崩溃时,可以从TFTP重新下载IOS。ROM:只保存有IOS的一个子集,仅用于启动系统。TFTPTFTP是一种基于TCP/IP的网络应用,使用UDP协议传输小文件。TFTP相对于FTP而言,实现简单且不需要密码,也不需要进行文件的目录定位。密码恢复不同厂商或同一厂商的不同设备的密码恢复一般会有差异。实训环境的搭建Cisco2600系列的路由器的f0/0与HUB相连,控制口通过反接线,反接线的另一端连接RJ-45到DB9转换器,再与控制台的COM口相连,控制台上带超级终端仿真软件控制台TFTP服务器consolef0/0实训要求完成对路由器的管理工作配置文件的备份与更新IOS的备份与更新IOS的恢复密码恢复等配置的参数要求路由器的主机名为:Router路由器的enablepassword为:net路由器的enablesecret为:student路由器的控制终端密码、虚拟终端密码均为:network路由器的F0/0的IP地址为:192.168.1.1子网掩码为:255.255.255.0TFTP服务器的IP地址为:192.168.1.254子网掩码为:255.255.255.0缺省网关为:192.168.1.1实验环境的构建与检查参考实训5.2中的操作步骤完成路由器的基本配置(路由器名,路由器的接口的配置,路由器的各种密码等),并对主机进行相关的网络配置,完成后,并确保主机与直接相连的路由器端口之间的连通性。在充当TFTP服务器的主机上双击TFTP服务器软件的安装程序,根据安装向导安装TFTP软件,成功安装后,这台主机充当TFTP服务器的功能备份与恢复配置文件把正在运行的配置文件备份到NVRAM中Router#copyrunning-configstartup-config//备份正在运行的配置文件到NVRAM中Router#showrunning-config//查看正在运行的配置文件内容Router#showstartup-config//查看NVRAM中的配置文件内容把正在运行的配置文件备份到TFTP服务器查看和记录TFTP服务器的IP地址,并测试TFTP服务器与路由器的连通性,只有能通时,才继续下一步。Router#showrunning-config//观察当前路由器上的配置文件是否是所要备份的配置内容。Router#copyrunning-configtftp//把正在运行的配置文件备份到TFTP服务器在系统给出的提示中输入TFTP服务器的IP地址(192.168.1.254)。观察是否成功备份,并在TFTP服务器上检查相应的目录下是否存在相应的备份配置文件。装载TFTP配置文件到路由器的RAM中记录TFTP服务器的IP地址,备份的配置文件的名称。Router#copytftprunning-config//装载TFTP配置文件到路由器的RAM中。在系统给出的提示中首先提示输入TFTP服务器的IP地址或主机名,则输入TFTP服务器的IP地址即可。然后系统会提示输入源配置文件的名称,这时输入TFTP服务器上备份的配置文件名,最后系统会提示输入目的配置文件名,缺省为running-config,这时按“回车”键后,如果上述步骤都对了,就可以把TFTP服务器上相应的配置文件装载到路由器的RAM中。观察是否成功备份,并检查装载后路由器配置信息的变化。通过超级终端的捕获备份配置文件选择超级终端上的“传送”菜单上的“捕获文字…”,弹出“捕获文本”对话框,如图5.16所示,输入捕获的内容所保存的文件名,单击“启动”按钮,开始捕获超级终端上屏幕上的内容在特权模式下通过输入“showrunning-config”命令显示当前正在运行的配置文件。Router#showrunning-config//显示当前正在运行的配置文件选择超级终端上的“传送”菜单上的“捕获文字”中的“停止”命令停止捕获。调用文本编辑器或记事本软件,编辑该文本文件,去掉除配置信息之外的额外信息,如“---more---”这种信息,并保存起来。把通过超级终端的捕获备份配置文件装载到路由器上选择超级终端上的“传送”菜单中的“发送文本文件”命令。进行配置文件的装载,装载的实质是依次执行文本文件中的命令。密码恢复密码恢复的原理冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键,系统会进入灾难恢复模式,在灾难恢复模式下修改路由器寄存器的值使得路由器重新启动时,不读NVRAM中的配置文件,从而进入路由器的特权模式就不需要输入密码了。然后进行特权模式修改密码,并保存配置。从而破掉特权密码。保存以前除特权密码的之外的所有配置的密码恢复的过程冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon”。Rommonconfreg0X2142//修改寄存器的值为0X2142Rommonreset//重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”Router//用户模式提示符Routerenable//进入特权模式Router#//特权模式提示符Router#copystartup-configrunning-config//把NARAM中的配置文件装载到RAM中,使得原来的配置还在保存以前除特权密码的之外的所有配置的密码恢复的过程(续)Router#configterminal//进入全局配置模式Router(config)#//全局配置模式提示符Router(config)#enablepasswordnet//配置enablepassword为netRouter(config)#enablesecretstudent//配置enablesecret为studentRouter(config)#config-register0X2102//还原寄存器的值为0X2102Router(config)#exit//返回到特权模式Router#//特权模式提示符Router#copyrunning-configstartup-config//把修改过密码的配置文件备份到NVRAM里。IOS的备份、更新与恢复把IOS备份到TFTP服务器上检查并记录TFTP服务器的IP地址,并测试TFTP服务器与路由器的连通性,只有能通时,才继续下一步。登录路由器,进入特权模式,使用“showflash”命令查看FLASH中的IOS文件名以及文件大小。Router#showflash//查看FLASH中的内容在特权模式下通过输入“copyflashtftp”命令把FLASH中的IOS备份到TFTP服务器上,这时系统会提示输入相关的参数把TFTP服务器上的IOS拷贝到FLASH中检查并记录TFTP服务器的IP地址,并测试TFTP服务器与路由器的连通性,只有能通时,才继续下一步。检查并记录TFTP服务器上升级版本IOS的文件名及其所在路径。在路由器特权模式下输入“showflash”命令检查FLASH是否有足够的空间容纳新的IOS?决定是新的IOS是否有必要覆盖掉原来的IOS?Router#showflash//查看路由器FLASH中的内容在特权模式下输入“copytftpflash”命令,并按系统给出的提示输入有关的参数,如TFTP服务器的IP地址、源文件名和目标文件名等,完成路由器IOS文件的升级在rommon模式下用tftpdnld恢复IOS冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon”RommonIP_ADDRESS=192.168.1.1//设置IP地址为192.168.1.1,在本实训环境中,IP地址的设置必须与TFTP服务器的IP地址属于同一网络RommonIP_SUBNET_MASK=255.255.255.0//设置子网掩码为255.255.255.0,RommonDEFAULT_GATEWAY=192.168.1.1//设置缺省网关为192.168.1.1RommonTFTP_SERVER=192.168.1.254//设置TFTP服务器的IP地址192.168.1.254,即TFTP服务器的IP地址RommonTFTP_FILE=c2600//设置TFTP服务器上的IOS文件名为c2600,即为TFTP服务器上备份的IOS的文件名
本文标题:路由器的管理
链接地址:https://www.777doc.com/doc-2009639 .html