Cisco设备文件管理与密码恢复

作者:课课家教育更新于： 2016-09-09 17:52:39

　　这篇文章主要介绍路由iOS文件、启动配置文件的备份、还原以及维护，还有关于思科路由器跟交换机特权密码丢失或遗忘后的恢复。对cnna思科认证感兴趣的小伙伴可以关注一下。

　　（一）CiscoIOS管理

　　（1）备份IOS文件

　　我们可以对思科路由器的IOS进行备份，那么在不小心删除IOS文件或者有其他意外情况的时侯，能够很快的恢复：

　　上图中，笔记本用控制线连接到了路由器的console接口（注意："CiscoPacketTracer"模拟器中，用控制线连接计算机的"RS232"到路由器的Console接口，再点击计算机，选择Desktop中的terminal，点击OK就可以了。），路由器的以太网接口fa0/1连接了一台服务器，服务器在"CiscoPacketTracer"模拟器"终端设备"中可以找到，可以按前面的知识配置好路由器接口IP和服务器IP，服务器网关指向路由器的fa0/1接口，能在服务器的配置界面"services"选项中找到TFTP服务，把文件全部删除，在路由器的ios备份后，列表上就会多一个ios文件，证明操作是成功的，各设备IP如图，下面进行通过笔记本控制路由器使用TFTP把路由器的IOS文件备份到服务器上的演示：

　　（2）升级IOS文件

　　在升级前能使用showflash查看flash空间大小，看看能不能容纳新的IOS文件。

　　使用上图作为实验拓扑：

　　（3）从备份恢复IOS文件

　　要是IOS文件被不小心删除或在升级IOS的过程中突然断电，就会造成路由器IOS文件的丢失，路由不可以正常启动，上图中，要是服务器上备份好的路由器的IOS文件，就手动删除路由器的IOS来模拟IOS丢失的情况：

　　由于IOS文件被删除了，路由器进入了ROMmonitor模式，然后配置下面的信息：

　　但是，按照图1将路由的fa0/1连接到服务器，使用"tftpdnld"命令就会发现显示超时，把服务器连接到路由器的fa0/0接口，用"tftpdnld"命令，就可以成功的下载到了IOS，这说明，使用这种方法时，必须连接路由器接口号最小的那个以太网接口；让这个问题复现出来的原因是为了让大家了解这一点。

　　（二）Cisco配置文件管理

　　（1）备份配置文件

　　如上图，使用下面的命令把startup-config文件备份到TFTP服务器上：

　　也可以直接将running-config备份到TFTP服务器上，命令是"copyrunning-configtftp:"。

　　（2）恢复配置文件

　　（三）Cisco设备密码恢复

　　（1）恢复Cisco路由器特权密码

　　有时，我们可能配置了路由器的特权密码，但忘记了，就无法进入路由的特权模式：

　　我们现在将配置寄存器的这个值改成0x2142让路由器启动不加载启动配置文件，然后达到绕过特权密码的目的，密码恢复实际操作：

　　先使用控制线连接到路由的console端口，再使用电源开关关闭路由器的电源（注意：在模拟器中，路由器配置界面能看到电源开关按钮，鼠标点击切换开关状态），再打开路由电源，在60秒以内，切换到计算机的console界面，按计算机键盘上的"Ctrl+Break"键，进入ROMmonitor模式：

　　恢复路由器特权密码成功。

　　（2）恢复Cisco交换机密码

　　首先，使用控制线连接到交换机的console端口，断电重启交换机，在启动过程中按住交换机面板上的MODE按键10秒左右，就会出现下面这样的命令行模式（注意：这一部分模拟器无法完成，可以在实际环境中碰到了再用）：

　　交换机的特权密码恢复成功。

　　以上就是关于路由IOS文件、启动配置文件的备份、还原以及维护的内容了，还有关于思科路由器以及交换机特权密码丢失或遗忘后如何恢复的全部内容了。对cnna感兴趣的小伙伴，就请继续关注我们的网站：课课家教育吧。