Cac thao tac co ban recovery password Router SW Cisco

Đề tài:

Nạp IOS, Phục Hồi Password và BackupCấu Hình Trên Các Thiết Bị Cisco

Router, Switch và Pix/ASA

1. Cisco Router

2. Backup and restore configurationCó nhiều cách để backup và restore cấu hình của router, sau

đây là những cách có thể sử dụng được :

2.1 Sử dụng TFTP để backup và restore file cấu hìnhTrước khi backup và restore đảm bảo ta phải có 1 TFTP server

và được kết nối tới thiết bị cần thao tác.

Bước 1: Router>enable để vào privileged mode.

Bước 2: Backup file cấu hình tới TFTP server.

Router#copy running-config tftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]? backup_cfg_for_my_router!!1030 bytes copied in 2.489 secs (395 bytes/sec)

TH: Đỗ Việt Tuấn

Bước 3: Mở file cấu hình để kiểm tra, xóa những dòng bắt đầu bằng “AAA”, đây là những dòng cấu hình security.

Bước 4: Restore lại cấu hình từ TFTP server.

Router#copy tftp: running-configAddress or name of remote host []? 192.168.1.2Source filename []? backup_cfg_for_my_routerDestination filename [running-config]?Accessing tftp://10.66.64.10/backup_cfg_for_my_router...Loading backup_cfg_for_router from 192.168.1.2 (via FastEthernet0/0): ![OK - 1030 bytes]

1030 bytes copied in 9.612 secs (107 bytes/sec)

2.2 Sử dụng FTP để backup và restore file cấu hìnhTa cũng có thể sử dụng FTP server tương tự như là TFTP.

Bước 1: Router>enable để vào privileged mode.

Bước 2: Cấu hình username và password cho FTP server.

router#config terminalrouter(config)#ip ftp username ciscorouter(config)#ip ftp password ciscorouter(config)#end

Bước 3: Backup file cấu hình tới FTP server.

router#copy running-config ftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]? backup_cfg_for_routerWriting backup_cfg_for_router !1030 bytes copied in 3.341 secs (308 bytes/sec)router#


Bước 4: Mở file cấu hình để kiểm tra, xóa những dòng bắt đầu bằng “AAA”, đây là những dòng cấu hình security.

Bước 5 : Restore lại cấu hình từ FTP server.

Router#copy ftp: running-configAddress or name of remote host [192.168.1.2]? Source filename [backup_cfg_for_router]? Destination filename [running-config]? Accessing ftp://192.168.1.2/backup_cfg_for_router...Loading backup_cfg_for_router ![OK - 1030/4096 bytes]1030 bytes copied in 13.213 secs (78 bytes/sec)

2.3 Tự động backup cấu hình bằng Kron MethodBằng cách này ta có thế tự động backup cấu hình vào một thời điểm định sẵn.

Bước 1: Tạo một Kron policy list. Đây là một đoạn script chứacác command mà router sẽ chạy vào thời điểm định trước.

Router(config)#kron policy-list SaveConfig

Router(config-kron-policy)#cli write Router(config-kron-policy)#exit

Bước 2: Tạo thời điểm để chạy Kron policy list.

Router(config)#kron occurrence SaveConfigSchedule at 23:00 Sun recurring Router(config-kron-occurrence)#policy-list SaveConfig

Bước 3: Dùng các lệnh show để kiểm tra cấu hình.

Router#sh kron schedule Kron Occurrence Schedule SaveConfigSchedule inactive, will run again in 1 days 12:37:47 at 23:00 on Sun

inactive—kron hiện tại không chạy các câu lệnh.


Active—kron hiện tại đang chạy các câu lệnh.

2.4 Sử dụng Hyper Terminal để backup cấu hìnhBước 1: Sử dụng Hyper Terminal để kết nối tới thiết bị.

Bước 2: Sử dụng lệnh show running-config để thấy được cấu hình.

Bước 3: Chọn phần cấu hình cần backup và copy. Sau đó paste vào file text config.txt

Bước 4: Restore bằng cách copy phần cấu hình trong file config.txt. Vào mode Global của router và click phải để chép cấu hình vào thiết bị.

3. Các phương thức load IOS

3.1 Load bằng TFTP– Router chạy từ flash là các loại Cisco 2500 series và một số

router Cisco 1600 series. Toàn bộ IOS được nạp vào bộ nhớ flash ởdạng không nén. Cisco IOS chạy từ flash. Câp nhât IOS mới trở thành vấn đề: làm sao để nạp vào flash trong khi đang thực thi IOS cũ? Cisco giải quyết điều này bằng một IOS đăc biệt lưu trongROM. Chương trình giup đơ khởi động sẽ nạp lại router để boot từ ROM. Luc này Flash có thể câp nhât và IOS mới sẽ có thể chạy từ flash.

– Router chạy từ RAM là các đời router Cisco 3600, 4000, 7000,và 7500. Các router này chứa IOS image dạng nén trong flash. Khi khởi động, router sao chép IOS từ flash vào trong RAM và thực thiIOS trên RAM. Các router này có thể câp nhât dê dàng IOS trong flash bằng cách chép phiên bản mới bằng TFTP.

Kết nối thiết bị với TFTP server.

Khởi động router và nhấn ctrl + Break để vào chế độ rommon.

Dùng một số câu lệnh như sau:


rommon 2 >set -> bắt đầu cấu hình rommon 2 > IP_ADDRESS=192.168.1.1 -> cầu hình địa chỉ Ip cho interface ethernet, địa chỉ ip phải cùng lớp mạng cho TFTP server.rommon 3 > IP_SUBNET_MASK=255.255.255.0 -> cấu hình subnet maskrommon 4 > DEFAULT_GATEWAY=192.168.1.2 -> cấu hình default fatewayrommon 5 > TFTP_SERVER=192.168.1.2-> cấu hình địa chỉ Ip của TFTP serverrommon 6 > FILE_SERVER=c1700-y-mz.121-5.T.bin -> cấu hình fileserver (tên IOS cấn upload)rommon 7 > sync -> save file cấu hình trênrommon 8 > tftpdnld -> bắt đầu upload

rommon 9 >reset -> reset lại router để chạy ios.

Hoăc tại mode privileged sử dụng lệnh copy tftp flash

3.2 Load IOS bằng XmodemVào mode rommon

Bước 1: Chỉnh lại tốc độ download trên cổng console của thiết bị thành 115200.

rommon 1 >confregConfiguration Summary enabled are: break/abort has effect console baud: 9600 boot: the ROM Monitor

do you wish to change the configuration? y/n [n]: yenable "diagnostic mode"? y/n [n]:enable "use net in IP bcast address"? y/n [n]:enable "load rom after netboot fails"? y/n [n]:enable "use all zero broadcast"? y/n [n]:disable "break/abort has effect"? y/n [n]:


enable "ignore system config info"? y/n [n]:change console baud rate? y/n [n]: yenter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7change the boot characteristics? y/n [n]: Configuration Summaryenabled are:break/abort has effectconsole baud: 115200boot: the ROM Monitor

do you wish to change the configuration? y/n [n]: You must reset or power cycle for new config to take effect.

rommon 2 >reset

Bước 2: Luc này màn hình Terminal sẽ xuất hiện những kí tự lạ do sự bất đồng bộ speed giữa 2 cổng. Luc này ta thoát session hiện hành và tạo một session mới với speed là 115200bps.

Bước 3: Sử dụng câu lệnh xmodem

Cấu truc câu lệnh xmodem

xmodem [-c] [-y] [-e] [-f] [-r] [-x] [-s data-rate]

Bảng sau mô tả chức năng chi tiết của câu lệnh

syntax Description-c (Optional) CRC-16 checksumming.

-y (Optional) Sử dụng Ymodem protocol với throughput cao hơn.

-e (Optional) Xóa phân vùng đầu tiên trên bộ nhớ Flash trước khi bắt đầu download.Tính năng này chỉ có trên series Cisco 1600.

-f (Optional) Xóa tất cả bộ nhớ trước khi bắt đầu.


Tính năng này chỉ có trên series Cisco 1600 routers.

-r (Optional) Downloads file vào DRAM. Măc định là vào bộ nhớ Flash.

-x (Optional) Không thực thi file Cisco IOS sau khidownload xong.

-s data-rate

(Optional) Thiết lâp tốc độ truyền file trên cổng console.Có các giá trị như 1200, 2400, 4800, 9600, 19200, 38400, và 115200 bps. Tốc độ măc định được chỉ ra trong thanh ghi cấu hình. Tính năng này chỉ có trên series Cisco 1600 routers.

filename (Optional) Tên file cần copy.

rommon 1 >xmodem -?xmodem: illegal option -- ?usage: xmodem [-cyrx] <destination filename>-c CRC-16-y ymodem-batch protocol-r copy image to dram for launch-x do not launch on download completion

rommon 2 > xmodem -c c2600-is-mz.122-10a.bin

Bước 4: Trên Terminal software chọn Transfer/ Send Xmodem chỉ ra file cần load vào.


4. Password recoveryBước 1: Khởi động lại router, vào monitor mode.

Bước 2: Thay đổi thanh ghi cấu hình để router không load file cấuhình trong NVRAM

Ý nghĩa của thanh ghi trên Router: 0x2100 : vào mode rommon 0x2101 : vào boot ROM 0x2102 : chế độ hoạt động bình thường (R load file

startup-config ) 0x2141 : R bỏ qua quá trình load file startup-config để

vào cấu hình rổng.

rommon 1>confreg 0x2142

Bước 3: Reset lại router

rommon 1>reset


Bước 4: thực hiện lệnh copy startup-config running-config để loadcấu hình cũ lên

show cấu hình để xem, sửa hay xóa password.

Router# show running-config

Bước 5: Trả lại giá trị ban đầu của thanh ghi cấu hình.

Router(config)#config-register 0x2102

Bước 6: Lưu lại thay đổi bằng copy running-config startup-config

5.Cisco Switch

1. Backup and restore configurationTương tự như đối với router, ta cũng dùng TFTP để backup và restore file cấu hình.

Bước 1: Đăt địa chỉ ip cho int VLAN nối với TFTP

Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 10.10.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit

Bước 2: Bât TFTP server, kiểm tra kết nối từ switch tới TFTP server

Switch#ping 10.10.10.2


Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Bước 3: Backup cấu hình vào TFTP server, sử dụng lệnh copy startup-config tftpBước 4: Restore lại cấu hình từ TFTP server, sử dụng lệnh copy tftp startup-config

2. Các phương thức load IOS

2.1 Sử dụng TFTP serverTương tự như ở trên.

Bước 1: Đăt địa chỉ ip cho int VLAN nối với TFTP

Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 10.10.10.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit

Bước 2: Bât TFTP server, kiểm tra kết nối từ switch tới TFTP server

Switch#ping 10.10.10.1

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Bước 3: load IOS vào flash của switch.


Bước 4: Lưu lại cấu hình và reload swich.LF1#wr

2.2 Load IOS bằng Xmodem Bước 1: Chỉnh lại speed của cổng console để tăng tốc độ chép dữ liệu.

switch: set BAUD 115200flash_init

Bước 2: Tạo sesssion mới trên terminal software với speed 115200bps

Bước 3: thực hiện lệnh copy xmodem: flash:filename trên switch.


Trên hyper terminal, chọn Transfer/ Send Xmodem chỉ ra file cần load vào.


Bước 4: thực hiện lệnh boot flash:filename

Switch: boot flash: c2950_1-i6q412-mz.121-22.EA2.bin

2.3 Password Recovery Bước 1: Rut dây nguồn, và nhấn giữ nut Mode trong khi gắn lại dây

nguồn cho tới khi đèn sáng xanh.

Bước 2: Bắt đầu khởi động file system.

switch: flash_init

Bước 3: load các file hỗ trợ.

switch: load_helper

Bước 4: Show các file mà flash lưu trữ

switch: dir flash:

Bước 5: Sửa tên của file cấu hình thành config.text.old, đây là

file chứa thông tin password.

switch: rename flash:config.text flash:config.text.old


Bước 6 : Boot lại thiết bị

switch: boot

Continue with the configuration dialog? [yes/no]: N

Bước 7: Vào mode privileged sửa lại tên của file cấu hình và loadvào running-config

Switch# rename flash:config.text.old flash:config.text Switch# copy flash:config.text system:running-config Source filename [config.text]? Destination filename [running-config]?

Bước 8: thay đổi, sửa hay xóa password và lưu lại.

3.PIX/ASA

1. Backup and restore configurationSử dụng TFTP để backup và restore cấu hình

Bước 1: Bât TFTP server và kết nối tới nó.

Bước 2: Đăt địa chỉ ip interface kết nối tới TFTP server.

Pixfirewall#config tPixfirewall(config)# int e0pixfirewall(config-if)#nameif tftppixfirewall(config-if)#ip add 10.0.0.2 255.0.0.0pixfirewall(config-if)#no shut

Bước 3: Backup và restore cấu hình.

pixfirewall# copy tftp: running-configAddress or name of remote host []? 10.0.0.1Source filename []? Backup_config_Pix_fileDestination filename [running-config]?


2. Load IOS

Kết nối thiết bị với TFTP server.

Dùng một số câu lệnh như sau:

rommon 2 > IP_ADDRESS=192.168.1.1 -> cầu hình địa chỉ Ip cho interface ethernet, địa chỉ ip phải cùng lớp mạng cho TFTP server.rommon 3 > IP_SUBNET_MASK=255.255.255.0 -> cấu hình subnet maskrommon 4 > DEFAULT_GATEWAY=192.168.1.2 -> cấu hình default fatewayrommon 5 > TFTP_SERVER=192.168.1.2 -> cấu hình địa chỉ Ip của TFTP serverrommon 6 > FILE_SERVER=asa804-k8.bin -> cấu hình file server (tên IOS cấn upload)rommon 7 > tftpdnld -> bắt đầu upload

rommon 8 >reset -> reset lại asa để chạy ios.

Có thể sử dụng ASDM để load IOS cho asa

Bước 1: cấu hình ASA để sử dụng được ASDM

ciscoasa(config-if)# nam

ciscoasa(config-if)# nameif tftp

ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0

ciscoasa(config-if)# no shut

ciscoasa(config-if)# exit

ciscoasa(config)# http server enable

ciscoasa(config)# http 192.168.1.0 255.255.255.0 tftp


ciscoasa(config)# username cisco password cisco privilege 15

ciscoasa(config)# copy tftp: flash:

Address or name of remote host []? 192.168.1.2

Source filename []? asdm-602.bin

Destination filename [asdm-602.bin]? asdm-602.bin

Accessing tftp://192.168.1.2/asdm-602.bin...!!!!!!!

Bước 2: Khởi động ASDM

Bước 3: Load IOS


Chọn Upload Image


Chọn yes để roload lại ASA.

3. Password recovery

3.1 ASABước 1: Khởi động nguồn, vào mode rommon của ASA.

Bước 2 : Thay đổi thanh ghi cấu hình

rommon #1> confregASA sẽ thông báo giá trị thanh ghi hiện tại và hỏi có thay đổi giá trị đó hay không

Current Configuration Register: 0x00000011Configuration Summary: boot TFTP image, boot default image from Flash on netboot failureDo you wish to change this configuration? y/n [n]:Bước 3 : Khởi động lại thiết bị

rommon #2> boot

Bước 4: copy cấu hình của ASA vào running config và thay đổi giá trị passwordhostname# copy startup-config running-config

hostname(config)# password passwordhostname(config)# enable password passwordhostname(config)# username name password password

Bước 5: Thay đổi lại thanh ghi cấu hình, lưu lại và reloadhostname(config)# config-register 0x00000011hostname(config)# copy running-config startup-confighostname# reload


3.2 PIXBước 1: Download tool password của PIX từ địa chỉ.

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml

Và để trong TFTP server

Bước 2: Khởi động thiết bị, vào mode monitor

Bước 3: Cấu hình PIX để kết nối tới TFTP server

monitor> interface 0monitor> address 192.168.1.1monitor> server 192.168.1.2monitor> file np70.binmonitor> gateway 192.168.1.2

Bước 4: Lấy file từ TFTP

monitor> tftpLuc này nó sẽ hỏi bạn có muốn xóa password. Chọn Y để tiếp tục

Do you wish to erase the passwords? [yn] yPasswords have been erased.Rebooting....




Cac thao tac co ban recovery password Router SW Cisco

Documents

Transcript of Cac thao tac co ban recovery password Router SW Cisco