Đề tài:
Nạp IOS, Phục Hồi Password và BackupCấu Hình Trên Các Thiết Bị Cisco
Router, Switch và Pix/ASA
1. Cisco Router
2. Backup and restore configurationCó nhiều cách để backup và restore cấu hình của router, sau
đây là những cách có thể sử dụng được :
2.1 Sử dụng TFTP để backup và restore file cấu hìnhTrước khi backup và restore đảm bảo ta phải có 1 TFTP server
và được kết nối tới thiết bị cần thao tác.
Bước 1: Router>enable để vào privileged mode.
Bước 2: Backup file cấu hình tới TFTP server.
Router#copy running-config tftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]? backup_cfg_for_my_router!!1030 bytes copied in 2.489 secs (395 bytes/sec)
TH: Đỗ Việt Tuấn
Bước 3: Mở file cấu hình để kiểm tra, xóa những dòng bắt đầu bằng “AAA”, đây là những dòng cấu hình security.
Bước 4: Restore lại cấu hình từ TFTP server.
Router#copy tftp: running-configAddress or name of remote host []? 192.168.1.2Source filename []? backup_cfg_for_my_routerDestination filename [running-config]?Accessing tftp://10.66.64.10/backup_cfg_for_my_router...Loading backup_cfg_for_router from 192.168.1.2 (via FastEthernet0/0): ![OK - 1030 bytes]
1030 bytes copied in 9.612 secs (107 bytes/sec)
2.2 Sử dụng FTP để backup và restore file cấu hìnhTa cũng có thể sử dụng FTP server tương tự như là TFTP.
Bước 1: Router>enable để vào privileged mode.
Bước 2: Cấu hình username và password cho FTP server.
router#config terminalrouter(config)#ip ftp username ciscorouter(config)#ip ftp password ciscorouter(config)#end
Bước 3: Backup file cấu hình tới FTP server.
router#copy running-config ftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]? backup_cfg_for_routerWriting backup_cfg_for_router !1030 bytes copied in 3.341 secs (308 bytes/sec)router#
TH: Đỗ Việt Tuấn
Bước 4: Mở file cấu hình để kiểm tra, xóa những dòng bắt đầu bằng “AAA”, đây là những dòng cấu hình security.
Bước 5 : Restore lại cấu hình từ FTP server.
Router#copy ftp: running-configAddress or name of remote host [192.168.1.2]? Source filename [backup_cfg_for_router]? Destination filename [running-config]? Accessing ftp://192.168.1.2/backup_cfg_for_router...Loading backup_cfg_for_router ![OK - 1030/4096 bytes]1030 bytes copied in 13.213 secs (78 bytes/sec)
2.3 Tự động backup cấu hình bằng Kron MethodBằng cách này ta có thế tự động backup cấu hình vào một thời điểm định sẵn.
Bước 1: Tạo một Kron policy list. Đây là một đoạn script chứacác command mà router sẽ chạy vào thời điểm định trước.
Router(config)#kron policy-list SaveConfig
Router(config-kron-policy)#cli write Router(config-kron-policy)#exit
Bước 2: Tạo thời điểm để chạy Kron policy list.
Router(config)#kron occurrence SaveConfigSchedule at 23:00 Sun recurring Router(config-kron-occurrence)#policy-list SaveConfig
Bước 3: Dùng các lệnh show để kiểm tra cấu hình.
Router#sh kron schedule Kron Occurrence Schedule SaveConfigSchedule inactive, will run again in 1 days 12:37:47 at 23:00 on Sun
inactive—kron hiện tại không chạy các câu lệnh.
TH: Đỗ Việt Tuấn
Active—kron hiện tại đang chạy các câu lệnh.
2.4 Sử dụng Hyper Terminal để backup cấu hìnhBước 1: Sử dụng Hyper Terminal để kết nối tới thiết bị.
Bước 2: Sử dụng lệnh show running-config để thấy được cấu hình.
Bước 3: Chọn phần cấu hình cần backup và copy. Sau đó paste vào file text config.txt
Bước 4: Restore bằng cách copy phần cấu hình trong file config.txt. Vào mode Global của router và click phải để chép cấu hình vào thiết bị.
3. Các phương thức load IOS
3.1 Load bằng TFTP– Router chạy từ flash là các loại Cisco 2500 series và một số
router Cisco 1600 series. Toàn bộ IOS được nạp vào bộ nhớ flash ởdạng không nén. Cisco IOS chạy từ flash. Câp nhât IOS mới trở thành vấn đề: làm sao để nạp vào flash trong khi đang thực thi IOS cũ? Cisco giải quyết điều này bằng một IOS đăc biệt lưu trongROM. Chương trình giup đơ khởi động sẽ nạp lại router để boot từ ROM. Luc này Flash có thể câp nhât và IOS mới sẽ có thể chạy từ flash.
– Router chạy từ RAM là các đời router Cisco 3600, 4000, 7000,và 7500. Các router này chứa IOS image dạng nén trong flash. Khi khởi động, router sao chép IOS từ flash vào trong RAM và thực thiIOS trên RAM. Các router này có thể câp nhât dê dàng IOS trong flash bằng cách chép phiên bản mới bằng TFTP.
Kết nối thiết bị với TFTP server.
Khởi động router và nhấn ctrl + Break để vào chế độ rommon.
Dùng một số câu lệnh như sau:
TH: Đỗ Việt Tuấn
rommon 2 >set -> bắt đầu cấu hình rommon 2 > IP_ADDRESS=192.168.1.1 -> cầu hình địa chỉ Ip cho interface ethernet, địa chỉ ip phải cùng lớp mạng cho TFTP server.rommon 3 > IP_SUBNET_MASK=255.255.255.0 -> cấu hình subnet maskrommon 4 > DEFAULT_GATEWAY=192.168.1.2 -> cấu hình default fatewayrommon 5 > TFTP_SERVER=192.168.1.2-> cấu hình địa chỉ Ip của TFTP serverrommon 6 > FILE_SERVER=c1700-y-mz.121-5.T.bin -> cấu hình fileserver (tên IOS cấn upload)rommon 7 > sync -> save file cấu hình trênrommon 8 > tftpdnld -> bắt đầu upload
rommon 9 >reset -> reset lại router để chạy ios.
Hoăc tại mode privileged sử dụng lệnh copy tftp flash
3.2 Load IOS bằng XmodemVào mode rommon
Bước 1: Chỉnh lại tốc độ download trên cổng console của thiết bị thành 115200.
rommon 1 >confregConfiguration Summary enabled are: break/abort has effect console baud: 9600 boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: yenable "diagnostic mode"? y/n [n]:enable "use net in IP bcast address"? y/n [n]:enable "load rom after netboot fails"? y/n [n]:enable "use all zero broadcast"? y/n [n]:disable "break/abort has effect"? y/n [n]:
TH: Đỗ Việt Tuấn
enable "ignore system config info"? y/n [n]:change console baud rate? y/n [n]: yenter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7change the boot characteristics? y/n [n]: Configuration Summaryenabled are:break/abort has effectconsole baud: 115200boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: You must reset or power cycle for new config to take effect.
rommon 2 >reset
Bước 2: Luc này màn hình Terminal sẽ xuất hiện những kí tự lạ do sự bất đồng bộ speed giữa 2 cổng. Luc này ta thoát session hiện hành và tạo một session mới với speed là 115200bps.
Bước 3: Sử dụng câu lệnh xmodem
Cấu truc câu lệnh xmodem
xmodem [-c] [-y] [-e] [-f] [-r] [-x] [-s data-rate]
Bảng sau mô tả chức năng chi tiết của câu lệnh
syntax Description-c (Optional) CRC-16 checksumming.
-y (Optional) Sử dụng Ymodem protocol với throughput cao hơn.
-e (Optional) Xóa phân vùng đầu tiên trên bộ nhớ Flash trước khi bắt đầu download.Tính năng này chỉ có trên series Cisco 1600.
-f (Optional) Xóa tất cả bộ nhớ trước khi bắt đầu.
TH: Đỗ Việt Tuấn
Tính năng này chỉ có trên series Cisco 1600 routers.
-r (Optional) Downloads file vào DRAM. Măc định là vào bộ nhớ Flash.
-x (Optional) Không thực thi file Cisco IOS sau khidownload xong.
-s data-rate
(Optional) Thiết lâp tốc độ truyền file trên cổng console.Có các giá trị như 1200, 2400, 4800, 9600, 19200, 38400, và 115200 bps. Tốc độ măc định được chỉ ra trong thanh ghi cấu hình. Tính năng này chỉ có trên series Cisco 1600 routers.
filename (Optional) Tên file cần copy.
rommon 1 >xmodem -?xmodem: illegal option -- ?usage: xmodem [-cyrx] <destination filename>-c CRC-16-y ymodem-batch protocol-r copy image to dram for launch-x do not launch on download completion
rommon 2 > xmodem -c c2600-is-mz.122-10a.bin
Bước 4: Trên Terminal software chọn Transfer/ Send Xmodem chỉ ra file cần load vào.
TH: Đỗ Việt Tuấn
4. Password recoveryBước 1: Khởi động lại router, vào monitor mode.
Bước 2: Thay đổi thanh ghi cấu hình để router không load file cấuhình trong NVRAM
Ý nghĩa của thanh ghi trên Router: 0x2100 : vào mode rommon 0x2101 : vào boot ROM 0x2102 : chế độ hoạt động bình thường (R load file
startup-config ) 0x2141 : R bỏ qua quá trình load file startup-config để
vào cấu hình rổng.
rommon 1>confreg 0x2142
Bước 3: Reset lại router
rommon 1>reset
TH: Đỗ Việt Tuấn
Bước 4: thực hiện lệnh copy startup-config running-config để loadcấu hình cũ lên
show cấu hình để xem, sửa hay xóa password.
Router# show running-config
Bước 5: Trả lại giá trị ban đầu của thanh ghi cấu hình.
Router(config)#config-register 0x2102
Bước 6: Lưu lại thay đổi bằng copy running-config startup-config
5.Cisco Switch
1. Backup and restore configurationTương tự như đối với router, ta cũng dùng TFTP để backup và restore file cấu hình.
Bước 1: Đăt địa chỉ ip cho int VLAN nối với TFTP
Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 10.10.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit
Bước 2: Bât TFTP server, kiểm tra kết nối từ switch tới TFTP server
Switch#ping 10.10.10.2
TH: Đỗ Việt Tuấn
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Bước 3: Backup cấu hình vào TFTP server, sử dụng lệnh copy startup-config tftpBước 4: Restore lại cấu hình từ TFTP server, sử dụng lệnh copy tftp startup-config
2. Các phương thức load IOS
2.1 Sử dụng TFTP serverTương tự như ở trên.
Bước 1: Đăt địa chỉ ip cho int VLAN nối với TFTP
Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 10.10.10.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit
Bước 2: Bât TFTP server, kiểm tra kết nối từ switch tới TFTP server
Switch#ping 10.10.10.1
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Bước 3: load IOS vào flash của switch.
TH: Đỗ Việt Tuấn
Bước 4: Lưu lại cấu hình và reload swich.LF1#wr
2.2 Load IOS bằng Xmodem Bước 1: Chỉnh lại speed của cổng console để tăng tốc độ chép dữ liệu.
switch: set BAUD 115200flash_init
Bước 2: Tạo sesssion mới trên terminal software với speed 115200bps
Bước 3: thực hiện lệnh copy xmodem: flash:filename trên switch.
TH: Đỗ Việt Tuấn
Bước 4: thực hiện lệnh boot flash:filename
Switch: boot flash: c2950_1-i6q412-mz.121-22.EA2.bin
2.3 Password Recovery Bước 1: Rut dây nguồn, và nhấn giữ nut Mode trong khi gắn lại dây
nguồn cho tới khi đèn sáng xanh.
Bước 2: Bắt đầu khởi động file system.
switch: flash_init
Bước 3: load các file hỗ trợ.
switch: load_helper
Bước 4: Show các file mà flash lưu trữ
switch: dir flash:
Bước 5: Sửa tên của file cấu hình thành config.text.old, đây là
file chứa thông tin password.
switch: rename flash:config.text flash:config.text.old
TH: Đỗ Việt Tuấn
Bước 6 : Boot lại thiết bị
switch: boot
Continue with the configuration dialog? [yes/no]: N
Bước 7: Vào mode privileged sửa lại tên của file cấu hình và loadvào running-config
Switch# rename flash:config.text.old flash:config.text Switch# copy flash:config.text system:running-config Source filename [config.text]? Destination filename [running-config]?
Bước 8: thay đổi, sửa hay xóa password và lưu lại.
3.PIX/ASA
1. Backup and restore configurationSử dụng TFTP để backup và restore cấu hình
Bước 1: Bât TFTP server và kết nối tới nó.
Bước 2: Đăt địa chỉ ip interface kết nối tới TFTP server.
Pixfirewall#config tPixfirewall(config)# int e0pixfirewall(config-if)#nameif tftppixfirewall(config-if)#ip add 10.0.0.2 255.0.0.0pixfirewall(config-if)#no shut
Bước 3: Backup và restore cấu hình.
pixfirewall# copy tftp: running-configAddress or name of remote host []? 10.0.0.1Source filename []? Backup_config_Pix_fileDestination filename [running-config]?
TH: Đỗ Việt Tuấn
2. Load IOS
Kết nối thiết bị với TFTP server.
Dùng một số câu lệnh như sau:
rommon 2 > IP_ADDRESS=192.168.1.1 -> cầu hình địa chỉ Ip cho interface ethernet, địa chỉ ip phải cùng lớp mạng cho TFTP server.rommon 3 > IP_SUBNET_MASK=255.255.255.0 -> cấu hình subnet maskrommon 4 > DEFAULT_GATEWAY=192.168.1.2 -> cấu hình default fatewayrommon 5 > TFTP_SERVER=192.168.1.2 -> cấu hình địa chỉ Ip của TFTP serverrommon 6 > FILE_SERVER=asa804-k8.bin -> cấu hình file server (tên IOS cấn upload)rommon 7 > tftpdnld -> bắt đầu upload
rommon 8 >reset -> reset lại asa để chạy ios.
Có thể sử dụng ASDM để load IOS cho asa
Bước 1: cấu hình ASA để sử dụng được ASDM
ciscoasa(config-if)# nam
ciscoasa(config-if)# nameif tftp
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.1.0 255.255.255.0 tftp
TH: Đỗ Việt Tuấn
ciscoasa(config)# username cisco password cisco privilege 15
ciscoasa(config)# copy tftp: flash:
Address or name of remote host []? 192.168.1.2
Source filename []? asdm-602.bin
Destination filename [asdm-602.bin]? asdm-602.bin
Accessing tftp://192.168.1.2/asdm-602.bin...!!!!!!!
Bước 2: Khởi động ASDM
Bước 3: Load IOS
TH: Đỗ Việt Tuấn
Chọn yes để roload lại ASA.
3. Password recovery
3.1 ASABước 1: Khởi động nguồn, vào mode rommon của ASA.
Bước 2 : Thay đổi thanh ghi cấu hình
rommon #1> confregASA sẽ thông báo giá trị thanh ghi hiện tại và hỏi có thay đổi giá trị đó hay không
Current Configuration Register: 0x00000011Configuration Summary: boot TFTP image, boot default image from Flash on netboot failureDo you wish to change this configuration? y/n [n]:Bước 3 : Khởi động lại thiết bị
rommon #2> boot
Bước 4: copy cấu hình của ASA vào running config và thay đổi giá trị passwordhostname# copy startup-config running-config
hostname(config)# password passwordhostname(config)# enable password passwordhostname(config)# username name password password
Bước 5: Thay đổi lại thanh ghi cấu hình, lưu lại và reloadhostname(config)# config-register 0x00000011hostname(config)# copy running-config startup-confighostname# reload
TH: Đỗ Việt Tuấn
3.2 PIXBước 1: Download tool password của PIX từ địa chỉ.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml
Và để trong TFTP server
Bước 2: Khởi động thiết bị, vào mode monitor
Bước 3: Cấu hình PIX để kết nối tới TFTP server
monitor> interface 0monitor> address 192.168.1.1monitor> server 192.168.1.2monitor> file np70.binmonitor> gateway 192.168.1.2
Bước 4: Lấy file từ TFTP
monitor> tftpLuc này nó sẽ hỏi bạn có muốn xóa password. Chọn Y để tiếp tục
Do you wish to erase the passwords? [yn] yPasswords have been erased.Rebooting....
TH: Đỗ Việt Tuấn
Top Related