วันนี้เราจะพูดถึงการกู้คืนเราเตอร์และรหัสผ่านสวิตช์ การอัปเดต การติดตั้งใหม่และการกู้คืน IOS และระบบการออกใบอนุญาตของ Cisco สำหรับระบบปฏิบัติการ IOSv15 นี่เป็นหัวข้อที่สำคัญมากเกี่ยวกับการจัดการอุปกรณ์เครือข่าย
ฉันจะกู้คืนรหัสผ่านของฉันได้อย่างไร? คุณอาจถามว่าทำไมถึงจำเป็น สมมติว่าคุณตั้งค่าอุปกรณ์และตั้งรหัสผ่านที่จำเป็นทั้งหมด: สำหรับ VTY สำหรับคอนโซล สำหรับโหมดพิเศษ สำหรับการเชื่อมต่อ Telnet และ SSH แล้วคุณลืมรหัสผ่านเหล่านี้ เป็นไปได้ว่าพนักงานบริษัทที่ติดตั้งอุปกรณ์เหล่านี้ลาออกและไม่ได้ให้บันทึกแก่คุณ หรือคุณซื้อเราเตอร์บน eBay และไม่ทราบรหัสผ่านที่เจ้าของคนก่อนตั้งไว้ ดังนั้น คุณจะไม่สามารถเข้าถึงอุปกรณ์ได้
ในสถานการณ์เช่นนี้ คุณควรใช้เทคนิคการแฮ็ก คุณแฮ็กเข้าสู่อุปกรณ์ Cisco และรีเซ็ตรหัสผ่าน แต่นั่นไม่ใช่การแฮ็กจริงหากคุณเป็นเจ้าของอุปกรณ์ สิ่งนี้ต้องการสามสิ่ง: ลำดับการหยุด การลงทะเบียนการกำหนดค่า และการรีบูตระบบ
คุณใช้สวิตช์ ปิดสวิตช์เราเตอร์แล้วเปิดใหม่ทันทีเพื่อให้เราเตอร์เริ่มรีบูต "ไดรเวอร์ของ Cisco" เรียกสิ่งนี้ว่า "การตีกลับ" ในขณะที่แกะอิมเมจ IOS คุณจะต้องใช้การขัดจังหวะการบูตนั่นคือเชื่อมต่อกับอุปกรณ์ผ่านพอร์ตคอนโซลและรัน Break Sequence คีย์ผสมที่เรียกใช้ Break Sequence ขึ้นอยู่กับโปรแกรมจำลองเทอร์มินัลที่คุณใช้ นั่นคือสำหรับ Hyperterminal การขัดจังหวะการดาวน์โหลดจะดำเนินการโดยใช้ชุดค่าผสมชุดหนึ่ง สำหรับ SequreSRT - โดยชุดอื่น ด้านล่างวิดีโอนี้ฉันมีลิงค์ ซึ่งคุณสามารถทำความคุ้นเคยกับแป้นพิมพ์ลัดทั้งหมดสำหรับเทอร์มินัลอีมูเลเตอร์ต่างๆ ความเข้ากันได้ที่แตกต่างกัน และระบบปฏิบัติการที่แตกต่างกัน
เมื่อใช้การขัดจังหวะการบูต เราเตอร์จะเริ่มทำงานในโหมด ROMmon ROMmon คล้ายกับ BIOS ของคอมพิวเตอร์ ซึ่งเป็นระบบปฏิบัติการพื้นฐานพื้นฐานที่ให้คุณดำเนินการคำสั่งบริการพื้นฐานได้ ในโหมดนี้ คุณสามารถใช้รีจิสเตอร์การกำหนดค่าได้ ดังที่คุณทราบในระหว่างกระบวนการบู๊ต ระบบจะตรวจสอบว่ามีการตั้งค่าการบู๊ตอยู่หรือไม่ และหากไม่มี ระบบจะบู๊ตด้วยการตั้งค่าเริ่มต้น
โดยปกติ ค่าของการลงทะเบียนการกำหนดค่าเราเตอร์คือ 0x2102 ซึ่งหมายถึงการเริ่มต้นการกำหนดค่าการบูต หากคุณเปลี่ยนค่านี้เป็น 0x2142 ในระหว่างลำดับการหยุด การกำหนดค่าการบูตจะถูกละเว้นเนื่องจากระบบจะไม่ใส่ใจกับเนื้อหาของ NVRAM ที่ไม่ลบเลือน และการกำหนดค่าเริ่มต้นจะถูกโหลดซึ่งสอดคล้องกับการตั้งค่าของ เราเตอร์ออกจากกล่อง
ดังนั้นในการบู๊ตด้วยการตั้งค่าเริ่มต้น คุณจะต้องเปลี่ยนค่ารีจิสเตอร์การกำหนดค่าเป็น 0x2142 ซึ่งจะแจ้งอุปกรณ์อย่างแท้จริง: “โปรดละเว้นการกำหนดค่าการบู๊ตในการบู๊ตใด ๆ !” เนื่องจากการกำหนดค่านี้มีรหัสผ่านทั้งหมด การบูตด้วยการตั้งค่าเริ่มต้นจะทำให้คุณสามารถเข้าถึงโหมดพิเศษได้ฟรี ในโหมดนี้ คุณสามารถรีเซ็ตรหัสผ่าน บันทึกการเปลี่ยนแปลง รีบูตระบบ และควบคุมอุปกรณ์ได้เต็มรูปแบบ
ตอนนี้ฉันจะเปิดตัว Packet Tracer และแสดงให้คุณเห็นว่าฉันเพิ่งพูดถึงอะไร คุณเห็นโทโพโลยีเครือข่ายที่ประกอบด้วยเราเตอร์ซึ่งคุณต้องรีเซ็ตรหัสผ่าน สวิตช์ และแล็ปท็อป ในวิดีโอฝึกสอนทั้งหมด ฉันคลิกที่ไอคอนอุปกรณ์ใน Packet Tracer ไปที่แท็บคอนโซล CLI และกำหนดค่าอุปกรณ์ ตอนนี้ฉันต้องการทำสิ่งที่แตกต่างออกไปและแสดงวิธีการทำบนอุปกรณ์จริง
ฉันจะเชื่อมต่อพอร์ตอนุกรมของแล็ปท็อป RS-232 ด้วยสายเคเบิลคอนโซลเข้ากับพอร์ตคอนโซลของเราเตอร์ในโปรแกรมจะเป็นสายเคเบิลสีน้ำเงิน ฉันไม่จำเป็นต้องกำหนดค่าที่อยู่ IP ใดๆ เนื่องจากไม่จำเป็นต้องสื่อสารกับพอร์ตคอนโซลของเราเตอร์
บนแล็ปท็อป ฉันไปที่แท็บ Terminal และตรวจสอบพารามิเตอร์: อัตราบอด 9600 bps, บิตข้อมูล - 8, ไม่มีพาริตี, บิตหยุด - 1, การควบคุมการไหล - ไม่มี จากนั้นคลิกตกลง ซึ่งทำให้ฉันสามารถเข้าถึงเราเตอร์ได้ คอนโซล หากคุณเปรียบเทียบข้อมูลในทั้งสองหน้าต่าง - CLI ของเราเตอร์ R0 และบนหน้าจอแล็ปท็อป Laptop0 มันจะเหมือนกันทุกประการ
Packet Tracer ช่วยให้คุณทำสิ่งที่คล้ายกัน แต่ในทางปฏิบัติเราจะไม่ใช้หน้าต่างคอนโซลเราเตอร์ CLI แต่จะทำงานผ่านเทอร์มินัลคอมพิวเตอร์เท่านั้น
ดังนั้นเราจึงมีเราเตอร์ที่เราต้องรีเซ็ตรหัสผ่าน คุณไปที่เทอร์มินัลแล็ปท็อป ตรวจสอบการตั้งค่า ไปที่แผงการตั้งค่าเราเตอร์ และดูว่าการเข้าถึงถูกบล็อกด้วยรหัสผ่าน! จะไปที่นั่นได้อย่างไร?
ฉันไปที่เราเตอร์ไปที่แท็บที่แสดงเป็นอุปกรณ์ทางกายภาพ คลิกสวิตช์ไฟแล้วเปิดใหม่ทันที คุณเห็นว่าข้อความปรากฏขึ้นในหน้าต่างเทอร์มินัลเกี่ยวกับการแตกไฟล์อิมเมจ OS ด้วยตนเอง ณ จุดนี้ คุณควรใช้คีย์ผสม Ctrl+C ซึ่งใช้เพื่อเข้าสู่โหมด rommon ในโปรแกรม Packet Tracer หากคุณเข้าสู่ระบบผ่าน Hyperterminal คุณจะต้องกด Ctrl+Break
คุณจะเห็นว่ามีบรรทัดที่มีส่วนหัว rommon 1 ปรากฏขึ้นบนหน้าจอ และหากคุณป้อนเครื่องหมายคำถาม ระบบจะให้คำแนะนำต่างๆ เกี่ยวกับคำสั่งที่สามารถใช้ในโหมดนี้ได้
พารามิเตอร์การบูตเริ่มกระบวนการบูตภายใน confreg เริ่มยูทิลิตีการกำหนดค่ารีจิสทรี และนี่คือคำสั่งที่เราสนใจ ฉันพิมพ์ confreg 0x2142 ในบรรทัดเทอร์มินัล ซึ่งหมายความว่าเมื่อคุณรีบูต ข้อมูลที่จัดเก็บไว้ในหน่วยความจำแฟลช NVRAM จะถูกละเว้น และเราเตอร์จะบูตด้วยการตั้งค่าเริ่มต้นในฐานะอุปกรณ์ใหม่ทั้งหมด ถ้าฉันพิมพ์คำสั่ง confreg 0x2102 เราเตอร์จะใช้พารามิเตอร์การบูตที่บันทึกไว้ล่าสุด
ต่อไปฉันใช้คำสั่งรีเซ็ตเพื่อรีบูตระบบ อย่างที่คุณเห็น หลังจากโหลดแล้ว แทนที่จะแจ้งให้ฉันป้อนรหัสผ่าน เหมือนครั้งก่อน ระบบจะถามว่าฉันตั้งใจที่จะดำเนินการกล่องโต้ตอบการตั้งค่าต่อไปหรือไม่ ตอนนี้เรามีเราเตอร์ที่มีการตั้งค่าเริ่มต้น โดยไม่มีการกำหนดค่าของผู้ใช้
ฉันพิมพ์ไม่ จากนั้นป้อน และเปลี่ยนจากโหมดผู้ใช้เป็นโหมดสิทธิพิเศษ เนื่องจากฉันต้องการดูการกำหนดค่าการบูต ฉันจึงใช้คำสั่ง show startup-config คุณจะเห็นชื่อโฮสต์ของเราเตอร์ NwKing แบนเนอร์ต้อนรับ และรหัสผ่านคอนโซล “คอนโซล” ตอนนี้ฉันรู้รหัสผ่านนี้แล้วและสามารถคัดลอกมันเพื่อไม่ให้ลืมหรือจะเปลี่ยนเป็นรหัสอื่นก็ได้
สิ่งที่ฉันต้องการก่อนอื่นคือโหลดการกำหนดค่าการเปิดตัวลงในการกำหนดค่าเราเตอร์ปัจจุบัน เมื่อต้องการทำเช่นนี้ ฉันใช้คำสั่งคัดลอก startup-config running-config ตอนนี้การกำหนดค่าปัจจุบันของเราคือการกำหนดค่าเราเตอร์ก่อนหน้า คุณจะเห็นว่าหลังจากนี้ชื่อของเราเตอร์ในบรรทัดคำสั่งเปลี่ยนจากเราเตอร์เป็น NwKingRouter เมื่อใช้คำสั่ง show run คุณสามารถดูการกำหนดค่าปัจจุบันของอุปกรณ์ได้ โดยคุณจะเห็นว่ารหัสผ่านสำหรับคอนโซลคือคำว่า "คอนโซล" เราไม่ได้ใช้รหัสผ่านเปิดใช้งาน ซึ่งถูกต้อง คุณต้องจำไว้ว่าการกู้คืนจะฆ่าโหมดสิทธิพิเศษและคุณกลับมาในโหมดพร้อมรับคำสั่งของผู้ใช้
เรายังคงสามารถเปลี่ยนแปลงรีจิสทรีได้ และหากรหัสผ่านเป็นความลับ นั่นคือมีการใช้ฟังก์ชันเปิดใช้งานความลับ แน่นอนว่าคุณจะไม่สามารถถอดรหัสได้ ดังนั้นคุณจึงสามารถกลับสู่โหมดการกำหนดค่าส่วนกลางด้วย config t และตั้งค่า รหัสผ่านใหม่. ในการดำเนินการนี้ ฉันพิมพ์คำสั่ง เปิดใช้งาน ความลับเปิดใช้งาน หรือฉันสามารถใช้คำอื่นเป็นรหัสผ่านได้ หากคุณพิมพ์ show run คุณจะเห็นว่าเปิดใช้งานฟังก์ชั่นลับเปิดใช้งานแล้ว รหัสผ่านตอนนี้ดูไม่เหมือนกับคำว่า "เปิดใช้งาน" แต่เหมือนกับชุดอักขระที่เข้ารหัส และคุณไม่ต้องกังวลเรื่องความปลอดภัยเพราะคุณเพียงแค่ ตั้งค่าและเข้ารหัสรหัสผ่านใหม่ด้วยตัวเอง
ต่อไปนี้เป็นวิธีการกู้คืนรหัสผ่านเราเตอร์ของคุณ สิ่งสำคัญประการหนึ่งที่ควรทราบก็คือ หากคุณป้อนคำสั่ง show version คุณจะเห็นว่าค่ารีจิสเตอร์การกำหนดค่าคือ 0x2142 ซึ่งหมายความว่าแม้ว่าฉันจะใช้คำสั่ง copy running to startup และรีบูตเราเตอร์ ระบบจะโหลดการตั้งค่าเริ่มต้นอีกครั้ง นั่นคือเราเตอร์จะกลับสู่การตั้งค่าจากโรงงาน เราไม่ต้องการสิ่งนี้เลย เพราะเราได้รีเซ็ตรหัสผ่าน ได้รับการควบคุมอุปกรณ์ และต้องการใช้มันในโหมดการใช้งานจริง
ดังนั้นคุณต้องเข้าสู่โหมดการกำหนดค่าส่วนกลาง เราเตอร์(config)# และป้อนคำสั่ง config-register 0x2102 และหลังจากนั้นให้ใช้คำสั่งเพื่อคัดลอกการกำหนดค่าปัจจุบันไปยังการเริ่มการคัดลอกการบูต คุณยังสามารถคัดลอกการตั้งค่าปัจจุบันไปยังการกำหนดค่าการบูตโดยใช้คำสั่งเขียน หากคุณพิมพ์ show version คุณจะเห็นว่าค่าของการลงทะเบียนการกำหนดค่าคือ 0x2102 และระบบรายงานว่าการเปลี่ยนแปลงจะมีผลในครั้งถัดไปที่คุณรีบูทเราเตอร์
ดังนั้นเราจึงเริ่มต้นการรีบูตด้วยคำสั่ง reload ระบบจะรีบูต และตอนนี้เรามีไฟล์การกำหนดค่าทั้งหมด การตั้งค่าทั้งหมด และทราบรหัสผ่านทั้งหมด นี่คือวิธีการกู้คืนรหัสผ่านของเราเตอร์
มาดูวิธีดำเนินการขั้นตอนเดียวกันสำหรับสวิตช์กัน เราเตอร์มีสวิตช์ที่ให้คุณปิดและเปิดเครื่องอีกครั้ง แต่สวิตช์ Cisco ไม่มีสวิตช์ดังกล่าว เราต้องเชื่อมต่อกับพอร์ตคอนโซลด้วยสายเคเบิลคอนโซลจากนั้นถอดสายไฟออกจากด้านหลังของสวิตช์หลังจากผ่านไป 10-15 วินาทีให้เสียบกลับเข้าไปแล้วกดปุ่ม MODE ค้างไว้ 3 วินาทีทันที สิ่งนี้จะทำให้สวิตช์เข้าสู่โหมด ROMmon โดยอัตโนมัติ ในโหมดนี้ คุณต้องเริ่มต้นระบบไฟล์บนแฟลช และเปลี่ยนชื่อไฟล์ config.text เช่น เป็น config.text.old หากคุณเพียงแค่ลบมันสวิตช์จะ "ลืม" ไม่เพียง แต่รหัสผ่าน แต่ยังรวมถึงการตั้งค่าก่อนหน้าทั้งหมดด้วย หลังจากนั้นคุณจะรีบูทระบบ
เกิดอะไรขึ้นกับสวิตช์? เมื่อรีบูตเครื่องจะเข้าถึงไฟล์การกำหนดค่า config.text หากไม่พบไฟล์นี้ในหน่วยความจำแฟลชของอุปกรณ์ ระบบจะบู๊ต IOS ด้วยการตั้งค่าเริ่มต้น นี่คือความแตกต่าง: ในเราเตอร์คุณต้องเปลี่ยนการตั้งค่าการลงทะเบียน แต่ในสวิตช์คุณเพียงแค่ต้องเปลี่ยนชื่อของไฟล์การตั้งค่าการบูต มาดูกันว่าสิ่งนี้เกิดขึ้นได้อย่างไรในโปรแกรม Packet Tracer ครั้งนี้ฉันเชื่อมต่อแล็ปท็อปด้วยสายเคเบิลคอนโซลเข้ากับพอร์ตคอนโซลของสวิตช์
เราไม่ได้ใช้คอนโซล CLI ของสวิตช์ แต่จำลองสถานการณ์ที่สามารถเข้าถึงการตั้งค่าสวิตช์ได้โดยใช้แล็ปท็อปเท่านั้น ฉันใช้การตั้งค่าเทอร์มินัลแล็ปท็อปเดียวกันกับในกรณีของเราเตอร์ และโดยการกด "Enter" ฉันจะเชื่อมต่อกับพอร์ตคอนโซลของสวิตช์
ใน Packet Tracer ฉันไม่สามารถถอดปลั๊กและถอดสายไฟได้เหมือนกับที่ทำกับอุปกรณ์ทางกายภาพ หากฉันมีรหัสผ่านคอนโซล ฉันสามารถโอเวอร์โหลดสวิตช์ได้ ดังนั้นฉันจึงป้อนคำสั่งเปิดใช้งานรหัสผ่านเปิดใช้งานเพื่อกำหนดรหัสผ่านการเข้าถึงในเครื่องให้กับโหมดสิทธิพิเศษของคอนโซล
ตอนนี้ถ้าฉันเข้าไปที่การตั้งค่า ฉันเห็นว่าระบบถามรหัสผ่านที่ฉันไม่รู้ ซึ่งหมายความว่าจำเป็นต้องเริ่มการรีบูตระบบ อย่างที่คุณเห็นระบบไม่ยอมรับคำสั่ง reload ที่มาจากอุปกรณ์ของผู้ใช้ในโหมดผู้ใช้ดังนั้นฉันจึงต้องใช้โหมดสิทธิพิเศษ อย่างที่ฉันบอกไป ในชีวิตจริง ฉันจะถอดปลั๊กสายไฟของสวิตช์ออกสักสองสามวินาทีเพื่อบังคับให้รีบูต แต่เนื่องจากไม่สามารถทำได้ในโปรแกรม ฉันจึงต้องลบรหัสผ่านและรีบูตโดยตรงจากที่นี่ คุณเข้าใจว่าทำไมฉันถึงทำเช่นนี้ใช่ไหม?
ดังนั้นฉันจึงเปลี่ยนจากแท็บ CLI ไปที่แท็บอุปกรณ์ทางกายภาพ และเมื่ออุปกรณ์เริ่มรีบูต ฉันจะกดปุ่มเสมือน MODE ค้างไว้ 3 วินาทีแล้วเข้าสู่โหมด ROMmon คุณจะเห็นว่าข้อมูลในหน้าต่าง CLI ของสวิตช์เหมือนกับในหน้าต่างบนหน้าจอแล็ปท็อป ฉันไปที่แล็ปท็อปในหน้าต่างที่แสดงโหมด ROMmon ของสวิตช์และป้อนคำสั่ง flash_init คำสั่งนี้จะเริ่มต้นระบบไฟล์บนแฟลช หลังจากนั้นฉันจะออกคำสั่ง dir_flash เพื่อดูเนื้อหาของแฟลช
มีสองไฟล์ที่นี่ - ไฟล์ระบบปฏิบัติการ IOS ที่มีนามสกุล .bin และไฟล์ config.text ซึ่งเราต้องเปลี่ยนชื่อ เมื่อต้องการทำเช่นนี้ ฉันใช้คำสั่งเปลี่ยนชื่อ flash:config.text flash:config.old หากตอนนี้คุณใช้คำสั่ง dir_flash คุณจะเห็นว่าไฟล์ config.text ถูกเปลี่ยนชื่อเป็น config.old
ตอนนี้ฉันป้อนคำสั่งรีเซ็ต สวิตช์จะรีบูต และหลังจากบูตระบบ สวิตช์จะไปที่การตั้งค่าเริ่มต้น สิ่งนี้เห็นได้จากการเปลี่ยนชื่ออุปกรณ์บนบรรทัดคำสั่งจาก NwKingSwitch เป็นเพียงแค่ Switch คำสั่งเปลี่ยนชื่อมีอยู่ในอุปกรณ์จริง แต่ไม่สามารถใช้ใน Packet Tracer ได้ ดังนั้นฉันจึงใช้ show running conf อย่างที่คุณเห็นสวิตช์ใช้การตั้งค่าเริ่มต้นทั้งหมดและป้อนคำสั่ง more flash:config.old วิธีแก้ไข: คุณต้องคัดลอกการกำหนดค่าอุปกรณ์ปัจจุบันที่แสดงบนหน้าจอ ไปที่โหมดการกำหนดค่าส่วนกลาง และวางข้อมูลที่คัดลอกไว้ ตามหลักการแล้ว การตั้งค่าทั้งหมดจะถูกคัดลอก และคุณจะเห็นว่าชื่ออุปกรณ์มีการเปลี่ยนแปลง และสวิตช์เปลี่ยนเป็นการทำงานปกติ
ตอนนี้สิ่งที่เหลืออยู่คือการคัดลอกการกำหนดค่าปัจจุบันไปยังการกำหนดค่าการบูตนั่นคือสร้างไฟล์ config.text ใหม่ วิธีที่ง่ายที่สุดคือการเปลี่ยนชื่อไฟล์เก่ากลับเป็น config.text กล่าวคือ คัดลอกเนื้อหาของ config.old ลงในการกำหนดค่าปัจจุบัน จากนั้นบันทึกเป็น config.text นี่คือวิธีการกู้คืนรหัสผ่านสวิตช์ของคุณ
ตอนนี้เราจะดูวิธีการสำรองและกู้คืนระบบปฏิบัติการ Cisco IOS การสำรองข้อมูลประกอบด้วยการคัดลอกอิมเมจ IOS ไปยังเซิร์ฟเวอร์ TFTP ต่อไป ฉันจะบอกวิธีถ่ายโอนไฟล์อิมเมจระบบจากเซิร์ฟเวอร์นี้ไปยังอุปกรณ์ของคุณ หัวข้อที่สามคือการกู้คืนระบบในโหมด ROMmon นี่อาจจำเป็นหากเพื่อนร่วมงานของคุณลบ iOS โดยไม่ตั้งใจและระบบหยุดบูต
เราจะดูวิธีรับไฟล์ระบบจากเซิร์ฟเวอร์ TFTP โดยใช้โหมด ROMmod มี 2 วิธีในการทำเช่นนี้ หนึ่งในนั้นคือ xmodem Packet Tracer ไม่รองรับ xmodem ดังนั้นฉันจะอธิบายสั้นๆ ว่ามันคืออะไร จากนั้นใช้ Packet Tracer เพื่อแสดงวิธีการใช้วิธีที่สอง - การกู้คืนระบบผ่าน TFTP
แผนภาพแสดงอุปกรณ์ Router0 ซึ่งกำหนดที่อยู่ IP 10.1.1.1 เราเตอร์นี้เชื่อมต่อกับเซิร์ฟเวอร์ที่มีที่อยู่ IP 10.1.1.10 ฉันลืมกำหนดที่อยู่ให้กับเราเตอร์ ดังนั้นฉันจะรีบดำเนินการทันที เราเตอร์ของเราไม่ได้เชื่อมต่อกับแล็ปท็อป ดังนั้นโปรแกรมจึงไม่มีความสามารถในการใช้คอนโซล CLI และฉันจะต้องแก้ไขปัญหานี้
ฉันเชื่อมต่อแล็ปท็อปกับเราเตอร์ด้วยสายเคเบิลคอนโซล ระบบขอรหัสผ่านคอนโซล และฉันใช้คอนโซลคำ ในโหมดการกำหนดค่าส่วนกลาง ฉันกำหนดอินเทอร์เฟซ f0/0 ให้กับที่อยู่ IP และซับเน็ตมาสก์ที่ต้องการ 255.255.255.0 และเพิ่มคำสั่งไม่ปิดเครื่อง
ต่อไปผมพิมพ์คำสั่ง show flash แล้วพบว่ามีไฟล์อยู่ในหน่วยความจำ 3 ไฟล์ ไฟล์หมายเลข 3 สำคัญที่สุด นี่คือไฟล์ IOS ของเราเตอร์ ตอนนี้ฉันต้องกำหนดค่าเซิร์ฟเวอร์ TFTP ดังนั้นฉันจึงคลิกที่ไอคอนอุปกรณ์ Server0 และเปิดแท็บบริการ เราเห็นว่าเซิร์ฟเวอร์ TFTP เปิดอยู่และมีไฟล์จากระบบปฏิบัติการ Cisco หลายระบบ รวมถึง IOS สำหรับเราเตอร์ c1841 ของเรา นี่คือไฟล์ที่สามในรายการ ฉันต้องลบมันออกจากเซิร์ฟเวอร์เพราะฉันจะคัดลอกไฟล์ IOS อื่นที่นี่จากเราเตอร์ Router0 ของเรา ในการดำเนินการนี้ ฉันไฮไลต์ไฟล์แล้วคลิกลบไฟล์ จากนั้นไปที่แท็บคอนโซลแล็ปท็อป
จากคอนโซลเราเตอร์ ฉันป้อนคำสั่ง copy flash tftp <ชื่อไฟล์ต้นฉบับ> <ที่อยู่ปลายทาง/ชื่อโฮสต์> จากนั้นคัดลอกและวางชื่อไฟล์ระบบปฏิบัติการ
ถัดไปในคำสั่งคุณต้องระบุที่อยู่หรือชื่อของรีโมตโฮสต์ที่ควรคัดลอกไฟล์นี้ เช่นเดียวกับเมื่อบันทึกการกำหนดค่าการบูตของเราเตอร์คุณต้องระวังที่นี่ หากคุณไม่ได้คัดลอกการกำหนดค่าปัจจุบันไปยังอุปกรณ์สำหรับบู๊ตโดยไม่ตั้งใจ แต่ในทางกลับกัน - คัดลอกการกำหนดค่าปัจจุบันไปยังอุปกรณ์ปัจจุบัน จากนั้นหลังจากรีบูตอุปกรณ์คุณจะสูญเสียการตั้งค่าทั้งหมดที่คุณทำไว้ ในทำนองเดียวกัน ในกรณีนี้ ไม่ควรสับสนระหว่างต้นทางและปลายทาง ก่อนอื่นเราระบุชื่อไฟล์ที่ต้องคัดลอกไปยังเซิร์ฟเวอร์ จากนั้นระบุที่อยู่ IP ของเซิร์ฟเวอร์นี้ 10.1.1.10
คุณจะเห็นว่าการถ่ายโอนไฟล์ได้เริ่มต้นขึ้นแล้ว และหากคุณดูรายการไฟล์ TFTP คุณจะเห็นว่าไฟล์ IOS ใหม่ของเราเตอร์ของเราปรากฏที่นี่ แทนที่จะเป็นไฟล์ที่ถูกลบ นี่คือวิธีที่คัดลอก IOS ไปยังเซิร์ฟเวอร์
ตอนนี้เรากลับไปที่หน้าต่างการตั้งค่าเราเตอร์บนหน้าจอแล็ปท็อปแล้วป้อนคำสั่งคัดลอก tftp flash ระบุที่อยู่ของโฮสต์ระยะไกล 10.1.1.10 และชื่อไฟล์ต้นฉบับชื่อไฟล์ต้นฉบับนั่นคือ IOS ที่ต้องคัดลอกไปยัง แฟลชเราเตอร์: c1841-ipbase-mz.123 -14.T7.bin จากนั้นระบุชื่อไฟล์ปลายทาง ชื่อไฟล์ปลายทาง ซึ่งในกรณีของเราจะเหมือนกับชื่อแหล่งที่มาทุกประการ หลังจากนั้นฉันกด "Enter" และไฟล์ IOS ใหม่จะถูกคัดลอกไปยังหน่วยความจำแฟลชของเราเตอร์ คุณจะเห็นว่าตอนนี้เรามีไฟล์ระบบปฏิบัติการสองไฟล์: ไฟล์ใหม่ที่หมายเลข 3 และไฟล์ต้นฉบับก่อนหน้าที่หมายเลข 4
ในการกำหนด IOS เวอร์ชันมีความสำคัญสำหรับเรา - ในไฟล์แรกหมายเลข 3 คือ 124 และไฟล์ที่สองหมายเลข 4 คือ 123 นั่นคือเวอร์ชันเก่ากว่า นอกจากนี้ advipservicesk9 บ่งชี้ว่าระบบเวอร์ชันนี้ใช้งานได้ดีกว่า ipbase เนื่องจากอนุญาตให้ใช้ MPLS และสิ่งที่คล้ายกันได้
อีกสถานการณ์หนึ่งคือคุณลบแฟลชโดยไม่ได้ตั้งใจ - ฉันพิมพ์คำสั่ง Delete flash และระบุชื่อไฟล์ IOS ที่จะลบ
แต่ก่อนหน้านั้นฉันอยากจะบอกว่าตอนนี้โดยค่าเริ่มต้นระหว่างการบู๊ตไฟล์ระบบหมายเลข 3 จะถูกนำมาใช้นั่นคือ c1841-advipservicesk9-mz.124-15.T1.bin สมมติว่าด้วยเหตุผลบางอย่างฉันต้องการให้ไฟล์หมายเลข 4 ใช้ในครั้งต่อไปที่ฉันบูตระบบ - c1841-ipbase-mz.123-14.T7.bin เมื่อต้องการทำสิ่งนี้ ฉันเข้าสู่โหมดการกำหนดค่าส่วนกลางแล้วพิมพ์คำสั่งแฟลชระบบบูต: с1841-ipbase-mz.123-14.T7.bin
ตอนนี้ ครั้งต่อไปที่คุณบูต ไฟล์นี้จะถูกใช้เป็นระบบปฏิบัติการเริ่มต้น แม้ว่าเราจะมีระบบปฏิบัติการสองระบบเก็บไว้ในแฟลชก็ตาม
กลับไปที่การลบระบบปฏิบัติการแล้วพิมพ์คำสั่งลบแฟลช: с1841-ipbase-mz.123-14.T7.bin หลังจากนี้ เราจะลบระบบปฏิบัติการที่สองด้วยคำสั่ง Delete flash: с1841- advipservicesk9-mz.124-15.T1.bin เพื่อให้เราเตอร์สูญเสียระบบปฏิบัติการทั้งสอง
หากตอนนี้เราพิมพ์ show flash เราจะเห็นว่าตอนนี้เราไม่มีระบบปฏิบัติการใดๆ เลย จะเกิดอะไรขึ้นถ้าฉันให้คำสั่งให้รีบูต? คุณจะเห็นว่าหลังจากป้อนคำสั่ง reload อุปกรณ์จะเข้าสู่โหมด ROMmon ทันที อย่างที่ฉันบอกไปแล้ว เมื่อทำการบูทอุปกรณ์จะค้นหาไฟล์ OS และหากไฟล์นั้นหายไป ไฟล์นั้นจะไปที่รอมมอน OS พื้นฐาน
Packet Tracer ไม่มีคำสั่ง xmodem ที่สามารถใช้กับอุปกรณ์จริงได้ คุณเข้าสู่ xmodem และเพิ่มตัวเลือกที่จำเป็นเกี่ยวกับการบูทระบบปฏิบัติการ หากคุณใช้เทอร์มินัล SecureCRT คุณสามารถคลิกที่ไฟล์ เลือกตัวเลือกที่จะทำการถ่ายโอน จากนั้นเลือก xmodem เมื่อคุณเลือก xmodem แล้ว คุณจะเลือกไฟล์ระบบปฏิบัติการ สมมติว่าไฟล์นี้อยู่ในแล็ปท็อปของคุณ จากนั้นคุณพิมพ์ xmodem ชี้ไฟล์นี้แล้วส่ง อย่างไรก็ตาม xmodem ช้ามากและกระบวนการถ่ายโอนขึ้นอยู่กับขนาดไฟล์อาจใช้เวลา 1-2 ชั่วโมง
เซิร์ฟเวอร์ TFTP นั้นเร็วกว่ามาก ดังที่ฉันได้กล่าวไปแล้ว Packet Tracer ไม่มีคำสั่ง xmodem ดังนั้นเราจะโหลด tftp ด้วยคำสั่ง tftpdnld หลังจากนั้นระบบจะให้คำแนะนำเกี่ยวกับวิธีการกู้คืนอิมเมจระบบผ่านเซิร์ฟเวอร์ TFTP คุณจะเห็นพารามิเตอร์ต่างๆ ที่คุณต้องระบุเพื่อดาวน์โหลดไฟล์ OS เหตุใดจึงจำเป็นต้องใช้พารามิเตอร์เหล่านี้ ต้องใช้เพราะในโหมด rommon เราเตอร์นี้ไม่มีฟังก์ชันการทำงานของอุปกรณ์ IOS เต็มรูปแบบ ดังนั้นก่อนอื่นเราจะต้องระบุที่อยู่ IP ของเราเตอร์ของเราด้วยตนเองโดยใช้พารามิเตอร์ IP_ADDRESS=10.1.1.1 จากนั้นซับเน็ตมาสก์ IP_SUBNET_MASK=255.255.255.0 เกตเวย์เริ่มต้น DEFAULT_GATEWAY=10.1.1.10 เซิร์ฟเวอร์ TFTP_SERVER=10.1.1.10 และ ไฟล์ TFTP_FILE= c1841- advipservicesk9-mz.124-15.T1.bin
หลังจากที่ฉันทำสิ่งนี้แล้ว ฉันจะรันคำสั่ง tftpdnld และระบบขอให้ยืนยันการกระทำนี้ เนื่องจากข้อมูลที่มีอยู่ในแฟลชทั้งหมดจะสูญหาย ถ้าฉันตอบว่า "ใช่" คุณจะเห็นว่าสีของพอร์ตการเชื่อมต่อเราเตอร์-เซิร์ฟเวอร์เปลี่ยนเป็นสีเขียว นั่นคือกระบวนการคัดลอกระบบปฏิบัติการจากเซิร์ฟเวอร์อยู่ระหว่างดำเนินการ
หลังจากการดาวน์โหลดไฟล์เสร็จสิ้น ฉันจะใช้คำสั่งบูต ซึ่งจากนั้นจะเริ่มคลายแพ็กอิมเมจระบบ คุณจะเห็นว่าหลังจากนี้เราเตอร์จะเข้าสู่สถานะการทำงานเนื่องจากระบบปฏิบัติการจะกลับสู่อุปกรณ์ นี่คือวิธีการคืนค่าฟังก์ชันการทำงานของอุปกรณ์ที่สูญเสียระบบปฏิบัติการไป
ตอนนี้เรามาพูดคุยกันเล็กน้อยเกี่ยวกับสิทธิ์การใช้งาน Cisco IOS
ก่อนเวอร์ชัน 15 มีลิขสิทธิ์เวอร์ชันก่อนหน้า เช่น 12 หลังจากที่เวอร์ชัน 15 ออกทันที ไม่ต้องถามว่าหมายเลข 13 และ 14 ไปไหน ดังนั้น เมื่อคุณซื้อเครื่อง Cisco ที่มีฟังก์ชันพื้นฐานของ IOS IP ฐานราคาพูด $ 1000 นี่คือราคาขั้นต่ำสำหรับฮาร์ดแวร์ที่ติดตั้งระบบปฏิบัติการการกำหนดค่าพื้นฐาน
สมมติว่าเพื่อนของคุณต้องการให้อุปกรณ์ของเขามีฟังก์ชันการทำงานขั้นสูงของ Advance IP Services ราคาก็อยู่ที่ 10 ดอลลาร์ ฉันจะให้ตัวเลขสุ่มเพื่อให้คุณได้แนวคิด แม้ว่าคุณจะมีฮาร์ดแวร์เหมือนกัน แต่ความแตกต่างเพียงอย่างเดียวคือซอฟต์แวร์ที่ติดตั้งไว้ ไม่มีอะไรสามารถหยุดคุณจากการขอสำเนาซอฟต์แวร์ของเขาจากเพื่อน ติดตั้งลงบนฮาร์ดแวร์ของคุณ และช่วยประหยัดเงินได้ 9 ดอลลาร์ แม้ว่าคุณจะไม่มีเพื่อนเช่นนี้ แต่ด้วยการพัฒนาอินเทอร์เน็ตที่ทันสมัย คุณสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ได้ มันผิดกฎหมายและฉันไม่แนะนำให้คุณทำ แต่คนทำกันเยอะมาก นั่นคือเหตุผลที่ Cisco ตัดสินใจใช้กลไกที่ป้องกันการฉ้อโกงดังกล่าวและพัฒนาเวอร์ชันของ IOS 15 ที่มีใบอนุญาต
ใน iOS เวอร์ชันก่อนหน้า เช่น 12.4 ชื่อของระบบจะระบุฟังก์ชันการทำงานของระบบ ดังนั้นเมื่อไปที่การตั้งค่าอุปกรณ์ คุณสามารถระบุได้ด้วยชื่อไฟล์ OS ในความเป็นจริง มีระบบปฏิบัติการรุ่นเดียวกันหลายระบบ เช่นเดียวกับ Windows Home, Windows Professional, Windows Enterprise เป็นต้น
ในเวอร์ชัน 15 มีระบบปฏิบัติการสากลเพียงระบบเดียว - Cisco IOSv15 ซึ่งมีใบอนุญาตหลายระดับ อิมเมจระบบมีฟังก์ชั่นทั้งหมด แต่ถูกล็อคและแบ่งออกเป็นแพ็คเกจ
แพ็คเกจ IP Base จะใช้งานได้ตามค่าเริ่มต้น มีอายุการใช้งานตลอดชีพ และพร้อมให้สำหรับทุกคนที่ซื้ออุปกรณ์ Cisco แพ็คเกจที่เหลืออีกสามแพ็คเกจ ได้แก่ Data, Unified Communication และ Security สามารถเปิดใช้งานได้เมื่อมีใบอนุญาตเท่านั้น หากคุณต้องการแพ็คเกจ Data คุณสามารถไปที่เว็บไซต์ของบริษัท ชำระเงินจำนวนหนึ่ง จากนั้น Cisco จะส่งไฟล์ลิขสิทธิ์ไปยังอีเมลของคุณ คุณคัดลอกไฟล์นี้ไปยังหน่วยความจำแฟลชของอุปกรณ์โดยใช้ TFTP หรือวิธีอื่น หลังจากนั้นฟีเจอร์แพ็กเกจข้อมูลทั้งหมดจะพร้อมใช้งานโดยอัตโนมัติ หากคุณต้องการคุณสมบัติความปลอดภัยขั้นสูง เช่น การเข้ารหัส, IPSec, VPN, ไฟร์วอลล์ ฯลฯ คุณจะต้องซื้อสิทธิ์การใช้งานแพ็คเกจความปลอดภัย
ตอนนี้ เมื่อใช้ Packet Tracer ฉันจะแสดงให้คุณเห็นว่าสิ่งนี้เป็นอย่างไร ฉันไปที่แท็บ CLI ของการตั้งค่าเราเตอร์แล้วป้อนคำสั่งแสดงเวอร์ชัน คุณจะเห็นว่าเรากำลังใช้ระบบปฏิบัติการเวอร์ชัน 15.1 ซึ่งเป็นระบบปฏิบัติการสากลที่มีฟังก์ชันการทำงานทั้งหมด หากคุณเลื่อนหน้าต่างลง คุณจะเห็นข้อมูลใบอนุญาต
ซึ่งหมายความว่าแพ็คเกจ ipbase เป็นแบบถาวรและพร้อมใช้งานทุกครั้งที่อุปกรณ์บูท และแพ็คเกจความปลอดภัยและข้อมูลไม่พร้อมใช้งานเนื่องจากระบบไม่มีใบอนุญาตที่เหมาะสมในปัจจุบัน
คุณสามารถใช้คำสั่งแสดงใบอนุญาตทั้งหมดเพื่อดูข้อมูลใบอนุญาตโดยละเอียดได้ คุณยังสามารถดูรายละเอียดใบอนุญาตปัจจุบันได้โดยใช้คำสั่งแสดงรายละเอียดใบอนุญาต สามารถดูคุณสมบัติใบอนุญาตได้โดยใช้คำสั่งแสดงคุณสมบัติใบอนุญาต นี่คือบทสรุปของระบบการออกใบอนุญาตของ Cisco คุณไปที่เว็บไซต์ของบริษัท ซื้อใบอนุญาตที่จำเป็น และใส่ไฟล์ใบอนุญาตลงในระบบ ซึ่งสามารถทำได้ในโหมดการกำหนดค่าการตั้งค่าส่วนกลางโดยใช้คำสั่งติดตั้งใบอนุญาต
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน ส่วนลด 30% สำหรับผู้ใช้ Habr ในอะนาล็อกที่ไม่ซ้ำใครของเซิร์ฟเวอร์ระดับเริ่มต้น ซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่า? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com