幾句話就能讓你明白：路由器的啟動過程以及忘記密碼怎么破解

表：PC機和路由器啟動的對應關系

一、路由器硬件概述

（1）、路由器的內部組件

【定義】：路由器可以被簡單地看作是一臺沒有輸入輸出設備的計算機

1、處理器

?與PC一樣，運行著IOS的路由器包含了一個“中央處理器”/CPU，不同系列和型號的路由器其CPU也不盡相同

?路由器的處理器負責執行處理包所需的工作，比如“路由發現”、“路由轉發”

2、存儲器

【RAM】：隨機訪問存儲器，相當于計算機的內存。

       RAM中包含路由器得以工作的軟件和數據結構

       RAM中運行的主機是IOS映像和配置文件：running-config

       RAM具有易失性，一旦斷電則所存儲的內容會丟失

【ROM】：只讀內存，用于啟動和維戶路由基本功能的一些微代碼，如Bootstrap、                 Post等

ROM具有非易失性，即使關閉電源也不會丟失內容

【Flash】：閃存，相當于PC機的硬盤，主要用于存儲IOS軟件映象，維護路由器

正常工作，如果閃存容量足夠，便可保存多個IOS映象，以提供多重啟動選項。閃存具有非易失性，即使關閉電源所存儲的內容也不會丟失

【MVRAM】：非易失性的隨機訪問存儲器

主要用于存儲啟動配置文件：Startup-config

      Configusration  Register：用來控制路由器如何啟動

（2）、Cisco路由器的啟動過程

1、加電自檢（POST）

硬件進行檢測，以驗證路由器的所有部件是否能正常工作

2、裝載運行自主引導（Bootstrap）代碼

?自主引導代碼用于執行后續事件，如‘查找、裝載并運行IOS軟件’

?在IOS裝載并運行后，自主引導代碼直到路由器下次重載或加電時才被使用

3、查找IOS軟件

?引導代碼確定運行的IOS軟件放在哪里

?閃存是存放IOS映象的正常位置，配置寄存器和配置文件（在NVRAM中）幫助決定IOS映象的位置，并決定用什么映象文件來引導

4、裝載IOS軟件

在Bootstrap找到合適的IOS軟件后，它將IOS軟件裝入RAM并且開始運行

5、尋找配置

默認是在NVRAM中導找有效的配置；如果在NVRAM中沒有找到配置，就嘗試從TFTP Server中尋找配置。如果還沒找到，就進入Setup模式

（3）、基礎命令介紹

1、show  running-config

用于查看當前配置信息，簡寫“sh  run”；等于查看“RAM”

2、show  startup-config

用于顯示已保存的配置信息，簡寫“sh  star”；等于查看“NVRAM”

3、copy  running-config  startup-config

用于保存當前配置信息，會即時生效，簡寫“write”；

4、erase  startup-config

用于刪除已保存的配置信息

二、路由器、交換機的密碼設置與恢復

（1）、密碼設置

1、配置console口密碼

   switch(config)#line  console  0              /進入設備時的密碼

   switch(config-line)#password  ganbing        /密碼可自定義

   switch(config-line)#login                    /登錄啟動

2、配置特權模式密碼

   switch(config)#enable  password  ganbing     /明文顯示密碼

   switch(config)#enable  secret  ganbing       /密文顯示密碼

《注意》：

當明文和密文密碼都配置后，只有密文密碼生效，明文密碼不生效。

3、配置加密明文密碼

   switch(config)#service  password-encryption

（2）、密碼恢復

1、路由器的密碼恢復

【方法】：在路由器啟動時繞過‘startup-config’配置，然后重新配置‘enable’密碼。（密碼保存在startup-config文件中）。

【配置寄存器的值】：0x2102(0x代表十六進制)，即‘0010.0001.0000.0010’其中，第6位可以控制路由器啟動順序，如果該位為0，則啟動時會運行‘startup-config’文件，如果該位為1時，則啟動不不運行它，而會進入setup模式。

【密碼恢復具體過程】：

a)重啟路由器，并同時按下‘ctrl+Breack’鍵中斷IOS的加載，進入Rom Monitor模式。

b)將配置寄存儲器的值更改為‘0x2142’，并重啟，進入后不會再有登錄密碼了。

rommom>  confreg 0x2142

rommom>  reset

c)將配置文件手動加載回來：Router# copy startup-config  running-config

d)通過show  run命令查看路由器配置了哪些密碼，在逐一更改

e)修改配置寄存器的值，并保存配置

Router(config)#config-register  0x2102

Router(config)#exit

Router#running-config  startup-config

2、交換機的密碼恢復

交換機的密碼保存在flash中的配置文件‘config.text’里，可以用‘dir’來查看

【方法】：啟動時繞過‘config.text’

【原理】：將config.text改個名字，讓系統加載配置文件的時候找不到它。

【密碼恢復具體過程】：

a)拔掉交換機的插頭，再重新插好電源，立刻按住交換機的‘mode’鍵，當看到界面顯示‘switch:’命令提示后，便可松開‘mode’鍵

b)使用上面提示的命令“flash-init”初始化Flash

c)將config.text文件改個名

switch:rename  flash:config.text  flash:ganbing

d)重啟交換機：boot

e)把配置文件的名字改回來

switch#rename  flash:ganbing  flash:config.text

f)手動加載配置文件

switch#copy  flash:config.text  system:running-config

（3）、路由器、交換機的遠程管理

1、配置管理IP

?路由器是三層設備，可以直接在接口上配置IP，即接口IP就是管理IP

?交換機是三層設備，必須配置管理IP地址

switch(config)#interface  vlan  1

switch(config-if)# ip address  192.168.1.10  255.255.255.0

switch(config-if)# no shutdown

1、配置VTY密碼

{VTY（Virtual  Type Terminal），虛擬類型終端}

switch(config)#line  vtyp  0  4

switch(config-line)# password cisco

switch(config-line)# login

2、在PC上遠程登錄

c:\telnet  192.168.1.10

3、配置默認網關

switch(config)#ip  default-gateway  下一跳

三、Cisco設備簡介

（1）、Cisco路由產品體系

1、分支公司級

?公支路由器一般是指中小公司或公支公司的網關路由器

?主要分為：Cisco 3900系列、3800系列、2900系列、2800系列

?Cisco 2900系列帶無線功能、2800系列不帶無線功能

表:Cisco路由器參數表

【WIC插槽】:WIC，WANInterface Card，譯為廣域網接口卡

【NM插槽】：NM，Network  Model，譯為網絡模塊。NM插槽可以插接各種樣的網絡模塊，

擴展設備的接口數量

2、WAN匯聚級

?WAN匯聚級路由器一般是指規模相對較大的公司的互聯網接口設備或各個公支機構的上層互連設備

?主要分為：Cisco 7200系列、7300系列、7500系列

3、服務提供商級

?ISP邊界路由器比較典型的是Cisco7600系列

?ISP核心設備比較典型的是Cisco12000系列

（2）、Cisco交換產品體系

1、核心層設備

   Cisco 6500系列交換是最能勝任核心層交換級別的設備

2、匯聚層設備

   Cisco 4500系列是匯聚層交換機中性能較好的一款設備

3、接入層設備

Cisco 2960是典型的接入層設備，而且是一臺二層交換機

背板帶寬可以看出交換機的性能、數值越大性能越好       24表示電口、2表示光口

表：Cisco交換機參數表

《名詞解釋》：

背板帶寬，是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。簡單地說，一臺交換機的背板帶寬直接關系到其數據交換能力，單位為‘Gbps’

（3）、路由器、交換機的IOS

1、簡介IOS

?IOS（Internetwork  Operating System,互連網絡操作系統）

?IOS的功能：

配置網絡設備的地址、協議等參數

通過控制訪問確保網絡的安全

設置一系列的訪問策略

對設備進行監控、調試等

2、IOS命名規則

【命名形式】：AAAAA-BBBB-CC-DDD.EE

      AAAAA:表示IOS所適用的硬件平臺，如c2960、c2600......

      BBBB:表示IOS軟件所包含的特性集，如ipbase、iproice

      CC:表示IOS軟件的運行方式和壓縮格式

第一個C：表示IOS在哪個內存類型中執行，如f、m、r

第二個C：表示C說明如何進行壓縮，如z、w

      DDDD:表示IOS軟件版本，較新版本有12.2  12.3 12.4

      EE:表示IOS文件的后綴，例如：bin

【舉例說明】：C2800nm-ipbase-mz.124-3i.bin

      C2800nm表示硬件平臺為Cisco 2800系列路由器

      ipbase表示加載了ipbase軟件包的特性集，有了基本的路由器功能

      m表示在RAM中運行；z表示IOS文件經過了zip格式的壓縮

       124-3i表示IOS軟件版本為12.4(3i)

      .bin表示IOS軟件后綴