IOS进阶操作

管理密码

密码配置

用户密码

R1(config)#line console 0 //进入consolo口
R1(config-line)# password 12345 //定义密码
R1(config-line)#login //登陆时调用

R1(config)#line vty 0 15 //进入虚拟终端口0到15口
R1(config-line)#password 12345 //定义密码
R1(config-line)#login //登陆时调用

R1(config)#username 123 password 456 //定义本地用户名数据库
R1(config)#username qwe password 789 //明文
R1(config)#line console 0
R1(config-line)#login local //调用数据库
R1(config)#line vty 0 15
R1(config-line)#login local

R1(config)#username 123 secret 456 //密文(MD5哈希值)
R1(config)#username 456 secret 789
R1(config)#line console 0
R1(config-line)#login local
R1(config)#line vty 0 15
R1(config-line)#login local

特权密码

R1(config)#enable password 12345
R1(config)#enable secret 45678
全局加密服务:R1(config)#service password-encryption
0不加密 7是奇偶加密 5是MD5加密
优化点∶账户隔离│加密存储
删配置:在原来配置的前面加no

密码破解

路由器密码破解

1. 正常模式下重启(reload)，并按住ctrl+break进入ROMMON模式【将波特率改为1200，按住空格键，然后再改回来9600)
2. ROMMO模式下修改寄存值为0x2142
   rommon 2 > confreg 0x2142
3. ROMMON模式下重启
   rommon 3 > reset
4. 正常模式下将配置文件加载至内存，并进行密码管理Copy start run//将配置文件/命令导入内存
   No username 123
   Line con 0
   No loginNo login localwrite
5. 配置模式下修改寄存值为0x2102
   Config-register 0x2102
6. 正常模式下重启
   reload
7. 密码恢复成功

交换机密码破解

1. 进入switch:模式
   重启按住mode键（交换机)
2. switch:模式下初始化flash文件系统
   Flash_init
3. switch:模式下修改配置文件的名称( config.text )
   Dir flash:
   rename flash:config.text flash:config.bak
   Dir flash:
4. switch:模式下重启
   boot
   5.正常模式下修改配置文件名称
   rename flash:config.bak flash:config.text
5. 正常模式下重启
   reload
6. 密码恢复成功

管理配置文件

1. 保存
   
   Copy run start
   Write

2. 恢复
   

Copy start run(router)
Copy flash:config.text run(switch)

Copy tftp: run
Copy tftp: start

debug ip icmp //开启ICMP动态调试
.undebug all //关闭所有调试

3. 删除
   No + 命令（一条一条删除）
   Write erase + reload（删除整份配置文件）

4. 备份（备份到电脑或者服务器）（变更/割接）
   PC←----------------→Router/Switch
   TFTP Server TFTP Client

实验流程:
①通过路由器和服务器搭建实验拓扑;
②为路由器和服务器配置P地址,并保证PING通;
③为路由毒设置主机名、密码等,
④将路由器配置备份到TFTP服务器上,在服务器上查看;
⑤删除路由器的命名命令，将服务器的配置恢复到路由器上。

管理IOS镜像文件

恢复IOS文件（路由器）

1. 正常恢复
   copy tftp: flash:

2. 不正常恢复
   rommon 1 >IP_ADDRESS=192.168.1.1
   rommon 2 >IP_SUBNET_MASK=255.255.255.0
   rommon 3 >DEFAULT_GATEWAY=192.168.1.2
   rommon 4 >TFTP_SERVER=192.168.1.2
   rommon 5 >TFTP_FILE=c2800-nm.bin
   rommon 6 > set
   rommon 7 > tftpdnld
   rommon 8> reset

恢复IOS文件（交换机）

1. 正常恢复
   Copy tftp: flash:

2. 不正常恢复
   ①进入switch:模式
   reload
   ②switch:模式下初始化flash文件系统
   switch:flash_init
   ③switch:模式下传送IOS文件
   switch:copy xmodem: flash : c2950.bin
   Xmodem协议
   ④switch:模式下重启
   boot
   ⑤升级/恢复系统成功

备份IOS文件（路由器/交换机)

copy flash:c2950.bin tftp:

删除IOS

delete flash:c2950.binerase flash:

指定IOS

(config)# boot system flash:c2600new.bin