Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 32 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
32
Dung lượng
4,49 MB
Nội dung
Công ty TNHH Dịch vụ Hệ thống Thông tin FPT Báo Cáo Thực Tập 1 Tìm Hiểu Thông Tin và Backup - Restore: Password, Config, IOS trên một vài thiết bị Cisco Hướng dẫn: Nguyễn Văn Dủ Thực tập viên: Phùng Quốc Triệu Triệu Page 1 of 32 TP. Hồ Chí Minh 12/2011 Mục Lục Page 2 of 32 I. Tổng quan i. Thiết bị hỗ trợ Cáp console Cáp chuyển Com sang usb ii. Phần mềm hỗ trợ Giả lập terminal giao tiếp thiết bị qua cổng console Hyperterminal Server TFTP SolarWind, Ciscotftp Page 3 of 32 iii. Thành phần cơ bản RAM/DRAM Lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router. NVRAM Non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router. FLASH Có thể xóa, có thể lập trình lại, nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS. ROM Chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU. Cisco IOS Có 3 phần dạng: xxxx-yyyy-zzzz - xxxx: (Platform) thể hiện dòng sản phẩm sử dụng IOS này - yyyy: (Feature sets) tập các tính năng của IOS, Ví dụ: v3 (Voice Feature Card), o (Firewall), - zzzz: (Format) định dạng file, kiểu nén, Ví dụ: f (IOS được chạy từ flash), m (IOS được chạy từ RAM), z (kiểu nén zip), II. Router i. Router Cisco 1841 a.Thông tin cơ bản + Ta dùng các lệnh : Router>en Router #sh ver Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị. Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco IOS Software, 1841 Software (C1841- ADVENTERPRISEK9-M), Version 12.4(11)XJ4 (Cho biết version của thiết bị) , RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 13-Jul-07 21:17 by prod_rel_team ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) (version của ROM) Vib_Hamnghi uptime is 3 minutes System returned to ROM by power-on System image file is "flash:c1841-adventerprisek9- mz.124-11.XJ4.bin" (Tên file ios đang dùng của thiết bị) This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and Page 4 of 32 use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 5.0) with 117760K/13312K bytes of memory.(tổng cộng 128MB Ram, dùng 13MB Ram cho việc nhập xuất) Processor board ID FHK093430VX (Số hiệu cũng là CPU) 2 FastEthernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM.(NVRAM lưu file config cụ thể là start-up config) 62720K bytes of ATA CompactFlash (Read/Write) (bộ nhớ flash 64MB lưu trữ 1 hay nhiều IOS) Configuration register is 0x2102 (trạng thái thanh ghi) Page 5 of 32 b.Backup – Restore Config Phương pháp copy tftpserver Backup Lần đầu cài đặt hyperterminal, thiết lập quốc gia (vietnam), mã vùng (70999 –TPHCM), mã điện thoại (084) - Chọn cổng COM tương ứng driver dây chuyển USB - Thiết lập cơ bản: Bits per second: 9600 Data bits: 0 Parity: none Stop bits 0 Flow control None Page 6 of 32 - Thiết lập IP cho máy tính cũng là TFTP server đảm bảo cùng net với interface đang kết nối với thiết bị - Ping đảm bảo kết nối giữa thiết bị là TFTP server Page 7 of 32 - Dùng lệnh “copy [running-config/startup- config] tftp” - Điền địa chỉ ip tftp server - Điền tên file muốn lưu (nên kèm theo đuôi .txt) Restore - Dùng lệnh “copy tftp [running-config/startup-config]” - Điền địa chỉ ip tftp server - Điền tên file lấy từ tftp server (nên mở ra đường dẫn và copy tên file rồi paste vào hyperterminal Phương pháp capture text của hyperterminal Backup - Chọn Transfer trên thanh menu của hyper terminal. - Tiếp theo chọn Capture text để kích hoạt chức năng. Page 8 of 32 - Chỉ định đường dẫn lưu file bằng nút Browse. - Sau đó bấm Start để bắt đầu quá trình Capture Text - Dùng lệnh “show run” - Dùng phím Spacebar để hiển thị toàn bộ file running-config. - Sau đó chọn lại Transfer Capture text—Stop để kết thúc quá trình Capture Text - Dữ liệu file runnning-config sẽ được capture lại thành file text có nội dung ví dụ như bên cạnh. - Ta nên xóa bớt các dòng: sh run, more, !, các dòng sau dòng “end” sh run Building configuration Current configuration : 640 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname FISSERV ! boot-start-marker boot-end-marker ! enable password 123 ! no aaa new-model ! Page 9 of 32 resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 More ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! More ip classless ! ip http server ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end FISSERV# Restore - Mở file cấu hình ta đã lưu trước đó - Chuột phải Select all (Ctrl+A), Chuột phải copy(Ctrl+C) - Chuyển sang giao diện Hyperterminal - Vào mode global qua các lệnh: enable conf t - Chuột phải paste to host - Ta có thể kiểm tra lại qua lệnh: sh run Page 10 of 32 [...].. .- Lưu lại vào startup-config bằng lệnh: write c Backup – Restore iOS Phương pháp copy với tftpserver (chạy trên ram) Backup - Sau khi đảm bảo kết nối giữa thiết bị với tftpserver, ta dùng lệnh: Copy flash tftp - Chỉ định tên file ios cần backup (trước đó ta nên dùng lệnh: sh ver / sh flash, và copy tên file) - Chỉ định địa chỉ ip tftpserver - Chỉ định tên file sau khi backup (nên giữ... Restore - Đảm bảo kết nối giữa thiết bị với tftpserver - Ta dùng lệnh : Copy tftp flash: - Chỉ định địa chỉ ip tftp server và tên file lấy từ tftp server Phương pháp tftpdnld (monitor mode) Download Đây là trường hợp thiết bị ko có ios, để có file ios ta truy cập trang www .cisco. com để tìm down ios phù hợp Restore Page 11 of 32 - Khi thiết bị boot, hiển thị phần bộ nhớ, bấm tổ hợp phím Ctrl+Break để vào... bắt đầu d Phục hồi Password Page 15 of 32 - Tại monitor mode dùng lệnh : confreg 0x2142 để chuyển đổi giá trị thanh ghi và để thiết bị không load cấu hình trong NVRAM - Khởi động lại thiết bị - Sau khi khởi động và từ chối thiết lập ban đầu, ta đang sử dụng cấu hình rỗng - Dùng lệnh copy startup-config running-config- Chọn file ios trong máy tính với nút Browse và giao thức Xmodem tại phần Protocol, cuối... 1841) III Switch (Tùy vào Dòng sản phẩm, để vào monitor mode, trong lúc boot, ta bấm hoặc giữ nút mode trên thiết bị và có thể cần kết hợp thêm tổ hợp phím Ctrl+Break) i Switch 2960 a Thông tin cơ bản + Ta dùng các lệnh : Router>en Router #sh ver Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco IOS Software, C2960 Software... pháp thực hiện giống router 1841) Backup - Dùng lệnh copy flash: tftp: (lưu ý dấu : ) Phương pháp tftpdnld (monitor mode) Download Đây là trường hợp thiết bị ko có ios, để có file ios ta truy cập trang www .cisco. com để tìm down ios phù hợp Page 29 of 32 Restore - Trong khi boot, thiết bị hỗ trợ lựa chọn vào monitor mode bằng cách bấm nút Esc hay Break - Dùng lệnh set để xem cấu hình -. .. flash:config.old để ngầm xóa config.text và lưu lại thành config.old - Dùng lệnh boot để khởi động vào ios với cấu hình rỗng Page 23 of 32 - Sau khi bỏ qua thiết lập ban đầu, ta vào ios với cấu hình rỗng - Tiến hành phục hồi file cấu hình cũ bằng: rename flash:config.old flash:config.text Và thực thi copy flash:config.text runnig-config - Kiểm tra, thay đổi password - Lưu lại cấu hình mới vào NVRAM: write Page 24... thiết bị hiển thị thêm phần chi tiết chưa hiển thị Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco IOS Software, C3550 Software (C3550IPSERVICESK9-M), Version 12.2(35)SE3, RELEASE SOFTWARE (fc1) (Cho biết version của thiết bị) Copyright (c) 198 6-2 007 by Cisco Systems, Inc Compiled Fri 16-Mar-07 00:43 by antonino Image text-base: 0x00003000, data-base: 0x00E86000 ROM: Bootstrap program is C3550 boot... cấu hình cũ - Enter mặc định các mục còn lại - Thanh ghi được cập nhật 0x40 - Lệnh boot để khởi động ios Cách 2: Dùng trực tiếp lệnh: confreg 0x40 Page 31 of 32 - Ta truy cập vào thiết bị với password là rỗng - Phục hồi cấu hình: copy startup-config running-config - Điều chỉnh password tùy ý - Đổi giá trị thanh ghi trở lại mặc định tại mode (config): configregister 0x1 - Lưu cấu hình : write - Ta cũng... NVRAM - Kiểm tra cũng như thay đổi password - Chuyển giá trị thanh ghi lại như mặc định ở mode (config): config 0x2102 Page 16 of 32 ii Router Cisco 2811 a Thông tin cơ bản + Ta dùng các lệnh : Router>en Router #sh ver Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco IOS Software, 2800 Software (C2800NMADVIPSERVICESK9-M),... 5520 a Thông tin cơ bản + Ta dùng các lệnh : Router>en Router #sh ver Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco Adaptive Security Appliance Software Version 8.0(4) Device Manager Version 6.1(3) (Cho biết version của thiết bị) Compiled on Thu 07-Aug-08 20:53 by builders System image file is "disk0:/asa804-k8.bin" . TNHH Dịch vụ Hệ thống Thông tin FPT Báo Cáo Thực Tập 1 Tìm Hiểu Thông Tin và Backup - Restore: Password, Config, IOS trên một vài thiết bị Cisco Hướng dẫn: Nguyễn Văn Dủ Thực tập viên: Phùng. thanh ghi và để thiết bị không load cấu hình trong NVRAM - Khởi động lại thiết bị - Sau khi khởi động và từ chối thiết lập ban đầu, ta đang sử dụng cấu hình rỗng - Dùng lệnh copy startup-config. Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị. Thiết bị sẽ hiển thị thông tin như bên cạnh Cisco IOS Software, 1841 Software (C184 1- ADVENTERPRISEK9-M), Version 12.4(11)XJ4 (Cho