Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.. - Thiết lập IP cho máy tính cũng là TFTP server đảm bảo cùng net với interface đang kết nối với thiết
Trang 1Công ty TNHH Dịch vụ Hệ thống Thông tin FPT
Báo Cáo Thực Tập 1
Tìm Hiểu Thông Tin và Backup - Restore: Password, Config, IOS
trên một vài thiết bị Cisco
Hướng dẫn: Nguyễn Văn Dủ Thực tập viên: Phùng Quốc Triệu Triệu
Trang 2TP Hồ Chí Minh 12/2011
Mục Lục
I Tổng quan 4
i Thiết bị hỗ trợ 4
ii Phần mềm hỗ trợ 4
iii Thành phần cơ bản 5
II Router 5
i Router Cisco 1841 5
a Thông tin cơ bản 5
b Backup – Restore Config 7
Phương pháp copy tftpserver 7
Phương pháp capture text của hyperterminal 9
c Backup – Restore iOS 11
Phương pháp copy với tftpserver (chạy trên ram) 11
Phương pháp tftpdnld (monitor mode) 12
Phương pháp copy Xmodem (chạy trên ram) 13
Phương pháp copy Xmodem (monitor mode) 14
d Phục hồi Password 16
ii Router Cisco 2811 18
a Thông tin cơ bản 18
b Backup – Restore Config 19
c Backup – Restore iOS 19
d Phục hồi Password 19
III Switch 19
i Switch 2960 19
a Thông tin cơ bản 19
b Backup – Restore Config 21
c Backup – Restore iOS 21
d Phục hồi Password 21
ii Switch 3550 21
a Thông tin cơ bản 21
b Backup – Restore Config 23
c Backup – Restore iOS 23
Trang 3d Phục hồi Password 23
IV ASA (Adaptive Security Appliances) 25
i ASA 5520 25
a Thông tin cơ bản 25
b Backup – Restore Config 26
Phương pháp copy tftpserver 26
Phương pháp copy vào flash 28
Phương pháp capturetext của hyperterminal 29
c Backup – Restore iOS 30
Phương pháp copy tftpserver 30
Phương pháp tftpdnld (monitor mode) 30
d Phục hồi Password 32
Trang 4Giả lập terminal giao tiếp thiết bị
Trang 5iii Thành phần cơ bản
RAM/DRAM
Lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội
dung RAM mất khi tắt nguồn hoặc restart router.
NVRAM Non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung
của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.
FLASH
Có thể xóa, có thể lập trình lại, nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ
nhớ Flash có thể chứa nhiều versions của phần mềm IOS.
- xxxx: (Platform) thể hiện dòng sản phẩm sử dụng IOS này
- yyyy: (Feature sets) tập các tính năng của IOS, Ví dụ: v3 (Voice Feature Card), o
(Firewall),
- zzzz: (Format) định dạng file, kiểu nén, Ví dụ: f (IOS được chạy từ flash), m (IOS
được chạy từ RAM), z (kiểu nén zip),
Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm
phần chi tiết chưa hiển thị
Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, 1841 Software ADVENTERPRISEK9-M), Version 12.4(11)XJ4
(C1841-(Cho biết version của thiết bị)
, RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Fri 13-Jul-07 21:17 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE
SOFTWARE (fc1) (version của ROM)
Vib_Hamnghi uptime is 3 minutesSystem returned to ROM by power-on
System image file is mz.124-11.XJ4.bin" (Tên file ios đang dùng của thiết
"flash:c1841-adventerprisek9-bị)
Trang 6transfer anduse Delivery of Cisco cryptographic products does not
implythird-party authority to import, export, distribute or use
encryption
Importers, exporters, distributors and users are
responsible forcompliance with U.S and local country laws By using this
product youagree to comply with applicable laws and regulations If
you are unable
to comply with U.S and local laws, return this product
immediately
A summary of U.S laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email toexport@cisco.com
Cisco 1841 (revision 5.0) with 117760K/13312K bytes
of memory (tổng cộng 128MB Ram, dùng 13MB Ram
cho việc nhập xuất)
Processor board ID FHK093430VX (Số hiệu cũng là
CPU)
2 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity disabled
191K bytes of NVRAM (NVRAM lưu file config cụ thể
Trang 7b Backup – Restore Config
Phương pháp copy tftpserver
Backup
Lần đầu cài đặt hyperterminal,
thiết lập quốc gia (vietnam), mã
vùng (70999 –TPHCM), mã điện
thoại (084)
- Chọn cổng COM tương ứng driver
dây chuyển USB
Trang 8- Thiết lập IP cho máy tính cũng là
TFTP server đảm bảo cùng net với
interface đang kết nối với thiết bị
- Ping đảm bảo kết nối giữa thiết bị
là TFTP server
- Dùng lệnh
“copy
[running-config/startup-config] tftp”
- Điền địa chỉ ip tftp server
- Điền tên file muốn lưu (nên kèm
theo đuôi txt)
Trang 9- Dùng lệnh
“copy tftp [running-config/startup-config]”
- Điền địa chỉ ip tftp server
- Điền tên file lấy từ tftp server
(nên mở ra đường dẫn và copy tên file rồi paste vào hyperterminal
Phương pháp capture text của hyperterminal
Backup
- Chọn Transfer trên thanh menu
của hyper terminal.
- Tiếp theo chọn Capture text để
kích hoạt chức năng.
- Chỉ định đường dẫn lưu file
bằng nút Browse
- Sau đó bấm Start để bắt đầu
quá trình Capture Text
Trang 10- Dùng lệnh “show run”
- Dùng phím Spacebar để hiển thị
toàn bộ file running-config.
- Sau đó chọn lại Transfer
Capture text—Stop để kết thúc
quá trình Capture Text
- Dữ liệu file runnning-config sẽ
được capture lại thành file text
có nội dung ví dụ như bên cạnh.
- Ta nên xóa bớt các dòng: sh
run, more, !, các dòng sau dòng
“end”
sh runBuilding configuration
Current configuration : 640 bytes
!version 12.4service timestamps debug datetime msecservice timestamps log datetime msec
no service password-encryption
!hostname FISSERV
!boot-start-markerboot-end-marker
!enable password 123
!
no aaa new-model
!resource policy
!mmi polling-interval 60
no mmi auto-configure
no mmi pvcmmi snmp-timeout 180 More ip subnet-zero
Trang 11no ip addressshutdownduplex autospeed auto
!interface FastEthernet0/1
no ip addressshutdownduplex autospeed auto
! More ip classless
!
ip http server
!
!control-plane
!
!line con 0line aux 0line vty 0 4login
!end
FISSERV#
Restore
- Mở file cấu hình ta đã lưu trước đó
- Chuột phải Select all (Ctrl+A), Chuột phải copy(Ctrl+C)
- Chuyển sang giao diện Hyperterminal
- Vào mode global qua các lệnh: enable conf t
- Chuột phải paste to host
- Ta có thể kiểm tra lại qua lệnh: sh run
- Lưu lại vào startup-config bằng lệnh: write
c Backup – Restore iOS
Phương pháp copy với tftpserver (chạy trên ram)
Backup
Trang 12- Sau khi đảm bảo kết nối giữa
thiết bị với tftpserver, ta dùng
- Chỉ định tên file sau khi backup
(nên giữ nguyên tên)
Restore
- Đảm bảo kết nối giữa thiết bị với tftpserver
- Ta dùng lệnh :
Copy tftp flash:
- Chỉ định địa chỉ ip tftp server và tên file lấy từ tftp server
Phương pháp tftpdnld (monitor mode)
Download
Đây là trường hợp thiết bị ko có ios, để có file ios ta truy cập trang www.cisco.com để tìm down ios phù
hợp
Restore
Trang 13- Khi thiết bị boot, hiển thị phần bộ
nhớ, bấm tổ hợp phím Ctrl+Break để
vào monitor mode
- Dùng lệnh SET để xem cấu hình hiện
TFTP_FILE=<tên file ios từ tftpserver>
- Khởi động lại nếu cần thiết lệnh:
reset hoặc i
- Dùng lệnh tftpdnld để phục hồi
- Sau khi phục hồi thành công
ios, ta vẫn ở môi monitor mode,
khởi động lại thiết bị để sử dụng
ios
Phương pháp copy Xmodem (chạy trên ram)
(Phương pháp copy bằng giao thức Xmodem rất chậm và mất nhiều thời gian vì vậy ít được
sử dụng và lúc sử dụng thì cần chuyển tốc độ kết nối cao để tăng hiệu quả)
Restore
Trang 14- Chuyển tốc độ kết nối sang
115200 với lệnh speed 115200
mode (config-line)
- Dùng lệnh copy
xmodem:<tên file ios từ máy
tính> flash:<tên file ios>
- Tại giao diện Hyper terminal,
trên thanh menu chọn
Transfer Sendfile
- Chọn file ios trong máy tính
với nút Browse và giao thức
Xmodem tại phần Protocol,
cuối cùng bấm Send để bắt đầu
Phương pháp copy Xmodem (monitor mode)
Restore
Trang 15- Tại monitor mode dùng lệnh
- Enter mặc định và sau đó khởi
động lại thiết bị qua lệnh: reset
hoặc i
- Ta đóng giao diện hyper
terminal hiện tại, mớ hyper
terminal với thiết lập tốc độ
mới : bits per second 115200
Trang 16- Dùng lệnh xmodem <tên file
- Chọn file ios trong máy tính
với nút Browse và giao thức
Xmodem tại phần Protocol, cuối
cùng bấm Send để bắt đầu
d Phục hồi Password
Trang 17- Tại monitor mode dùng lệnh :
confreg 0x2142 để chuyển đổi
giá trị thanh ghi và để thiết bị
không load cấu hình trong
NVRAM
- Khởi động lại thiết bị
- Sau khi khởi động và từ chối
thiết lập ban đầu, ta đang sử
dụng cấu hình rỗng
- Dùng lệnh copy startup-config
running-config- Chọn file ios
trong máy tính với nút Browse
và giao thức Xmodem tại phần
Protocol, cuối cùng bấm Send
để bắt đầu để phục hồi cấu hình
cũ trong NVRAM
- Kiểm tra cũng như thay đổi
password
- Chuyển giá trị thanh ghi lại
như mặc định ở mode (config):
config 0x2102
Trang 18ii Router Cisco 2811
a Thông tin cơ bản
+ Ta dùng các lệnh :
Router>en
Router #sh ver
Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm
phần chi tiết chưa hiển thị
Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, 2800 Software ADVIPSERVICESK9-M), Version 12.4(25c) , RELEASE SOFTWARE (fc2) (Cho biết version của thiết
(C2800NM-bị)
Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2010 by Cisco Systems, Inc.Compiled Thu 11-Feb-10 23:55 by prod_rel_team
ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) (version của ROM)
Router uptime is 6 minutesSystem returned to ROM by power-onSystem image file is "flash:c2800nm-advipservicesk9- mz.124-25c.bin" (Tên file ios đang dùng của thiết bị)
This product contains cryptographic features and is
subject to UnitedStates and local country laws governing import, export,
transfer anduse Delivery of Cisco cryptographic products does not
implythird-party authority to import, export, distribute or use
encryption
Importers, exporters, distributors and users are
responsible forcompliance with U.S and local country laws By using this
product youagree to comply with applicable laws and regulations If
you are unable
to comply with U.S and local laws, return this product
immediately
A summary of U.S laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email toexport@cisco.com
Cisco 2811 (revision 53.50) with 237568K/24576K bytes of memory (tổng cộng 262MB Ram, dùng 24MB
Ram cho việc nhập xuất)
Processor board ID FHK1110F3GT (Số hiệu cũng là CPU)
2 FastEthernet interfaces
1 Virtual Private Network (VPN) ModuleDRAM configuration is 64 bits wide with parity enabled
Trang 19239K bytes of non-volatile configuration memory .
(NVRAM lưu file config cụ thể là start-up config)
125440K bytes of ATA CompactFlash (Read/Write)
(bộ nhớ flash 125MB lưu trữ 1 hay nhiều IOS)
Configuration register is 0x2102 (trạng thái thanh ghi)
b Backup – Restore Config
(cách thực hiện giống router 1841)
c Backup – Restore iOS
(cách thực hiện giống router 1841)
Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm
phần chi tiết chưa hiển thị
Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, C2960 Software LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1) (Cho biết version của thiết bị)
(C2960-Copyright (c) 1986-2009 by Cisco Systems, Inc.Compiled Mon 09-Mar-09 18:10 by gereddyImage text-base: 0x00003000, data-base: 0x01100000
ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(44)SE6, RELEASE SOFTWARE
(fc1) (version của ROM)
Switch uptime is 1 minuteSystem returned to ROM by power-onSystem image file is "flash:/c2960-lanbasek9-mz.122-
Trang 20This product contains cryptographic features and is
subject to UnitedStates and local country laws governing import, export,
transfer anduse Delivery of Cisco cryptographic products does not
implythird-party authority to import, export, distribute or use
encryption
Importers, exporters, distributors and users are
responsible forcompliance with U.S and local country laws By using this
product youagree to comply with applicable laws and regulations If
you are unable
to comply with U.S and local laws, return this product
immediately
A summary of U.S laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email toexport@cisco.com
cisco WS-C2960-48TT-L (PowerPC405) processor (revision F0) with 61440K/4088K bytes of memory .
(tổng cộng 65MB Ram, dùng 4MB Ram cho việc nhập
xuất)
Processor board ID FOC1342W0SN (Số hiệu cũng là
CPU)
Last reset from power-on
1 Virtual Ethernet interface
Motherboard revision number : A0
Model number : WS-C2960-48TT-LSystem serial number : FOC1342W0SNTop Assembly Part Number : 800-27222-05Top Assembly Revision Number : A0
Version ID : V05CLEI Code Number : 459541
Hardware Board Revision Number : 0x02
Trang 21Switch Ports Model SW Version SW Image - - - - -
* 1 50 WS-48TT-L 12.2(44)SE6
C2960-LANBASEK9-M
Configuration register is 0xF (trạng thái thanh ghi)
b Backup – Restore Config
(cách thực hiện giống router 1841)
c Backup – Restore iOS
(cách thực hiện giống router 1841) Không hỗ trợ phương pháp tftpdnld (monitor mode)
Vì vậy khi bị mất ios ta phải dùng phương pháp copy Xmodem
Dùng phím Spacebar để lệnh cho thiết bị hiển thị thêm
phần chi tiết chưa hiển thị
Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, C3550 Software IPSERVICESK9-M), Version 12.2(35)SE3, RELEASE SOFTWARE (fc1) (Cho biết version của thiết
(C3550-bị)
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Fri 16-Mar-07 00:43 by antoninoImage text-base: 0x00003000, data-base: 0x00E86000
ROM: Bootstrap program is C3550 boot loader
Switch uptime is 1 minuteSystem returned to ROM by power-onSystem image file is "flash:c3550-ipservicesk9-mz.122-
Trang 22This product contains cryptographic features and is
subject to UnitedStates and local country laws governing import, export,
transfer anduse Delivery of Cisco cryptographic products does not
implythird-party authority to import, export, distribute or use
encryption
Importers, exporters, distributors and
compliance with U.S and local country laws By using this
product youagree to comply with applicable laws and regulations If
you are unable
to comply with U.S and local laws, return this product
immediately
A summary of U.S laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email toexport@cisco.com
Cisco WS-C3550-24 (PowerPC) processor (revision L0)
with 65526K/8192K bytes of
memory (tổng cộng 65MB Ram, dùng 8MB Ram cho
việc nhập xuất)
Processor board ID CAT0807N1P5 (Số hiệu cũng là CPU)
Last reset from warm-resetRunning Layer2/3 Switching Image
Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3
interfaces
Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3
interfacesFastEthernet0/23 failed POST
Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3
interface
Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3
interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled
384K bytes of flash-simulated NVRAM (NVRAM lưu
file config cụ thể là start-up config)
Base ethernet MAC Address: 00:0F:24:FC:36:00Motherboard assembly number: 73-5700-11