1. Trang chủ
  2. » Công Nghệ Thông Tin

FOR COMPANY NHỮNG BÀI VIẾT VỀ CCNA, CCNP ỨNG DỤNG TRONG DOANH NGHIỆP

14 149 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 117 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Sau khi mình xóa cấu hình switch bằng 2 command erase start và delete vlan.dat thì những cấu hình này chưa thực sự mất hẳn mà nó vẫn còn lưu trong flash của switch.. Thực sự bạn bạn xóa

Trang 1

vlan.dat.renamed có nghĩa là gì?

Mượn một câu hỏi của một người khác :

Switch#show flash:

Directory of flash:/

2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed

4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed

5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1

363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed

Private-config.text

15998976 bytes total (7266816 bytes free)

Xin hỏi các file in đậm có ý nghĩa là gì?Tại sao lại có các file này?Xin cám ơn!

Hôm nay thấy bạn đố vui mình cũng mạo muội trả lời

Sau khi mình xóa cấu hình switch bằng 2 command erase start và delete vlan.dat thì những cấu hình này chưa thực sự mất hẳn mà nó vẫn còn lưu trong flash của switch

Và đổi tên thành vlan.dat.renamed, config.text.renamed

Việc đổi tên như vậy nhằm đối phó với tình huống anh IT uống rượu xỉn hoặc bị bồ đá buồn quá ngồi xóa cấu hình switch chơi

Ngày mai tỉnh lại thấy hối hận thì vẫn có cơ hội quay đầu là bờ

Cách quay đầu rename flash:vlan.dat.renamed flash:vlan.dat

tương tự với các file khác

Chào bạn , mình đưa ra một ví dụ , bạn sẽ hiểu rỏ vấn đề hơn :

Thiết bị thực hiện : Switch 3560

Đầu tiên trên switch mình tạo rất nhiều cấu hình về VTP, VLAN

Switch(config)#vtp domain CISCO

Changing VTP domain name from NULL to CISCO

Switch(config)#vtp mode server

Device mode already VTP SERVER

Switch(config)#vtp password PASSWORD

Setting device VLAN database password to PASSWORD

Switch(config)#int range fa0/1 - 5

Switch(config-if-range)#desc -> Tui thích bồ tui

Switch(config-if-range)#vlan 2-10,13,69

Trang 2

Switch#sh vtp

00:07:19: %SYS-5-CONFIG_I: Configured from console by

consolestatus

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 16

VTP Operating Mode : Server

VTP Domain Name : CISCO

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8

Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found)

Switch#sh vlan sum

Number of existing VLANs : 16

Number of existing VTP VLANs : 16

Number of existing extended VLANs : 0 Switch#sh int desc Interface Status Protocol Description

Vl1 admin down down

Fa0/1 down down -> Tui thích bồ tui

Fa0/2 down down -> Tui thích bồ tui

Fa0/3 down down -> Tui thích bồ tui

Fa0/4 down down -> Tui thích bồ tui

Fa0/5 down down -> Tui thích bồ tui

và hostname

Switch(config)#hostname sw1

sw1(config)#^Z

sw1#

00:08:10: %SYS-5-CONFIG_I: Configured from console by

console

sw1#write

Building configuration…

[OK]

Quote:

sw1#sh flash

Directory of flash:/

2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat

3 -rwx 5 Mar 01 1993 00:08:26 private-config.text

5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d

85 -rwx 3485 Mar 01 1993 00:08:26 config.text

15998976 bytes total (9540608 bytes free)

Sau đó mình nhấn vào nút mode trên switch 3560, để khoảng 10s và rút ra ( dùng để reset lại cấu hình)

Trang 3

00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram

00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The

configuration is reset and the system will now reboot

00:09:19: %SYS-5-RELOAD: Reload requested The switch comes

back up:

Switch uptime is 2 minutes

System returned to ROM by power-on

Quote:

Switch#sh start

startup-config is not present

Code:

Switch#sh flash

Directory of flash:/

2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat

3 -rwx 5 Mar 01 1993 00:08:26

private-config.text.renamed

5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d

85 -rwx 3485 Mar 01 1993 00:08:26 config.text.renamed

15998976 bytes total (9540608 bytes free)

Quote:

Switch#sh vtp statu

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 16

VTP Operating Mode : Server

VTP Domain Name : CISCO

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8

Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19

Local updater ID is 0.0.0.0 (no valid interface found)

Switch#sh vlan sum

Number of existing VLANs : 16

Number of existing VTP VLANs : 16

Number of existing extended VLANs : 0

Mình xin giải thích tình huống bạn gặp phải như sau :

+ Sau khi bạn đã xóa toàn bộ cấu hình bằng 2 lệnh :

erase start + delete vlan.dat

sau đó bạn reload lại switch và dùng lệnh show flash sẽ được kết quả :

Trang 4

Switch#show flash:

Directory of flash:/

2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed

4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed

5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1

363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed

+ Giải thích về kết quả trên :

1) Khi bạn dùng lệnh earse start bạn đã xóa 2 file : config.text và private-config.text ,

cả 2 file này đều lưu giữ cấu hình của switch

2) KHi dùng lệnh delete vlan.dat bạn đã xóa những thiết lập về VLAN, VTP

=> vấn đề đặt ra : tại sao những file ấy lại chuyển thành như thế này

Code:

vlan.dat =========> vlan.dat.renamed

config.text =========> config.text.renamed

private-config.text =========> private-config.text.renamed

P/s : private-config.text được thiết bị của cisco dùng để lưu trữ "crypto private keys"

( đó là những key dùng trong việc chứng thực )

Thực sự bạn bạn xóa cấu hình bằng 2 lệnh trên, cấu hình của switch đã bị remove khỏi NVRAM nhưng nó vẫn còn được lưu trữ trên FLASH của Switch nhưng với tên file đã bị đổi sang là renamed khi hiển thị trong cấu hình mới

Trường hợp thực tế : Giả sử hacker đã tiếp cận được switch và xóa hết cấu hình bằng 2 lệnh trên Khi ta khởi động và thấy cấu hình trống trơn => hãy nhớ rằng những file ấy còn lưu trong flash

Đây là các bước dùng để khôi phục lại những gì đã mất :

Code:

Switch#rename flash:config.text.renamed flash:config.text

Destination filename [config.text]?

Ở đây tôi thí dụ về rename file config.text , 2 file còn lại bạn làm tương tự

Trang 5

Switch#sh start

Using 3485 out of 524288 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname sw1

!

!

ip subnet-zero

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

interface FastEthernet0/1

description ->Tui thích bồ tui

no ip address

no mdix auto

!

interface FastEthernet0/2

description -> Tui thích bồ tui

no ip address

no mdix auto

Và điều quan trọng nhất bạn phải dùng thêm câu lệnh này :

Code:

Switch#copy start run

Sau khi đã làm 2 bước trên với tất cả 3 file chúng ta thử reload và xem kết quả : Switch#reload

Proceed with reload? [confirm]

00:27:04: %SYS-5-RELOAD: Reload requested

And it works:

sw1>en

sw1#sh run

Building configuration…

Current configuration : 3512 bytes

!

version 12.1

Trang 6

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname sw1

!

!

ip subnet-zero

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

interface FastEthernet0/1

description -> Tui thích bồ tui

no ip address

================================================== ===

Một câu hỏi đặt ra tiếp theo cho bạn :

thử dùng lệnh sau và xem kết quả :

Code:

sw1(config)#no setup express

Câu này giúp cho hacker có thể xóa hết những file cấu hình còn lưu trữ trong flash

Theo như mình tham khảo thì một số giáo trình official của cisco thường đưa ra rất chi tiết và đầy đủ kiến thức về công nghệ mà họ giới thiệu , training nhưng lại ít khi đưa cho học viên những ứng dụng thực tế khi đi làm

Nhân đây mình xin demo thử topic này trong phạm vi học của module BCMSN , mong các bạn sẽ cùng mình tạo thành những tài liệu thật bổ ích mà không có sách nào có thể cung cấp cho ta được vì nó được xây nên từ "kinh nghiệm xương máu"

Tips 1 :

Trường hợp : Chúng ta làm LAB ở vnpro thì thấy rằng muốn xóa cấu hình vlan thì làm

cái cụp :

Code:

Switch#delete vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch#

RỒi làm tiếp câu lệnh

Trang 7

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files!

Continue? [confirm]

[OK]

Erase of nvram: complete

Sau đó reload lại và dùng lệnh

Code:

show vlan

để kiểm tra:

1) Nếu cấp độ CCENT , mỗi người một con switch thì thấy cấu hình sau khi reload đã được đưa về dạng default (trống lốc không có gì)

2) Nếu cấp độ cao hơn tí, đang học VTP và cho nó chạy VTP thì thấy mở lên sau đó, cấu hình VLAN còn nguyên.Sau đó khi được support hoặc nghiệm thì ta biết switch đang học

từ những thằng cùng mạng => thế là ta làm lại nhưng lần này ta shutdown tất cả các

port đấu với switch khác hoặc rút cable

=> Thành công : xóa hết cấu hình của switch rồi

Trường hợp : Chúng ta làm ở công ty "phúc_đẹp", hệ thống đang chạy ngon lành giờ

làm sau đây Rùi vấn đề là ta có bao giờ được sờ thiết bị đâu mà rút cable hay nếu

shutdown thì hệ thống coi như cũng tiêu

Một anh bạn đã nảy ra ý định sau :

Quote:

Chúng ta cũng thực hiện việc xóa vlan.dat nhưng ta chuyển switch sang mode transparent rồi mới reload

Theo bạn thì nó có vấn đề gì không ?

Mạng bạn đang dùng có thể chạy bình thường không ?

Đầu tiên Phúc cảm ơn sự ủng hộ của mọi người cho topic này, vấn đề mấu chốt là mạng đang họat động và người quản trị không muốn nó bị đứt quản Tuy nhiên , với trường hợp

ở công ty "phúc_đẹp" bên trên, admin làm như vậy liệu có khả khi

Thử mô hình sau :

switch 1 (server)- switch 2(server)- switch 3 (client) cùng chạy VTP domain và tại switch

1 tạo vlan 2,3,4

Sau đó ta chuyển switch2 sang mode transparent Và tạo trên switch 1 vlan 5

Ta cấm 1 PC thuộc vlan 5 của switch 1 có ip là 192.168.1.1/24 và 1 PC thuộc vlan 5 của switch 3 có ip là 192.168.1.2/24

Câu hỏi đặt ra : 2 pc này có ping thấy nhau không và vì sao có hay vì sao không ?

Trang 8

Câu chuyện vui , nghe buồn thảm nhất : " Một anh bạn của tôi, sao một lần nhậu xỉn đã chơi 2 chiêu mà sao đó tỉnh dậy "mô hôi mồ kê" đổ quá trời

1) Chiêu 1 : học ccna có câu lệnh này là thụôc nhất nên dùng luôn " erase start" Khổ nổi nếu như xảy ra trường hợp này sau khi lỡ tay thì hãy copy lại " copy run start" AI dè anh

ta quýnh quán sau đó " chơi chiêu cuối" => restart lại ! Hic !

2) Chiêu thứ 2 : câu lệnh mà anh ta quen dùng làm lab ở VNPRO nhất ngòai chiêu 1 là " delete vlan.dat" Nếu như chơi chiêu 1 mà không có chiêu 2 thì khi khởi động lên " còn chút gì để nhớ" => Nhưng tôi không ngờ anh ấy chơi cả 2 chiêu

Mặt xanh như đọt chuối , anh ta nhanh chóng đến gặp tôi, nếu không cứu được thì coi như anh ta " tha hồ ở nhà giữ vợ" Đời thật khổ

Nếu như bạn vô tình làm vào trường hợp trên , hãy tham khảo bài hướng dẫn sau xem

Thiết bị thực hiện : Switch 3560

Đầu tiên trên switch mình tạo rất nhiều cấu hình về VTP, VLAN

Switch(config)#vtp domain CISCO

Changing VTP domain name from NULL to CISCO

Switch(config)#vtp mode server

Device mode already VTP SERVER

Switch(config)#vtp password PASSWORD

Setting device VLAN database password to PASSWORD

Switch(config)#int range fa0/1 - 5

Switch(config-if-range)#desc -> Tui thích bồ tui

Switch(config-if-range)#vlan 2-10,13,69

Switch(config-vlan)#^Z

Switch#sh vtp

00:07:19: %SYS-5-CONFIG_I: Configured from console by

consolestatus

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 16

VTP Operating Mode : Server

VTP Domain Name : CISCO

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8

Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19 Local updater ID is 0.0.0.0 (no valid interface found)

Switch#sh vlan sum

Number of existing VLANs : 16

Number of existing VTP VLANs : 16

Number of existing extended VLANs : 0 Switch#sh int desc Interface Status Protocol Description

Trang 9

Vl1 admin down down

Fa0/1 down down -> Tui thích bồ tui

Fa0/2 down down -> Tui thích bồ tui

Fa0/3 down down -> Tui thích bồ tui

Fa0/4 down down -> Tui thích bồ tui

Fa0/5 down down -> Tui thích bồ tui

và hostname

Switch(config)#hostname sw1

sw1(config)#^Z

sw1#

00:08:10: %SYS-5-CONFIG_I: Configured from console by

console

sw1#write

Building configuration…

[OK]

Quote:

sw1#sh flash

Directory of flash:/

2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat

3 -rwx 5 Mar 01 1993 00:08:26 private-config.text

5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d

85 -rwx 3485 Mar 01 1993 00:08:26 config.text

15998976 bytes total (9540608 bytes free)

Sau đó mình nhấn vào nút mode trên switch 3560, để khoảng 10s và rút ra ( dùng để reset lại cấu hình)

sw1#

00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram

00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The

configuration is reset and the system will now reboot

00:09:19: %SYS-5-RELOAD: Reload requested The switch comes

back up:

Switch uptime is 2 minutes

System returned to ROM by power-on

Quote:

Switch#sh start

startup-config is not present

Code:

Switch#sh flash

Directory of flash:/

2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat

3 -rwx 5 Mar 01 1993 00:08:26

private-config.text.renamed

5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d

Trang 10

85 -rwx 3485 Mar 01 1993 00:08:26 config.text.renamed

15998976 bytes total (9540608 bytes free)

Quote:

Switch#sh vtp statu

VTP Version : 2

Configuration Revision : 1

Maximum VLANs supported locally : 1005

Number of existing VLANs : 16

VTP Operating Mode : Server

VTP Domain Name : CISCO

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8

Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19

Local updater ID is 0.0.0.0 (no valid interface found)

Switch#sh vlan sum

Number of existing VLANs : 16

Number of existing VTP VLANs : 16

Number of existing extended VLANs : 0

Mình xin giải thích tình huống bạn gặp phải như sau :

+ Sau khi bạn đã xóa toàn bộ cấu hình bằng 2 lệnh :

erase start + delete vlan.dat

sau đó bạn reload lại switch và dùng lệnh show flash sẽ được kết quả :

Quote:

Switch#show flash:

Directory of flash:/

2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed

4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed

5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1

363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed

+ Giải thích về kết quả trên :

1) Khi bạn dùng lệnh earse start bạn đã xóa 2 file : config.text và private-config.text ,

cả 2 file này đều lưu giữ cấu hình của switch

2) KHi dùng lệnh delete vlan.dat bạn đã xóa những thiết lập về VLAN, VTP

=> vấn đề đặt ra : tại sao những file ấy lại chuyển thành như thế này

Trang 11

vlan.dat =========> vlan.dat.renamed

config.text =========> config.text.renamed

private-config.text =========> private-config.text.renamed

P/s : private-config.text được thiết bị của cisco dùng để lưu trữ "crypto private keys"

( đó là những key dùng trong việc chứng thực )

Thực sự bạn bạn xóa cấu hình bằng 2 lệnh trên, cấu hình của switch đã bị remove khỏi NVRAM nhưng nó vẫn còn được lưu trữ trên FLASH của Switch nhưng với tên file đã bị đổi sang là renamed khi hiển thị trong cấu hình mới

Trường hợp thực tế : Giả sử hacker đã tiếp cận được switch và xóa hết cấu hình bằng 2 lệnh trên Khi ta khởi động và thấy cấu hình trống trơn => hãy nhớ rằng những file ấy còn lưu trong flash

Đây là các bước dùng để khôi phục lại những gì đã mất :

Code:

Switch#rename flash:config.text.renamed flash:config.text

Destination filename [config.text]?

Ở đây tôi thí dụ về rename file config.text , 2 file còn lại bạn làm tương tự

Switch#sh start

Using 3485 out of 524288 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname sw1

!

!

ip subnet-zero

!

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

Ngày đăng: 03/01/2018, 16:01

TỪ KHÓA LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w