如何使用cisco rommon維護(hù)路由器
如何使用cisco rommon維護(hù)路由器
思科Cisco路由器是世界上一流的通訊廠商,他的相關(guān)操作也跟別的路由器不太一樣,那你知道如何使用cisco rommon維護(hù)路由器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何使用cisco rommon維護(hù)路由器的相關(guān)資料,供你參考。
使用cisco rommon維護(hù)路由器情景一:路由器的口令恢復(fù)
為了防止別人知道路由器的口令(特別是特權(quán)口令),威脅本地網(wǎng)絡(luò)安全,故,許多管理員將口令設(shè)得特別復(fù)雜。但由于路由器的配置完成后,我們就很少在去操作路由器,這樣過了一段時(shí)間后,我們再因?yàn)槟撤N需要需對路由器進(jìn)行配置時(shí),就可能因忘記口令而無法進(jìn)行。
這時(shí)候,我們只需要一臺PC機(jī)(OS為windows系列),console電纜一條及相應(yīng)的接口轉(zhuǎn)換器,還有就是我們在路由器的旁邊。然后按照下面的操作,就可以輕松搞定。
1. 設(shè)置PC機(jī)的超級終端,使我們能夠使用路由器的console口直接對路由器進(jìn)行操作。注:因其過程非常簡單,筆者為節(jié)省篇幅,將其省略。
2. 啟動(dòng)路由器,并在前60秒內(nèi)按下break或ctrl+break鍵,進(jìn)入路由器的ROM Monitor模式。
3. 下面以初學(xué)者最常接觸到的cisco 2600系列路由器為例,做一簡要描述。
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory (該路由器為2600系列路由器)
(按下ctrl+break鍵,進(jìn)入ROM Monitor模式)
rommon 1 >? 注:我們可以使用?或help命令查看該模式下可以使用的命令。
alias set and display aliases command
boot boot up an external process
break set/show/clear the breakpoint
confreg configuration register utility
cont continue executing a downloaded image
……(省略多行)
reset system reset
set display the monitor variables
stack produce a stack trace
sync write monitor environment to NVRAM
sysret print out info from last system return
tftpdnld tftp image download
unalias unset an alias
unset unset a monitor variable
xmodem x/ymodem image download
rommon 2 > confreg 0x2142 注:使用該命令修改路由器的配置寄存器的值,使路由器在下次重起時(shí)不要加載啟動(dòng)配置,從而跳過用戶口令及特權(quán)口令的驗(yàn)證,進(jìn)入特權(quán)模式。
You must reset or power cycle for new config to take effect
rommon 3 > reset 注:使用該命令重新啟動(dòng)路由器
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory
program load complete, entry point: 0x80008000, size: 0x487758
Self decompressing the image : #################################################
################################################################################(以下啟動(dòng)過程省略)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n 注:選擇no直接進(jìn)入CLI模式
Press RETURN to get started! (按回車鍵)
Router>en
Router# 注:此時(shí)使用show version命令查看配置寄存器的值為0x2142.
Router#copy star run 注:使用該命令加載啟動(dòng)配置,然后設(shè)置新口令。若沒有該步操作,會導(dǎo)致在下次重起后,新口令設(shè)置失敗。
Router#conf t
Router(config)#config-register 0x2102 注:路由器下次重起后將加載啟動(dòng)配置,需使用新口令進(jìn)行驗(yàn)證
Router(config)#end
Router#copy run star 注:保存運(yùn)行配置到啟動(dòng)配置
Destination filename [startup-config]?
Building configuration...
[OK]
提示:
cisco2500、2000、3000、4000和7000系列路由器的口令恢復(fù)與上述操作基本相同,其主要差別為修改配置寄存器的命令為“o/r 0x2142”,以及重起命令為“i”,其它系列的路由器與2600系列基本一致。
使用cisco rommon維護(hù)路由器情景二:路由器flash中IOS文件的升級或損壞后的恢復(fù)
相比較而言,第二種情況更為少見,但也更為嚴(yán)重,它常常發(fā)生在對路由器IOS版本升級操作失誤或其它軟硬件故障原因?qū)е侣酚善飨到y(tǒng)崩潰無法進(jìn)行工作,致使整個(gè)網(wǎng)絡(luò)的癱瘓。
此時(shí),我們常常需要在路由器的ROM Monitor模式下將其修復(fù)。
下面就以筆者的一個(gè)學(xué)生遇到的問題為例,做一探討。該生在對一臺cisco 2600路由器的IOS進(jìn)行升級時(shí),出現(xiàn)如下故障:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory
loadprog: bad file magic number: 0x0
boot: cannot load "flash:"
(路由器引導(dǎo)程序在重復(fù)上述過程,失敗后,進(jìn)入ROM Monitor模式)
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory
rommon 1 >boot 注:使用該命令,使路由器重新加載flash中的IOS文件,失敗。
boot: cannot determine first file name on device "flash:"
注:在確定故障是由路由器不能確定flash中的IOS文件后,我們需要將IOS文件從TFTP Server中恢復(fù)到路由器的flash中。此時(shí)我們可是通過兩種方法完成此任務(wù):其一,使用安裝了cisco TFTP Server的PC機(jī)通過以太網(wǎng)對路由器IOS進(jìn)行恢復(fù),其二,在ROM Monitor模式下使用xmodem(一種能使用console電纜傳輸文件的傳輸協(xié)議)命令對路由器IOS進(jìn)行恢復(fù)。
在這里,我們優(yōu)先使用第一種方法,其步驟為:
1. 將安裝了cisco TFTP Server的PC機(jī)通過以太網(wǎng)與路由器的以太網(wǎng)接口相連,運(yùn)行cisco TFTP Server 程序。
2. 使用超級終端登陸路由器console口控制臺(路由器已啟動(dòng),查詢故障時(shí)已登陸),終端屏幕顯示如下:
rommon 2 > set 注:該命令顯示路由器相關(guān)默認(rèn)設(shè)置
PS1=rommon ! >
IP_ADDRESS=192.168.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.2
TFTP_SERVER=192.168.1.2
TFTP_TIMEOUT=20000
TFTP_RETRY_COUNT=10
TFTP_FILE=/c2600-ik8o3s-mz.122-11.T/
?=1
3. 檢查路由器的默認(rèn)設(shè)置,將PC機(jī)的IP地址改為192.168.1.2(我們同樣可以使用命令TFTP_SERVER=192.168.1.x修改該設(shè)置,但要保證路由器的IP、默認(rèn)網(wǎng)關(guān)與PC機(jī)的IP在統(tǒng)一網(wǎng)段),這樣更簡單。
4. 指定要恢復(fù)的IOS文件名,并保證該文件在cisco TFTP Server根目錄下。 rommon 3 > TFTP_FILE=/c2600-i-mz.121-3.T.bin 注:不要忘記加上擴(kuò)展文件名.bin
5. 開始恢復(fù)IOS文件:
rommon 4 > tftpdnld 注:執(zhí)行該命令從TFTF Server下載IOS文件到flash,該命令僅適用于cisco 2600系列路由器。
IP_ADDRESS: 192.168.1.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.1.2
TFTP_SERVER: 192.168.1.2
TFTP_FILE: /c2600-i-mz.121-3.T.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
Receiving /c2600-i-mz.121-3.T.bin from 192.168.1.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(確認(rèn)后,路由器開始下載IOS文件,省略多行。)
File reception completed.
Copying file /c2600-i-mz.121-3.T.bin to flash.
Erasing flash at 0x60fc0000
program flash location 0x60160000
6. 重新啟動(dòng)路由器,運(yùn)行新的IOS
rommon 5 > reset
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory
program load complete, entry point: 0x80008000, size: 0x487758
Self decompressing the image : #################################################
##############################################(下面為正常的啟動(dòng)過程,故省略)
看過文章“如何使用cisco rommon維護(hù)路由器”的人還看了:
4.路由器知識全解
8.網(wǎng)絡(luò)維護(hù)技術(shù)介紹
10.路由器有什么組成