1 00:00:00,510 --> 00:00:06,580 Eine mögliche Wiederherstellung erfordert zwei Dinge, die Sie benötigen, um das Gerät aus- und wieder einzuschalten. 2 00:00:06,840 --> 00:00:13,390 Ich verwende dazu einen APC, damit ich das Gerät per Fernzugriff ausschalten kann. 3 00:00:13,460 --> 00:00:19,160 Ich bin auch über eine Terminalserverseite mit der Konsole dieses Routers verbunden. 4 00:00:19,200 --> 00:00:28,980 Wenn Sie die Verbindung zu einem Server herstellen und dann über den Terminalserver auf die Konsole des Routers zugreifen, müssen Sie möglicherweise 5 00:00:28,980 --> 00:00:35,520 physisch zum Router gehen und Ihren Laptop an die Konsole anschließen und dann das 6 00:00:35,520 --> 00:00:37,460 Gerät aus- und einschalten. 7 00:00:37,710 --> 00:00:43,260 Oder wenn Sie Zugriff auf einen APC und einen Terminalserver haben, der Out-of-Band-Konsolenzugriff auf das Gerät gewährt, können 8 00:00:43,260 --> 00:00:45,370 Sie tun, was ich hier mache. 9 00:00:45,630 --> 00:00:47,270 Der Prozess ist der gleiche. 10 00:00:47,580 --> 00:00:56,100 Der APC und der Terminalserver gaben mir nur die Möglichkeit, auf die Konsole zuzugreifen und das Gerät aus der Ferne auszuschalten. 11 00:00:56,100 --> 00:01:03,600 Ich bin mit der Konsole des Routers verbunden, und es wird mir gesagt, dass ich die Eingabetaste drücken 12 00:01:03,600 --> 00:01:06,180 muss, um im Benutzermodus zu beginnen. 13 00:01:06,540 --> 00:01:12,620 Ich kann die Top-Version zeigen und wir können sehen, dass es sich um einen Cisco 1841-Router handelt. 14 00:01:13,050 --> 00:01:22,160 Wir können sehen, dass das Konfigurationsregister auf 2 1 0 2 gesetzt ist. Dies ist der Standardwert. Dies 15 00:01:22,160 --> 00:01:30,110 bedeutet, dass der Router normal bootet und eine Konsolengeschwindigkeit von 9600 Bit pro Sekunde verwendet 16 00:01:30,110 --> 00:01:30,890 wird. 17 00:01:31,310 --> 00:01:36,140 Und wir können das Konfigurationsregister bei Bedarf wie folgt ändern. 18 00:01:36,140 --> 00:01:38,080 Wir können jedoch nicht schreiben. 19 00:01:38,300 --> 00:01:41,700 Nehmen wir an, ich weiß nicht, wie das Passwort lautet, und ich 20 00:01:45,160 --> 00:01:46,590 kann nicht darauf zugreifen. 21 00:01:46,590 --> 00:01:48,720 Privileg-Modus auf diesem Router. 22 00:01:48,780 --> 00:01:54,620 Es scheint, dass das geheime Passwort festgelegt wurde und wir wissen nicht mehr, was dieses Passwort ist. 23 00:01:56,930 --> 00:02:00,280 Wir können also den Router aus- und wieder einschalten. 24 00:02:00,470 --> 00:02:08,450 Also werde ich den APC so einstellen, dass er den Router sofort neu startet. 25 00:02:08,660 --> 00:02:11,610 Was wir auf dem Router feststellen werden, ist der Neustart. 26 00:02:11,690 --> 00:02:16,380 Ich werde einen Sonderbefehl, den Bruch, an die Rodda schicken. 27 00:02:16,390 --> 00:02:19,360 Und beachte, dass ich jetzt im Ramond-Modus bin. 28 00:02:19,760 --> 00:02:28,600 Über den APC wird der Router aus der Ferne neu gestartet, anstatt ihn physisch zu starten, da Rodda neu gestartet hat. 29 00:02:28,870 --> 00:02:38,260 Und ich habe ein Break-Signal an den Rodda gesendet, damit Sie Ihre Tastatur oder Ihr Terminalemulationsprogramm verwenden können, um die 30 00:02:38,260 --> 00:02:40,110 Pause zu senden. 31 00:02:40,210 --> 00:02:46,420 In diesem Fall verwende ich Putty und schickte gerade den Breakc'mon an den Rodda, was bedeutete, dass 32 00:02:47,230 --> 00:02:50,590 der Boot-Prozess unterbrochen wurde und der Romont-Modus aktiviert wurde. 33 00:02:50,590 --> 00:02:53,230 Fragezeichen zeigt mir Optionen und Rahmon. 34 00:02:53,260 --> 00:02:57,650 Sie werden feststellen, dass sich dies vom herkömmlichen Cisco Aiwass unterscheidet. 35 00:02:58,000 --> 00:03:02,950 Dies ist der Befehl, den wir nach einem Konfigurationsregister suchen. 36 00:03:02,990 --> 00:03:11,580 Wir werden also auf 0 1 4 2 zurückgehen. Die mögliche Prozedur, die ich verwende, unterscheidet sich 37 00:03:11,580 --> 00:03:14,720 ein wenig von der 299-Passwort-Prozedur. 38 00:03:15,030 --> 00:03:23,280 Beachten Sie jedoch, dass der gleiche Befehl verwendet wird. Auf der Cisco-Website finden Sie die Details zu den einzelnen Routern. 39 00:03:23,330 --> 00:03:29,280 Als Beispiel für einen 18 41-Router wird hier der vollständige Vorgang gezeigt. 40 00:03:29,400 --> 00:03:36,810 Folgen Sie einfach den Anweisungen für das entsprechende Gerät, für das Sie die Kennwortwiederherstellung durchführen möchten, und zwar sowohl 41 00:03:36,900 --> 00:03:39,450 für Router als auch für Switches. 42 00:03:39,450 --> 00:03:45,130 In einem Dokument wie diesem haben wir High-LAN-Switches und andere Geräte. 43 00:03:45,570 --> 00:03:52,380 Als wir gerade eingestellt haben, haben wir gesagt, dass wir den Power-Cycle zurücksetzen 44 00:03:52,380 --> 00:03:53,400 müssen. 45 00:03:56,560 --> 00:04:05,530 Dazu wird der Device-Befehl zurückgesetzt. Was jetzt passiert, ist, dass der Willen normal startet, aber die Startkonfiguration umgangen 46 00:04:05,980 --> 00:04:17,180 wird, da dieser Wert auf 4 6 gesetzt wird gesetzt ist, was bedeutet, zu ignorieren und RAM-Inhalt zu sein, damit Sie Zeit 47 00:04:17,210 --> 00:04:20,300 sparen, ich werde den Startvorgang beschleunigen. 48 00:04:20,340 --> 00:04:27,360 Wenn der Router hochfährt, umgeht er die Startkonfiguration und fragt uns, ob wir den 49 00:04:27,360 --> 00:04:34,800 ersten Startdialog hinzufügen möchten, und jetzt bemerkt, dass der Router uns den Systemkonfigurationsdialog anzeigt, den wir 50 00:04:34,800 --> 00:04:42,030 nicht eingeben möchten Nein zu sagen, wir werden aufgefordert, die Eingabetaste zu drücken, um zu 51 00:04:42,030 --> 00:04:43,040 beginnen. 52 00:04:46,360 --> 00:04:55,370 Und der Name des Rodda ist Router, wo er früher C 1841 oder 1 hieß. 53 00:04:55,390 --> 00:04:58,450 Also hier ist das kritische Stück aktivieren. 54 00:04:58,660 --> 00:05:03,410 Ich kann ohne Passwort in den Aktivierungsmodus wechseln. 55 00:05:03,500 --> 00:05:12,760 Startkonfiguration anzeigen zeigt an, dass in der Startkonfiguration ein geheimes Kennwort für die Aktivierung konfiguriert ist. Der Hostname des 56 00:05:12,760 --> 00:05:15,840 Routers kann als Beispiel angezeigt werden. 57 00:05:16,120 --> 00:05:20,320 Andere Informationen, wie z. B. IP-Adressen, können an seriellen Schnittstellen angezeigt werden. 58 00:05:20,530 --> 00:05:29,230 Wir können sehen, dass OSPF als Teil der Startkonfiguration in der laufenden Konfiguration konfiguriert wurde. Der Hostname 59 00:05:29,230 --> 00:05:31,840 ist jedoch nicht konfiguriert. 60 00:05:31,870 --> 00:05:34,800 Wir haben kein geheimes Passwort. 61 00:05:34,990 --> 00:05:41,350 Wir haben keine IP-Adressen an unseren seriellen Schnittstellen und wir wurden nicht konfiguriert, um die Konfiguration 62 00:05:41,350 --> 00:05:41,900 wiederherzustellen. 63 00:05:41,950 --> 00:05:46,710 Ich werde zum Kopieren der Startkonfiguration die Konfiguration ausführen. 64 00:05:46,790 --> 00:05:49,940 Beachten Sie, dass sich der Name des Routers jetzt geändert hat. 65 00:05:49,940 --> 00:05:51,250 Lauf anzeigen. 66 00:05:52,730 --> 00:05:59,390 Zeigt uns die IP-Adressen und die OSPF-Konfiguration beim Ausführen von config. 67 00:05:59,670 --> 00:06:08,270 Nun beschwerte sich OSPF, dass es keine eindeutige Rodda-ID vergeben konnte. Das liegt daran, dass alle 68 00:06:08,270 --> 00:06:15,890 Schnittstellen des Routers heruntergefahren sind. Ich gehe also in den seriellen Zero-Schrägstrich, und die 69 00:06:15,890 --> 00:06:18,100 Schnittstelle wird nicht geschlossen. 70 00:06:18,140 --> 00:06:26,880 Auf der anderen seriellen Schnittstelle und Hinweis jetzt kann ich immer Errata-ID vergeben und dann eine Nachbarbeziehung mit einem benachbarten Router 71 00:06:26,880 --> 00:06:35,880 bilden, um beispielsweise IP P anzuzeigen. F. Der Nachbar zeigt uns, dass sich eine 72 00:06:35,970 --> 00:06:42,130 Nachbarschaftsbeziehung gebildet hat. Es ist wichtig, daran zu erinnern, dass wir uns jetzt im privilegierten Modus befinden. 73 00:06:42,150 --> 00:06:46,060 Wir aktivieren den Modus, aber wir kennen das Passwort nicht. 74 00:06:46,080 --> 00:06:54,120 Show run zeigt uns, dass das geheime Passwort konfiguriert ist, aber wir wissen nicht wirklich, was dieses 75 00:06:54,120 --> 00:06:55,090 Passwort ist. 76 00:06:55,110 --> 00:07:00,120 Wir sind vom Benutzermodus in den Privilegienmodus übergegangen, ohne ein Kennwort einzugeben. 77 00:07:00,360 --> 00:07:03,810 Und dann haben wir die Startkonfiguration in die laufende Konfiguration kopiert. 78 00:07:04,230 --> 00:07:08,550 Wenn wir jetzt zum Privileg-Modus zurückkehren, können wir nicht mehr rein. 79 00:07:08,550 --> 00:07:17,050 Wir müssen also das Passwort ändern, also das geheime Passwort in etwas ändern, das wir kennen. 80 00:07:17,400 --> 00:07:24,330 Daher ist es wirklich wichtig, dass Sie bei der Kennwortwiederherstellung, die Sie in den Privilegienmodus wechseln, 81 00:07:24,330 --> 00:07:32,910 zuerst den Modus aktivieren und dann die Konfiguration von der Startkonfiguration in die laufende Konfiguration kopieren und dann das Kennwort 82 00:07:33,360 --> 00:07:36,130 ändern und dann die Konfiguration speichern. 83 00:07:36,210 --> 00:07:44,930 Daher ist es wirklich wichtig, dass Sie das Kennwort festlegen und die Konfiguration speichern, bevor Sie fortfahren. 84 00:07:44,970 --> 00:07:53,560 Jetzt zeigt die Showversion, dass das Konfigurationsregister noch 140 ist. 85 00:07:53,910 --> 00:08:00,120 Die Konfiguration des Konfigurationsregisters unterscheidet sich von der laufenden und der Startkonfiguration von Varada. 86 00:08:00,700 --> 00:08:03,720 Ich werde also jetzt die Konfiguration speichern. 87 00:08:03,850 --> 00:08:06,550 Kopieren Sie also die laufende Konfigurationsstartkonfiguration. 88 00:08:06,550 --> 00:08:07,380 Alles in 89 00:08:10,320 --> 00:08:14,730 Ordnung, wenn das Konfigurationsregister momentan 0 x 2 1 4 2 ist. 90 00:08:15,030 --> 00:08:22,680 Wenn ich jetzt einen breiteren Neustart durchführte, würde der Startvorgang ohne erneute Verwendung der Startkonfiguration erfolgen. 91 00:08:22,700 --> 00:08:23,850 Das wollen wir jetzt nicht. 92 00:08:23,850 --> 00:08:30,290 Wir möchten den Befehl config register verwenden und für den normalen Start festlegen. 93 00:08:30,720 --> 00:08:37,240 Also auf 1 0 2 Show Version setzen. 94 00:08:37,420 --> 00:08:46,510 Beachten Sie, dass es beim nächsten Neuladen möglich ist, das Rotto neu zu laden, ohne die Konfiguration zu speichern, und 95 00:08:46,510 --> 00:08:51,290 es wird mit der zuvor gespeicherten Konfiguration neu gestartet. 96 00:08:52,070 --> 00:08:58,170 Wenn Sie sich erinnern, bevor ich die Änderung vorgenommen habe, habe ich die Konfig gespeichert. 97 00:08:58,370 --> 00:09:01,860 Das ist also die Konfiguration, die verwendet wird. 98 00:09:01,910 --> 00:09:08,090 Ich muss die Konfiguration nicht erneut speichern, damit die Änderung des Konfigurationsregisters gespeichert wird, 99 00:09:08,450 --> 00:09:12,480 unabhängig davon, welche Konfiguration auf dem Router ausgeführt wird. 100 00:09:12,900 --> 00:09:15,140 Beschleunigen Sie den Startvorgang erneut. 101 00:09:17,070 --> 00:09:25,620 Beachten Sie, dass wir aufgefordert werden, zu drücken und zu beginnen, und es werden Schnittstellen angezeigt, 102 00:09:25,620 --> 00:09:35,200 und die Beziehung zwischen OSPF-Nachbarn wird gebildet. Dies liegt daran, dass die Startkonfiguration angewendet wurde, als der Rodda hochfuhr. 103 00:09:35,350 --> 00:09:41,240 Jetzt im oberen Bereich aktivieren Wir können uns mit dem von uns konfigurierten Passwort anmelden. 104 00:09:41,260 --> 00:09:48,800 Mit anderen Worten, das geheime Passwort zum Zurücksetzen können wir im oberen Chiheb nicht sehen, weil es gehasht ist. 105 00:09:49,140 --> 00:09:55,150 Dies ist jedoch das Kennwort von Cisco, das wir für die Verwendung des Routers konfigurieren. 106 00:09:55,290 --> 00:09:58,420 Das ist also ein Beispiel, wie man Ponsfords Genesung durchführt. 107 00:09:58,980 --> 00:10:06,900 Vergessen Sie nicht, dass es auf der Cisco-Website mögliche Wiederherstellungsverfahren für verschiedene Router gibt, die Sie möglicherweise 108 00:10:06,900 --> 00:10:12,370 in Ihrem Labor verwenden oder die Sie in der Realität verwenden. 109 00:10:12,690 --> 00:10:18,870 Folgen Sie einfach den schrittweisen Anweisungen, um ein verschlüsseltes Passwort zu umgehen. 110 00:10:18,870 --> 00:10:22,740 Dies erfordert einen physischen Zugriff. 111 00:10:22,740 --> 00:10:29,220 Mit anderen Worten, Sie benötigen Zugriff auf die Konsole, um eine Kennwortwiederherstellung durchführen zu können.