1 00:00:00,510 --> 00:00:06,580 Pemulihan yang mungkin membutuhkan dua hal yang Anda butuhkan untuk dapat menghidupkan daya perangkat. 2 00:00:06,840 --> 00:00:13,390 Saya akan menggunakan APC untuk melakukan ini sehingga saya bisa menghidupkan daya perangkat dari jauh. 3 00:00:13,460 --> 00:00:19,160 Saya juga terhubung ke konsol router ini melalui sisi server terminal. 4 00:00:19,200 --> 00:00:28,980 Telnetting ke server dan kemudian mengakses konsol router melalui server terminal di dunia nyata Anda mungkin harus berjalan 5 00:00:28,980 --> 00:00:35,520 secara fisik ke router dan memasukkan laptop Anda ke konsol dan kemudian 6 00:00:35,520 --> 00:00:37,460 daya siklus perangkat. 7 00:00:37,710 --> 00:00:43,260 Atau jika Anda memiliki akses ke APC dan server terminal yang memberikan akses konsol out-of-band ke perangkat Anda dapat 8 00:00:43,260 --> 00:00:45,370 melakukan apa yang saya lakukan di sini. 9 00:00:45,630 --> 00:00:47,270 Prosesnya sama. 10 00:00:47,580 --> 00:00:56,100 APC dan terminal server hanya memberi saya kemampuan untuk mengakses konsol dan siklus daya perangkat saya 11 00:00:56,100 --> 00:01:03,600 terhubung ke konsol router dan saya diberitahu bahwa saya perlu menekan Return untuk memulai 12 00:01:03,600 --> 00:01:06,180 beberapa dalam mode pengguna. 13 00:01:06,540 --> 00:01:12,620 Saya dapat menampilkan versi teratas dan kita dapat melihat bahwa ini adalah router Cisco 1841. 14 00:01:13,050 --> 00:01:22,160 Kita dapat melihat bahwa register konfigurasi diatur ke 2 1 0 2 yang merupakan nilai default yang berarti bahwa 15 00:01:22,160 --> 00:01:30,110 router akan boot secara normal dan memiliki kecepatan konsol 9600 bit per detik konfigurasi startup akan 16 00:01:30,110 --> 00:01:30,890 digunakan. 17 00:01:31,310 --> 00:01:36,140 Dan kita dapat mengubah register konfigurasi jika perlu sebagai berikut. 18 00:01:36,140 --> 00:01:38,080 Namun kami tidak dapat mengetik. 19 00:01:38,300 --> 00:01:41,700 Mari kita asumsikan bahwa saya tidak tahu apa kata sandinya sehingga 20 00:01:45,160 --> 00:01:46,590 saya tidak dapat mengaksesnya. 21 00:01:46,590 --> 00:01:48,720 Mode Privilege pada router ini. 22 00:01:48,780 --> 00:01:54,620 Tampaknya kata sandi rahasia telah ditetapkan dan kami tidak tahu lagi kata sandi itu. 23 00:01:56,930 --> 00:02:00,280 Jadi yang bisa kita lakukan adalah siklus daya router. 24 00:02:00,470 --> 00:02:08,450 Jadi saya akan mengatur APC untuk melakukan reboot segera pada router. 25 00:02:08,660 --> 00:02:11,610 Dan apa yang akan kita perhatikan pada router adalah reboot. 26 00:02:11,690 --> 00:02:16,380 Saya akan mengirim perintah khusus yang merupakan istirahat ke Rodda. 27 00:02:16,390 --> 00:02:19,360 Dan perhatikan saya sekarang dalam mode Ramond. 28 00:02:19,760 --> 00:02:28,600 Jadi melalui APC secara jarak jauh boot ulang router daripada secara fisik melakukannya Rodda telah reboot. 29 00:02:28,870 --> 00:02:38,260 Dan saya mengirim sinyal break ke Rodda sehingga Anda bisa menggunakan keyboard atau program emulasi terminal Anda 30 00:02:38,260 --> 00:02:40,110 untuk mengirim break. 31 00:02:40,210 --> 00:02:46,420 Dalam hal ini saya menggunakan dempul dan saya baru saja mengirim istirahat c'mon ke Rodda yang berarti bahwa 32 00:02:47,230 --> 00:02:50,590 itu merusak proses boot dan masuk ke mode Romont. 33 00:02:50,590 --> 00:02:53,230 Tanda tanya menunjukkan kepada saya opsi dan Rahmon. 34 00:02:53,260 --> 00:02:57,650 Anda akan melihat bahwa ini berbeda dengan Cisco Aiwass tradisional. 35 00:02:58,000 --> 00:03:02,950 Ini adalah perintah yang kita cari utilitas register konfigurasi. 36 00:03:02,990 --> 00:03:11,580 Jadi kita akan mengatur kembali untuk menghitung 0 1 4 2 prosedur yang mungkin saya gunakan sedikit berbeda dengan prosedur 37 00:03:11,580 --> 00:03:14,720 dua puluh sembilan ratus kata sandi. 38 00:03:15,030 --> 00:03:23,280 Tetapi perhatikan perintah yang sama digunakan situs web Cisco akan memberi Anda rincian untuk router individu. 39 00:03:23,330 --> 00:03:29,280 Jadi sebagai contoh untuk router 18 41 prosedur lengkap ditampilkan di sini. 40 00:03:29,400 --> 00:03:36,810 Cukup ikuti prosedur untuk perangkat yang relevan yang ingin Anda lakukan dengan pemulihan kata sandi 41 00:03:36,900 --> 00:03:39,450 yang mencakup perute dan sakelar. 42 00:03:39,450 --> 00:03:45,130 Jadi dalam dokumen seperti ini kita memiliki router LAN dan router highand router. 43 00:03:45,570 --> 00:03:52,380 Jadi konfrere hanya mengatur kami mengatakan bahwa kami perlu mengatur ulang siklus daya kami 44 00:03:52,380 --> 00:03:53,400 perintah 45 00:03:56,560 --> 00:04:05,530 perangkat untuk melakukan itu akan diatur ulang dan apa yang akan terjadi sekarang adalah boot akan secara normal tetapi 46 00:04:05,980 --> 00:04:17,180 itu akan memotong konfigurasi startup karena ketika mengatur nilai ini ke 4 6 diatur yang berarti mengabaikan dan menjadi isi RAM sehingga untuk menghemat 47 00:04:17,210 --> 00:04:20,300 waktu saya akan mempercepat proses boot. 48 00:04:20,340 --> 00:04:27,360 Apa yang akan terjadi adalah ketika router melakukan booting, ia akan mem-bypass konfigurasi startup dan 49 00:04:27,360 --> 00:04:34,800 bertanya kepada kami apakah kami ingin menambahkan ke dialog startup awal dan melihat sekarang bahwa router mendorong kami 50 00:04:34,800 --> 00:04:42,030 dengan dialog konfigurasi sistem yang tidak ingin kami masukkan. akan mengatakan tidak, kita diperintahkan untuk menekan Return 51 00:04:42,030 --> 00:04:43,040 untuk memulai. 52 00:04:46,360 --> 00:04:55,370 Dan perhatikan nama Rodda adalah router di mana seperti sebelumnya itu disebut C 1841 atau 1. 53 00:04:55,390 --> 00:04:58,450 Jadi, inilah bagian penting yang memungkinkan. 54 00:04:58,660 --> 00:05:03,410 Saya dapat pindah ke mengaktifkan mode tanpa kata sandi. 55 00:05:03,500 --> 00:05:12,760 Show startup config menunjukkan bahwa ada kemungkinan password rahasia yang dikonfigurasi dalam konfigurasi startup dan kita dapat melihat nama 56 00:05:12,760 --> 00:05:15,840 host dari router sebagai contoh. 57 00:05:16,120 --> 00:05:20,320 Kita dapat melihat informasi lain seperti alamat IP pada antarmuka serial. 58 00:05:20,530 --> 00:05:29,230 Kita dapat melihat bahwa OSPF dikonfigurasikan sebagai bagian dari konfigurasi startup dalam konfigurasi yang sedang berjalan Namun 59 00:05:29,230 --> 00:05:31,840 kami tidak mengonfigurasi nama host. 60 00:05:31,870 --> 00:05:34,800 Kami tidak memiliki kata sandi rahasia. 61 00:05:34,990 --> 00:05:41,350 Kami tidak memiliki alamat IP pada antarmuka serial kami dan kami belum dikonfigurasi untuk mendapatkan konfigurasi 62 00:05:41,350 --> 00:05:41,900 kembali. 63 00:05:41,950 --> 00:05:46,710 Saya akan menyalin konfigurasi startup startup menjalankan konfigurasi. 64 00:05:46,790 --> 00:05:49,940 Perhatikan nama router sekarang telah berubah. 65 00:05:49,940 --> 00:05:51,250 Tampilkan lari. 66 00:05:52,730 --> 00:05:59,390 Menunjukkan alamat IP dan konfigurasi OSPF dalam menjalankan konfigurasi. 67 00:05:59,670 --> 00:06:08,270 Sekarang OSPF mengeluh bahwa ia tidak dapat mengalokasikan ID Rodda yang unik dan itu karena semua antarmuka pada 68 00:06:08,270 --> 00:06:15,890 router dimatikan jadi saya akan masuk ke serial zero slash dengan serius nol dan tidak menutup 69 00:06:15,890 --> 00:06:18,100 antarmuka dan melakukan itu. 70 00:06:18,140 --> 00:06:26,880 Pada antarmuka serial lain dan perhatikan sekarang saya selalu dapat mengalokasikan errata ID dan kemudian membentuk hubungan tetangga dengan router tetangga 71 00:06:26,880 --> 00:06:35,880 sehingga sebagai contoh menunjukkan IP P. F. tetangga menunjukkan kepada kita bahwa hubungan 72 00:06:35,970 --> 00:06:42,130 tetangga telah terbentuk yang penting untuk diingat bahwa kita sekarang dalam mode istimewa. 73 00:06:42,150 --> 00:06:46,060 Kami mengaktifkan mode tetapi kami tidak tahu kata sandinya. 74 00:06:46,080 --> 00:06:54,120 Show run menunjukkan kepada kita bahwa kata sandi rahasia telah dikonfigurasi tetapi kita tidak benar-benar tahu apa kata 75 00:06:54,120 --> 00:06:55,090 sandi itu. 76 00:06:55,110 --> 00:07:00,120 Kami pindah dari mode pengguna ke mode privilege tanpa memasukkan kata sandi. 77 00:07:00,360 --> 00:07:03,810 Dan kemudian kami menyalin konfigurasi startup ke menjalankan konfigurasi. 78 00:07:04,230 --> 00:07:08,550 Jika kita keluar ke mode privilege sekarang, kita tidak akan bisa kembali. 79 00:07:08,550 --> 00:07:17,050 Jadi yang perlu kita lakukan adalah mengubah kata sandi jadi ubah kata sandi rahasia menjadi sesuatu yang kita ketahui. 80 00:07:17,400 --> 00:07:24,330 Jadi sangat penting bahwa ketika Anda melakukan pemulihan kata sandi yang Anda pergi ke mode hak 81 00:07:24,330 --> 00:07:32,910 istimewa Anda mengaktifkan mode pertama dan kemudian salin konfigurasi dari startup konfigurasi untuk menjalankan konfigurasi dan kemudian ubah kata sandi 82 00:07:33,360 --> 00:07:36,130 dan kemudian simpan konfigurasi Anda. 83 00:07:36,210 --> 00:07:44,930 Jadi sangat penting bagi Anda untuk mengatur kata sandi dan menyimpan konfigurasi sebelum melanjutkan. 84 00:07:44,970 --> 00:07:53,560 Sekarang tunjukkan versi menunjukkan kepada kita bahwa register konfigurasi masih ke 140. 85 00:07:53,910 --> 00:08:00,120 Konfigurasi register konfigurasi terpisah untuk menjalankan dan memulai konfigurasi Varada. 86 00:08:00,700 --> 00:08:03,720 Jadi yang akan saya lakukan adalah menyimpan konfigurasi sekarang. 87 00:08:03,850 --> 00:08:06,550 Jadi salin menjalankan konfigurasi startup konfigurasi. 88 00:08:06,550 --> 00:08:07,380 Baiklah 89 00:08:10,320 --> 00:08:14,730 saat ini register konfigurasi adalah 0 x 2 1 4 2. 90 00:08:15,030 --> 00:08:22,680 Jika saya reboot lebih luas sekarang akan berakhir boot tanpa menggunakan konfigurasi startup lagi. 91 00:08:22,700 --> 00:08:23,850 Sekarang kami tidak ingin melakukan itu. 92 00:08:23,850 --> 00:08:30,290 Kami ingin menggunakan perintah register konfigurasi dan mengaturnya untuk boot normal. 93 00:08:30,720 --> 00:08:37,240 Jadi atur ke 1 0 2 versi pertunjukan. 94 00:08:37,420 --> 00:08:46,510 Perhatikan bahwa pada saat memuat ulang berikutnya saya dapat memuat ulang Rotto tanpa menyimpan konfigurasi dan 95 00:08:46,510 --> 00:08:51,290 akan reboot menggunakan konfigurasi yang sebelumnya disimpan. 96 00:08:52,070 --> 00:08:58,170 Jika Anda ingat sebelum saya membuat perubahan, saya menyimpan konfigurasi. 97 00:08:58,370 --> 00:09:01,860 Jadi, itulah konfigurasi yang akan digunakan. 98 00:09:01,910 --> 00:09:08,090 Saya tidak perlu menyimpan konfigurasi lagi untuk perubahan register konfigurasi untuk disimpan itu disimpan 99 00:09:08,450 --> 00:09:12,480 secara terpisah dari konfigurasi yang berjalan pada router. 100 00:09:12,900 --> 00:09:15,140 Percepat proses boot lagi. 101 00:09:17,070 --> 00:09:25,620 Jadi perhatikan bahwa kita diperintahkan untuk menekan dan memulai dan antarmuka muncul 102 00:09:25,620 --> 00:09:35,200 dan hubungan tetangga OSPF terbentuk dan itu karena konfigurasi startup diterapkan ketika Rodda boot. 103 00:09:35,350 --> 00:09:41,240 Sekarang di bagian atas aktifkan Kita dapat login dengan kata sandi yang kita konfigurasikan. 104 00:09:41,260 --> 00:09:48,800 Dengan kata lain reset password rahasia kita tidak bisa melihatnya di Chiheb atas karena di-hash. 105 00:09:49,140 --> 00:09:55,150 Tetapi ini adalah kata sandi dari Cisco yang kami konfigurasikan untuk digunakan oleh router. 106 00:09:55,290 --> 00:09:58,420 Jadi itulah contoh bagaimana melakukan pemulihan Ponsford. 107 00:09:58,980 --> 00:10:06,900 Jangan lupa bahwa di situs web Cisco ada prosedur pemulihan yang memungkinkan untuk berbagai router yang mungkin Anda 108 00:10:06,900 --> 00:10:12,370 gunakan di lab Anda atau yang mungkin Anda gunakan di dunia nyata. 109 00:10:12,690 --> 00:10:18,870 Cukup ikuti langkah demi langkah prosedur untuk mem-bypass kata sandi terenkripsi. 110 00:10:18,870 --> 00:10:22,740 Ini memang membutuhkan akses fisik. 111 00:10:22,740 --> 00:10:29,220 Dengan kata lain Anda memerlukan akses ke konsol untuk dapat melakukan pemulihan kata sandi.