1 00:00:00,510 --> 00:00:06,580 Un possibile recupero richiede due cose che è necessario essere in grado di spegnere e riaccendere il dispositivo. 2 00:00:06,840 --> 00:00:13,390 Utilizzerò un APC per fare in modo che sia possibile accendere il dispositivo da remoto. 3 00:00:13,460 --> 00:00:19,160 Sono anche collegato alla console di questo router tramite un lato server terminal. 4 00:00:19,200 --> 00:00:28,980 Collegandoti a un server e poi accedendo alla console del router tramite il server terminal nel mondo reale, potresti dover camminare 5 00:00:28,980 --> 00:00:35,520 fisicamente verso il router e collegare il tuo laptop alla console, quindi accendere e 6 00:00:35,520 --> 00:00:37,460 spegnere il dispositivo. 7 00:00:37,710 --> 00:00:43,260 Oppure, se hai accesso a un APC e a un server terminal che fornisce accesso alla console fuori banda al dispositivo, 8 00:00:43,260 --> 00:00:45,370 puoi fare ciò che sto facendo qui. 9 00:00:45,630 --> 00:00:47,270 Il processo è lo stesso. 10 00:00:47,580 --> 00:00:56,100 L'APC e il terminal server mi hanno dato solo la possibilità di accedere alla console e spegnere e riaccendere il dispositivo 11 00:00:56,100 --> 00:01:03,600 da remoto Sono connesso alla console del router e mi viene detto che devo premere Invio per iniziare 12 00:01:03,600 --> 00:01:06,180 un po 'in modalità utente. 13 00:01:06,540 --> 00:01:12,620 Posso mostrare la versione top e possiamo vedere che questo è un router Cisco 1841. 14 00:01:13,050 --> 00:01:22,160 Possiamo vedere che il registro di configurazione è impostato su 2 1 0 2 che è il valore predefinito, il che 15 00:01:22,160 --> 00:01:30,110 significa che il router si avvierà normalmente e verrà utilizzata una velocità di console di 9600 bit al 16 00:01:30,110 --> 00:01:30,890 secondo. 17 00:01:31,310 --> 00:01:36,140 E possiamo cambiare il registro di configurazione se necessario come segue. 18 00:01:36,140 --> 00:01:38,080 Tuttavia non stiamo digitando in grado. 19 00:01:38,300 --> 00:01:41,700 Supponiamo che non conosca la password, quindi non 20 00:01:45,160 --> 00:01:46,590 riesco ad accedere. 21 00:01:46,590 --> 00:01:48,720 Modalità privilegiata su questo router. 22 00:01:48,780 --> 00:01:54,620 Sembra che la password segreta sia stata impostata e non sappiamo più quale sia la password. 23 00:01:56,930 --> 00:02:00,280 Quindi quello che possiamo fare è spegnere e riaccendere il router. 24 00:02:00,470 --> 00:02:08,450 Quindi ho intenzione di impostare l'APC per fare qualsiasi riavvio immediato sul router. 25 00:02:08,660 --> 00:02:11,610 E quello che noteremo sul router è il riavvio. 26 00:02:11,690 --> 00:02:16,380 Ho intenzione di inviare un comando speciale che è la rottura per il Rodda. 27 00:02:16,390 --> 00:02:19,360 E notare che ora sono in modalità Ramond. 28 00:02:19,760 --> 00:02:28,600 Quindi, tramite l'APC, viene riavviato da remoto il router anziché farlo fisicamente. Rodda si è riavviato. 29 00:02:28,870 --> 00:02:38,260 E ho inviato un segnale di interruzione al Rodda in modo da poter usare la tastiera o il programma di emulazione 30 00:02:38,260 --> 00:02:40,110 terminale per inviare l'interruzione. 31 00:02:40,210 --> 00:02:46,420 In questo caso sto usando lo stucco e ho appena mandato la pausa da Rodda, il che significa che ha interrotto 32 00:02:47,230 --> 00:02:50,590 il processo di avvio ed è entrato in modalità Romont. 33 00:02:50,590 --> 00:02:53,230 Il punto interrogativo mi mostra opzioni e Rahmon. 34 00:02:53,260 --> 00:02:57,650 Noterai che questo è diverso dal tradizionale Cisco Aiwass. 35 00:02:58,000 --> 00:03:02,950 Questo è il comando che cerchiamo l'utilità di registro di configurazione. 36 00:03:02,990 --> 00:03:11,580 Quindi torneremo a contare 0 1 4 2 l'eventuale procedura che sto usando è leggermente diversa dalla 37 00:03:11,580 --> 00:03:14,720 procedura di password della ventinovecento. 38 00:03:15,030 --> 00:03:23,280 Ma si noti lo stesso comando utilizzato dal sito Web di Cisco che fornisce i dettagli per i singoli router. 39 00:03:23,330 --> 00:03:29,280 Quindi come esempio per un router 18 41 viene mostrata la procedura completa qui. 40 00:03:29,400 --> 00:03:36,810 Basta seguire la procedura per il dispositivo pertinente che si desidera eseguire tramite il recupero della password su 41 00:03:36,900 --> 00:03:39,450 che include sia router che switch. 42 00:03:39,450 --> 00:03:45,130 Quindi in un documento come questo abbiamo switch e altri dispositivi LAN router highand. 43 00:03:45,570 --> 00:03:52,380 Così confrere appena stabilito abbiamo detto che abbiamo bisogno di resettare il nostro ciclo di 44 00:03:52,380 --> 00:03:53,400 accensione il 45 00:03:56,560 --> 00:04:05,530 comando del dispositivo per farlo sarà resettato e cosa accadrà ora è il riavvio normalmente ma ignorerà la configurazione di 46 00:04:05,980 --> 00:04:17,180 avvio perché quando si imposta questo valore su 4 6 è impostato che significa ignorare ed essere contenuto di RAM in modo da risparmiare tempo ho 47 00:04:17,210 --> 00:04:20,300 intenzione di accelerare il processo di avvio. 48 00:04:20,340 --> 00:04:27,360 Ciò che accadrà è quando il router si avvia, ignorando la configurazione di avvio e chiedendoci se 49 00:04:27,360 --> 00:04:34,800 vogliamo aggiungere alla finestra di avvio iniziale e notato che ora il router ci sta chiedendo con la finestra 50 00:04:34,800 --> 00:04:42,030 di configurazione del sistema che non vogliamo inserire andando a dire di no, ci viene detto di premere Invio 51 00:04:42,030 --> 00:04:43,040 per iniziare. 52 00:04:46,360 --> 00:04:55,370 E notate che il nome del Rodda è il router dove precedentemente era chiamato C 1841 o 1. 53 00:04:55,390 --> 00:04:58,450 Quindi ecco l'abilitazione pezzo critico. 54 00:04:58,660 --> 00:05:03,410 Posso passare alla modalità di attivazione senza password. 55 00:05:03,500 --> 00:05:12,760 Mostra configurazione di avvio mostra che è stata configurata una password segreta di abilitazione nella configurazione di avvio e possiamo vedere come 56 00:05:12,760 --> 00:05:15,840 esempio il nome host del router. 57 00:05:16,120 --> 00:05:20,320 Possiamo vedere altre informazioni come gli indirizzi IP su interfacce seriali. 58 00:05:20,530 --> 00:05:29,230 Possiamo vedere che OSPF è stato configurato come parte della configurazione di avvio nella configurazione in esecuzione Tuttavia non 59 00:05:29,230 --> 00:05:31,840 abbiamo configurato il nome host. 60 00:05:31,870 --> 00:05:34,800 Non abbiamo una password segreta. 61 00:05:34,990 --> 00:05:41,350 Non abbiamo indirizzi IP sulle nostre interfacce seriali e non abbiamo la configurazione necessaria per ripristinare la 62 00:05:41,350 --> 00:05:41,900 configurazione. 63 00:05:41,950 --> 00:05:46,710 Sto andando in cima alla copia di avvio config in esecuzione config. 64 00:05:46,790 --> 00:05:49,940 Si noti che il nome del router è ora cambiato. 65 00:05:49,940 --> 00:05:51,250 Mostra corsa. 66 00:05:52,730 --> 00:05:59,390 Mostra gli indirizzi IP e la configurazione OSPF nella configurazione in esecuzione. 67 00:05:59,670 --> 00:06:08,270 Ora OSPF si lamentava che non poteva allocare un ID Rodda univoco e questo perché tutte le interfacce sul 68 00:06:08,270 --> 00:06:15,890 router sono state disattivate, quindi ho intenzione di passare alla barra zero seriamente seriamente zero e non 69 00:06:15,890 --> 00:06:18,100 chiudere l'interfaccia e farlo. 70 00:06:18,140 --> 00:06:26,880 Sull'altra interfaccia seriale e noto ora sono sempre in grado di allocare l'errata ID e quindi di creare una relazione adiacente con un router 71 00:06:26,880 --> 00:06:35,880 adiacente così come un esempio mostra IP P. F. il vicino ci mostra che la relazione 72 00:06:35,970 --> 00:06:42,130 del vicino si è formata, è importante ricordare che ora siamo in una modalità privilegiata. 73 00:06:42,150 --> 00:06:46,060 Abilitiamo la modalità ma non conosciamo la password. 74 00:06:46,080 --> 00:06:54,120 Mostra esecuzione ci mostra che la password segreta è configurata ma in realtà non sappiamo quale sia 75 00:06:54,120 --> 00:06:55,090 la password. 76 00:06:55,110 --> 00:07:00,120 Siamo passati dalla modalità utente alla modalità privilegiata senza inserire una password. 77 00:07:00,360 --> 00:07:03,810 E poi abbiamo copiato la configurazione di avvio per eseguire la configurazione. 78 00:07:04,230 --> 00:07:08,550 Se usciamo in modalità privilegio ora non saremo in grado di rientrare. 79 00:07:08,550 --> 00:07:17,050 Quindi quello che dobbiamo fare è cambiare la password, quindi cambia la password segreta in qualcosa che sappiamo. 80 00:07:17,400 --> 00:07:24,330 Quindi è molto importante che quando esegui il recupero della password in modalità privilegiata abiliti prima 81 00:07:24,330 --> 00:07:32,910 la modalità e poi copi la config dalla configurazione di avvio alla configurazione di esecuzione e poi cambi la password 82 00:07:33,360 --> 00:07:36,130 e poi salvi la configurazione. 83 00:07:36,210 --> 00:07:44,930 Quindi è molto importante impostare la password e salvare la configurazione prima di continuare. 84 00:07:44,970 --> 00:07:53,560 Ora mostra la versione ci mostra che il registro di configurazione è ancora a 140. 85 00:07:53,910 --> 00:08:00,120 La configurazione del registro di configurazione è separata dalla configurazione di avvio e di avvio di Varada. 86 00:08:00,700 --> 00:08:03,720 Quindi quello che ho intenzione di fare è salvare la configurazione in questo momento. 87 00:08:03,850 --> 00:08:06,550 Quindi copia la configurazione di avvio di config in esecuzione. 88 00:08:06,550 --> 00:08:07,380 Va bene, 89 00:08:10,320 --> 00:08:14,730 mem al momento il registro di configurazione è 0 x 2 1 4 2. 90 00:08:15,030 --> 00:08:22,680 Se avessi riavviato la versione più ampia ora finirebbe per avviarsi senza usare di nuovo la configurazione di avvio. 91 00:08:22,700 --> 00:08:23,850 Ora non vogliamo farlo. 92 00:08:23,850 --> 00:08:30,290 Vogliamo utilizzare il comando config register e impostarlo per il normale avvio. 93 00:08:30,720 --> 00:08:37,240 Quindi impostalo su 1 0 2 mostra la versione. 94 00:08:37,420 --> 00:08:46,510 Si noti che sarà quindi alla prossima ricarica Posso ricaricare il Rotto senza salvare la configurazione 95 00:08:46,510 --> 00:08:51,290 e si riavvierà utilizzando la configurazione precedentemente salvata. 96 00:08:52,070 --> 00:08:58,170 Se ricordi prima di apportare la modifica, ho salvato la configurazione. 97 00:08:58,370 --> 00:09:01,860 Quindi questa è la configurazione che verrà utilizzata. 98 00:09:01,910 --> 00:09:08,090 Non è necessario salvare di nuovo la configurazione perché la modifica del registro di configurazione sia 99 00:09:08,450 --> 00:09:12,480 salvata, salvata indipendentemente dalla configurazione in esecuzione sul router. 100 00:09:12,900 --> 00:09:15,140 Accelerare nuovamente il processo di avvio. 101 00:09:17,070 --> 00:09:25,620 Quindi notiamo che ci viene detto di premere e di iniziare e che le interfacce si presentano e 102 00:09:25,620 --> 00:09:35,200 la relazione in OSPF vicina è formata e questo perché la configurazione di avvio è stata applicata quando Rodda si è avviato. 103 00:09:35,350 --> 00:09:41,240 Ora in alto abilita Possiamo accedere con la password che abbiamo configurato. 104 00:09:41,260 --> 00:09:48,800 In altre parole, la password segreta di reset non può essere vista nella parte superiore di Chiheb perché è sottoposta a hash. 105 00:09:49,140 --> 00:09:55,150 Ma questa è la password di Cisco che configuriamo il router da utilizzare. 106 00:09:55,290 --> 00:09:58,420 Quindi questo è un esempio di come eseguire il recupero di Ponsford. 107 00:09:58,980 --> 00:10:06,900 Non dimenticare che sul sito Web di Cisco sono possibili procedure di ripristino per vari router che potresti 108 00:10:06,900 --> 00:10:12,370 utilizzare nel tuo laboratorio o che potresti utilizzare nel mondo reale. 109 00:10:12,690 --> 00:10:18,870 Basta seguire le procedure passo passo per bypassare una password crittografata. 110 00:10:18,870 --> 00:10:22,740 Questo richiede l'accesso fisico. 111 00:10:22,740 --> 00:10:29,220 In altre parole, è necessario accedere alla console per poter eseguire il ripristino della password.