1 00:00:00,510 --> 00:00:06,580 Możliwe odzyskiwanie wymaga dwóch rzeczy, które są potrzebne do włączenia zasilania urządzenia. 2 00:00:06,840 --> 00:00:13,390 Zamierzam użyć APC, aby to zrobić, aby móc zdalnie sterować urządzeniem. 3 00:00:13,460 --> 00:00:19,160 Jestem również podłączony do konsoli tego routera za pośrednictwem strony serwera terminali. 4 00:00:19,200 --> 00:00:28,980 Telnetowanie się do serwera, a następnie dostęp do konsoli routera za pośrednictwem serwera terminali w świecie rzeczywistym może 5 00:00:28,980 --> 00:00:35,520 wymagać fizycznego przejścia do routera i podłączenia laptopa do konsoli, a następnie 6 00:00:35,520 --> 00:00:37,460 włączenia zasilania urządzenia. 7 00:00:37,710 --> 00:00:43,260 Lub jeśli masz dostęp do APC i serwera terminali, który daje dostęp do urządzenia poza pasmem, 8 00:00:43,260 --> 00:00:45,370 możesz zrobić to, co tutaj robię. 9 00:00:45,630 --> 00:00:47,270 Proces jest taki sam. 10 00:00:47,580 --> 00:00:56,100 APC i serwer terminali dały mi tylko możliwość dostępu do konsoli i zdalnego wyłączenia urządzenia. Jestem 11 00:00:56,100 --> 00:01:03,600 podłączony do konsoli routera i powiedziano mi, że muszę nacisnąć Return, aby rozpocząć 12 00:01:03,600 --> 00:01:06,180 niektóre z trybów użytkownika. 13 00:01:06,540 --> 00:01:12,620 Mogę wyświetlić najlepszą wersję i widzimy, że jest to router Cisco 1841. 14 00:01:13,050 --> 00:01:22,160 Widać, że rejestr konfiguracyjny jest ustawiony na 2 1 0 2, co jest wartością domyślną, co 15 00:01:22,160 --> 00:01:30,110 oznacza, że router uruchomi się normalnie i będzie wykorzystywać prędkość konsoli 9600 bitów na 16 00:01:30,110 --> 00:01:30,890 sekundę. 17 00:01:31,310 --> 00:01:36,140 I możemy zmienić rejestr konfiguracji, jeśli to konieczne, w następujący sposób. 18 00:01:36,140 --> 00:01:38,080 Jednak nie możemy pisać. 19 00:01:38,300 --> 00:01:41,700 Załóżmy, że nie wiem, jakie jest hasło, więc nie mogę 20 00:01:45,160 --> 00:01:46,590 uzyskać do niego dostępu. 21 00:01:46,590 --> 00:01:48,720 Tryb uprawnień na tym routerze. 22 00:01:48,780 --> 00:01:54,620 Wygląda na to, że tajne hasło zostało ustawione i nie wiemy już, co to jest. 23 00:01:56,930 --> 00:02:00,280 Więc możemy to zrobić, włączając zasilanie routera. 24 00:02:00,470 --> 00:02:08,450 Tak więc ustawię APC do natychmiastowego ponownego uruchomienia na routerze. 25 00:02:08,660 --> 00:02:11,610 Zauważyliśmy, że na routerze następuje ponowne uruchomienie. 26 00:02:11,690 --> 00:02:16,380 Zamierzam wysłać specjalne polecenie, które jest przerwą dla Roddy. 27 00:02:16,390 --> 00:02:19,360 I zauważ, że jestem teraz w trybie Ramond. 28 00:02:19,760 --> 00:02:28,600 Tak więc poprzez APC zdalnie uruchamia się ponownie router, a nie fizycznie robi to ponownie. 29 00:02:28,870 --> 00:02:38,260 Wysłałem sygnał przerwy do urządzenia Rodda, aby można było użyć klawiatury lub programu emulacyjnego terminala, aby 30 00:02:38,260 --> 00:02:40,110 wysłać przerwę. 31 00:02:40,210 --> 00:02:46,420 W tym przypadku używam putty i właśnie wysłałem break'owi do Roddy, co oznaczało, że przerwał 32 00:02:47,230 --> 00:02:50,590 proces uruchamiania i wszedł w tryb Romont. 33 00:02:50,590 --> 00:02:53,230 Znak zapytania pokazuje mi opcje i Rachmon. 34 00:02:53,260 --> 00:02:57,650 Zauważysz, że różni się to od tradycyjnego Cisco Aiwass. 35 00:02:58,000 --> 00:03:02,950 To jest polecenie, dla którego szukamy narzędzia rejestru konfiguracji. 36 00:03:02,990 --> 00:03:11,580 Więc wrócimy do liczyć 0 1 4 2 możliwa procedura, której używam, jest trochę inna niż 37 00:03:11,580 --> 00:03:14,720 procedura z dwudziestu dziewięciuset haseł. 38 00:03:15,030 --> 00:03:23,280 Zauważ jednak, że to samo polecenie jest używane na stronie internetowej Cisco, podając szczegóły poszczególnych routerów. 39 00:03:23,330 --> 00:03:29,280 Przykład dla routera 18 41 pokazuje tutaj pełną procedurę. 40 00:03:29,400 --> 00:03:36,810 Wystarczy postępować zgodnie z procedurą dla odpowiedniego urządzenia, które chcesz zrobić, odzyskując hasło, które obejmuje 41 00:03:36,900 --> 00:03:39,450 zarówno routery i przełączniki. 42 00:03:39,450 --> 00:03:45,130 Tak więc w takim dokumencie mamy highand routery przełączników LAN i inne urządzenia. 43 00:03:45,570 --> 00:03:52,380 Tak właśnie ustawiliśmy konfrontację, że powiedzieliśmy, że musimy zresetować nasz cykl zasilania, a 44 00:03:52,380 --> 00:03:53,400 polecenie 45 00:03:56,560 --> 00:04:05,530 urządzenia, aby to zrobić, zostanie zresetowane, a co się stanie teraz, to będzie normalnie się uruchamiało, ale ominie 46 00:04:05,980 --> 00:04:17,180 konfigurację startową, ponieważ przy ustawianiu tej wartości na 4 6 jest ustawiony, co oznacza ignorowanie i zawartość pamięci RAM, więc aby zaoszczędzić 47 00:04:17,210 --> 00:04:20,300 trochę czasu, zamierzam przyspieszyć proces uruchamiania. 48 00:04:20,340 --> 00:04:27,360 Co się stanie, gdy router się uruchomi, ominie konfigurację startową i zapyta nas, 49 00:04:27,360 --> 00:04:34,800 czy chcemy dodać do początkowego okna startowego i zauważyliśmy, że router podpowiada nam okno konfiguracji 50 00:04:34,800 --> 00:04:42,030 systemu, do którego nie chcemy wejść powiemy "nie", powiedziano nam, aby nacisnąć "Return", aby 51 00:04:42,030 --> 00:04:43,040 rozpocząć. 52 00:04:46,360 --> 00:04:55,370 Zauważ, że nazwa routera Rodda to router, który poprzednio był nazywany C 1841 lub 1. 53 00:04:55,390 --> 00:04:58,450 A więc o to chodzi. 54 00:04:58,660 --> 00:05:03,410 Mogę przejść, aby włączyć tryb bez hasła. 55 00:05:03,500 --> 00:05:12,760 Pokaż konfigurację uruchamiania pokazuje, że w konfiguracji uruchamiania jest włączone tajne hasło, a my jako przykład 56 00:05:12,760 --> 00:05:15,840 możemy zobaczyć nazwę hosta routera. 57 00:05:16,120 --> 00:05:20,320 Możemy zobaczyć inne informacje, takie jak adresy IP na szeregowych interfejsach. 58 00:05:20,530 --> 00:05:29,230 Widzimy, że OSPF został skonfigurowany jako część konfiguracji uruchamiania w uruchomionej konfiguracji Jednak nie 59 00:05:29,230 --> 00:05:31,840 mamy skonfigurowanej nazwy hosta. 60 00:05:31,870 --> 00:05:34,800 Nie mamy tajnego hasła. 61 00:05:34,990 --> 00:05:41,350 Nie mamy adresów IP na naszych szeregowych interfejsach i nie mamy skonfigurowanych tak, aby przywrócić 62 00:05:41,350 --> 00:05:41,900 konfigurację. 63 00:05:41,950 --> 00:05:46,710 Zamierzam uruchomić konfigurację uruchamiania uruchamiania z najwyższą kopią. 64 00:05:46,790 --> 00:05:49,940 Zauważ, że nazwa routera została zmieniona. 65 00:05:49,940 --> 00:05:51,250 Pokaż bieg. 66 00:05:52,730 --> 00:05:59,390 Wyświetla nam adresy IP i konfigurację OSPF w uruchomionej konfiguracji. 67 00:05:59,670 --> 00:06:08,270 Teraz OSPF skarżył się, że nie może przydzielić unikalnego identyfikatora Rodda, a to dlatego, że wszystkie interfejsy na 68 00:06:08,270 --> 00:06:15,890 routerze są wyłączone, więc zamierzam przejść do seryjnego zerowego slashu poważnie zero i nie zamykać 69 00:06:15,890 --> 00:06:18,100 interfejsu i robić to. 70 00:06:18,140 --> 00:06:26,880 Na innym interfejsie szeregowym i zauważ teraz, że zawsze mogę przydzielić identyfikator erraty, a następnie utworzyć relację sąsiedztwa z sąsiednim routerem, 71 00:06:26,880 --> 00:06:35,880 tak jak przykład pokazuje IP P. FA. sąsiad pokazuje nam, że uformowała 72 00:06:35,970 --> 00:06:42,130 się relacja sąsiada, ważne jest, aby pamiętać, że jesteśmy teraz w trybie uprzywilejowanym. 73 00:06:42,150 --> 00:06:46,060 Włączamy tryb, ale nie znamy hasła. 74 00:06:46,080 --> 00:06:54,120 Show run pokazuje nam, że tajne hasło jest skonfigurowane, ale tak naprawdę nie wiemy, co to jest 75 00:06:54,120 --> 00:06:55,090 hasło. 76 00:06:55,110 --> 00:07:00,120 Przenieśliśmy się z trybu użytkownika do trybu uprawnień bez wprowadzania hasła. 77 00:07:00,360 --> 00:07:03,810 Następnie skopiowaliśmy konfigurację uruchamiania do działającej konfiguracji. 78 00:07:04,230 --> 00:07:08,550 Jeśli przejdziemy teraz do trybu przywileju, nie będziemy mogli wrócić. 79 00:07:08,550 --> 00:07:17,050 Musimy więc zmienić hasło, aby zmienić tajne hasło na coś, co znamy. 80 00:07:17,400 --> 00:07:24,330 Dlatego tak ważne jest, aby po przywróceniu hasła do trybu przywileju najpierw 81 00:07:24,330 --> 00:07:32,910 włączyć tryb, a następnie skopiować konfigurację z konfiguracji uruchamiania do działającej konfiguracji, a następnie zmienić hasło, 82 00:07:33,360 --> 00:07:36,130 a następnie zapisać konfigurację. 83 00:07:36,210 --> 00:07:44,930 Dlatego tak ważne jest, aby ustawić hasło, a następnie zapisać konfigurację przed kontynuowaniem. 84 00:07:44,970 --> 00:07:53,560 Teraz wersja pokazu pokazuje nam, że rejestr konfiguracyjny ma wciąż 140. 85 00:07:53,910 --> 00:08:00,120 Konfiguracja rejestru konfiguracji jest oddzielna od konfiguracji uruchamiania i uruchamiania Varady. 86 00:08:00,700 --> 00:08:03,720 Więc zamierzam teraz zapisać konfigurację. 87 00:08:03,850 --> 00:08:06,550 Skopiuj uruchomioną config config config. 88 00:08:06,550 --> 00:08:07,380 Właściwe memy 89 00:08:10,320 --> 00:08:14,730 w chwili, gdy rejestr konfiguracji wynosi 0 x 2 1 4 2. 90 00:08:15,030 --> 00:08:22,680 Jeśli zrestartowałem system, to skończy się rozruch bez ponownego uruchamiania konfiguracji. 91 00:08:22,700 --> 00:08:23,850 Teraz nie chcemy tego robić. 92 00:08:23,850 --> 00:08:30,290 Chcemy użyć komendy rejestru konfiguracji i ustawić ją dla normalnego rozruchu. 93 00:08:30,720 --> 00:08:37,240 Ustaw więc wersję 1 0 2 show. 94 00:08:37,420 --> 00:08:46,510 Zauważ, że tak będzie przy następnym przeładowaniu Mogę przeładować Rotto bez zapisywania konfiguracji i uruchomi 95 00:08:46,510 --> 00:08:51,290 się ponownie przy użyciu poprzednio zapisanej konfiguracji. 96 00:08:52,070 --> 00:08:58,170 Jeśli pamiętasz, zanim dokonałem zmiany, zapisałem konfigurację. 97 00:08:58,370 --> 00:09:01,860 To jest konfiguracja, która będzie używana. 98 00:09:01,910 --> 00:09:08,090 Nie trzeba zapisywać konfiguracji ponownie, aby zmiana rejestru konfiguracji była zapisywana jako 99 00:09:08,450 --> 00:09:12,480 zapisana niezależnie od konfiguracji bieżącej na routerze. 100 00:09:12,900 --> 00:09:15,140 Przyspiesz ponownie proces uruchamiania. 101 00:09:17,070 --> 00:09:25,620 Zauważmy, że mówimy, aby nacisnąć i zacząć, a interfejsy pojawią się i powstanie 102 00:09:25,620 --> 00:09:35,200 relacja sąsiada OSPF, a to dlatego, że konfiguracja uruchamiania została zastosowana po uruchomieniu systemu Rodda. 103 00:09:35,350 --> 00:09:41,240 Teraz na górze włącz Możemy zalogować się za pomocą skonfigurowanego hasła. 104 00:09:41,260 --> 00:09:48,800 Innymi słowy, zresetować tajne hasło, którego nie widzimy w górnym alfabecie Chiheb, ponieważ jest mieszane. 105 00:09:49,140 --> 00:09:55,150 Ale jest to hasło firmy Cisco, na którym konfigurujemy router. 106 00:09:55,290 --> 00:09:58,420 Oto przykład, jak odzyskać Ponsford. 107 00:09:58,980 --> 00:10:06,900 Nie zapominaj, że na stronie internetowej Cisco są możliwe procedury odzyskiwania dla różnych routerów, z których 108 00:10:06,900 --> 00:10:12,370 możesz korzystać w laboratorium lub które możesz używać w realnym świecie. 109 00:10:12,690 --> 00:10:18,870 Po prostu postępuj zgodnie z procedurami krok po kroku, aby ominąć zaszyfrowane hasło. 110 00:10:18,870 --> 00:10:22,740 To wymaga fizycznego dostępu. 111 00:10:22,740 --> 00:10:29,220 Innymi słowy, potrzebujesz dostępu do konsoli, aby móc odzyskać hasło.