对于许多初学者来说,Cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏,原因很简单,一是我们并不经常用到该模式,对其相关操作不熟悉;二是在ROM Monitor模式下的操作失误,往往会对路由器造成致命的伤害(比如破坏flash中的IOS文件,导致系统崩溃),以至于很多人对它束手束脚,望而却步。
其实,ROM Monitor并不复杂,它只是Cisco路由器的一个低级操作系统,通常用于测试和排错,我们只需要花费很少的时间,就可以轻松搞定。下面笔者就以网管员在实际工作中最常遇到的两种需要使用ROM Monitor的情况为例,做一个说明。
情景一:路由器的口令恢复
为了防止别人知道路由器的口令(特别是特权口令),威胁本地网络安全,许多管理员将口令设得特别复杂。但由于路由器的配置完成后,我们就很少再去操作路由器,这样过了一段时间后,我们因为某种需要对路由器进行配置时,就可能因忘记口令而无法进行。
这时候,我们只需要一台PC(操作系统为Windows系列),一条Console电缆及相应的接口转换器,然后按照下面的操作,就可以轻松搞定。
(1)设置PC的超级终端,使我们能够使用路由器的Console口直接对路由器进行操作(因其过程非常简单,笔者为节省篇幅,将其省略)。
(2)启动路由器,并在前60秒钟内按下“Break”键或“Ctrl+Break”组合键,进入路由器的ROM Monitor模式。
(3)下面以初学者最常接触到的Cisco 2600系列路由器为例,做一些简要描述。
(按下“Ctrl+Break”组合键,进入ROM Monitor模式)
rommon 2 > confreg 0x2142 |
使用该命令修改路由器的配置寄存器的值,使路由器在下次重启时不要加载启动配置,从而跳过用户口令及特权口令的验证,进入特权模式。
You must reset or power cycle for new config to take effect |
使用该命令重新启动路由器,重启后,系统提示:
Would you like to enter the initial configuration dialog? [yes/no]: n |
选择no直接进入CLI模式。
Press RETURN to get started! |
按回车键继续下一步。
Router>en |
此时使用show version命令查看配置寄存器的值为0x2142。
Router#copy star run |
使用该命令加载启动配置,然后设置新口令。若没有该步操作,会导致在下次重启后,新口令设置失败。
Router#conf t |
路由器下次重启后将加载启动配置,须使用新口令进行验证。
Router(config)#end |
保存运行配置到启动配置。
Destination filename [startup-config]? |
Cisco 2500、2000、3000、4000和7000系列路由器的口令恢复与上述操作基本相同,其主要差别为,修改配置寄存器的命令为“o/r 0x2142”,以及重启命令为“i”,其他系列的路由器与2600系列基本一致。
情景二:路由器flash中IOS文件的升级或损坏后的恢复
相比较而言,第二种情况更为少见,但也更为严重,它常常发生在对路由器IOS版本升级操作失误或其他软硬件故障原因导致路由器系统崩溃而无法进行工作,致使整个网络瘫痪。
此时,我们常常需要在路由器的ROM Monitor模式下将其修复。
下面就以笔者的一个学生遇到的问题为例,做一下探讨。该学生在对一台Cisco 2600路由器的IOS进行升级时,出现如下故障:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) |
rommon 1 >boot |
boot: cannot determine first file name on device "flash:" |
rommon 2 > set |
PS1=rommon ! > |
Rommon 3 > TFTP_FILE=/c2600-i-mz.121-3.T.bin |
rommon 4 > tftpdnld |
IP_ADDRESS: 192.168.1.1 |
rommon 5 > reset |
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
