Cisco 路由器启动过程详解及重置密码的原理

Cisco路由器启动过程:

①加电后,路由器执行POST(开机自检),POST是存储在ROM中得微代码,检测设备硬件是否可以正常运行。

②加载并执行boot loader(即bootstrap,存储在ROM中的一段代码),

Bootloader根据配置寄存器的值来执行系统(IOS)和配置文件的查找和加载。

配置寄存器是一个位于NVRAM中的16位(二进制)软件寄存器,它的值可以表示为一个4位的十六进制值,形如0xAAAA,而最后一位影响IOS的加载

启动字段:

0xAAA0:进入ROM Monitor模式,也可在路由器的正常加载过程中用Ctrl+C来进入该模式

(Stays at the system bootstrap prompt.在启动过程中停留在bootstrap的界面上,相当于Linux启动时进入grub界面一样)

0xAAA1:直接执行默认加载顺序:flash-TFTP-ROM中的Mini IOS-ROMMON模式(是否进入mini IOS要看ROM中存放的是什么IOS)

0xAAA2-0xAAAF:在执行默认加载顺序前,要检查boot system 的设置并按照设置加载,如果按照命令的设置并未找到一个有效的系统来加载,才会再次按照默认加载顺序查找。

③根据寄存器的值来加载配置文件.

默认的值0x2102,在NVRAM中查找startup-config,并复制到RAM,即为running-config,使用此配置运行路由器。如果NVRAM没有startup-config,发送广播到所有接口上查找TFTP主机查找配置文件,如果没找到,启动setup mode(设置模式)进行配置。

如果值为0x2142则会不进行配置文件的加载,直接进入setupmode,由于密码的相关设置是存储在startup-config 和running-config文件中的,由于没有加载配置文件,这样密码就没有加载,可以直接根据setup会话来设置新的密码,也就达到了重置密码的效果。

注意:在只想修改密码而不修改其他配置的情况下,注意配置的保存方式。

当配置从flash,nvram,tftp 复制到RAM时,RAM中的数据变化时采用的合并方式,也就是说,替换相同配置,增加没有的配置。

当配置从RAM 复制到flash,nvram,tftp时,会替换整个文件。

所以,当改了密码之后,必须先从nvram中把配置与RAM中的合并,然后才将整个running-config 保存到NVRAM中。否则你将丢失配置!

推荐阅读:

CISCO ASA防火墙基础

Linux实现CISCO风格ACL之空想

CISCO与Linux的NAT

CISCO设备关于GRE的小案例

CISCO 无线AP 初始化配置WPA加密日记

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/a6f67a74e9a0dc9a66e62486e73b081b.html