1. Warm Up Packet Tracer and IOS Basic3(配置密码,密码恢复,系统日志,IOS版本号意义和License)
1.1. Enable Password/Secret
Type 0
1
enable password
是一個明文的文檔
Type 7
1
service password-encryption
雖然有加密,但是其實是滿弱的
可以上網找cisco type 7 decrypt 就可以破解了Type 5
1
enable secret
Type 4
- 是一個失敗的開發,也不使用了
Type 8
1
enable algorithm-type sha256
- 在模擬器上無法模擬
Type 9
1
enable algorithm-type scrypt secret
建議都使用type9進行加密
1.2. Recovering Passwords
設定空白config
- 演示過程中,先將電源重啟,接著再command 按下
ctrl + c
,就會進入到rommon 1
模式底下。設定 0x2142 是為了要設定一個空白的config,而不要加載startup config1
2confreg 0x2142
reset
- 演示過程中,先將電源重啟,接著再command 按下
覆蓋running-conifg
- 藉由這樣的覆蓋之後,再重新設定密碼,而且覆蓋命令執行完,是可以不用輸入密碼的狀況,再重新設置密碼
1
copy startup-config running-config
- 藉由這樣的覆蓋之後,再重新設定密碼,而且覆蓋命令執行完,是可以不用輸入密碼的狀況,再重新設置密碼
設定不需要密碼
1
no enable password
改回0x2102
1
config-register 0x2102
1.3. Logging
1 | show logging |
Console logging
- 使用console cable 連線的logging 記錄
Terminal logging
- 使用telnet,ssh 的連線記錄
Buffered logging
- 系統日誌,會寫到某個txt檔上,可以查看
Syslog Server logging
- 把系統日誌發送到遠端的server
開啟buffer logging
1 | logging bufered |
關閉console日誌
1 | no logging console |
設定系統日誌到遠端
1 | logging 1.1.1.2 |
logging 總開關
1 | logging on |
1.4. Logging Level
07 最嚴重到最輕0的系統日誌
通常不會看debug(7),因為這個訊息太多了
通常我們會希望日誌是顯示6
你想知道日誌裡有哪些等級或者等級裡面有哪些日誌,可以去cisco上找文件
1.5. Logging Sync
主要說明了如果在敲打命令的時候,會因為日誌的輸入,而讓我們的打的字元被截斷,因此可以使用
logging synchronous 方式避免掉這個問題
1 | logging synchronous |
1.6. CISCO IOS VERSION
最優先請看major release
M 是穩定版
T 是測試版,沒問題之後,會再出個一穩定版
當然還有別的代號比如S、Y
1.7. CISCO IOS Packaging - before 15.0
15.0以前的版本,每買一個功能,都需要安裝新的IOS檔,重新灌系統
1.8. CISCO IOS Packaging - after 15.0
15.0以後的版本,IOS檔已經包含所有功能了,只是個一function的開啟概念
1.9. Unversal Image
激活新購買的模組流程
先在router 打上
1 | show license udi |