0%

CCNA_14

1. Warm Up Packet Tracer and IOS Basic3(配置密码,密码恢复,系统日志,IOS版本号意义和License)

1.1. Enable Password/Secret

  • Type 0

    1
    enable password

    是一個明文的文檔

  • Type 7

    1
    service password-encryption

    雖然有加密,但是其實是滿弱的
    可以上網找cisco type 7 decrypt 就可以破解了

  • Type 5

    1
    enable secret
  • Type 4

    • 是一個失敗的開發,也不使用了
  • Type 8

    1
    enable algorithm-type sha256
    • 在模擬器上無法模擬
  • Type 9

    1
    enable algorithm-type scrypt secret

    建議都使用type9進行加密

1.2. Recovering Passwords

  • 設定空白config

    • 演示過程中,先將電源重啟,接著再command 按下ctrl + c,就會進入到 rommon 1 模式底下。設定 0x2142 是為了要設定一個空白的config,而不要加載startup config
      1
      2
      confreg 0x2142
      reset
  • 覆蓋running-conifg

    • 藉由這樣的覆蓋之後,再重新設定密碼,而且覆蓋命令執行完,是可以不用輸入密碼的狀況,再重新設置密碼
      1
      copy startup-config running-config
  • 設定不需要密碼

    1
    no enable password
  • 改回0x2102

    1
    config-register 0x2102

1.3. Logging

1
show logging
  • Console logging

    • 使用console cable 連線的logging 記錄
  • Terminal logging

    • 使用telnet,ssh 的連線記錄
  • Buffered logging

    • 系統日誌,會寫到某個txt檔上,可以查看
  • Syslog Server logging

    • 把系統日誌發送到遠端的server

開啟buffer logging

1
logging bufered

關閉console日誌

1
no logging console

設定系統日誌到遠端

1
2
logging 1.1.1.2
do show logging

logging 總開關

1
2
logging on
no logging on

1.4. Logging Level

07 最嚴重到最輕
通常不會看debug(7),因為這個訊息太多了
通常我們會希望日誌是顯示6
0的系統日誌
你想知道日誌裡有哪些等級或者等級裡面有哪些日誌,可以去cisco上找文件

1.5. Logging Sync

主要說明了如果在敲打命令的時候,會因為日誌的輸入,而讓我們的打的字元被截斷,因此可以使用
logging synchronous 方式避免掉這個問題

1
logging synchronous

1.6. CISCO IOS VERSION

最優先請看major release
M 是穩定版
T 是測試版,沒問題之後,會再出個一穩定版
當然還有別的代號比如S、Y

1.7. CISCO IOS Packaging - before 15.0

15.0以前的版本,每買一個功能,都需要安裝新的IOS檔,重新灌系統

1.8. CISCO IOS Packaging - after 15.0

15.0以後的版本,IOS檔已經包含所有功能了,只是個一function的開啟概念

1.9. Unversal Image

激活新購買的模組流程
先在router 打上

1
show license udi