baocaothuctap1-pqtrieutrieu
TRANSCRIPT
Công ty TNHH Dịch vụ Hệ thống Thông tin FPT
Báo Cáo Thực Tập 1
Tìm Hiểu Thông Tin và Backup - Restore: Password, Config, IOS
trên một vài thiết bị Cisco
Hướng dẫn: Nguyễn Văn Dủ
Thực tập viên: Phùng Quốc Triệu Triệu
Page 1 of 33
TP. Hồ Chí Minh 12/2011
Mục Lục
I. Tổng quan...............................................................................................................................................................4
i. Thiết bị hỗ trợ.....................................................................................................................................................4
ii. Phần mềm hỗ trợ................................................................................................................................................4
iii. Thành phần cơ bản.........................................................................................................................................5
II. Router.....................................................................................................................................................................5
i. Router Cisco 1841...............................................................................................................................................5
a. Thông tin cơ bản.............................................................................................................................................5
b. Backup – Restore Config.................................................................................................................................7
Phương pháp copy tftpserver.........................................................................................................................7
Phương pháp capture text của hyperterminal...............................................................................................9
c. Backup – Restore iOS....................................................................................................................................11
Phương pháp copy với tftpserver (chạy trên ram)......................................................................................11
Phương pháp tftpdnld (monitor mode).......................................................................................................12
Phương pháp copy Xmodem (chạy trên ram)..............................................................................................13
Phương pháp copy Xmodem (monitor mode).............................................................................................14
d. Phục hồi Password........................................................................................................................................16
ii. Router Cisco 2811.............................................................................................................................................18
a. Thông tin cơ bản...........................................................................................................................................18
b. Backup – Restore Config...............................................................................................................................19
c. Backup – Restore iOS....................................................................................................................................19
d. Phục hồi Password........................................................................................................................................19
III. Switch................................................................................................................................................................19
i. Switch 2960.......................................................................................................................................................19
a. Thông tin cơ bản...........................................................................................................................................19
b. Backup – Restore Config...............................................................................................................................21
c. Backup – Restore iOS....................................................................................................................................21
d. Phục hồi Password........................................................................................................................................21
ii. Switch 3550.......................................................................................................................................................21
a. Thông tin cơ bản...........................................................................................................................................21
b. Backup – Restore Config...............................................................................................................................23
c. Backup – Restore iOS....................................................................................................................................23
d. Phục hồi Password........................................................................................................................................23
Page 2 of 33
IV. ASA (Adaptive Security Appliances).................................................................................................................25
i. ASA 5520...........................................................................................................................................................25
a. Thông tin cơ bản...........................................................................................................................................25
b. Backup – Restore Config...............................................................................................................................26
Phương pháp copy tftpserver.......................................................................................................................26
Phương pháp copy vào flash........................................................................................................................28
Phương pháp capturetext của hyperterminal.............................................................................................29
c. Backup – Restore iOS....................................................................................................................................30
Phương pháp copy tftpserver.......................................................................................................................30
Phương pháp tftpdnld (monitor mode).......................................................................................................30
d. Phục hồi Password........................................................................................................................................32
Page 3 of 33
I. Tổng quan
i. Thiết bị hỗ trợ
Cáp console
Cáp chuyển Com sang usb
ii. Phần mềm hỗ trợ
Giả lập terminal giao tiếp thiết bị qua cổng console Hyperterminal
Server TFTP SolarWind, Ciscotftp
Page 4 of 33
iii. Thành phần cơ bản
RAM/DRAM
Lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời
(running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.
NVRAM Non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.
FLASH
Có thể xóa, có thể lập trình lại, nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ
nhớ Flash có thể chứa nhiều versions của phần mềm IOS.
ROMChứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và
thay thế chip cắm trên CPU.
Cisco IOS
Có 3 phần dạng: xxxx-yyyy-zzzz- xxxx: (Platform) thể hiện dòng sản phẩm sử dụng IOS này
- yyyy: (Feature sets) tập các tính năng của IOS, Ví dụ: v3 (Voice Feature Card), o (Firewall), ...
- zzzz: (Format) định dạng file, kiểu nén, ... Ví dụ: f (IOS được chạy từ flash), m (IOS được chạy từ RAM), z (kiểu nén zip),...
II. Router
i. Router Cisco 1841
a. Thông tin cơ bản
+ Ta dùng các lệnh :Router>enRouter #sh verDùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(11)XJ4
(Cho biết version của thiết bị), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Fri 13-Jul-07 21:17 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1) (version của ROM)
Vib_Hamnghi uptime is 3 minutesSystem returned to ROM by power-on
System image file is "flash:c1841-adventerprisek9-mz.124-11.XJ4.bin" (Tên file ios đang dùng của thiết
bị)
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
Page 5 of 33
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
Cisco 1841 (revision 5.0) with 117760K/13312K bytes of memory.(tổng cộng 128MB Ram, dùng 13MB Ram
cho việc nhập xuất)Processor board ID FHK093430VX (Số hiệu cũng là
CPU)2 FastEthernet interfaces
1 Virtual Private Network (VPN) ModuleDRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.(NVRAM lưu file config cụ thể là start-up config)
62720K bytes of ATA CompactFlash (Read/Write) (bộ nhớ flash 64MB lưu trữ 1 hay nhiều IOS)
Configuration register is 0x2102 (trạng thái thanh ghi)
Page 6 of 33
b. Backup – Restore Config
Phương pháp copy tftpserver
Backup
Lần đầu cài đặt hyperterminal, thiết lập quốc gia (vietnam), mã vùng (70999 –TPHCM), mã điện thoại (084)
- Chọn cổng COM tương ứng driver dây chuyển USB- Thiết lập cơ bản:Bits per second: 9600Data bits: 0Parity: noneStop bits 0Flow control None
Page 7 of 33
- Thiết lập IP cho máy tính cũng là TFTP server đảm bảo cùng net với interface đang kết nối với thiết bị
- Ping đảm bảo kết nối giữa thiết bị là TFTP server
- Dùng lệnh“copy [running-config/startup-config] tftp”- Điền địa chỉ ip tftp server- Điền tên file muốn lưu (nên kèm theo đuôi .txt)
Page 8 of 33
Restore
- Dùng lệnh“copy tftp [running-config/startup-config]”- Điền địa chỉ ip tftp server- Điền tên file lấy từ tftp server(nên mở ra đường dẫn và copy tên file rồi paste vào hyperterminal
Phương pháp capture text của hyperterminal
Backup
- Chọn Transfer trên thanh menu của hyper terminal.- Tiếp theo chọn Capture text để kích hoạt chức năng.
- Chỉ định đường dẫn lưu file bằng nút Browse.- Sau đó bấm Start để bắt đầu quá trình Capture Text
Page 9 of 33
- Dùng lệnh “show run”- Dùng phím Spacebar để hiển thị toàn bộ file running-config.- Sau đó chọn lại Transfer-- Capture text—Stop để kết thúc quá trình Capture Text
- Dữ liệu file runnning-config sẽ được capture lại thành file text có nội dung ví dụ như bên cạnh.- Ta nên xóa bớt các dòng: sh run, more, !, các dòng sau dòng “end”
sh runBuilding configuration...
Current configuration : 640 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname FISSERV!boot-start-markerboot-end-marker!enable password 123!no aaa new-model!resource policy!mmi polling-interval 60no mmi auto-configureno mmi pvcmmi snmp-timeout 180--More-- ip subnet-zeroip cef!!no ip dhcp use vrf connected!!!!!!interface FastEthernet0/0
Page 10 of 33
no ip addressshutdownduplex autospeed auto!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!--More-- ip classless!ip http server!!control-plane!!line con 0line aux 0line vty 0 4login!end
FISSERV#
Restore
- Mở file cấu hình ta đã lưu trước đó- Chuột phải--Select all (Ctrl+A), Chuột phải copy(Ctrl+C)- Chuyển sang giao diện Hyperterminal- Vào mode global qua các lệnh: enable-- conf t- Chuột phải paste to host- Ta có thể kiểm tra lại qua lệnh: sh run- Lưu lại vào startup-config bằng lệnh: write
c. Backup – Restore iOS
Phương pháp copy với tftpserver (chạy trên ram)
Backup
Page 11 of 33
- Sau khi đảm bảo kết nối giữa
thiết bị với tftpserver, ta dùng
lệnh:
Copy flash tftp
- Chỉ định tên file ios cần backup
(trước đó ta nên dùng lệnh: sh
ver / sh flash, và copy tên file)
- Chỉ định địa chỉ ip tftpserver
- Chỉ định tên file sau khi backup
(nên giữ nguyên tên)
Restore
- Đảm bảo kết nối giữa thiết bị với tftpserver
- Ta dùng lệnh :
Copy tftp flash:
- Chỉ định địa chỉ ip tftp server và tên file lấy từ tftp server
Phương pháp tftpdnld (monitor mode)
Download
Đây là trường hợp thiết bị ko có ios, để có file ios ta truy cập trang www.cisco.com để tìm down ios phù
hợp
Restore
Page 12 of 33
- Khi thiết bị boot, hiển thị phần bộ
nhớ, bấm tổ hợp phím Ctrl+Break để
vào monitor mode
- Dùng lệnh SET để xem cấu hình hiện
tại.
- Thay đổi các cấu hình (cần thiết) theo
ý muốn qua các lệnh:
IP_ADDRESS=x.x.x.x(ip interface
IP_SUBNET_MASK=x.x.x.x
TFTP_SERVER=x.x.x.x(ip tftpser
TFTP_FILE=<tên file ios từ tftpserver>
- Khởi động lại nếu cần thiết lệnh:
reset hoặc i
- Dùng lệnh tftpdnld để phục hồi
- Sau khi phục hồi thành công
ios, ta vẫn ở môi monitor mode,
khởi động lại thiết bị để sử dụng
ios
Phương pháp copy Xmodem (chạy trên ram)
(Phương pháp copy bằng giao thức Xmodem rất chậm và mất nhiều thời gian vì vậy ít được sử dụng và lúc sử dụng thì cần chuyển tốc độ kết nối cao để tăng hiệu quả)
Restore
Page 13 of 33
- Chuyển tốc độ kết nối sang
115200 với lệnh speed 115200
mode (config-line)
- Dùng lệnh copy
xmodem:<tên file ios từ máy
tính> flash:<tên file ios>
- Tại giao diện Hyper terminal,
trên thanh menu chọn
Transfer--Sendfile
- Chọn file ios trong máy tính
với nút Browse và giao thức
Xmodem tại phần Protocol,
cuối cùng bấm Send để bắt đầu
Phương pháp copy Xmodem (monitor mode)
Restore
Page 14 of 33
- Tại monitor mode dùng lệnh
confreg chọn y để kích hoạt
- Enter mặc định đến mục
change console baud rate chọn
y
- Ta chọn 7 ứng với tốc độ
115200
- Enter mặc định và sau đó khởi
động lại thiết bị qua lệnh: reset
hoặc i
- Ta đóng giao diện hyper
terminal hiện tại, mớ hyper
terminal với thiết lập tốc độ
mới : bits per second 115200
Page 15 of 33
- Dùng lệnh xmodem <tên file
ios cần nhận>
- Thiết bị sẵn sàng nhận file
- Tại thanh menu của hyper
terminal, chọn Transfer—
Sendfile.
- Chọn file ios trong máy tính
với nút Browse và giao thức
Xmodem tại phần Protocol, cuối
cùng bấm Send để bắt đầu
d. Phục hồi Password
Page 16 of 33
- Tại monitor mode dùng lệnh : confreg 0x2142 để chuyển đổi giá trị thanh ghi và để thiết bị không load cấu hình trong NVRAM- Khởi động lại thiết bị
- Sau khi khởi động và từ chối thiết lập ban đầu, ta đang sử dụng cấu hình rỗng- Dùng lệnh copy startup-config running-config- Chọn file ios trong máy tính với nút Browse và giao thức Xmodem tại phần Protocol, cuối cùng bấm Send để bắt đầu để phục hồi cấu hình cũ trong NVRAM
- Kiểm tra cũng như thay đổi password- Chuyển giá trị thanh ghi lại như mặc định ở mode (config): config 0x2102
Page 17 of 33
ii. Router Cisco 2811
a. Thông tin cơ bản
+ Ta dùng các lệnh :Router>enRouter #sh verDùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25c)
, RELEASE SOFTWARE (fc2) (Cho biết version của thiết bị)
Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 11-Feb-10 23:55 by prod_rel_team
ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) (version của ROM)
Router uptime is 6 minutesSystem returned to ROM by power-on
System image file is "flash:c2800nm-advipservicesk9-mz.124-25c.bin"(Tên file ios đang dùng của thiết bị)
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
Cisco 2811 (revision 53.50) with 237568K/24576K bytes of memory.(tổng cộng 262MB Ram, dùng 24MB
Ram cho việc nhập xuất)Processor board ID FHK1110F3GT(Số hiệu cũng là CPU)
2 FastEthernet interfaces1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
Page 18 of 33
239K bytes of non-volatile configuration memory. .(NVRAM lưu file config cụ thể là start-up config)
125440K bytes of ATA CompactFlash (Read/Write) (bộ nhớ flash 125MB lưu trữ 1 hay nhiều IOS)
Configuration register is 0x2102(trạng thái thanh ghi)
b. Backup – Restore Config
(cách thực hiện giống router 1841)
c. Backup – Restore iOS
(cách thực hiện giống router 1841)
d. Phục hồi Password
(cách thực hiện giống router 1841)
III. Switch
(Tùy vào Dòng sản phẩm, để vào monitor mode, trong lúc boot, ta bấm hoặc giữ nút mode trên thiết bị và có thể cần kết hợp thêm tổ hợp phím Ctrl+Break)
i. Switch 2960
a. Thông tin cơ bản
+ Ta dùng các lệnh :Router>enRouter #sh verDùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1) (Cho biết version của thiết bị)
Copyright (c) 1986-2009 by Cisco Systems, Inc.Compiled Mon 09-Mar-09 18:10 by gereddy
Image text-base: 0x00003000, data-base: 0x01100000
ROM: Bootstrap program is C2960 boot loaderBOOTLDR: C2960 Boot Loader (C2960-HBOOT-M)
Version 12.2(44)SE6, RELEASE SOFTWARE(fc1) (version của ROM)
Switch uptime is 1 minuteSystem returned to ROM by power-on
System image file is "flash:/c2960-lanbasek9-mz.122-44.SE6/c2960-lanbasek9-mz.12
2-44.SE6.bin" (Tên file ios đang dùng của thiết bị)
Page 19 of 33
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
cisco WS-C2960-48TT-L (PowerPC405) processor (revision F0) with 61440K/4088K bytes of memory. .(tổng cộng 65MB Ram, dùng 4MB Ram cho việc nhập
xuất)Processor board ID FOC1342W0SN(Số hiệu cũng là
CPU)Last reset from power-on
1 Virtual Ethernet interface48 FastEthernet interfaces
2 Gigabit Ethernet interfacesThe password-recovery mechanism is enabled.
64K bytes of flash-simulated non-volatile configuration memory.(NVRAM lưu file config cụ thể
là start-up config)Base ethernet MAC Address : F4:AC:C1:C1:4B:00
Motherboard assembly number : 73-10391-06Power supply part number : 341-0097-02
Motherboard serial number : FOC1342246GPower supply serial number : DCA13388677
Model revision number : F0Motherboard revision number : A0
Model number : WS-C2960-48TT-LSystem serial number : FOC1342W0SN
Top Assembly Part Number : 800-27222-05Top Assembly Revision Number : A0
Version ID : V05CLEI Code Number : 459541
Hardware Board Revision Number : 0x02
Page 20 of 33
Switch Ports Model SW Version SW Image------ ----- ----- ---------- ----------
* 1 50 WS-C2960-48TT-L 12.2(44)SE6 C2960-LANBASEK9-M
Configuration register is 0xF(trạng thái thanh ghi)
b. Backup – Restore Config
(cách thực hiện giống router 1841)
c. Backup – Restore iOS
(cách thực hiện giống router 1841)
Không hỗ trợ phương pháp tftpdnld (monitor mode)
Vì vậy khi bị mất ios ta phải dùng phương pháp copy Xmodem
d. Phục hồi Password
(cách thực hiện giống switch 3550)
ii. Switch 3550
a. Thông tin cơ bản
+ Ta dùng các lệnh :Router>enRouter #sh verDùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(35)SE3,
RELEASE SOFTWARE (fc1) (Cho biết version của thiết bị)
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Fri 16-Mar-07 00:43 by antonino
Image text-base: 0x00003000, data-base: 0x00E86000
ROM: Bootstrap program is C3550 boot loader
Switch uptime is 1 minuteSystem returned to ROM by power-on
System image file is "flash:c3550-ipservicesk9-mz.122-35.SE3/c3550-ipservicesk9-
mz.122-35.SE3.bin"(Tên file ios đang dùng của thiết bị)
Page 21 of 33
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors andcompliance with U.S. and local country laws. By using this
product youagree to comply with applicable laws and regulations. If
you are unableto comply with U.S. and local laws, return this product
immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
Cisco WS-C3550-24 (PowerPC) processor (revision L0) with 65526K/8192K bytes of
memory. (tổng cộng 65MB Ram, dùng 8MB Ram cho việc nhập xuất)
Processor board ID CAT0807N1P5(Số hiệu cũng là CPU)Last reset from warm-reset
Running Layer2/3 Switching Image
Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces
Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces
FastEthernet0/23 failed POST
Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface
Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface
24 FastEthernet interfaces2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.384K bytes of flash-simulated NVRAM. (NVRAM lưu
file config cụ thể là start-up config)Base ethernet MAC Address: 00:0F:24:FC:36:00
Motherboard assembly number: 73-5700-11
Page 22 of 33
Power supply part number: 34-0966-04Motherboard serial number: CAT0807067E
Power supply serial number: DTH08052W97Model revision number: L0
Motherboard revision number: A0Model number: WS-C3550-24-SMI
System serial number: CAT0807N1P5Configuration register is 0x10F(trạng thái thanh ghi)
b. Backup – Restore Config
(cách thực hiện giống switch 2960)
c. Backup – Restore iOS
(cách thực hiện giống switch 2960)
d. Phục hồi Password
- Bấm 2 lần nút mode trên thiết bị
trong lúc boot ( sau khi hiển thị bộ
nhớ), ta có thể truy cập monitor
mode
Page 23 of 33
- Dùng lệnh Dir flash: (bắt cuộc có
dấu : ) để liệt kê các file trong flash
và ta có thể thấy file config.text đó
chính là file cấu hình
- Dùng lệnh
rename flash:config.text
flash:config.old
để ngầm xóa config.text và lưu lại
thành config.old
- Dùng lệnh boot để khởi động vào
ios với cấu hình rỗng
Page 24 of 33
- Sau khi bỏ qua thiết lập ban đầu,
ta vào ios với cấu hình rỗng
- Tiến hành phục hồi file cấu hình
cũ bằng: rename flash:config.old
flash:config.text
Và thực thi copy flash:config.text
runnig-config
- Kiểm tra, thay đổi password
- Lưu lại cấu hình mới vào NVRAM:
write
IV. ASA (Adaptive Security Appliances) Page 25 of 33
i. ASA 5520
a. Thông tin cơ bản
+ Ta dùng các lệnh :Router>enRouter #sh verDùng phím Spacebar để lệnh cho thiết bị hiển thị thêm phần chi tiết chưa hiển thị.Thiết bị sẽ hiển thị thông tin như bên cạnh
Cisco Adaptive Security Appliance Software Version 8.0(4)Device Manager Version 6.1(3)(Cho biết version của thiết bị)
Compiled on Thu 07-Aug-08 20:53 by buildersSystem image file is "disk0:/asa804-k8.bin"Config file at boot was "startup-config"
ASA5520 up 5 mins 19 secs
Hardware: ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHzInternal ATA Compact Flash, 256MBBIOS Flash M50FW080 @ 0xffe00000, 1024KB(cấu hình phần cứng)
Encryption hardware device : Cisco ASA-55x0 on-board accelerator (revision 0x0) Boot microcode : CN1000-MC-BOOT-2.00 SSL/IKE microcode: CNLite-MC-SSLm-PLUS-2.03 IPSec microcode : CNlite-MC-IPSECm-MAIN-2.05 0: Ext: GigabitEthernet0/0 : address is 0021.a0ec.fefa, irq 9 1: Ext: GigabitEthernet0/1 : address is 0021.a0ec.fefb, irq 9 2: Ext: GigabitEthernet0/2 : address is 0021.a0ec.fefc, irq 9 3: Ext: GigabitEthernet0/3 : address is 0021.a0ec.fefd, irq 9 4: Ext: Management0/0 : address is 0021.a0ec.fefe, irq 11 5: Int: Not used : irq 11 6: Int: Not used : irq 5
Licensed features for this platform:Maximum Physical Interfaces : UnlimitedMaximum VLANs : 150Inside Hosts : UnlimitedFailover : Active/ActiveVPN-DES : EnabledVPN-3DES-AES : EnabledSecurity Contexts : 2GTP/GPRS : DisabledVPN Peers : 750WebVPN Peers : 2AnyConnect for Mobile : Disabled
Page 26 of 33
AnyConnect for Linksys phone : DisabledAdvanced Endpoint Assessment : DisabledUC Proxy Sessions : 2
This platform has an ASA 5520 VPN Plus license.
Serial Number: JMX1306L0B1Running Activation Key: 0x5d36d146 0x547a209f 0x58c095fc 0xa2d0ec44 0x0e1d0d9cConfiguration register is 0x40(trạng thái thanh ghi)
Configuration last modified by enable_15 at 00:05:12.109 UTC Wed Jan 1 2003
b. Backup – Restore Config
Phương pháp copy tftpserver
Backup
- Kiểm tra cấu hình, trạng thái các interface bằng lệnh : sh int stats
Page 27 of 33
- Thiết lập địa chỉ cho interface đang kết nối tftp server và ping để đảm bảo kết nối
- Dùng lệnh: copy [startup-config/running-config] tftp:- Chỉ định địa chỉ IP của tftpserver- Chỉ định tên file cần lưu
Restore
- Ta dùng lệnh copy tftp : [startup-config/running-config]
- Chỉ định địa chỉ ip của tftpserver và tên file dùng để phục hồi
(Lưu ý: Nên dùng SolarWind tftp server 10.x thay vì Cisco tftpserver 1.1 để tương thích)
Page 28 of 33
Phương pháp copy vào flash
Backup
- Dùng lệnh Dir flash: để hiện các file trong flash- Dùng lệnh copy [startup-config/running-config] flash: để lưu
- Kiểm tra lại kết quả
Restore
- Kiểm tra tên file cấu hình được lưu trong flash- Dùng lệnh copy flash:<tên file cấu hình> [startup-config/running-config] để phục hồi
Phương pháp capturetext của hyperterminal
Page 29 of 33
(phương pháp thực hiện giống router 1841)(Lưu ý: khi restore ta kiểm tra kết quả dán dữ liệu từ file text qua hyperterminal có chính
xác không, nếu không thì phải sử dụng trình giả lập terminal khác)
c. Backup – Restore iOS
(không hỗ trợ backup/restore qua Xmodem)
Phương pháp copy tftpserver
(Phương pháp thực hiện giống router 1841)
Backup
- Dùng lệnh copy flash:<tên file ios> tftp: (lưu ý dấu : )
Phương pháp tftpdnld (monitor mode)
Download
Đây là trường hợp thiết bị ko có ios, để có file ios ta truy cập trang www.cisco.com để tìm down ios phù hợp
Restore
Page 30 of 33
- Trong khi boot, thiết bị hỗ trợ lựa chọn vào monitor mode bằng cách bấm nút Esc hay Break- Dùng lệnh set để xem cấu hình- Các lệnh thiết lập:ADDRESS=x.x.x.x(ip interfaceSERVER=x.x.x.x(ip tftpserver)PORT=<interface đang kết nối với máy tính(VD : G0/1)>IMAGE=<tên file ios cần load>
- Không cần khởi động lại, Dùng lệnh tftpdnld để bắt đầu phục hồi ios
Page 31 of 33
d. Phục hồi Password
- Trong khi boot, thiết bị hỗ trợ lựa
chọn vào monitor mode bằng cách
bấm nút Esc hay Break
Cách 1: Dùng lệnh confreg
- Chọn y để cấu hình
- Đến mục disable system
configuration ta chọn y để bỏ
qua load cấu hình cũ
- Enter mặc định các mục còn lại
- Thanh ghi được cập nhật 0x40
- Lệnh boot để khởi động ios
Cách 2: Dùng trực tiếp lệnh:
confreg 0x40
Page 32 of 33
- Ta truy cập vào thiết bị với
password là rỗng
- Phục hồi cấu hình: copy
startup-config running-config
- Điều chỉnh password tùy ý
- Đổi giá trị thanh ghi trở lại mặc
định tại mode (config): config-
register 0x1
- Lưu cấu hình : write
- Ta cũng có thể đổi giá trị thanh
ghi trở lại mặc định tại monitor
mode bằng cách cấu hình
confreg chỉ chọn y ở mục enable
flash boot
hoặc trực tiếp : confreg 0x1
Page 33 of 33