本例给出的是Flash中的config.text文件的传输,其它文件的操作方法与此相同。 ROM监控模式 进入ROM监控模式有两种方法: 1、如果设备在启动时,无法在Flash中找到设备的主体文件,便直接进入ROM监控模式。 2、用手工进入,先用Console线连接设备和计算机,并在计算机上运行终端仿真软件(如:超级终端),然后开启设备,在开机后的3秒内按下 Ctrl+C,便进入ROM监控模式了。 进入监控模式后,先显示一些版本信息,然后是主菜单:()中的蓝字为注解 Main Menu: 1. TFTP Download & Run (用TFTP传入文件并运行) 2. TFTP Download & Write Into File (用TFTP传入文件并写入Flash) 3. X-Modem Download & Run (用Xmodem传入文件并运行) 4. X-Modem Download & Write Into File (用Xmodem传入文件并写入Flash) 5. List Active Files (列出Flash中文件信息) 6. List Deleted Files (列出Flash中删除文件的信息) 7. Run A File (运行一个文件) 8. Delete A File (删除一个文件) 9. Rename A File (重命名一个文件) a. Squeeze File System (碎片整理) b. Format File System (格式化Flash) c. Other Utilities (其它) d. hardware test e. TFTP Download & Update (用TFTP传入打包的主体文件) f. X-Modem Download & Update (用Xmodem传入打包的主体文件) Please select an item: 选项1和选项2的区别在于:选项1把文件传入到内存中,不写入Flash,所以在重启设备后,仍会使用原来的文件;选项2是把文件传入内存并写入Flash,使它永久有效。 通常,如果我们想要传入一个文件进行测试,应该使用选项1,如果想要传入一个永久有效的文件,应该使用选项2。 第16页
实例:假设某路由器的主体文件被损坏,现把TFTP服务器上备份的文件传入路由器的Flash中,使路由器恢复正常。 启动路由器,由于主体文件损坏,进入ROM监控模式,选择项目2进行传输。 Please select an item: 2 File name[]: 85_1_b10_r36.bin Local IP[]: 192.168.1.1 Remote IP[]: 192.168.1.2 85_1_b10_r36.bin是主体文件名,Local IP是路由器IP地址,Remote IP是TFTP服务器的IP地址,这两个地址必须在同一网络中。然后就开始传输了。其中TFTP服务器可按前面的方法设置。 传输完成后,重新开启路由器,就可以使用新的主体文件了。
密码丢失的解决方法
如果忘记了路由器或交换机的登录密码,可以用以下方法解决:
用一台计算机作为控制台,用Console线连接在设备上,在计算机上运行终端仿真程序(如:超级终端)。 ① 重启设备,在超级终端上按下 Ctrl+C,使设备进入ROM监控模式。 Main Menu:
1. TFTP Download & Run
2. TFTP Download & Write Into File 3. X-Modem Download & Run
4. X-Modem Download & Write Into File 5. List Active Files 6. List Deleted Files 7. Run A File 8. Delete A File 9. Rename A File a. SqueezeFile System b. Format File System c. Other Utilities d. hardware test
e. TFTP Download & Update f. X-Modem Download & Update Please select an item: 5
使用项目5,列出Flash中的文件目录,找到其中的配置文件(通常是名为config.text的文件)。 ② 用项目9更改配置文件的文件名。 Please select an item: 9 Old file name input.
Enter File Name (Input ESC to quit: config.text
第17页
New file name input.
Enter File Name (Input ESC to quit: config.bak
③ 重启设备,由于找不到配置文件,设备以默认参数启动,此时原有的配置也没有了。 ④ 进入特权模式,把原来的配置文件再装入设备。 Ruijie>enable
Ruijie#copy flash:config.bak running-config Ruijie#
这样就恢复了原来的配置。由于此时已经进入特权模式,可以用命令删除原来的密码,也可以重新配置新密码。
⑤ 各部分密码都重新配置后,保存配置文件,以后就可以用新密码登录了。 Ruijie#copy running-config startup-config
第18页
第二部分 路由器的基本配置 配置主机名 配置主机名 主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前面。 交换机的默认名字一般是“Switch”,路由器的默认名字一般是“Router”。锐捷设备一般把名字默认为“Ruijie”,你可以用命令重新设置设备的名字。 1、配置主机名 模式:全局配置模式。 命令:hostname name 参数:name是要设置的主机名,必须由可打印字符组成,长度不能超过255个字符。 主机名一般会显示在提示符前面,显示时最多只显示22个字符。 2、删除配置的主机名 在全局配置模式下,用 no hostname 命令可删除配置的主机名,恢复默认值。 配置举例:配置交换机的名字为S3550-1。 Switch>enable Switch#configure terminal Switch(config)#hostname S3550-1 S3550-1(config)#
配置口令
口令(密码)可用于防范非法人员登录到交换机或路由器上修改设备的配置。 我们可以在几个不同位置设置口令,以达到多重保护的目的。 控制台口令:当我们从连接在Console口的控制台登录设备时,需要输入控制台口令。由于控制台是一种本地配置方式,所以不设置这个口令影响也不大。 远程登录口令:当我们从网络中的计算机通过Telnet命令登录设备时,需要输入远程登录口令。远程登录是一种远程配置方式,这个口令应该设置。在锐捷设备中,没有设置远程登录口令的设备是不能用Telnet命令登录的。 特权口令:当我们登录设备后,从用户模式进入特权模式,需要输入特权口令。由于特权模式是进入各种配置模式的必经之路,在这里设置口令可有效防范非法人员对设备配置的修改。在锐捷设备中,特权模式可设置多个级别,每个级别可设置不同的口令和操作权限,你可以根据情况让不同人员使用不同的级别。在锐捷设备中,没有设置特权口令的设备也不能用Telnet命令登录。 在实际应用中,一般特权口令和远程登录口令是必需的,设置的口令不应该太简单,不同位置的口令也不应该相同。 配置控制台口令 第19页
控制台口令是通过控制台登录交换机或路由器时设置的口令。 1、设置控制台口令 模式:线路配置模式。 配置命令: Ruijie(config)#line console 0 Ruijie(config-line)#login Ruijie(config-line)#password password line console 0 命令表示配置控制台线路,0是控制台的线路编号。 login 命令用于打开登录认证功能。 password password 为控制台线路设置口令。 说明:设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格,则空格不能位于最前面,只有中间和末尾的空格可作为口令的一部分。 在 running-config 中可以查看口令设置,但锐捷设备的口令都是以密文存放的,所以看到的是乱码。 注意:如果没有设置login,即使配置了口令,登录时口令认证会被忽略。 2、删除配置的控制台口令: Ruijie(config)#line console 0 Ruijie(config-line)#no password 配置举例: Ruijie>enable Ruijie#configure terminal Ruijie(config)#line console 0 Ruijie(config-line)#login Ruijie(config-line)#password 123 Ruijie(config-line)#end Ruijie# 本例设置控制台口令为123。 配置远程登录口令 远程登录口令是通过Telnet登录交换机或路由器时设置的口令。 1、设置远程登录口令 模式:线路配置模式。 配置命令: Ruijie(config)#line vty 0 4 Ruijie(config-line)#login Ruijie(config-line)#password password line vty 0 4 命令表示配置远程登录线路,0~4是远程登录的线路编号。 login 命令用于打开登录认证功能。 password password 为远程登录线路设置口令。 说明:设置的口令长度最大长度为25个字符。口令中不能有问号和其他不可显示的字符。如果口令中有空格,则空格不能位于最前面,只有中间和末尾的空格可作为口令的一部分。 在 running-config 中可以查看口令设置,但锐捷设备的口令都是以密文存放的,所以看到的是乱码。 注意:远程登录口令是用Telnet登录的必备条件。 第20页