交換機路由器防火牆密碼恢復和IOS恢復

一：交換機的密碼恢復
1、        拔掉交換機電源，按住交換機前面板的Mode鍵不放，然後再接上電源      2、        可以看到（switch這個模式：輸入flash_init）。
3、        輸入load helper 命令。
4、        輸入dir flash: 就可以看到交換機的啓動配置文件（config.text），和路由器的startup-config類似.
5、        輸入rename flash:config.text flash:config.old(old後綴可以自已定義)命令
//將啓動配置文件改名，這樣交換機啓動時就讀不不到config.text了，從面沒有了密碼。
6、        輸入boot命令引導系統，這時就不要再按住Mode鍵了。（###########這樣的符號）
7、        當出現如下提示時，輸入N：
Continue with the configuration dialog?[yes/no]: n
8、        從用戶模式進入特權模式（enable命令），並將文件config.old。
Switch#rename flash:config.old flash:config.text
9、        將原配置裝入內存。
Switch#copy flash:config.text system:running-config
10、修改各個密碼、並將配置寫入nvram
Switch#config t
Switch(config)#enable secret bluefox
Switch(config)#exit
Switch#copy run start
二、交換機的IOS恢復
如果交換機已經正常開機後IOS才丟失，（開機後不小心把IOS刪除了）則IOS可以從TFTP服務器上恢復，具體步驟好如下：
之前做過IOS備份到TFTP服務器
1、        在PC機運行TFTP服務器
2、        從TFTP服務器複製IOS映像到交換機
Switch#copy tftp flash
3、        提示符下輸入TFTP服務器的IP地址
4、        在提示符下輸入要備份的源文件名稱
5、        在系統提示符下，輸入目標文件的名稱或接受默認名稱（屏幕顯示！！！表示成功，顯示 .............表示失敗）

如果交換機IOS丟失，無法下常開機，IOS的恢復要使用Xmodem方式，該方式是通過Concole口從計算機下載IOS，速度爲9600bps（爲了不延遲）但速度也很慢。
步驟如下：
1、        把計算機的串口和交換的Concole口接好，用超級端或CRT軟件連接上交換機；
2、        交換機開機後，執行以下命令：
Switch: flash_init
Switch: load_helper
3、        輸入複製指令：該命令是通過xmodem方式複製文件，保存在flash，文件名bin的後綴
Switch: copy xmodem: flash:C3560-i********.bin
4、        在超級終端窗口，先擇傳送->傳送文件 菜單 單擊瀏覽選文件目錄（所要傳的文件）協議是xmodem
5、        傳送完畢後
Switch:boot
起動系統。
三、路由器的密碼恢復
步驟：
1、關閉路由器電源並新開機，當控制檯出現啓動過程時，速按ctrl+break鍵中斷路由器啓動過程，進入rommon模式，
   Rommon 1>confreg 0x2142   //改變配置寄存器的值爲0x2142，這會使得路由器開機時不試讀取NVRAM中的配置文件
   Rommon 2> I  //重啓路由器，路由器重啓後會直接進入到setup配置模式，使用ctrl+C鍵or“n”退出setup模式
Router >enable
Router #copy start run
Router #config terminal
Router(config)#enable passwrod bluefox
Router(config)#config-register 0x2102
Router(config)#exit
Router #copy run start
Router #reload
四、配置路由器文件的備份
步驟：
1、        TFTP 服務軟件的安裝和準備
2、        路由器和計算機間的IP可達
3、        備份配置文件到TFTP服務器
Router#copy running-config tftp:
提示符下輸入TFTP服務器的IP地址
在提示符下輸入要備份的源文件名稱
五、備份配置IOS到TFTP服務器具體步驟與交換機的IOS恢復步驟相雷同。
      Show flash:
      Copy flash:C3620####.bin ftfp:
提示符下輸入TFTP服務器的IP地址
在提示符下輸入要備份的源文件名稱
六、路由器IOS恢復
首先將IOS存放到TFTP根目錄下，路由器丟失了IOS後，（接console口）開機將自動進入rommon模式.
Rommon 2>IP_ADDRESS=192.168.1.2
Rommon 3>IP_SUBNET_MASK=255.255.255.0
Rommon 4>TFTP_SERVER=192.168.1.254
Rommon 5>TFTP_SERVER=192.168.1.3
Rommon 6>TFTP_FILE=C3620####.bin
Rommon 7>tftpdnld //開始從TFTP恢復IOS
可以看到！！！！！！！！！
看到Eeeeeeeeeeeee在進行校驗
Rommon 8>i
七、在路由器上做TFTP服務器
全局#tftp_server flash:C3620-ik####.bin  (就一條命令，但兩臺R相連接口要在同一網段)
     別一臺路由器 copy tftp flash:
  提示符下輸入TFTP服務器的IP地址
在提示符下輸入要備份的源文件名稱
八、Cisco ASA 防火牆密碼恢復
PIX 的密碼恢復和路由器/交換機稍有不同,需要用密碼恢復文件來進行恢復.密碼恢復文件:np70.bin (7.0 release)
啓動的時候按   ESC 或者 BREAK ,進入 Rom Moniter狀態.
monitor> interface X     -   X代表端口號
monitor>address x.x.x.x     - x.x.x.x 代表PIX地址
monitor>server x.x.x.y   - x.x.x.y 代表TFTP Server地址
monitor>file npXY.bin - XY代表版本號
monitor> tftp
而ASA的密碼恢復過程就更加像路由器了.
同樣,啓動後按ESC進入Rommon,輸入 confreg命令.
rommon #1> confreg
然後更改:
Current Configuration Register: 0x00000011
Configuration Summary:
boot TFTP image, boot default image from Flash on netboot failure
Do you wish to change this configuration? y/n [n]: y
所有都按照默認回答,在問"disable system configuration?" 的時候,選擇 y.
然後重啓:
rommon #2> boot
啓動進入OS以後,密碼爲空.
hostname> enable
hostname# copy startup-config running-config
hostname# configure terminal
hostname(config)# password password
hostname(config)# enable password password
hostname(config)# username name password password
再把configuration register 改回來.
hostname(config)# config-register value
然後存盤.
hostname(config)# copy running-config startup-config