東森新聞速報

2008年7月12日 星期六

[Cisco] Dynamips -> CCNA,CCNP,CCIE Lab

[前言]

可以與實際狀況完全接近,並且單機上就可以完成很大型的Lab,同時不用花什麼錢,並且可以任意更動,

也可以做一個跟公司一模一樣的規劃,隨便改、隨你玩,玩了一年了,還不錯,大家可以試試.

主機強一點,可以玩更複雜的環境。

[可延伸之專案]

1. VPN+Cisco+VMwave

2. Ldap 跨網段、網域認證

3. 分散式主機部署方式

4. IPCop+Cisco+Switch 規劃(含有其他相關之主機規劃)

5. EMOS 垃圾信承受測試--10萬封(Cisco 封包偵測)

6. ARP 攻擊--> Cisco+VMwave

7. Vlan 間攻擊

8. Cisco+DDOS 偵測

......................

[ref]

1. http://dynagen.org/tutorial.htm

2. Dynamips (the actual emulator): http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator

3. Dynamips Blog (where most of the action is): http://www.ipflow.utc.fr/blog/

4. Dynagen (a front-end to the emulator): http://dyna-gen.sourceforge.net/

5. Hacki’s Dynamips / Dynagen / Dynagui Forum: http://hacki.at/7200emu/index.php

6. http://routersimulator.certexams.com/network-simulator-labs/index.html

7. http://www.bokee.net/bloggermodule/blog_viewblog.do?id=880998

[自行製作]

1. 到 SourceForge.net: Dynamips Configuration Generator 下載 dynagen-0.9.3_dynamips-0.2.7_Win_XP_setup.exe (內含 Dynamips 與 Dynagen )

2. 到 WinPcap, the Packet Capture and Network Monitoring Library for Windows 下載 WinPCAP程式

3. 安裝上面兩個軟體

4. 把ios放到 C:\Program Files\Dynamips\images\ (比如叫 c7200.ios.bin)

5. 設計 lab, 這個部份是透過文字檔來處理, 建議透過 DynamipsGUI 來產生會是不錯的選擇.

6. 接著用 Ultra Edit 之類的文字編輯器,打開桌面捷徑中的檔案 Dynagen Sample Labs\simple1\simple1.net 如下:
===============================================================================================
# Simple lab
[localhost]
[[7200]]
idlepc = 0x6066ce58 <-- 加入這一行,避免秏用100%的CPU,0x6066ce58請換成你所得到的數值 image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image <-- 改成IOS所在的位置 # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image npe = npe-400 ram = 160 [[ROUTER R1]] s1/0 = R2 s1/0 [[router R2]] # No need to specify an adapter here, it is taken care of # by the interface specification under Router R1 ===============================================================================================

詳細的設定,請見桌面捷徑中的檔案 Dynagen Sample Labs\all_config_options.txt
修改後存檔。
接著按兩下桌面捷徑中的 Dynamips Server,執行模擬伺服器。

再執行桌面捷徑中的檔案 Dynagen Sample Labs\simple1\simple1.net,載入網路拓撲。
此時可以在 => 之後鍵入 telnet R1,連到R1 Router了。

[建議使用工具]

1. DynamipsGUI --> 這個很不錯喔.

2. Dynagen

3. Dynamips

4. Wincap

5. VMware Workstation

[Lab]

1.0 Switch Fundamentals:

1.2 switch simulator:2950 console password assignment

1.3 switch simulator:2950 vty password assignment

1.4 switch simulator: 2950 setting privileged EXE password

1.5 switch simulator:2950 enable interface

1.6 switch simulator:basic interface configuration

2.0 IOS Fundamentals Lab

2.1 Router Simulator: Logging to the router

2.2 Router Simulator: Router banner MOTD

2.3 Router Simulator: Setting host name

2.4 Router Simulator: Interface configuration

2.5 Router Simulator: Setting bandwidth

2.6 Router Simulator: Setting console password

2.7 Router Simulator: Setting telnet password

2.8 Router Simulator: Copy active configuration

2.9 Network Simulator: CDP configuration

2.10 Network Simulator: Show CDP

2.11 Network Simulator: Show CDP neighbors

2.12 Network Simulator: Shutdown an interface

2.13 Router Simulator: Set keepalive

2.15 Router Simulator:Setting password

2.16 Router Simulator: Setting Hostname and Banner

2.17 Router Simulator: Configuring Router Console and Line Passwords

2.18 Router Simulator: Configuring, and Testing a Loopback Interface

3.0 Switch Configuration and VLAN

3.1 Switch simulator: Basic IP configuration

3.3 Switch simulator: Configuring 2950 series switch

3.4 Switch simulator: Troubleshooting 2950 switch

4.0 Access Lists

4.1 Network Simulator: Creating access-list

4.2 Network Simulator:Applying access-list to an interface

4.3 Network Simulator:View access-list entries

4.4 Network Simulator: Standard access-lists: Scenario lab 1

4.5 Network Simulator: Standard access-lists: Scenario lab 2

4.7 Network Simulator: Router Access-List Configuration

5.0 Routing Fundamentals Labs

5.1 Network Simulator: Configuring RIP

5.2 Network Simulator: Configuring static routes

5.3 Network Simulator: Configuring default routes

5.5 Network Simulator: Basic IGRP routing

6.0 Wide Area Networking

6.1 Network Designer/Simulator: PPP configuration

6.2 Configuring-point-to-point-hdlc-interface.html

6.3 Configuring-ethernet-interfaces-on-a-router-network.html

6.4 Configuring ISDN using bri (Basic Rate Interface)

Routing:

1. RIP Routing Configuration-Scenario

2. Propagate (re-distribute) default route within RIP.

3. EIGRP Routing Configuration-Scenario

4. Propagate (re-distribute) default route within EIGRP

5. OSPF Routing Configuration-Scenario

6. Propagate (re-distribute) default route within OSPF

Any suggestions or feedback, please email:

[更多教學]

dynamips簡明安裝手冊
http://www.dynamips.cn/bbs/viewthread.php?tid=3&extra=page%3D2

Dynamips for Linux 安裝
http://www.dynamips.cn/bbs/viewthread.php?tid=6&extra=page%3D7

發佈LINUX as 4下安裝dynamips+dynagen的方法..!
http://www.dynamips.cn/bbs/viewthread.php?tid=80&extra=page%3D6

Freebsd6.2 下安裝dynagen(Cisco 模擬器)
http://www.dynamips.cn/bbs/viewthread.php?tid=325&extra=page%3D4

dynamips+dynagen 初次使用說明
http://www.dynamips.cn/bbs/viewthread.php?tid=132&extra=page%3D2

如果看了這些文章後您還是不大瞭解,可以參考下面的這些視頻教程.
最早的Dynamips安裝視頻.
http://www.dynamips.cn/bbs/viewthread.php?tid=198&extra=page%3D6

應廣大網友的要求,剛出爐的Dynamips安裝視頻
http://www.dynamips.cn/bbs/viewthread.php?tid=194&extra=page%3D3

dynagen視頻教程(在線)
http://www.dynamips.cn/bbs/viewthread.php?tid=117&extra=page%3D2

我認為最好的有聲dynamips視頻教程
http://www.dynamips.cn/bbs/viewthread.php?tid=270&extra=page%3D1

linux as4 dynamips+dynagen安裝視頻發佈
http://www.dynamips.cn/bbs/viewthread.php?tid=238&extra=page%3D5

通過上面的學習您已經把神秘的Dynamips運行在您的PC上了吧!現在我們就可以通過SCRT來連接
Dynamips
LAB!
SecureCRT軟件與Dynamips的配合使用。
http://www.dynamips.cn/bbs/viewthread.php?tid=134&extra=page%3D5


使用SecureCRT登錄路由器
http://www.dynamips.cn/bbs/viewthread.php?tid=186&extra=page%3D3

怎麼樣?Dynamips用起來很不錯吧! 如果您的PC配置不夠強,還可以對它進行優化.或者借助工具來做出適合您自己的TOPO.

開多台設備時省內存及CPU的方法。
http://www.dynamips.cn/bbs/viewthread.php?tid=153&extra=page%3D5


dynamips模擬器模塊詳細介紹
http://www.dynamips.cn/bbs/viewthread.php?tid=22&extra=page%3D2

dynamips之入門篇(dynamipsGUI)
http://www.dynamips.cn/bbs/viewthread.php?tid=59&extra=page%3D1

Cisco 7200 simulator 官方幫助中文版
http://www.dynamips.cn/bbs/viewthread.php?tid=118&extra=page%3D3

Cisco - Dynamips with Microsoft Loopback Interface
http://www.dynamips.cn/bbs/viewthread.php?tid=288&extra=page%3D1

3.Dynamips拓撲
到目前為止,我相信,您一定非常熟練的將Dynamips流暢的運行在您的愛機上了吧!現在我們可以開始做基於Dynamips的實驗了! 網上實驗文檔太多,我們在此就不一一列興趣了.主要對基於Dynamips的各種拓撲進行介紹!

工大瑞普改進版交換拓撲
http://www.dynamips.cn/bbs/viewthread.php?tid=95&extra=page%3D1

CCIE##Using a Router Simulator "DYNAMiPS" for the DOIT Workbook
http://www.dynamips.cn/bbs/viewthread.php?tid=154&extra=page%3D1

OSPF 實驗 9台路由4個區域
http://www.dynamips.cn/bbs/viewthread.php?tid=142&extra=page%3D1

CCNP BSCI拓撲
http://www.dynamips.cn/bbs/viewthread.php?tid=265&extra=page%3D1

MPLS試驗拓撲
http://www.dynamips.cn/bbs/viewthread.php?tid=140&extra=page%3D1
IEmentor ccie service provider topoligy
http://www.dynamips.cn/bbs/viewthread.php?tid=284&extra=page%3D1

CCIE實驗備戰:高級 MPLS Lab
http://www.dynamips.cn/bbs/viewthread.php?tid=295&extra=page%3D1

Dynamips 自作強擴展性拓撲一例
http://www.dynamips.cn/bbs/viewthread.php?tid=190&extra=page%3D1

CCIE 拓撲四路由+ 一交換
http://www.dynamips.cn/bbs/viewthread.php?tid=53&extra=page%3D1

用BAT搭建分佈式機架
http://www.dynamips.cn/bbs/viewthread.php?tid=50&extra=page%3D2

21台路由互聯
http://www.dynamips.cn/bbs/viewthread.php?tid=212&extra=page%3D2

Freebeme的試驗拓撲
http://www.dynamips.cn/bbs/viewthread.php?tid=139&extra=page%3D2


原文網址

m0n0wall Embedded FreeBSD Firewall ( 嵌入式 FreeBSD 防火牆 )

INTRODUCTION :

上星期不小心在 OLS3 地下世界 看到FreeBSD Embedded Firewall >> m0n0wall 的介紹,目前市場上嵌入式系統還蠻流行的,而且在 Linux 上更是推展迅速,想不到現在 FreeBSD 也不落人後,有人開發出 Embedded 的 Firewall 韌體大小只有 5M ^^ 真是不錯,當然四位也不落人後的把它裝起來,最初我是裝官網上的正式版 generic-pc-1.11.img 版本,這個版本是用 FreeBSD 4.x 為 base + ipfilter 所開發出來的嵌入式防火牆,目前最新的generic-pc-1.2b7.img 則是 FreeBSD 5.3 + ipfilter 為開發 Base。

剛開始只是想測試看看,因此我是裝在一般的 PC 硬碟上,裝在一般的 PC 硬碟上硬碟容量必需大於 800 M 才可安裝,這是官網上說的,我也不清楚為什麼 5M 的 ISO 一定要 800 M 以上的 HD 才可安裝?在裝完後便開始測試,測試後我發現功能之強大,幾乎跟商用版的 firewall 一樣,於是我便痛下決心去買一個 IDE 轉 CF 的轉接卡來安裝 m0n0wall 這套 Embedded Firewall 韌體。

目前我剛好手邊有一塊 32 M 不用的 CF 卡,轉卡是去 Yahoo 拍賣買的 NT$ 400 元 + 30 元運費,嘿嘿 ... 我就把我那台賽楊300 的電腦,賽楊300 就變為嵌入式的防火牆,果然 CF 卡的 i/o 比起硬碟好太多了,現在已經將一台不要的電腦讓它重新服役,把它轉變為跟商用 Firewall 同等級的設備,真的有點興奮 ^^ 以下是我的安裝過程我將它寫出來跟大家分享。


INSTALLTIONS :

Setp 1.

先確認網路卡是否有支援 http://m0n0.ch/wall/hardware.php 我用兩片 intel 網卡,是的有支援( fxp0 , fxp1 ),接著下載最新版的 ISO 韌體 generic-pc-1.2b7.img 版本 及 for Windows 的安裝程式 physdiskwrite.exe 那兒可找到下載點呢?官網的 Installation on a standard PC (CF/IDE version) 頁面就有放置下載連結。

Setp 2.

我把兩個下載軟體放置在 windowsXP 的 C:\ 槽目根錄下,接著關機把 IDE 轉卡調 Slave 插入 IDE 排線,因為我的排線 Master 已經被 C:\ 槽的 HD 用去了所以我調 Slave,並插入轉卡的電源插頭,這個電源是吃跟軟碟機一樣的電源插頭所以不用另外買轉接器,一切就緒後就可再次開機進入 Windows XP,進入 Windows 桌面後會發現多了個 CF 卡的 32 M 槽,我的 Embedded Firewall 就是要裝在這邊,一切就緒要開始安裝摟。


開始 > 執行 > cmd 呼叫出 dos 視窗 > 切換到 C:\ 槽根目錄下

C:\>physdiskwrite.exe -u generic-pc-1.2b7.img

physdiskwrite v0.5 by Manuel Kasper <mk@neon1.net>

Searching for physical drives...

Information for \\.\PhysicalDrive0:
Windows: cyl: 1868
tpc: 255
spt: 63
C/H/S: 16383/16/63
Model: Maxtor 91531U3
Serial number: G3HJEA0C
Firmware rev.: FA520S60

Information for \\.\PhysicalDrive1:
Windows: cyl: 3
tpc: 255
spt: 63
C/H/S: 489/4/32
Model: Hitachi CVM1.2.2
Serial number: X0120 20011201125100
Firmware rev.: Rev 2.02

Information for \\.\PhysicalDrive2:
Windows: cyl: 14952
tpc: 255
spt: 63

Which disk do you want to write? (0..2)1 # 會看到 Physical Driver0 ~Driver2 三顆儲存空間我選選擇 CF 卡的那個空間 1 # 注意 : 挑錯有可能毀損你的 Windows C:\ 槽開機作業系統
About to overwrite the contents of disk 1 with new data. Proceed? (y/n)y
Found signed compressed image file
7995392/7995392 bytes written in total
C:\>

Setp 3.

完成後就可將 CF 卡跟轉卡裝到那台賽楊 300 的破機器上,BIOS 調 C:\ 優先開機,直接開機後就進入 Embadded Firewall 的 Console 模式下:在 Console 模式下你只要將網卡的型號 fxp0 及 fxp1 跟 WAN 及 LAN 分配好,然後再開啟 DHCP 功能,隨便找台 PC 接上 LAN port 你就可透過 IE 進入 m0m0wall 的管理介面,預設帳號密碼是 admin / mono ,這時你就可以開始體驗 Embadded Firewall 所帶給你的神奇感受及便利 ^^

To Add .

1. 有問題可查閱官網的 Documentations 及 FAQ 上面有很詳細的說明:

官方網站的Documentations 文件http://m0n0.ch/wall/docbook/index-single.html

官方網站的 FAQ 問與答:http://m0n0.ch/wall/docbook/faq.html

原文網址

Dynamips-不可不知的路由模擬器

By ice.manhttp://www.netemu.cn/bbs
1. dynamips簡介
關於Dynamips,剛接觸的朋友也許會覺得很神秘,這到底是什麼樣的一款模擬器,在這麼短的時間內,可以吸引全世界CISCOER的眼球?還記得上個世紀末,風靡全球的街機遊戲麼?比如KO 97以及到現在的EZ2 DANCER,3DDX麼.現在我們只要借助專用的模擬器運行鏡像文件後都可以直接在普通PC上都可以模擬出來玩!和真實效果一模一樣! 其實Dynamips也是這樣的原理.而在此之前,也許你習慣了BOSON,RouterSIM之類的模擬器,使用中會多有抱怨,BUG太多,實驗做不全面,沒辦法DEBUG等等,所有的這些,在Dynamips出現之後都迎忍而解.因為Dynamips是直接運行IOS來模擬CISCO ROUTER,而BOSON只是模擬IOS CLI,二者之間的差別不用說我們也明白了吧!通過和本地網卡橋接,Dynamips還可以直接和外網進行通信.通過加載NM-16ESW模塊還可以做交換的部分實驗喔.! 很神奇吧!Dynamips無疑是所有確苦於沒有設備或支付不起高昂的實驗室租用費用的CISCO FANS的福音! 在這裡,我們向它的作者Chris致以最崇高的敬意!

2. Dynamips安裝Dynamips的安裝其實很簡單,目前支持Windows和Linux,在這裡我們以超連接的形式將各項具體步驟介紹給大家.如果還有疑問的話可以到我們的論壇http://www.netemu.cn/bbs發貼提問,我們會在最短的時間內為您解答!經過以上的步驟,現在我們可以盡情的利用Dynamips做LAB了喔!如果你的機器夠強的話,可以跑下整個CCIE RACK喔!如果有什麼疑問可以到我BLOG: http://www.ciscovista.cn 或 Dynamips中文社區 http://www.netemu.cn/bbs 提問! 一定會找到您想要的答案的!在此,真誠的祝願各位CISCO戰友早日成功,成為一名出色的

靈活運用dynamips
1:讓各個設備配置保存下來我看到的sim5RC1中的各個bat中有:-c 0x2142參數,修改為2102,則可以在配置過程中copy run star後,下次啟動還會保持配置.
2:如果運行的設備較多,除了修改idle-pc值外,每個bat中加入參數:-r 128
3:如果你只有一個網卡, 安裝一個微軟虛擬網卡,安裝VMware Workstation後,讓vmware bridge protocol設置在微軟虛擬網卡本地連接裡,修  改sim5RC1中R6.bat,R7.bat,讓R7指向真實網卡,R6指向微軟虛擬網卡, vmware裡的虛擬操作系統做各種服務器,如:dhcp dns wins. 則可以用7200路由器轉發.讓你的真實網卡學習到.
4:修改R6.bat,R7.bat指向一個真實網卡(實際上R6和R7成了橋接),在利用windows中的"網絡監視器"工具,抓到R6和R7直接的數據包,如:rip,eigrp,ospf等各種數據包.
5:搭建對外網絡平台,配置R7.bat指向真實網卡,同時配置好R7的telnet,則在外網上可以直接訪問到R7內----這是最妙的功能!!
6:我用的默認的7200的ios,前面做負載均衡實驗, 怎麼都不行,抓到的包都跑一條路,配置絕對沒問題,在群裡面請教過很多人,都說配置應該沒問題的,後來在搜索資料的時候無意間看到7200-12000系 列支持cef,而且默認開啟的,全局模式no ip cef ,一切都安靜了- -,負載均衡終於體現在debug中.............

Engineer!dynamips簡明安裝手冊http://www.NetEmu.cn/bbs/viewthread.php?tid=3&extra=page%3D2
Dynamips for Linux 安裝http://www.NetEmu.cn/bbs/viewthread.php?tid=6&extra=page%3D7發佈LINUX as 4下安裝dynamips+dynagen的方法..!http://www.NetEmu.cn/bbs/viewthread.php?tid=80&extra=page%3D6
Freebsd6.2 下安裝dynagen(Cisco 模擬器)http://www.NetEmu.cn/bbs/viewthread.php?tid=325&extra=page%3D4
dynamips+dynagen 初次使用說明http://www.NetEmu.cn/bbs/viewthread.php?tid=132&extra=page%3D2

如果看了這些文章後您還是不大瞭解,可以參考下面的這些視頻教程.
最早的Dynamips安裝視頻.http://www.NetEmu.cn/bbs/viewthread.php?tid=198&extra=page%3D6
應廣大網友的要求,剛出爐的Dynamips安裝視頻http://www.NetEmu.cn/bbs/viewthread.php?tid=194&extra=page%3D3
dynagen視頻教程(在線)http://www.NetEmu.cn/bbs/viewthread.php?tid=117&extra=page%3D2
我認為最好的有聲dynamips視頻教程http://www.NetEmu.cn/bbs/viewthread.php?tid=270&extra=page%3D1
linux as4 dynamips+dynagen安裝視頻發佈http://www.NetEmu.cn/bbs/viewthread.php?tid=238&extra=page%3D5

通過上面的學習您已經把神秘的Dynamips運行在您的PC上了吧!現在我們就可以通過SCRT來連接Dynamips做LAB了!SecureCRT軟件與Dynamips的配合使用。http://www.NetEmu.cn/bbs/viewthread.php?tid=134&extra=page%3D5
使用SecureCRT登錄路由器http://www.NetEmu.cn/bbs/viewthread.php?tid=186&extra=page%3D3
怎麼樣?Dynamips用起來很不錯吧! 如果您的PC配置不夠強,還可以對它進行優化.或者借助工具來做出適合您自己的TOPO.開多台設備時省內存及CPU的方法。http://www.NetEmu.cn/bbs/viewthread.php?tid=153&extra=page%3D5
dynamips模擬器模塊詳細介紹http://www.NetEmu.cn/bbs/viewthread.php?tid=22&extra=page%3D2
dynamips之入門篇(dynamipsGUI)http://www.NetEmu.cn/bbs/viewthread.php?tid=59&extra=page%3D1
Cisco 7200 simulator 官方幫助中文版http://www.NetEmu.cn/bbs/viewthread.php?tid=118&extra=page%3D3
Cisco - Dynamips with Microsoft Loopback Interfacehttp://www.NetEmu.cn/bbs/viewthread.php?tid=288&extra=page%3D1

3.Dynamips拓撲到目前為止,我相信,您一定非常熟練的將Dynamips流暢的運行在您的愛機上了吧!現在我們可以開始做基於Dynamips的實驗了! 網上實驗文檔太多,我們在此就不一一列興趣了.主要對基於Dynamips的各種拓撲進行介紹!工大瑞普改進版交換拓撲http://www.NetEmu.cn/bbs/viewthread.php?tid=95&extra=page%3D1
CCIE##Using a Router Simulator "DYNAMiPS" for the DOIT Workbookhttp://www.NetEmu.cn/bbs/viewthread.php?tid=154&extra=page%3D1
OSPF 實驗 9台路由4個區域http://www.NetEmu.cn/bbs/viewthread.php?tid=142&extra=page%3D1
CCNP BSCI拓撲http://www.NetEmu.cn/bbs/viewthread.php?tid=265&extra=page%3D1
MPLS試驗拓撲http://www.NetEmu.cn/bbs/viewthread.php?tid=140&extra=page%3D1
IEmentor ccie service provider topoligyhttp://www.NetEmu.cn/bbs/viewthread.php?tid=284&extra=page%3D1
CCIE實驗備戰:高級 MPLS Labhttp://www.NetEmu.cn/bbs/viewthread.php?tid=295&extra=page%3D1
Dynamips 自作強擴展性拓撲一例http://www.NetEmu.cn/bbs/viewthread.php?tid=190&extra=page%3D1
CCIE 拓撲四路由+ 一交換http://www.NetEmu.cn/bbs/viewthread.php?tid=53&extra=page%3D1
用BAT搭建分佈式機架http://www.NetEmu.cn/bbs/viewthread.php?tid=50&extra=page%3D2
21台路由互聯http://www.NetEmu.cn/bbs/viewthread.php?tid=212&extra=page%3D2
Freebeme的試驗拓撲http://www.NetEmu.cn/bbs/viewthread.php?tid=139&extra=page%3D2更多的TOPO文件請論壇下載.http://www.NetEmu.cn/bbs/forumdisplay.php?fid=42&page=1

Dynamips Basic 使用索引(07.5.28更新)論壇開了有一段時間了,裡面的內容也越來越多,為了方便大家查找自己所需的內容,我把一些比較有特點的帖子做成索引,供大家參考。
安裝方法相關:
【新版0.2.7 final release 下載】:http://www.NetEmu.cn/bbs/viewthread.php?tid=1311&extra=page%3D1
Supervirus!製作的安裝視頻:http://www.NetEmu.cn/bbs/viewthread.php?tid=194&extra=page%3D1
鍋巴粥的dynagen視頻教程:http://www.NetEmu.cn/bbs/viewthread.php?tid=117&extra=page%3D2
ice.man的dynamips+dynagen初次使用說明:http://www.NetEmu.cn/bbs/viewthread.php?tid=132&extra=page%3D2
dynamips for linux的安裝:http://www.NetEmu.cn/bbs/viewthread.php?tid=6&extra=page%3D2
使用方法及技巧:Dynamips模擬器模塊詳細介紹:http://www.NetEmu.cn/bbs/viewthread.php?tid=22&extra=page%3D2
用Dynamips做Loopback的實驗視頻:http://www.NetEmu.cn/bbs/viewthread.php?tid=288&extra=page%3D2
再說如何做.Net文件:http://www.NetEmu.cn/bbs/viewthread.php?tid=67&extra=page%3D4
dynamips + dynagen詳細使用教程 http://www.NetEmu.cn/bbs/viewthread.php?tid=1088&extra=page%3D1
三層交換機的實驗http://www.NetEmu.cn/bbs/viewthread.php?tid=739&extra=page%3D1
Dynamips下的PPPOE Server配置:http://www.NetEmu.cn/bbs/viewthread.php?tid=987&extra=page%3D6
使用心得:7200模擬器中文官方使用說明:http://www.NetEmu.cn/bbs/viewthread.php?tid=118&
網友的使用心得:http://www.NetEmu.cn/bbs/viewthread.php?tid=183&
漏仔的個人使用心得:http://www.NetEmu.cn/bbs/viewthread.php?tid=500&
Readme文件解讀: http://www.NetEmu.cn/bbs/viewthread.php?tid=871&;extra=page%3D1解讀.net文件 和 .bat文件 http://www.NetEmu.cn/bbs/viewthread.php?tid=874&extra=page%3D1
路由器模擬幀中繼交換機 http://www.NetEmu.cn/bbs/viewthread.php?tid=1017&;extra=page%3D1
Linux下dynamips-H http://www.NetEmu.cn/bbs/viewthread.php?tid=1141&;page=1#pid11577
說說idle-pc值的二次篩選 http://www.NetEmu.cn/bbs/viewthread.php?tid=1243&;pid=12759&page=1&extra=#pid12759
如何用捕獲和觀察路由裡的數據包? http://www.NetEmu.cn/bbs/viewthread.php?tid=1285&extra=page%3D1開啟多台設備時節省內存及CPU的方法:http://www.NetEmu.cn/bbs/viewthread.php?tid=153&extra=page%3D1
Dynamips-Memory 真好用![dynamips 內存節省軟件]:http://www.NetEmu.cn/bbs/viewthread.php?tid=970&extra=page%3D2
Become a CCIE with Simulator(英文,但是很實用,希望大家讀讀): http://www.NetEmu.cn/bbs/viewthread.php?tid=1133&extra=page%3D4
dynamips/dynagen高級功能 http://www.netemu.cn/bbs/viewthread.php?tid=1829&;page=1#pid18056

原文轉址

Outlook Express中的.dbx文件揭秘

Outlook Express 使用的 .dbx 文件的最大文件大小是 2 GB。注意:雖然最大檔大小是 2 GB,但是電腦上的硬體資源可能會極大地影響 .dbx 檔的性能。這些資源包括隨機存取記憶體 (RAM)、磁碟空間和處理器資源。此外,建議您經常備份 Outlook Express 中的重要資料檔案以幫助防止資料丟失。


1.Folders.dbx
Folders.dbx文件十分重要,相當於所有.dbx檔的神經中樞,如果它發生損壞,OE將會出現無法啟動的情況。
  Folders.dbx是OE中所有檔夾的索引,記錄著整個檔夾的結構,如:你的OE中共有多少個郵件夾、多少個新聞組、有哪些新聞帳號、同步檔夾的設定以及Hotmail的資料夾等。
  如果丟失了Folders.dbx,OE將會對所有的.dbx檔進行一次掃描,建立一個新的Folders.dbx文件。
  因為Folders.dbx檔記錄了整個郵件夾的目錄結構、新聞組的帳號以及新聞組等設置,所以,郵件夾的數目越多、訂閱的新聞組越多,folders.dbx檔就越大,因此,即使你發現folders.dbx文件有幾MB(或更大),也是十分正常的。
  由於Folders.dbx檔記錄了整個OE的樹狀目錄結構,所以,在某些情況下,你可以通過刪除它來排除OE出現的故障。因為,雖然OE會 重新建立OE檔,但因為是新的,所以舊的郵件夾的樹狀結構就不存在了,另外像新聞組、郵件夾的同步設置,甚至郵件規則等都可能需要重新設置或調整。
  2.收件箱.dbx、發件箱.dbx、已刪除郵件.dbx、已發送郵件.dbx、草稿.dbx
  這5個.dbx檔是OE系統預設的郵件夾,有“重新生成”的能力。也就是說,即使你把它們刪除了,OE還是會重新生成。所以當你遇到這幾個郵件夾出現問題時,你不妨將出現問題的郵件夾對應的.dbx檔刪除,也許問題就可以得到解決。
  3.pop3uidl.dbx
  這是一個特殊的檔,是POP3收信記錄的檔,如果將其刪除,系統也會自動重新生成。伺服器上的郵件哪些已經收過了、哪些還沒有收、是否需要 將郵件保留在伺服器上等,這些參數都記錄在pop3uidl.dbx文件中。所以,如果你總是重複收到已經收過的郵件,可能就是這個檔出現了問題,因為 OE沒有辦法根據已經記錄的資訊進行正確的判斷,你只要將這個檔刪除,就可以解決問題了。
  4.Offline.dbx
  Offline.dbx主要是針對IMAP郵件帳號使用的。
  那麼什麼是IMAP郵件帳號呢?一般來說,我們所使用的郵件帳號都是POP3,無法先預覽電子郵箱中的郵件,必須將郵件下載到本地後才能閱讀。 而如果你的ISP服務商提供的是支援IMAP的郵件帳號的話,你就可以直接連接到伺服器上流覽你的電子郵件,直接在伺服器上管理你的郵件,如:決定哪些需 要下載、哪些可以直接刪除等,就像OE 5中的Hotmail帳號一樣。
  5.<郵件夾名稱>.dbx
  在OE中的每一個郵件夾是一個.dbx檔,而不是每個郵件是一個.dbx文件。所有在該郵件夾裏的郵件,都存放在與其對應的那個.dbx文件中。
  例如,你有一個叫做“同事”的郵件夾,那麼所有在“同事”這個郵件夾裏的郵件都存放在“同事.dbx”文件中。
  6.<新聞組名稱>.dbx
  和郵件一樣,一個新聞組就是一個.dbx檔,例如:cn.bbs.comp.linux這個新聞組的檔就是cn.bbs.comp.linux.dbx。
  此外,Cleanup.log這個檔也值得大家留心。如果你在“選項”中設置了“在後臺壓縮郵件”,系統才會產生這個檔,它只是一個單純的文字記錄,記載什麼時候進行了壓縮、清除等操作。
  最後,還要提醒大家,OE並不是資料庫,所以它無法承受體積過於龐大的.dbx檔,如果你的.dbx檔很久沒有進行過整理,那麼OE的運行效率會變低。所以,請在方便的時候整理你的郵件夾。

作者Blog:http://blog.csdn.net/yjz0065/

GNU Midnight Commander


http://www.ibiblio.org/mc/

如何安裝卸載 .tar.gz 格式的檔

tar.gz檔的安裝,是屬於自己編譯源代碼的方法。多說一句,tar是把檔打成一個包,並不壓縮;.gz是用gzip把打成包的.tar檔壓縮,所以成了一個.tar.gz的文件。
安裝的話,先解包,tar -zxvf xxx.tar.gz,這樣會生成一個以檔案名命名的檔夾。裏面會有一些README、INSTALL、DOC等等一些文檔,仔細讀讀,可以知道這個軟體安裝需要什麼特殊的設置什麼的。這個沒有辦法細說了吧:)
一般套裝軟體裏會有一個叫configure的腳本檔,完成配置的任務。可以加很多參數,具體的可以運 行./configure --help得到幫助的,比如./configure --prefix=xxx是設定軟體安裝到哪里。設置好參數,運行./configure,會生成makefile檔,這是你後面編譯的基礎。
接下來就要編譯了,很簡單,因為有makefile檔的存在,只要運行make就可以完成編譯的。make是將讀 入所有由configure腳本程式建立的製作檔。這些製作檔會告訴make哪些檔需要被編譯以及按照怎樣的順序對它們進行編譯,因為可能會有上百 個根源程式檔。當make工作的時候,會在螢幕上顯示出正在執行的每一個命令,以及與這個命令相關的全部參數。這些輸出通常都是編譯器的調用聲明和所有傳 遞給編譯器的參數。如果編譯器順利地完成了工作,就不會出現什麼錯誤資訊。大多數編譯器的錯誤資訊十分清楚和明確,因此不用擔心可能會漏掉一個錯誤。如果 確實看到有一錯誤,也不用慌張。大多數錯誤資訊並不反映出程式本身出現了一個問題,通常都是系統這裏或者那裏的問題。典型情況下,這些資訊大多是因為檔 訪問許可權不正確而產生的或者是因為檔沒有找到。
完成編譯,之後就是安裝軟體了。這就更簡單了,make install就好了,這個命令將啟動安裝腳本程式。因為make命令會在執行每一個命令的時候把它顯示出來,所以將會看到許許多多的文字掠過眼前。如果沒有看到什麼錯誤資訊,就說明這個套裝軟體安裝好了。
反安裝就是make uninstall了,不要再具體說明了吧。
其實LINUX很好用的一點就是有很多文檔可以查的,不明白多看看軟體自己本身帶的說明文檔,很多問題都是可以解決的。

作者Blog:http://blog.csdn.net/yjz0065/

2008年7月11日 星期五

在 Windows Update 或 Microsoft Update 網站上搜尋可用的更新時,您可能會收到錯誤訊息

在 Windows Update 或 Microsoft Update 網站上搜尋可用的更新時,您可能會收到錯誤訊息

文章編號:883821
上次校閱:2007年12月5日
版次:12.3

徵狀

當您嘗試連線至 Microsoft Windows Update 網站或 Microsoft Update 網站時,可能會收到下列其中一種錯誤碼:
0x800A0046
0x80248011
0x80072EE7
0x8024402C
0x8024502D
0x800A01AD

回此頁最上方

發生的原因

0x800A0046 錯誤碼會發生在下列其中一種情況成立時:
使用者登入帳戶屬於「來賓或受限制」帳戶群組。
安全性描述元並未讓通過驗證的使用者執行 Windows Update 或 Microsoft Update。
[在驗證後模擬用戶端] 原則遺漏「使用者和群組」清單的「系統管理員和服務」帳戶。
當電腦中用於儲存 Windows Update 資訊或 Microsoft Update 資訊之資料庫發生問題時,可能會發生 0x80248011 錯誤碼。
如果用戶端電腦在嘗試解決 Windows Update 或 Microsoft Update 網站的 URL 時,無法找到正確 IP 位址,可能會發生 0x80072EE7 錯誤碼。如果 Hosts 檔包含靜態 IP 位址就可能會發生這個錯誤。
一般發生 0x8024402C 或 0x8024502D 錯誤碼的原因,是因為 Proxy 覆寫設定中存在錯誤的字元。
如果 Wuaueng.dll 檔遺失或是並未正確登錄,就可能會發生 0x800A01AD 錯誤碼。

回此頁最上方

解決方案

0x800A0046 錯誤碼

如果要解決這個錯誤,請使用下列其中一種方法:

方法 1:從「來賓或受限制」帳戶群組中移除發生困難的使用者帳戶

1.按一下 [開始],再按一下 [執行],輸入 control admintools,然後按一下 [確定]
2.按一下 [電腦管理]
3.展開 [本機使用者和群組]
4.選取 [使用者]
5.開啟用於存取 Windows Update 或 Microsoft Update 的帳戶。
6.按一下 [成員隸屬] 索引標籤。
7.按一下您想要移除的使用者帳戶,再按 [移除]

方法 2:設定「安全性描述元」

1.按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]
2.輸入 sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU),然後按下 ENTER 鍵。

您將會收到「成功」訊息。

注意 預設的 Windows 2000 安裝並不會提供 Sc.exe 工具。您可以在 Microsoft Windows 2000 Server Resource Kit 中找到 Sc.exe 工具。
3.輸入 Exit 以關閉命令提示字元。
4.再次嘗試 Windows Update 或 Microsoft Update

方法 3:將「本機系統管理員」和「服務」帳戶新增至 [在驗證後模擬用戶端] 原則

1.按一下 [開始],再按一下 [執行],輸入 secpol.msc,然後按 ENTER。
2.展開 [本機原則]
3.按一下 [使用者權限指派]
4.按兩下以開啟 [在驗證後模擬用戶端] 原則
5.[本機安全性設定值] 索引標籤中,按一下 [新增使用者或群組],然後將 [系統管理員和服務] 新增至 [使用者和群組] 清單中。
6.按一下 [確定],然後重新啟動電腦。

方法 4:設定遠端程序呼叫 (RPC) 服務以本機系統帳戶身分登入

1.按一下 [開始],再按一下 [執行],輸入 services.msc,然後按一下 [確定]
2. 尋找並用滑鼠右鍵按一下 [Remote Procedure Call (RPC)] 服務,然後按一下 [內容]
3.[登入] 索引標籤上,按一下 [本機系統帳戶],再按一下 [套用],然後按一下 [確定]

回此頁最上方

0x80248011 錯誤碼

在解決這個問題之前,請先清除 Microsoft Internet Explorer 快取。如果要執行這項操作,請依照下列步驟執行:
1.在 Internet Explorer [工具] 功能表上,按一下 [網際網路選項]
2.[一般] 索引標籤上,按一下 [Temporary Internet Files] 區段中的 [刪除檔案]
3.按一下 [確定],再按一下 [確定]
如果要解決這個錯誤,請重新建立電腦中用於儲存 Windows Update 資訊或 Microsoft Update 資訊的資料庫。如果要執行這項操作,請依照下列步驟執行:
1.按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
2.在命令提示字元中輸入下列命令,然後按下 ENTER:net stop wuauserv
3.在命令提示字元中輸入下列命令,然後按下 ENTER:cd /d c:\Windows\SoftwareDistribution

其中的 c:\Windows 是安裝 Windows 的資料夾。
4.在命令提示字元中輸入下列命令 (包含引號),再按下 ENTER 鍵: rd /S /Q DataStore
5.在命令提示字元中輸入下列命令,然後按下 ENTER:net start wuauserv.
6. 離開命令提示字元視窗。

回此頁最上方

0x80072EE7 錯誤碼

如果要解決這個錯誤,請檢查 Hosts 檔案。(這個檔案可能也命名為 Hosts.sam)。請確定該檔案並未列出 Windows Update 或 Microsoft Update 網站的任何靜態 IP 項目。

Hosts 檔位於 C:\Windows\system32\drivers\etc 資料夾。如果要檢視 Hosts 檔,您可能要將該檔案與「記事本」建立關聯。如果要執行這項操作,請依照下列步驟執行:
1.用滑鼠右鍵按一下 Hosts 檔。
2.按一下 [開啟檔案],然後從程式清單中選取 [記事本]。
如果 Hosts 檔包含與 Windows Update 或 Microsoft Update 建立關聯的靜態 IP 位址,請在項目開頭處加入 # 符號以便註解。您也可以整行刪除然後將變更儲存到 Hosts 檔。

注意 程式 (例如網頁加速器、DNS 加速器、DNS 快取公用程式和 Spyblockers) 會將 Windows Update 或 Microsoft Update 網站的靜態 IP 項目加入 Hosts 檔。這種情況會造成 Windows Update 或 Microsoft Update 失敗。

回此頁最上方

0x8024402C 或 0x8024502d 錯誤碼

如果要解決這些錯誤,請移除 Proxy 例外清單中的字元,然後清除 Proxy 快取。如果要執行這項操作,請依照下列步驟執行:
1.開啟 Internet Explorer。
2.按一下 [工具] 功能表上的 [網際網路選項]
3.按一下 [連線] 索引標籤,再按一下 [區域網路設定],然後按一下 [進階]
4.刪除 [例外] 區域中的任何項目。
5.結束 Internet Explorer
6.按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]
7.輸入下列命令。輸入每一個命令後按 ENTER。
proxycfg -d
net stop wuauserv
net start wuauserv

回此頁最上方

0x800A01AD 錯誤碼

如果要解決這個錯誤,請使用下列其中一種方法。

方法 1:登錄 MSXML 程式檔案

如果要登錄 MSXML 檔案,請依照下列步驟執行。

注意 您可能尚未在電腦上安裝步驟 3 與步驟 5 所列示的檔案。如果您沒有其中之一的檔案,當嘗試登錄檔案時,將會收到與下列類似的錯誤訊息:
LoadLibrary(".dll") 失敗 - 找不到指定的檔案名稱。
您可以略過此錯誤訊息並繼續執行下一個步驟。
1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regsvr32 Msxml.dll,然後按一下 [確定]
2.當您收到下列訊息時,按一下 [確定]
DllRegisterServer 在 Msxml.dll 成功。
3. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regsvr32 Msxml2.dll,然後按一下 [確定]
4.當您收到下列訊息時,按一下 [確定]
DllRegisterServer 在 Msxml2.dll 成功。
5.按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regsvr32 Msxml3.dll,然後按一下 [確定]
6.當您收到下列訊息時,按一下 [確定]
DllRegisterServer 在 Msxml3.dll 成功。

方法 2:登錄 Wuaueng.dll 檔案

如果要登錄 Wuaueng.dll 檔,請依照下列步驟執行:
1.按一下 [開始],再按一下 [執行],輸入 regsvr32 Wuaueng.dll,然後按一下 [確定]
2.當您收到下列訊息時,按一下 [確定]
DllRegisterServer 在 Wuaueng.dll 成功。

回此頁最上方


這篇文章中的資訊適用於:
Microsoft Update 應用於:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Update 應用於:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Professional
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

回此頁最上方

關鍵字:
kbtshoot kbwindowsupdate kbpolicy kbprb kbconfig kbgpo kbwindowsupdatev6 kbresolve KB883821

回此頁最上方

Microsoft 及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責 任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔 保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別 的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

2008年7月10日 星期四

How do I recover the password for a Cisco router?

How do I recover the password for a Cisco router?

"Physical access to a computer or router usually gives a sophisticated user complete control over the device. Software security measures can often be circumvented when access to the hardware is not controlled." -- Cisco Systems, Inc.

Recovering the passwords for most Cisco devices via the console port is very simple. However, Cisco has purchased so many other manufacturers and put the Cisco label on their devices that the procedures for password recovery vary greatly from one Cisco device to another. In addition, the Cisco password recovery procedures have also changed with IOS upgrades. I have attempted to make these password recovery instructions as generic as possible, to account for past and future oddities that you may run into.


These Cisco password recovery instructions will enable you to recover from a lost password or most Cisco devices. Unless otherwise stated the instruction below refer to the 2000, 2500, 3000, 4000, 7000 and IGS series routers.

Part I: The Configuration Register

To begin password recovery, connect a terminal or a computer running terminal emulation software to the console port of the Cisco device. Set your terminal to 9600 bps, eight data bits, no parity, and two stop bits.

Some Cisco devices, such as the AccessPro Card, prefer 9600 bps, eight data bits, no parity, and one stop bit.

Power cycle the Cisco device.

Within 60 seconds of turning on the Cisco device, send a BREAK signal from your terminal or terminal emulation software. If you are using:

  • Telix, press
  • Procomm, press
  • Hyperterminal, press

If the cable you are using to connect to the Cisco device is good and you are sending a break signal correctly, you will be rewarded with a '>' prompt. This is not an IOS prompt. This is the ROM monitor prompt.

Note: The Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 and IDT Orion-Based routers use "rommon" as the ROM monitor prompt.

Note: The Cisco 3800 ERM uses "3800-ERM(boot)>" as the boot monitor prompt. You can enter privileged mode directly from the 3800 ERM boot monitor, at which point the prompt changes to "3800-ERM(boot)#".

Look at the configuration register using the command `e/s 2000002`. Write down the value of the configuration register. Use the `Q` command to return to the ROM monitor prompt.

Note: If you can login to the device, you can view the configuration register simply by using the command `show version`. Some Cisco devices do not require passwords to login from the console port.

Note: The Cisco 1003, 1600, 2600, 3600, 4500, 7200, 7500, 12000, AS5200, AS5300, uBR7246 and IDT Orion-Based routers use the `confreg` or `config-register` command to enter the configuration register utility. You will be asked a series of questions. Answer yes to "Do you wish to change the configuration[y/n]?", "ignore system config info[y/n]?", and "change boot characteristics[y/n]?". Answer no to all of the other questions. At the "enter to boot:" prompt enter `2` and press return. Answer no to the question "Do you wish to change the configuration[y/n]?" the second time you see it.

Set the configuration register. Enter the command `o/r0x42` to cause the device to boot from the flash ROM's. If the flash ROM's are corrupted, you can use the command `o/r0x41` to cause the device to boot from the boot ROM's.

Note: Some older Cisco devices, such as CGS, MGS, AGS, AGS+ and early 7000 routers require you to change the configuration register by moving hardware jumpers. On many of these devices the jumpers are on the CSC processor card and must be changed by removing jumper eight and placing it in position fifteen.

Early Cisco IGS routers use DIP switches to set the configuration register. On the IGS, you will need you will need to set switches 0-3 OFF/UP and switch 7 ON/DOWN.

Part II: Modifying The Configuration

Power cycle the device.

Answer `No` to all of the setup questions.

At the "Router>" prompt, use the `enable` command to enter privileged mode. Your prompt will change to "Router#".

Use the `show startup-config` command to view the devices configuration file. Look for the passwords. If the passwords are not encrypted, note the passwords and reboot the device. If the passwords are encrypted, continue along with these directions.

Use the `configure memory` command to copy the configuration file from NVRAM into RAM. Before you do this, the device configuration will be empty. After you do this, the device configuration will be the configuration previously stored in NVRAM by the devices administrator.

Use the `configure terminal` command to enter configuration mode.

If desired, use the `password` command to set the login password, or the `no password` command to remove the login password.

If desired, use the `enable password` command to set the enable password, or the `no enable password` command to remove the enable password.

If desired, use the `enable secret` command to set the secret password or the `no enable secret` command to remove the secret password.

If desired, use the `line 0` and `password` commands to set a password on the console port, or the `line 0` and `no password` commands to remove a password on the console port.

Changing these password may inconvenience and annoy any previous administrator of this device! If the passwords are not encrypted, you will not need to change them. If the password are encrypted, you will need to either change them or decrypt them. For information on decrypting these passwords, read How do I decrypt Cisco passwords?.

Press to exit configuration mode.

Use the `copy running-config startup-config` command to copy the configuration you have been editing back into the startup-config. This will save the changes you have just made to the configuration.



Part III: Cleaning Up

Power cycle the device.

Restore the configuration register to its original value. Use the `configure terminal` command to enter configuration mode and then use the `config-register` command to set the configuration register. If you were not able to note the configuration register earlier, you will almost always be fine by setting it to 0x2102, which is the default for most Cisco devices.

Note: The default configuration register value for the Router Switch Processor (RSP4) is 0x0101.

Note: On devices where you moved jumpers or set DIP switches, you will need to change them back to their original configuration.

Some Cisco devices require you to delete their entire configurations to recover from a lost password. On the Catalyst 2820 ATM module, you reset to factory defaults from the Port Configuration Menu. On the 500-CS, press the reset button on the top of the case while you power on the device and the entire configuration is returned to factory default. On the Catalyst 3000, press the SysReq button on the back panel for five seconds, release it, and then select "Clear Non-Volatile RAM" from the menu.

原文轉址



Cisco password recover

一:先準備一條使用RJ45接頭的連接線,連接Router的Console Port。

二:終端機使用以下設定(不要用Win NT,建議用WinXP.2000.2003)
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control


三:將Router開機,
System Bootstrap, Version 11.3(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C2600 processor with 32768 Kbytes of main memory
Main memory is configured to 32 bit mode with parity enabled
看到出現此訊息後,趕緊按下Ctrl+Break送出 Break,就會進到ROMMON Mode。


四:在rommon>下輸入confreg
rommon 1 > confreg
回答下列問題
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: y-------回答Y
enable "diagnostic mode"? y/n [n]:
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y-------回答Y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]: y-------回答Y

enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[2]: 2-----要選2

五:rommon 2 > reset 重新啟動 Router
六:--- System Configuration Dialog --- Router 會自動進入 Setup 選單
Would you like to enter the initial configuration dialog? [yes/no]:
按 Ctrl-C 中斷 Setup

七:Router 會進入一般模式
Router>enable 進入 Priviledged mode (不需輸入任何密碼)
Router#show startup-config 顯示 NVRAM 裡面的 Startup-Config
(顯示結果省略)

八:將 Startup-Config 載入 DRAM
Router#configure memory

九: 2611#configure terminal----輸入此命令進入設定模式

十:將 enable 的密碼改為 [自訂]
2611(config)#enable secret [自訂]
十一:將 Running-Config 寫回 NVRAM
2611#copy running-config startup-config

十二:
2611#show version
Cisco Internetwork Operating System Software
(中間結果省略)
Configuration register is 0x2142 目前的 Configuration Register 為 0x2142

十三:
2611#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2611(config)#config-reg 0x2102 將 Configuration Register 改回來
2611(config)#^Z -----Ctrl+Z
2611#
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
2611# reload 重新開機

原文轉載


原廠官方資料連結 http://www.cisco.com/warp/public/474/index.shtml#routers

2008年7月9日 星期三

CISCO Router&Switch設定檔變動管理

淺談網路設定檔中的變動管理,前陣子閱讀ITIL相關書籍,裡面有一個章節提到異動的管理(Configure Management),簡單的說就是設備或是系統如果有什麼異動,則將異動的部分寫入一個資料庫或是任何一個可以儲存的地方甚至是作業的底稿,方便日後就行查詢暨稽核,相信這樣的觀念大部分的IT管理者都具備,但很多的IT管理者卻不知道該如何進項任務。在本文章中要告訴大家如何進行這項網路設定異動管理並實際應用於環境中。


CISCO Router&Switch設定檔變動管理

發佈日期: 2008/06/29版本:Version1發佈網址:http://www.ITPro.tw作者:呂堃楠 EmailMark@mail.itpro.tw MSN : Mark.ITPro@hotmail.com文章歡迎轉貼,轉貼時請註名出處。前言淺談網路設定檔中的變動管理,前陣子閱讀ITIL相關書籍,裡面有一個章節提到異動的管理(Configure Management),簡單的說就是設備或是系統如果有什麼異動,則將異動的部分寫入一個資料庫或是任何一個可以儲存的地方甚至是作業的底稿,方便日後就行查詢暨稽核,相信這樣的觀念大部分的IT管理者都具備,但很多的IT管理者卻不知道該如何進項任務。

在本文章中要告訴大家如何進行這項網路設定異動管理並實際應用於環境中。

在本文中堃哥將文章分成四個部份:

第一部份是Kiwi CatTools軟體的安裝。

第二部份是CISCO Router&Switch 環境的設定。

第三部份是Kiwi Devices系統的設定。

第四部份是Configure異動的比對。

在堃哥進行眾多的專案中使用過很多不同的網管工具,要做到設備設定檔異動管理很多產品都做得到,例如CiscoWork但這類軟體堃哥認為比較適用於中大型網路環境,而且軟體價格不便宜,一般公司使用到這類專業網管軟體的機會不大,因此在這篇文章中我將採用Kiwi_CatTools這款軟體。

這套軟體有下列的好處:

1. 協助我們定時排程備份網路設備設定檔。2. 幫我們進行所謂設定檔異動的比對並產出報表。3.可以利用Batch運行一連串的動作。4. 支援多種網路廠牌的設備CISCOJuniperNotel等。
5.
這套軟體有提供 Free Edition

KIWI_CATTools軟體有分為Freeware editionEngineer editionProfessional editionEnterprise edition 最大差別可以管理的設備數量不一樣,Freeware edition只能有5Device,相關授權比較可以參照底下連結 http://www.kiwisyslog.com/kiwi-cattools-licensing/

第一部份是Kiwi CatTools軟體的安裝。

接下來我們先針對這個產品進行安裝

1.1 DEMO安裝的平台為 Windows_XP Professional With SP3中文版

1.1.1 首先我們先到Kiwi首頁下載http://www.kiwisyslog.com/download.php?p=cattools&v=3.3.11&l=1&b=0&o=win

下載完畢之後進行安裝。

點選下一步進行安裝,在撰寫此文章時最新的版本為 CatTools 3.3.11

1.1.2

上圖說明我們要將 Kiwi CatTools安裝為什麼樣的模式,Kiwi CatTools有兩種類型可以選擇,
一種為
Service模式,第二種為Application模式
,兩種最大的差異在於Services模式就是系統會自動於Windows服務的地方為Kiwi CatTools建立一個服務讓它於背景運作Application模式,則當使用者需要運行這個工具時,並須登入系統才可以執行它,由於我們目的希望做到自動系統的備份因此建議安裝為Service的形式

1.1.3

此處給予Kiwi CatTools一個啟用帳號,我們給予預設 LocalSystem Account即可。

1.1.4

在安裝的類型部分我們選擇正常即可,我們可以新增或是刪除系統預設的Shortcut

1.1.5

選擇我們要安裝的路徑,使用者可以依據自己的需求變更安裝的路徑,此外Kiwi_CatTools安裝時需要 42.7MB的空間,此空間不包括未來網路設定檔所需要的空間。

1.1.6

安裝完畢之後我們不用直接啟動Kiwi_CatTools,先到Windows服務檢查Kiwi_CatTools是否有正常啟動。

1.1.7

確定Kiwi_CatTools已經於Windows服務中正常啟動。

安裝完成之後我們將下來就要針對我們要進行自動備份的網路設備進行設定

第二部份是CISCO Router&Switch 環境的設定。

我們使用的設備為 CISCO Router,要讓Kiwi_CatTools能夠自動備份設定檔,我們需要針對CISCO Router進行下列設定:

1開啟Telnet相關功能。

2.設定Telnet密碼暨限制相關允許登入的主機。

2.1.1開啟Telnet相關功能

ITPro.tw#conf t —進入設定模式ITPro.tw(config)#enable password cisco 設定 Enable密碼
ITPro.tw(config)#service password-encryption 將密碼給加密
ITPro.tw(config)#line vty 0 4 —
設定TelnetITPro.tw(config-line)#login — login輸入密碼ITPro.tw(config-line)#password cisco —輸入 Password此處可以自行輸入

2.設定Telnet密碼暨限制相關允許登入的主機

ITPro.tw(config)#ip access-list standard 1新增一筆 ACLITPro.tw(config-std-nacl)#permit host 192.168.5.5 —允許主機 192.168.5.5登入ITPro.tw(config-std-nacl)#line vty 0 4 —進入 VTYITPro.tw(config-line)#access-class 1 in —將剛剛的ACL 1 套入 VTY

如此即完成 Router設定。

若您想限制特定網段使用Telnet登入CISCO Router可以使用ITPro.tw(config-std-nacl)#permit 192.168.5.0 0.0.0.255

l 第三部份是Kiwi Devices系統的設定。

3.1.1 首先我們新增一台我們欲管理的設備,在這裡我新增一台CISCO Router 如下圖所示。

3.1.2

Device Type:根據管理者網路設備做選取,這裡支援很多不同的設備,包括CISCO、Juniper、Notel….等。

Group:根據一樣的設備或用途可以歸類於同個Group。
Name:給予這個設備一個名稱。
Host Address:這個設備使用的IP位置。
Connect via:這個設備所使用的連線方式。
Method:連接這個設備所使用的方法,Telnet或是SSH。
Port:所使用的 Port。

在設定完設備之後可以使用PING或是Telnet的方式來確定KIWI_CatTools可正常存取到該設備。

Password的部分,我們必須要給予KIWI_CatTools一個Password讓它可以登入我們前面所設定的設備,如果我們的設備有啟用 AAA並透過TACACS_Server做認證的話,我們也可以給予一個UsernamePasswordKIWI_CatTools專門使用。

3.1.3

接下來我們可以新增一個 Activity,並且於Device的部分選取,Device.Backup.Running.Backup請它幫我們於排程之內定時執行Runnning-Configure的備份,下面有幾個部分可以討論。

Description可以讓我們輸入Activity描述。

Report File可以讓我們輸入報表存放的位置

還有我們可以針對Activity 中的 Retry Failed Device 設定KIWI_CatTools 連接不到設備時要 Retry 幾次。

3.1.4 些下來我們可以針對這個 Device.Backup.Running.Backup Activity設定要執行的時間

我們設定每日於晚上12點自動備份 Router設定檔,管理者亦可於Favorite Schedules自訂想要自動備份設定檔的時間。

3.1.5

將這個 Activity 套到我們需要執行自動備份的 Devices,如果我們要自動多個Devices 記得要在3.1.1新增我們要設定Device

3.1.6

E-Mail 的部分我們可以設定兩個比較重要的分別為:E-mail errors from this activity 將錯誤的 activity寄給管理者。E-mail statistics/reports from this activity activity report寄給管理者。
Alternative email: 輸入欲收取ReportEmail帳號。

3.1.7 Option的部分

Current Config File現在Router Running-Configure 設定檔位置Dated Config file每日進行 Activtiy 設定備份時的位置Password protect Zip File:我們可以將Change Config的檔案加上密碼避免其他使用者得知檔案異動內容。

第四部份是Configure異動的比對。

首先我們於 Router上面新增一個Loopback200介面 IP位置,藉此觀察Kiwi_CatTools是否有找出系統異動的部分,

ITPro.tw#conf t —進入設定模式Enter configuration commands, one per line. End with CNTL/Z.ITPro.tw(config)#int lo 200 —-新增 LoopInterface 200 ITPro.tw(config-if)#ip addr 200.200.200.200 255.255.255.0ITPro.tw(config)#^Z —-離開設定模式

4.1.2 接下來我們檢視 Info Log裡面,有Change is new的字串代表KIWI_CATTools發現到Router Running-Configure已經有異動。

4.1.3 點選 HTML Report 右邊可以清楚看到:

Line Changes Found 異動的項目有幾條並且使用紅色表示Line Additions Found 新增的項目有幾條並且使用綠色表示Line Deletions Found 刪除的項目有幾條並且使用綠色表示

系統已經發現我們的Router設定檔已經有三條新增的部分並且使用綠色的顏色來表示。

4.1.4 Report往下可以發現KIWI_CATTools line 50-52 有發現我們先前新增的 Loop 200 interface

結論:

管理IT網路環境之中,備份以及稽核設定檔異動管理非常重要的,唯有針對設定異動管理當網路發生問題之時才可以快速找出是否是之前異動造成的影響,並且快速還原尚未異動之前的設定,若您對上述文件有任何問題或是建議請寫Email給我,我將針對本文進行改進,謝謝。

現在對外IP