23.06.01 23.06.02

참고

https://kbs0788.tistory.com/14

[네트워크] 6.2장 Router(부팅과정 과 모드)

 

ROM에서

NVRAM 에있는 호스트가 끝난다음에 운영체제를 찾는다.

무작정 플래시 메모리로 가지 않는다. 어디로 갈지 고민을 한다음 운영체제를 찾는다.

그 어디로 갈지 물어보는 곳이 configure regiter로 가서 찾는다.

 

<부팅순서>

0X2100 ROM monitor

0X2102 정상부팅

0X2141 MIN IOS

0X2142 정상 IOS

 

0X2141 이랑 0X2142는

NVMEM(Password) 회피(startup-config 회피)

 

정상 IOS로 부팅한다.(Flash에 있음)

 

NVMEM에 Startup-config 와 config-register 두개가 있다.

 

따라서,

뭐 하다가 다 날리면

startup config와 running config 하면 된다.(왜냐면 NVMEM에 들어있기 때문에)

 

정리하면,

wr했던게 NVRAM 에 있는것!

 

근데 enable  password는 startup-config에 있다.

 

만약 Flash에있는 정상IOS가 날아가있으면 

Mini IOS에도 들어있어서  Flash 메모리로 안가고 0X2141 인 MINI IOS로 간다. =>RxBoot 라고도 한다.

 

 

 

 

Bootstrip은 일부 고가 장비에서 운영

ROM monitor은 정상 IOS도 안되고 MINI IOS도 안될때 가는것. 초 비상 모드. 운영체제라기보단 터미널에 가까워서 듣는 명령어가 거의 없다.

 

만약, password를 잊어버렸다.하면 일단 startup-config로 못가고 정상부팅을 못한다.

그럼 startup-config만 쏵 건너뛰고 정상 부팅한다. 그게 0x2142(정상IOS)이다. 왜냐,, 운영체제가 망가진건 아니기 때문에..

 

패스워드를 잊어버렸다하면 ROM monitor로 가야하는데 

..?

 

IOS가 망가지면 0x2141 MINI IOS 로 가서 서버 끌어온다.

 

 

 

 

 

라우터의 전원을 일단 끄고

연결해본다.

 

중저가일때, ROMMON>

고가일때, ROUTER> 

라고 나온다.

 

켠상태는 0x2102인데, 

켜자마자 Ctrl + Break 누르면 저 화면 나옴

 

 

confreg 0x2142

정상부팅인데 비밀번호 피해다님

 

reset 누르면 

 

재부팅되고 0x2142로 부팅이 된다.

만약 0x2142로 부팅이 됐는지 확인해보려면 show version 명령어 치기

현재 부팅되어있는 version 확인 가능

ena

config ter

 

enable password cisco를 읽게 하려고 0x2102로 가게 하는것.

 

config-register 0x2102 로 하고 wr저장

 

 

그 다음 (do) reload

yes

(2102모드)

 

비밀번호를 모르니까

 0x2142모드로 가보자

 

rommon 1 > confreg 0x2142

rommon2 > reset

 

비밀번호를 회피하고 0x2142로 들어왔다.

 

Router> ena

Router# confi ter

Router(config) # enable password cisco12

Router(config) # config-register 0x2102

Router(config) # do reload

하면 2142에서 2102로 다시 정상 재부팅된다.

 

이제 암호 풀수 있다.~~!!

---

>>그럼이제 운영체제를 백업해보자.

 

g0/0에 놓고 컴퓨터로 크로스 연결(라우터-컴퓨터니까)

 

 

vmware에서 tftp폴더 안에있는 3개 파일을 내 컴퓨터로 가져온다.

 

 

로컬디스크/backup 폴더에다가 넣는다.

 

Router(config)#int g0/0
Router(config-if)#ip add 192.168.100.254 255.255.255.0
Router(config-if)#do ping 192.168.100.22

 

 

 

Router#dir
Directory of flash0:/

    1  -rw-    62662920  Sep 27 2010 12:23:42 +00:00  c2900-universalk9-mz.SPA.150-1.M3.bin //이 부분이 ios파일이다.
    2  -rw-        2903  Sep 27 2010 12:33:28 +00:00  cpconfig-29xx.cfg
    3  -rw-     2915328  Sep 27 2010 12:33:40 +00:00  cpexpress.tar
    4  -rw-        1038  Sep 27 2010 12:33:48 +00:00  home.shtml
    5  -rw-      115712  Sep 27 2010 12:33:58 +00:00  home.tar
    6  -rw-     1697952  Sep 27 2010 12:34:12 +00:00  securedesktop-ios-3.1.1.45-k9.pkg
    7  -rw-      415956  Sep 27 2010 12:34:24 +00:00  sslclient-win-1.1.4.176.pkg
    8  -rw-      240131  May 30 2023 04:49:46 +00:00  crashinfo_20230530-044946-UTC

260153344 bytes total (192086016 bytes free)

 

 

Router#copy  c2900-universalk9-mz.SPA.150-1.M3.bin tftp
Address or name of remote host []? 192.168.100.22
Destination filename [c2900-universalk9-mz.SPA.150-1.M3.bin]?

 

 

---

 

ROMmoni 에서는 192.168.100.22 라는 ip가 존재하지 않는다.
날리면 어떻게 할거냐??

>>IOS를 단순히 새로나온 버전으로 업그레이드하려면 덮어쓰면 된다.

덮어쓰기하는 방법
show version

Router#copy tftp: flash:

//tftp에 있는 서버를 flash로 복사한다.
//컴퓨터에있는것을 라우터로 가져오겠다.
Address or name of remote host []? 192.168.100.22
Source filename []? c2900-universalk9-mz.SPA.150-1.M3.bin
Destination filename [c2900-universalk9-mz.SPA.150-1.M3.bin]? //그냥 엔터
%Warning:There is a file already existing with this name 
Do you want to over write? [confirm] //그냥 엔터

성공하면 여기도 자동으로 다운받아진다.

Router#ping 192.168.100.22  //핑 성공

>>IOS가 날라갔을때 ROMmoni에서 해보기

ROMmoni에는 ip가 없는데 어떻게 할거냐
ios 작살나면 ROMmon가야한다.

이제 ios를 날려보자

rommon이나 miniios에서 끌어오면 된다. 근데 ROMmon밖에 선택의 여지가 없다.

Router#delete flash:/c2900-universalk9-mz.SPA.150-1.M3.bin 
Delete filename [c2900-universalk9-mz.SPA.150-1.M3.bin]?  
Delete flash0:/c2900-universalk9-mz.SPA.150-1.M3.bin? [confirm]
Router#dir

라우터 끄고 
켜는 즉시 ctrl+break 
하고 ROMmon으로 들어간다.(지금은 Flash사라진 상태)

여기에 g0/0 에서 아이피를 줄수 있다.

장비의 맨 처음 단자에 이게 들어간다.
ex) f0/0 f0/1 가 있다면 f0/0에 연결해야한다.

 

 

//c드라이브에 있는 .bin파일명 복사해서 붙여넣기

reset 해서 되살리기

erase startup-config

reload

//공장 초기화

 

---

>>랜선없고 콘솔케이블만 있을 경우

g0/0에 연결된 것을 이제 뺀다.

dir 하고
c2900-universalk9-mz.SPA.150-1.M3.bin //복사한다.

 

delete해서 날린다.

메뉴 transfer -> Send Xmodem 클릭

c드라이브 root에 저장해놓은 .bin파일 클릭

ctrl+c하고

xmodem -cf115200 c2900-universalk9-mz.SPA ----------.bin

---------------------------------------------------------------------------------------------------> 해당기능을 지원하지 않는 라우터....

passss...

---

*스위치 연결(안전모드)

스위치 정면 왼쪽에 있는 MODE버튼을 꾹 누른 상태에서 전원콘센트 연결

전원연결하고 1분이상동안 누르기 사이드에 불이 깜빡깜빡 거릴때까지

 

 

<정리>

# copy backup config.text 를 backup 으로 이름 바꾸고

안전모드로 boot하기

다시 copy backup config.text로 환원시키고

# ena pass [비번설정] 해서 덮어쓴다.

 

//

config.text => 이 파일이 없으면 암호가 안걸려있는것.

rename 하고 booting하면 #로 들어갈수 있다.

//

 

 

 

switch: flash init  //일단 초기화를 해준다.

 

 

dir lfash:/

하면

config.text 나타남

rename flash:/config.text flash:/backup   ==>이름을 바꿔준다.

 

 

다시 mode누르고 전원코드를 뺐다 낀다.

 

 

하고 다시 dir flash:/ 하면 backup으로 이름이 바뀐것을 확인할 수 있다.

 

이제 이름바꿨으니까 암호는 존재하지 않는다. 암호는 안물어보게 된다.

 

boot로 재부팅해준다.

 

copy flash:/backup flash:/config.text  ==> backup파일을 config.text파일로 이름바꿔주며 복사한다.

 

config.text파일이 생겼으니 암호를 생성해준다.

 

 

 

 

---

tftp에서 다시 스위치 서버로 

 

 

 

Switch(config-if)#vlan 100
Switch(config-vlan)#int GigabitEthernet2/0/1
Switch(config-if)#sw mode acc 
Switch(config-if)#sw acc vlan 100

Switch(config-if)#int vlan 100                        
Switch(config-if)#ip add 192.168.100.254 255.255.255.0
Switch(config-if)#do ping 192.168.100.22

 

로컬디스크-backup 폴더에서 tftpd32.exe 열고 192.168.100.22 찾아주기

 

 

c3750e-universalk9-mz.122-55.SE1.bin  ==>복사하기

 

Switch#copy flash: tftp:                   
Source filename [backup]? c3750e-universalk9-mz.122-55.SE1.bin
Address or name of remote host []? 192.168.100.22
Destination filename [c3750e-universalk9-mz.122-55.SE1.bin]?  //목적지에 이 파일 보내는거 맞니? 네.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
14570624 bytes copied in 39.972 secs (364521 bytes/sec)

 

 

 

로컬디스크-backup 폴더에 가서 .bin파일을 찾는다. -복사한다.

 

Switch#copy tftp: flash: 
Address or name of remote host []? 192.168.100.22 
Source filename []? c3750e-universalk9-mz.122-55.SE1.bin
Destination filename [c3750e-universalk9-mz.122-55.SE1.bin]? 
%Warning:There is a file already existing with this name 
Do you want to over write? [confirm]
Accessing tftp://192.168.100.22/c3750e-universalk9-mz.122-55.SE1.bin...

 

//스위치는 라우터와 달리 g0/0이아니라 XMODEM으로 통신한다.(아까 라우터에서 실패했던..)

 

 

 

 

 

 

---

 

 

 

 

 

ROMmem에 들어가기

 

flash_init

 

format flash: //포맷해서 다 날린다.-기본파일도 없이 몽 다 날아간다.

set VAUD 115200 //최대 3시간 정도 소요된다. - 숫자 늘린이유는 다운받는데 오래걸려서! 

Session Options  에서 똑같이 115200 으로 바꿔주고, 재 접속한다.(이렇게 안하면 이틀걸린다.)

copy xmodem: flash:c3750e-universalk9-mz.122-55.SE1.bin//확장명까지 복사해서 버퍼에 저장한다. ==> 콘솔선으로 다니는거라 랜선이랑은 상관이 없다.

엔터치자마자 transfer - Send Xmodem 에서 파일찾아 누르기

 

하고 다시 9600 으로 바꿔준다.