一、IOS的开机流程开机自检 Bootstrap,类似与计算机的bios 加载Cisco IOS 定位IOS（IOS可保存在flash中或者tftp服务上）加载IOS加载配置 定位配置文件(配

.

一、IOS的开机流程

1. 开机自检
2. Bootstrap,类似与计算机的bios
3. 加载Cisco IOS
   • 定位IOS（IOS可保存在flash中或者tftp服务上）
   • 加载IOS
4. 加载配置
   • 定位配置文件(配置文件可保存在NVRAM,tftp服务器上或者通过console口读取)
   • 加载配置文件
     

     ---

     二、IOS系统更新

      根据上面的流程我们可以知道，想要更新IOS系统需要在第三步中替换原来的IOS文件。具体方式如下：
     
      首先开启路由器端口，配置路由器和服务器的IP地址，在路由器上使用ping保证和服务器连通。在服务器上找到service栏开启TFTP服务，然后根据路由器的版本号找到要更新的IOS软件。
     
     
      注意路由器中ping同用'!'表示，点'.'表示不通。
     
     
     
      利用dir可查看下载到本地flash的文件。对命令进行解释：

     Router#copy tftp: flash: 　　　//从tftp服务区复制文件到flash中Address or name of remote host []? 1.1.1.2　　//远程服务器的IP地址Source filename []? c2900-universalk9-mz.SPA.155-3.M4a.bin　//复制的文件名Destination filename [c2900-universalk9-mz.SPA.155-3.M4a.bin]?　//复制到本地的文件名，默认回车是不变的，根据需要自行修改。

      接着进入配置模式，用boot system更改启动文件，指向新的IOS文件，重启系统。
     

     Router(config)#boot system flash c2900-universalk9-mz.SPA.155-3.M4a.bin　//系统启动文件指向新的IOS文件。Router(config)#exitRouter#copy running-config startup-config Destination filename [startup-config]? Building configuration...Router#reloadProceed with reload? [confirm]

      利用show version命令查看当前版本，下图ROM那里有问题，但是其它显示确实更新成功了。
     
     在这之后我们可以把旧的IOS文件拷贝到远程服务器上，如果新的IOS文件有问题，可以回退到原系统。
     

     Router#copy flash: tftp: 　　//从flash拷贝文件到远程服务器Source filename []? c2900-universalk9-mz.SPA.151-4.M4.bin　　//源文件名Address or name of remote host []? 1.1.1.2　　//远程服务器IP地址Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]?　　//重命名，默认不变

      在服务器上找到了复制过来的文件。
     
      至此，更新IOS就完成了。

     ---

     三、IOS被删之后恢复

     　和windows一样，系统启动文件被删之后需要重新安装系统。当IOS被删除之后开机会进入ROM Monitor，在这里可以从TFTP server重新下载IOS文件，具体过程不演示了，直接给出命令：
     
     　需要改的是里面的IP地址和文件名称。

     ---

     四、配置特权模式密码

5. Router(config)#enable password　xxx　//最简单的设置密码，不加密
6. Router(config)#enable password　xxx　//设置密码，并对密码进行加密，加密方式弱，容易被破解
   Router(config)#service password-encryption
7. Router(config)#enable secret xxx　　//直接对密码加密，加密方式弱，容易被破解
8. Router(config)#enable algorithm-type scrypt secret xxx　　//加密方式强，不易被破解
9. Router(config)#enable algorithm-type sha256 xxx　　　//cisco pt上做不的加密方式

   　以上命令配置后可通过**Router#show running-config**命令查看。___# 五、密码恢复  如果你忘记设置的密码了，可以考虑以下办法：1. 先对设备进行断电重启  2. 在启动界面出现**###**时按下**ctrl+c**进入ROM Monitor模式  ![进入ROM Monitor](https://s4.51cto.com/images/blog/202007/28/16af88bf60338e77861e4bdd1d36ef5d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)  3. 在ROM Monitor模式下配置寄存器

   rommon 1 > confreg 0x2142
   rommon 2 > reset

   配置完寄存器后重启，进入特权模式(不用输入密码)输入以下命令：

   Router#copy startup-config running-config
   Router(config)# no enable password
   Router(config)#config-register 0x2102

   　Cisco设备配置文件一般在NVRAM中，在命令中就是startup-config保存的地方，运行时的配置文件在寄存器中，默认是0x2102，在命令中就是running-config保存的地方，开机时会自动把NVRAM中的配置文件加载到0x2102中，所以在ROM Monitor中更改运行时的寄存器为0x2142，那么在新的寄存器0x2142中就是空的配置，进入特权模式就不用输入命令，再把NVRAM中的配置加载到新的寄存器中(恢复以前的配置，否则新的配置只有密码那项修改了)，利用清除密码的命令清除密码或更改密码，更改启动的寄存器为0x2102。___# 六、配置日志  1. 开启console log：**Router(config)#logging console**  2. 开启buffered log：**Router(config)#logging buffered**  3. 开启日志到服务器(syslog)：**Router(config)#logging 服务器IP地址**  4. 开启terminal log(Monitor log)：**Router#terminal monitor**  5. 日志开启总开关(不开启就算配置也不起作用)：**Router(config)#logging on**  6. 查看配置的日志：**Router#show logging**___***此博客为学习记录和以后复习之用，如有错误，希望指出***。

.