资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me

TOPIC:

Re: how to start 思科 lab 10年9个月之前 #34241

jmalacko as far as the IOS's go there are some within 思科's sites that they do not charge for if you create an account.


www.cisco.com/cn/US/products/sw/iosswrel...e_category_home.html


老实说,我不确定您需要什么访问级别,因为我在大多数情况下都使用了数据包跟踪器软件和实际硬件,而这两种软件都随闪存一起提供,但是让我澄清一下事实,即我并未建议"free"方法是窃取软件。我只是说"The only thing with GNS3 is that it does not come with 自由 flashes so you have to find those your self. "那可能是你的"cost".

我明白您的意思,但是要付出代价"metric" if you will in any action weather that be time, effort, money, 自由dom or some other tangible or intangible asset. I'm just saying that usually when someone refers to something as 自由 they don't include time, effort, 自由dom(licensing) they generally mean it won't 成本 you a dime. It's true that you'll run into many situations where the term 自由 is tagged along with "with purchase of"但老实说那只是糟糕的行销。


我很高兴有善意的举动,但就我个人而言,我已经有一个实验室可供使用,目前我真的不需要这么强大的系统来学习。但是我确实注意到您的日程安排 lab.ghoudakis.com/schedule/roschedule.php 目前还相对空白,我想通过提供建议为您提供帮助:除了每月订阅路由器访问权限外,还按小时出售时间段,并为用户创建实验室。您可能会发现它得到了更多使用。

您可能要研究的一件事是编写一个复位宏,因为对我来说,您似乎担心人们会干扰配置:

您同意,不允许任何人损坏实验室设备,从闪存中删除必要的启动映像或配置,或者通常不允许任何有害的内容。
您同意,如果您无法使用保留的时间,则将删除您的保留。
您同意所有管理登录名都将使用"cisco"用于用户名和/或"cisco"输入密码。这样,如果您不重置某些配置,则下一个用户不需要进行密码恢复。
您同意如果您更改配置寄存器,则可以在会话结束之前将其设置回0x2102。
您同意不更改帧中继(FR)配置,除非得到特别授权。
您同意在会话结束之前从启动配置和运行配置中删除配置。
路由器和交换机-发出"配置替换[flash:| disk0:| slot0:] _ DO_NOT_DELETE_baseconfig" followed by a "复制运行配置启动配置" then reload.
ASA防火墙-发出"复制[flash:| disk0:| slot0:] _ DO_NOT_DELETE_bry-defaultonfig启动配置" and then reload.
PIX防火墙-发出"configure terminal", "配置出厂默认设置", "write memory", and then reload.

有用的线程
===============================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html

Re: how to start 思科 lab 10年9个月之前 #34247

Nevins我认为您和我在同一页面上,感谢您的反馈和补充(功能强大的系统说明)。谢谢。据我所知,当您使用任何注册帐户从Cisco下载IOS图像时,都同意您是许可用户。您是否知道以合同形式获得思科将授予您使用其软件的权利而无需经济补偿的方法。如果您愿意,我渴望了解更多。请不要读任何讽刺,因为我很真诚地了解如何与思科达成协议,以我(或其他任何人)可以将他们的软件用于"free".


您建议使用reset宏,但比您想象的要难实现。例如,如果某人将启用密码设置为其他人都不知道的密码,那么在固定配置Catalyst交换机上恢复(据我所知)的唯一方法是例如在按住特定按钮的同时重新启动它,这不容易完成Internet或不知道实验室用户设置的密码的宏,从而无法提升其重置权限。也许您或其他人在这里有一些想法。我在看这个:
www.cisco.com/cn/US/products/hw/switches...186a0080094184.shtml


谢谢!

Re: how to start 思科 lab 10年9个月之前 #34251

好的,这是如果您无法启用启用功能,那么这是您不能使用的主要功能,因此您需要可以打开和关闭电源开关的功能。我不确定您在这方面已经拥有什么,但请告诉我们,我们可以从那里开始工作。

我没有问题可以帮助您使用代码,使用autohotkey会看起来像这样(假设您选择使用该代码)。

[代码:1]
Winactivate x // // x是自动关闭远程电源的系统
//此处插入用于打开和关闭设备电源的代码*将根据您所拥有的设备软件而有所不同*
Winactivate RouterX // // X是您使用的设备,请注意,您实际上正在激活超级终端窗口
Sleep x //其中x是发送中断进入rommon之前的时间
发送{CtrlBreak}//中断序列(如果使用USB转换器,请参见下文)
Sleep x //其中x是进入恢复模式所需的时间
发送{raw}O / R 0x2142 //跳过密码要求的代码
发送{enter}//返回该代码
Winactivate x // // x是自动关闭远程电源的系统
//此处插入用于打开和关闭设备电源的代码*将根据您所拥有的设备软件而有所不同*
Sleep x //其中x是进入用户模式所需的时间
发送{raw}启用//特权模式的命令
发送{enter}//返回
发送{raw}Config t //配置终端模式的命令
发送{enter}//返回
//删除密码的顺序
发送{raw} no enable secret
发送{enter}
发送{raw} no enable Pasword
发送{enter}
发送{raw} enable 密码 思科
发送{enter}
发送{raw} Exit
发送{enter}

//保存更改和恢复寄存器的顺序
发送{raw}Config t //配置终端模式的命令
发送{enter}//返回
发送{raw} Config-reg 0x2102
发送{enter}
发送{raw} Exit
发送{enter}
发送{raw} copy run start
发送{enter}
发送{raw} disable
发送{enter}



//如果使用USB /串行转换器,则可能需要使用ctrl + break以外的其他功能
//http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml#topic2
[/代码:1]


显然需要其他配置,但是通过查看代码可以看到,制作这些宏并不是火箭科学。
有用的线程
===============================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html

Re: how to start 思科 lab 10年9个月之前 #34260

内文斯是个不错的开始。我的观点是,某人可能是恶意的或无知的,并使系统无法运行,因此我认为请人们保重是合理的。有很多极端的情况。一些例子。您的示例宏没有对终端设置进行任何类型的检查。如果将串行端口设置为9600波特以外的其他设置,则您的宏将无法正常工作。另一种情况-有人可以删除所有启动映像并将系统设置为在rommon中停止,这会使您的示例宏无法完成。因此,如果没有人进行任何恶意操作并遵循一些合理的指导原则,则重置配置将是一条命令。"配置替换..."在我看来,几乎不值得自动化。

我不想对这些想法表示不满-我只是想指出,如果有人通过互联网向公众提供Cisco设备,则有很多事情需要考虑。

My approach to this is to first determine all the possibilities and then develop the software. Pressing a button remotely over the internet for 密码 recovery of a Catalyst switch is certainly doable but at what 成本?

I suspect the reason the 自由 public lab is off line here may have something to do with the fact that its becoming too much of a burden to reset the thing and the new improved setup will greatly improve upon that area as well as others.

再次感谢您的反馈。

Re: how to start 思科 lab 10年9个月之前 #34265

老实说,弄清楚代码来解决这些问题并不难。困难的部分是弄清楚可以做到的损害类型。


现在,我不打算讨论长代码,而只是讨论一些简单的逻辑模块,而是明确定义一种结构来解决此类问题。



在主状态模块中,您要弄清楚的第一件事就是您所处的模式。一旦弄清了这一点,就可以使用该信息进入想要的模式。您总是要以一种或另一种方式最终进入rommon模式,因为那是最基本的控制中心。我建议您不要浪费时间尝试找出每次简单清理板岩并进行重建时所造成的损坏。


那么,让具有逻辑访问权但无物理访问权的路由器受到什么损害呢?

开始清单:

更改配置(可通过配置替换修复基本损坏)
删除图片
更改配置寄存器以其他方式重启


老实说,我不知道他们可以做1000件事,但实际上会损坏路由器,并且我很想知道这份名单,因为我无法想象它会那么长。
有用的线程
===============================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html

Re: how to start 思科 lab 10年9个月之前 #34271

另一种情况是修改ROM​​MON引导映像。我知道这听起来很奇怪,因为ROM不是只读存储器吗?在这种情况下,显然不是。

看一眼 www.cisco.com/cn/US/customer/ts/fn/620/fn62573.html 举个例子。 ROMMON问题不仅限于某些特定的CF。例如,您需要特定的ROMMON版本以支持2800路由器上的USB驱动器。

因此,我将添加到列表中:
更改ROMMON引导以削弱引导过程


From what I've read the forum founder Chris was saying people were putting more effort into breaking things than learning with respect to the 自由 lab.

我从来没有真正研究过此问题,但是显然可以升级ROMMON,并且为此有两个存储区。我敢打赌,有人会弄清楚如何擦除这两个存储体,这样系统就不会启动,唯一的恢复方法是将该内存模块移到另一台设备上,然后复制到另一台设备上,然后再移回去。我什至不知道这个特定的模块是否容易移动,因为它可能会直接焊接到PCB上。

同样,从软件编码的角度来看,Cisco Catalyst按下物理按钮进行恢复也是一个不容易解决的问题,因为它需要一些硬件开发。


因此,从我的角度来看,我很乐意为人们提供帮助,但我不想让自己陷入浪费大量时间的风险。我的理念是使其便宜,并且可能会消除恶意用户。显然,廉价的定义是相对的。从我所坐的实验室规模来看,这对可能从事实验室工作的专业人员最有用>60,000美元(我知道有例外)。坦率地说,我心目中的催化剂1900一文不值(从技术上讲不是财务上),正如您已经指出的那样,以5美元的价格从eBay购置一辆。因此,让某人为一个实验室(其中包括网络障碍产生器等一些奢侈品)支付1美元/小时的费用(在我看来)并不高。我敢打赌,在这些论坛中,很多人每天的花费都超过咖啡。

我感谢尼维斯经过深思熟虑的解决方案。那么,如何处理密码重置的物理交换机问题?
建立页面的时间:0.120秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置