老管网络日志 | funpower blog

Cisco3845路由器，一般使用在大中型分支机构中，路由器出厂默认安装了Cisco SDM模块（路由器及安全配置工具），这样，在登陆时就会出现如下提示：

———————————————————————–
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username “cisco”
with the password “cisco”. The default username and password have a privilege level of 15.

Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use.

For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
———————————————————————–
User Access Verification

Username:

使用用户名和密码都为cisco来登陆路由器，然后再添加用户，再使用no username cisco命令将默认用户cisco删除，如果你没有创建用户，而直接将cisco用户删除再保存了配置，下次进入后使用cisco路由器就不能登陆了。

经过查看路由器配置，con和vty口的配置如下：

line con 0
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet

发现是在con和vty口上使用了login local认证，这样就会使用cisco sdm来认证，所以，这里只需将login local修改为login，就可以跳过cisco sdm的认证，如下：

enable password 15 cisco
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
transport input telnet
line vty 5 15
password cisco
login
transport input telnet

现在进不去路由器，只能通过修改enable密码的方法来进入路由器，再进行以下的修改：

1、将电脑与路由器的console口相连，启动路由器，按下[ctrl]+[break]，如下，出现rommon命令提示符：

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.

Total memory size = 256 MB – DIMM0 = 256 MB, DIMM1 = 0 MB
c3845 platform with 262144 Kbytes of main memory
Main memory is configured to 72/0(dimm 0/1) bit mode with ECC enabled
Upgrade ROMMON initialized

monitor: command “boot” aborted d
monitor: command “boot” aborted due to user interrupt
rommon 1 >

2、输入confreg，如下，记录下0×2102，do you wish处选择no

rommon 1 > confreg
Configuration Summary
(Virtual Configuration Register: 0×2102)
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-c3845

do you wish to change the configuration? y/n [n]:

3、通过confreg命令来修改配置寄存器的值，使路由器忽略NVRAM中的启动配置文件。输入confreg 0×2142来修改寄存器值，再输入i重启路同器，如下：

rommon 2 > confreg 0×2142
rommon 3 > i

4、启动后会进入用户exec模式，出现系统配置对话柜时输入no跳过，如下：

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!

5、使用enable命令进入配置模式，再使用sh run命令查看，这时会发现配置全部消失，因为这里是跳过NVRAM来启动路由器的，使用copy命令将NVRAM中的配置文件复制到现在的启动（running-config）配置文件中，

Router>en
Router#copy startup-config running-config

6、接下来对running-config配置文件进行修改，按照上面分析的，修改为：

enable password 15 cisco
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
transport input telnet
line vty 5 15
password cisco
login
transport input telnet

这样，下次就可以直接使用cisco密码来进行认证了。

7、接下来做配置的保存工作，首先恢复配置寄存器的值0×2102，再保存配置，这里需使用write memory，完成后重启路由器，就可以使用cisco来登陆了。

Router#copy running-config startup-config
Router#configure terminal
Router(config)#config-register 0×2102
Router(config)#end
Router#write memory
Router#reload

一台装有HP Data Protector备份软件的服务器出问题，不能备份，打开桌面上的软件图标后，任意点击一些菜单，都提示“the daemon is probable no runnig ”或者是“interprocess communication problem”，使用omnisv.exe -status查看后，发现rds服务为down，如下：

D:\Program Files\OmniBack\bin>omnisv -status

ProcName Status [PID]
===============================
rds : Down
crs : Active [664]
mmd : Active [884]
omniinet: Active [712]
Sending of traps disabled.
===============================
Status: At least one of Data Protector relevant processes/services is not running.

使用omnisv -?查看命令帮助，然后使用omnisv.exe -stop将所有服务都停止：

D:\Program Files\OmniBack\bin>omnisv -stop

ProcName Status [PID]
===============================
rds : Down
crs : Down
mmd : Down
omniinet: Down
Sending of traps disabled.
===============================

再使用start使所有服务都开启：

D:\Program Files\OmniBack\bin>omnisv -start

ProcName Status [PID]
===============================
rds : Active [1024]
crs : Active [3436]
mmd : Active [1112]
omniinet: Active [2580]
Sending of traps disabled.
===============================

把DP软件关了，再打开后，就可以正常打开所有的菜单了。

这次是在H3C S7506E上配置策略路由，和上次的在S5500上的配置有些区别，上次是所有的以172.16.1.0开头的数据包都往172.16.100。253上丢，而这次是做两个流行为，具体实现的效果为：

当源地址为172.16.1.0，而目的地址为192.168.2.0(服务器网段）的数据包，则不跳至172.16.100.253上，把它过滤掉，使它直接使用交换机的静态路由，而其它数据包的下一跳都为172.16.100.253。

网络环境和这篇一样，配置步骤如下：

1、首先建立默认路由，将所有的数据包都丢往出口2的下一节点192.168.100.253

[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.253

2、配置流分类1，对象为172.16.1.0/24的数据

[H3C7506E]acl number 3001
[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 1
[H3C7506E-classifier-1] if-match acl 3001
[H3C7506E-classifier-1] quit

3、配置刚才定义的流分类的行为，定义如果匹配则允许

[H3C7506E] traffic behavior 1
[H3C7506E-behavior-1] filter permit
[H3C7506E-behavior-1] quit

4、配置流分类2，对象仍为172.16.1.0、24

[H3C7506E]acl number 3002
[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 2
[H3C7506E-classifier-2] if-match acl 3002
[H3C7506E-classifier-2] quit

5、配置刚才定义的流分类的行为，定义如果匹配就下一跳至出口1即172.16.100.253

[H3C7506E] traffic behavior 2
[H3C7506E-behavior-2] redirect next-hop 172.16.100.253
[H3C7506E-behavior-2] quit

6、将刚才设置的应用至QOS策略中，定义policy 1

[H3C7506E] qos policy 1
[H3C7506E-qospolicy-2] classifier 1 behavior 1
[H3C7506E-qospolicy-2] classifier 2 behavior 2
[H3C7506E-qospolicy-2] quit

7、在接口上应用定义的QOS策略policy 1

[H3C7506E] interface GigabitEthernet 1/0/15
[H3C7506E-GigabitEthernet1/0/15] qos apply policy 1 inbound
[H3C7506E-GigabitEthernet1/0/15] quit

至此，配置已完成。

在VM虚拟机软件的安装文件夹下，有个vmware-vdiskmanager.exe文件，将它复制到共享磁盘文件夹下，然后使用如下命令创建共享磁盘：

vmware-vdiskmanager.exe -c -s 600Mb -a lsilogic -t 2 sharedisk.vmdk

这时就提示“无法启动此程序，因为计算机中丢失LIBEAY32.DLL”的错误，如下图：

这是因为将vmware-vdiskmanager.exe文件复制到其它文件夹后，就找不到原来安装目录下的LIBEAY32.DLL文件了，所以只需将VM安装目录下的LIBEAY32.DLL复制到C:\WINDOWS\SYSTEM32目录下即可。