淘汰思科设备前如何清除内部数据?
2009-07-15 ZDNET网络频道
当公司网络规模持续增长的时间,你很可能就会发现实际需求超过了路由器和交换机的处理能力,因此,就需要选择新的网络设备来满足网络的发展要求了。但是,对于淘汰下来的旧设备,应该怎么处理?
在《处理旧设备时不要连公司机密也送出去》一文中,我介绍了防止因疏忽导致公司机密信息被泄露出去的方法。但这种最佳处理方法并不仅仅需要应用在硬盘驱动器上。你也必须采取措施,清除出售或者捐赠出去的所有网络设备中的数据,以确保公司机密没有随着设备的离开而泄露出去。
对于网络设备来说,清除配置信息是防止黑客轻松地连接访问公司网络的最佳方法。下面,我们就来看一下,如何在思科路由器和交换机中做到这一点。
清除路由器的配置
对思科路由器进行清理时,有两种不同的方法可供选择。大多数网络管理员都熟悉这两种方法,它们通常用于不同的方面。
第一种处理方法是将配置寄存器的参数设定为0x2142。大多数网络管理员都采用这种方法来恢复密码,但需要注意的是,在恢复密码的同时,所有的配置信息也会被清除。
整个处理过程如下所示:
1、登入路由器,输入enbale命令启动超级用户模式,在该模式下,输入enable password命令。
2、输入configure terminal命令,启动全局配置模式。
3、输入config-register 0x2142命令。(该操作会导致路由器在下次重启的时间忽略启动配置。)
4、输入end命令,并在路由器#提示符模式下输入reload命令重启路由器。
5、这时,系统将询问是否保存配置信息。输入no,并在下次重启时予以确认。
6、在路由器完成重启后,系统将询问是否要载入初始配置对话框。输入no。
7、输入enbale命令将配置寄存器的参数设定为0x2142,并利用configure terminal命令返回到全局配置模式,输入config-register 0x2142命令。
8、输入end命令,并输入write memory命令利用目前正在运行的空白配置覆盖现有的启动配置。
9、输入reload命令重新启动路由器并完成整个清理过程。
不过,如果你已经知道路由器密码的话,也可以选择使用第二种方法。相关步骤如下所示:
1、登入路由器,输入enbale命令启动超级用户模式,在该模式下,输入enable password命令。
2、输入configure terminal命令,启动全局配置模式。
3、输入config-register 0x2142命令
4、输入end命令,并输入write erase命令删除路由器当前的启动配置。
5、输入reload命令重启路由器。当系统询问是否要保存配置时,选择no。
当路由器完成重启后,所有参数将会恢复为出厂时的默认设置。
清除交换机的配置
如果思科交换机运行的是催化剂操作系统(CatOS),清理配置信息的过程将会是非常迅速的。具体步骤如下:
1、登入交换机,输入enbale命令启动超级用户模式,在该模式下,输入enable password命令。
2、输入clear config all命令对整个系统进行重新配置。由于该命令在执行的时间将会清除所有的信息,所以你不必重启交换机。需要注意的是,如果你设置了启动选项的话,就需要利用set boot命令更改此项设置。
如果交换机运行的是思科网际操作系统的话,就需要注意到关键的一点,它包含了运行配置文件和启动配置文件两个部分,这些部分都是需要被清除的。相关步骤如下:
1、登入交换机,输入enbale命令启动超级用户模式,在该模式下,输入enable password命令。
2、输入write erase命令,它将清除NVRAM模式下的文件系统并且删除所有文件。
3、在提示符下,确认你要清除所有文件。
4、输入reload命令,并且在提示是否保存配置时选择no。(否则的话,交换机将自动重新载入当前的运行配置。)
5、重启交换机,确认所有的系统配置信息已经被清除。
完成了上面的操作后,可以说已经基本清除完了,但并不是完全清除完了。大多数人会忘记清除他们在启用交换机的时间创建的虚拟局域网配置信息。由于交换机硬件版本的不同以及操作系统软件版本的差异,该命令情况也是不同的。如果你希望了解更多的详细信息,可以访问思科官方网站上关于“ 重置Catalyst交换机为出厂默认设置”的相关文挡,其中就包含了利用命令清除交换机中的VLAN配置信息的操作步骤。
总 结
个人计算机并不是在捐赠前要操心进行数据清除工作的唯一设备,对于任何需要淘汰的网络设备来说,都应该采用最好的方法进行清除处理。保证网络中的机密信息不被泄露出去的最佳方法就是:在抛弃所有网络设备前,都要象清理计算机的硬盘驱动器一样,对其包含的信息进行全面有效清除处理。