Cisco路由器口令的恢复
Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中,路由器在整个系统中起着重要的作用,免不了经常对它进行操作。例如:
修改路由器配置文件、诊断网络故障等。一旦密码被遗忘,就对工作造成
极大麻烦,此时,如何恢复密码变得尤为重要。
Flash Memory是只读的,所以要修改Flash Memory, 内容时,首先
要进入Boot ROM Monitor运行模式下。
.ROM Monitor运行环境主要用于密码的恢复。
要进入不同的运行环境,就需要对Configuration Register Value
进行设置,详见下表Register Value与运行环境之关系,以满足用户对不
同运行环境的需要。
运行环境与Register Value
------------------------------------------------------------------
运行环境 提示符 RegisterValue 主要应用
IOS Router> 0x2102 正常运行模式
Boot ROM Monitor Router(boot)> 0x1 操作系统版本升级
ROM Monitor > 0x0 密码的恢复
------------------------------------------------------------------
Configuration Register Value及其含义:
------------------------------------------------------------------
ConfigurationRegisterValue 含义
0x2102 缺省设置。
bit13=0x2000 Flash引导失败5次后,自动从Rom引导。
bit8=0x0100 关闭Break键。
Boot field=0x2 从Flash中引导正常运行模式。
0x2101
bit13=0x2000 Flash引导失败5次后,自动从Rom引导。
bit8=0x0100 关闭Break键。
Boot field=0x1 进入Boot Rom运行模式。Router(boot)>
0x142
bit8=0x0040 进入 Rom Monitor运行模式。>
Boot field=0x2 从Flash中引导正常运行模式。
------------------------------------------------------------------
当用户忘记或错误地修改了口令,需要进行恢复时,可以按照如下步骤操作:
1.进入rom中断状态
2.读出当前引导方式:
>e/s2000002
3.作如下改变,忽视nvram引导:
>o/r0x**4*
4.重启路由器: >i
5.进入steup模式,对所有问题回答no
6.进入超级用户:
router>enable
7.下载nvram:
router#config memory
8.恢复初始启动值,并激活所有端口:
"hostname"#config terminal
"hostname"(config)#config-register 0x"value"
"hostname"(#config)#interface xx
"hostname"(config-if)#no shutdown
9.查询口令:
"hostname"#show configuration(show startup-config)
10.修改和存储口令:
"hostname"#config terminal
"hostname"(config-line)#line console0
"hostname"(config-line)#login
"hostname"(config-line)#password xxxxxxxx
"hostname"(config-line)#(cntl-z)
"hostname"#write memory(copy running-config startup-config)
11.将RegisterValue恢复为缺省设置:
不然路由器重起后已做的配置可能会丢失!
"hostname"#config terminal
"hostname"(config)#config-register 0x2102
Cisco路由器密码忘了怎么办?
田求
Cisco 路由器在网络互联中得到广泛的应用,其中2500系列路由器更是在低
端用户中被大量采用。那么,如果你不慎将2500系列路由器的超级用户密码忘掉
了,怎么办呢?不要怕,只要你按如下方法就可以恢复:
准备工作:一台微机运行终端仿真程序(可以在Windows 95/98下启动超级终
端),微机串口(COM1/COM2)通过Cisco公司随机配备的配置线与路由器Consol
e口连接。
恢复步骤:
(1)路由器开机,30秒内按Ctrl+Break键,出现提示符“>"(如果没有出
现该提示符,路由器重新开机,重复(1)步骤)。
(2)键入如下命令: ">o/r 0x142"。
(3)初始化路由器: ">i"。
(4)系统重新启动,屏幕显示系统配置对话: "System configuraiton t
o get started?,键入 "no",系统显示“Press RETURN to get started! ",按
“Return"键,系统显示“Router>"。
(5)键入如下命令: "Router>enable"进入超级用户状态(系统不再需要你
输入超级口令了);“Router#show startup-config"显示配置参数,特别要注
意记住所看到的密码(你也可以通过enable serect "changepassword"命令更改
超级用户口令)。
(6)键入如下命令恢复原来的寄存器:
"Router(config)#config-reg 0x2102" ;
"Router(config)#ctrl-z";
"Router(config)#wr"存盘。
(7)重新启动路由器,即可:“Router#reload"。
---------------------------------------------------------
再谈Cisco路由器密码忘了该怎么办?
田宇清
12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该
怎么办的文章,我认为该文章所述的恢复原理和步骤基本正确,但是在实现过程
中应该稍作改动:
1.路由器开机,依照Cisco公司提供的技术手册应该是60秒内按Break键,而
不是该文中所述的30秒内按Crl+Break键。
2.在键入“>o/r 0x142"命令之前,应键入“>e/s 2000002"命令,并记录下
返回值,用于在后面“Router(config)#config-register 0x2102"命令中替换
2102(其实通常返回值就是2102,可是万一不是呢?)。
3.完成该文所述的3、4、5步骤后,千万不要直接运行步骤6,否则路由器的
配置将全部丢失!(虽说与Cisco公司提供的技术手册完全相同,但是恐怕Cisco
公司也没有考虑的这个后果)因为在步骤6中虽然可以恢复config-register,同
时也用空白的配置文件覆盖了先前的配置文件,就算找到了Enable密码,也没有
意义了。好在天无绝人之路,有两个办法可以继续工作:
a.直接重新起动路由器,继续步骤1,然后键入“>o/r 0x2102"(即所记录下
的返回值),键入“>i"即可。
b.键入如下命令:
“Router#copy start run"(先把配置文件拷贝到内存)
“Router#config t"
“Router(config)#config-register 0x2102"(即所记录下的返回值)
“Router(config)#Ctrl+z"
“Router#write(更改config-register后,保存配置文件”)
“Router#reload"
这个办法不但适用于Cisco2500,也适用于Cisco2000、Cisco3000、Cisco40
00和Cisco7000,在此且不赘述了。
Cisco 2509 的 口 令 恢 复
梁 健 顾 剑
--------------------------------------------------------------------------------
----Cisco 的 系 列 访 问 服 务 器(Access Server) 由 于 其 稳 定 的 性 能 在 人 民 银 行 金 融 网 络 中 使 用 十 分 普 遍。 由 于 网 络 设 备 相 对 而 言 价 格 昂 贵, 使 得 一 般 人 很 少 有 机 会 像 操 作PC 一 样, 可 以 经 常 使 用 和 练 习, 因 此 当 出 现 一 些 问 题 时 很 难 解 决。 下 面 是 一 个Cisco2509 访 问 服 务 器 口 令 丢 失, 导 致 无 法 进 行 参 数 恢 复 处 理 的 例 子。 本 文 通 过 剖 析Cisco 2500 系 列 访 问 服 务 器 的 内 存 模 式、 配 置 管 理, 并 以Cisco2509 为 例 给 出 口 令 恢 复 的 方 法。
1. 口 令 类 别
----Cisco 路 由 器 包 含 以 下 几 种 类 别 的 口 令:
有 效 密 码 口 令(enabled secret password): 是 一 种 安 全 级 别 最 高 的 加 密 口 令, 适 用 于Cisco IOS 10.3 (2) 以 后 的 版 本, 在 路 由 器 的 配 置 表 中 以 密 码 的 形 式 出 现。
有 效 口 令(enabled password): 安 全 级 别 次 高 的 非 加 密 口 令。 当 有 效 密 码 口 令 没 设 置 时, 使 用 该 口 令。
终 端 口 令(console password): 用 于 防 止 非 法 或 未 授 权 用 户 修 改 路 由 器 配 置, 在 用 户 通 过 主 控 终 端 对 路 由 器 进 行 设 置 时, 使 用 该 口 令。
2. 口 令 恢 复 原 理
----Cisco 路 由 器 保 存 了 几 种 不 同 的 配 置 参 数, 并 存 放 在 不 同 的 内 存 模 块 中, 介 绍 如 下:
---- :lol :lol :lol :lol
页:
[1]