IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

手把手教你恢复Cisco路由器密码

2008年08月29日
IT168.com/

Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。

Configuration Register Value 含义
0X2102 缺省设置
Bit13=0X2000 Flash引导失败5次后,自动从ROM引导
Bit8=0X0100 关闭Break键
Boot field=0X20X2101 从Flash中引导正常运行模式
Boot field=0X10X142 进入boot ROM运行模式Router(boot)>
Bit8=0X0040 进入boot monitor运行模式>或rommon>
Boot field=0X2 从Flash中引导正常运行模式

对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。

1、如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。此方法原则上适用于所有的Cisco系列路由器。

2、如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用于7500、12000等路由器。

3、将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。


具体的操作步骤

当Cisco 路由器的口令被错误修改或者忘记时,可以按如下步骤进行操作:

开机时按,使进入ROM监控状态。作如下设置,使路由器引导时忽略NVRAM中的设置。

>o/r0x2142 Cisco 2500系列
rommon 1>confreg 0x2142 Cisco 2600 1600系列
boot#set ios-conf=0x2142 Cisco 800系列

正常值一般为0x2102

重新启动路由器

在Setup下,选择No回答

进入特权模式

恢复NVRAM中的配置

Router#configure memory

恢复正常配置寄存器并激活所有端口

Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#interface xx
Router(config)#no shut

查询并记录丢失的口令

Router#show configure (show startup-config)

修改口令

 Router#configure termonal
    Router#enable secret xxxxxxx
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#password xxxxxxx
    Router(config-line)#

 

Cisco 路由器的enable密码恢复实例(适用1700/2600/3600/3700)

1、将一台终端或装有超级终端软件的PC接到交换机的console口上。终端参数设置如下:

速率:9600bps
检较位:无
数据位:8
停止位:1
流控:无

2、关闭路由器电源

3、在启动的60秒内同时按下Ctrl+Break,使设备进行rommon状态。

4、在Rommon中输入:confreg 0x2142,如下所示:

rommon 1>confreg 0x2142

5、输入reset,命令如下:

rommon 2>reset

6、等待系统重启,如果设备在重启过程中要求进行初始化配置,回答no,如下所示:

cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory.
    Processor board ID JPE0810106M
    R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache
    Channelized E1, Version 1.0.
    Bridging software.
    X.25 software, Version 3.0.0.
    Primary Rate ISDN software, Version 1.1.
    2 FastEthernet/IEEE 802.3 interface(s)
    4 Channelized E1/PRI port(s)
    DRAM configuration is 64 bits wide with parity disabled.
    151K bytes of non-volatile configuration memory.
    31168K bytes of ATA System CompactFlash (Read/Write)

     --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]: n

    Press RETURN to get started!

7、输入回车,enable,再回车,进入enable状态,命令如下:

Router>en
Router#

8、输入config memory,调入原配置文件。命令如下:

Router#conf mem

9、进入配置模式并配置新口令:

Router#conf t

Router(config)#enable secret (new password)

10、退出到用户模式,然后进入特权模式测试新口令

11、修改config-register,命令如下:

Router(config)#config-register 0x2102

12、保存配置

Router(config)#exit
Router#write


Cisco2500系列路由器(以2509为例)登陆密码的恢复具体操作方法:

1、在启动的60 秒内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态。

2、在rom monitor中输入o命令:

>o
configuration register=0X2102 at last boot
……

记下当前的Configuration register值,这里是0x2102,通常为0x2102或0x102。如果用命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。

3、输入“>o/r 0x0142”,更新Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下:

>o/r 0x0142

4、重新启动路由器:

>i
rommon 2>reset

5、在“Setup”模式,对所有问题回答“No”

6、进入特权模式:

router>enable

7、下载NVRAM

Router>configure memory

8、恢复原始配置寄存器值并激活所有端口:

2509#configure terminal
2509(config)#configregister 0X2102
2509(config)#interface e0/1
2509(config)#no shutdown

9、查询并记录丢失的口令:

2509#show configuration (show startupconfig)

10、修改口令:

2509#configure terminal
2509(config)line console 0
2509(config line)#login
2509(config line)#password xxxxxxx
2509(config line)#
2509(config line)#write memory (copy running config startupconfig)

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点