|
 |
|
 |
 首页 >> 网络产品 >> 技术指导 |
|
|
| 带你轻松玩转Cisco路由器密码 [技术指导] |
| 硅谷动力 |
| 2006-7-3 11:26:00 文/ |
|
路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技。
Cisco IOS软件中的引导选项
在进行密码恢复前, 需要了解Cisco IOS软件的一些常识特别是引导选项在后面的密码恢复时就会用到它们。在Cisco系列中可以通过以下三种方式来引导ISO软件。
快闪存储器(flash memory)
通过这种方法,可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM)。当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象。
router # configure terminal
router #(config)#boot system flash gsner-image
[Ctrl-Z]
router # copy running-config startup-config
网络服务器(network server)
为了保证一旦快闪存储器崩溃时仍然有备份可以指定系统映像从TFTP服务器中加载。
router # configure terminal
router #(config)#boot system tftp test.exe 172.16.13.111
[Ctrl-Z]
router # copy running-config startup-config
ROM
如果快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了。然而ROM中的系统映像很可能是Cisco IOS软件的一个子集,但缺乏完整Cisco ISO软件所需的协议、属性和配置。而且如果在购买路由器后你已经对软件进行了升级,那这也可能是Cisco IOS软件的一个更旧的版本。
router # configure terminal
router #(config)#boot system rom
[Ctrl-Z]
router # copy running-config startup-config
口令恢复原理
Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中。以Cisco 2500系列为例,其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种。一般情况下, 当路由器启动时, 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS, 并在NVRAM中寻找路由器配置, 并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration RegisterValue)进行修改, 从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。
路由器口令类别
*有效加密口令(enabled secret password): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;
*有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
*终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令。
口令恢复步骤
1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上。
2、启动超级终端,把配置设为9600波特率。8个数据位、无奇偶校验、2个停止位。
3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原。
4、查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键)。
5、根据路由器系列不同,分别进行如下配置:
*如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:
>o/r 0×42
> i
*如路由器是1003、1004、3600、4500、4700、72XX、75XX系列或出现“ROMMOM>”提示符则键入以下命令:
ROMMON>confreg 0×42
ROMMON>reset
6、当提示是否进入配置对话框时(Would you like to enter the initial confinguration dialong?[yes]:),回答"NO"(如误输入"YES",立刻按Cter+C键退出)。在出现"Press RETURN to get started!"提示时,按回车键,进入ROM模式"Router>"。
7、键入enable命令进入EXEC状态,键入Router#show config查看原路由器配置和未加密口念,建议此时立刻做一个文本备份文件,以免误操作将原路由器配置丢失;再键入ROUTER#configuration memory,将NVRM模式中的参数表装入内存。
8、键入Router#configure terminal 命令进行配置,从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy runing-config startup-config)),否则会丢失路由器原配置,并且会使改写的口令无效。
9、将第3步查到的登记码还原,一般为0×2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动关闭):
Router#config-register 0×2102
Router(config)#interface ××
Router(config-if)#no shutdown
Router#Ctrl-Z
10、重新启动路由器:
Router#reload
经过以上步骤,即可以在不丢失原有路由器配置的情况下找到或更改口令。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
