路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上几招解决Cisco密码问题的技巧。
第二页
以下是引用片段:
router # configure terminal
router #(config)#boot system rom
[Ctrl-Z]
router # copy running-config startup-config
口令恢复原理
Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中。以Cisco 2500系列为例,其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种。一般情况下, 当路由器启动时, 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS, 并在NVRAM中寻找路由器配置, 并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration RegisterValue)进行修改, 从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。
路由器口令类别
*有效加密口令(enabled secret password): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;
*有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
*终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令。
口令恢复步骤
1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上。
2、启动超级终端,把配置设为9600波特率。8个数据位、无奇偶校验、2个停止位。
3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原。
4、查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键)。
5、根据路由器系列不同,分别进行如下配置:
*如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:
网友评论