Cisco 路由器的enable密码恢复实例(适用1700260036003700)

Cisco路由器忘记或丢失enable密码怎么办

Cisco路由器忘记或丢失enable密码怎么办路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点Cisco路由器忘记或丢失enable密码怎么办?其实路由器密码遗忘或丢失是用户很常见的问题，于是本文为大家介绍一下思科路由器密码恢复的两种方法，需要的朋友可以参考下思科路由器密码恢复方法一使用这种方法可使下列思科路由器密码恢复：Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU的Cisco4000系列、运行10.0版本以上CiscoIOS系统的7000系列路由器。

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2.输入showversion命令，然后记下寄存器值，通常是0x2102or0x102。

这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。

这个值从左数第三个数字如果是1，则是disableBreak;如果为零，则Break为enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Break键。

将显示rommon>提示符。

如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。

5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flashmemory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。

最好用0x42，在Flashmemory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。

6.在rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示：PressRETURNtogetstarted!8.敲回车，出现Router>提示符。

思科交换机恢复密码

思科交换机恢复密码搞网络的同志们可能对路由器的密码恢复比较了解，下面我来简单讲解一下思科交换机的密码恢复一、CISCO1900系列断掉交换机电源，按下“MODE”键不放，打开交换机电源，释放“MODE”；启动后交换机会问您是否清除密码，回答即可！二、CISCO2900、3500系列1、断掉交换机电源，按下“MODE”键不放，打开交换机电源，待第一个网口灯熄灭后释放“MODE”；2、这时交换机不会自动引导，会出现提示符，要求您输入命令；3、输入：flash_init；4、输入：load_helper；5、输入：dir flash:；6、输入：rename flash:config.text flash:config.old（注：重新命名配置文件）7、输入：boot；8、在continue with cofiguratio dialog？[yes/no]输入：n9、在提示符下输入：enable；10、输入命令：rename flash:config.old flash:config.text（注：恢复配置文件）11、输入命令：copy flash:config.text system:running-config（注：将配置文件保存）12、进入配置模式，修改密码；13、保存，退出，密码修改成功。

详细版：1交换机先不启动用console先连接交换机，这里的型号是2900xl线的另外一头用转接线接到pc上，在电脑上打开超级终端。

建超级终端的方法不在详细说明，也很简单，把设置都点成默认的即可。

3确认线都连好了，然后打开交换机，在打开的同时，安装moderm检，大约10-15秒左右，直到出现C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARECompiled Mon 17-Jul-00 18:19 by ayounesstarting...Base ethernet MAC Address: 00:03:e3:b6:de:00Xmodem file system is available.The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:flash_initload_helperbootswitch:switch:4输入命令switch:flash_init出现如下代码。

cisco 路由器口令(密码)恢复(破解)

9.将第3步查到的登记码还原，一般为0x2102(即从闪存正常启动，并屏蔽中断)，并激活所有端口(系统会将所有端口自动关闭)：
cisco 路由器口令恢复：
口令恢复原理
Cisco 路由器可以保存几种不同的配置参数，并存放在不同的内存模块中。以Cisco 2500系列为例，其内存包括：ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)五种。一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行闪存中的IOS，并在NVRAM中寻找路由器配置，并装入DRAM中。
路由器口令类别
● 有效加密口令(enabled secret password)：安全级别最高的加密口令，在路由器的配置表中以密码的形式出现;
● 有效口令(enabled password)：安全级别高的非加密口令，当没有设置有效加密口令时，使用该口令;
● 终端口令(console password)：用于防止非法或未授权用户修改路由器配置的口令，在用户通过主控终端对路令进入EXEC状态, 键入Router#show config查看原路由器配置和未加密口令，建议此时立刻做一个文本备份文件，以免误操作将原路由器配置丢失; 再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。
8.键入Router#configure terminal 命令进行配置，从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy running-config startup-config))，否则会丢失路由器原配置，并且会使改写的口令无效。
口令恢复步骤

思科认证辅导：cisco路由器忘记密码恢复

思科认证辅导：cisco路由器忘记密码恢复思科认证辅导：cisco路由器忘记密码恢复路由器忘记密码是很常见也是很麻烦的事情，这个时候就需要我们恢复下密码。

恢复密码的主要步骤是：1.中断路由器启动 ctrl+break键2.更改配置寄存器的值为0x21423.重启路由器4.查看保存的配置文件中enable密码5.重设enable密码6.保存配置7.更改配置寄存器的值为0x2102实际配置：关闭路由器，重启：Self decompressing the image : 启动路由器时按ctrl+Break键##########################monitor: command "boot" aborted due to user interruptrommon 1 > confreg 0x2142 配置配置寄存器的值为0x2142 rommon 2 > reset 重启路由器Continue with configuration dialog? [yes/no]: n 不再加载startup-configRouter#show startup-config 查看以前的密码Router#copy startup-config running-config 将以前的配置加载到内存Router#config t进入全局配置模式Router(config)#enable password cisco 将密码重置Router(config)#Router#copy running-config startup-config 将更改完密码的配置保存Destination filename [startup-config]?Building configuration…[OK]Router#Router#show version 查看配置寄存器的值Configuration register is 0x2142Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#conf tRouter(config)#config-register 0x2102 重新配置寄存器值附：寄存器值意义0x2102: 运行过程中中断键被屏蔽，路由器会查看NVRAM中配置的内容以确定启动次序，如果启动失败会采用缺省的.ROM软件进行启动。

cisco路由器密码更改与IOS恢复方法(2600-3600)

rommon1 > confreg 0X2142
rommon2 > reset
3．选择不进入setup模式，进入特权模式，保存原有配置，更新enable 密码：
Router> enable
Router# copy startup-config running-config
一、使用ＴＦＴＰ恢复ＩＯＳ
使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server目录下就可以了。用控制线将调试机器与路由器连接起来。
ROMMON 1 >IP_ADDRESS= ROUTER的IP地址（要和TFTP软件所在的机器在同一网段内）
ROMMON 2 >IP_SUBNET_MASK= ROUTER的子网掩码
ROMMON 3 >DEFAUT_GATEWAY= 默认网关地址（可以没有，也可以是TFTP服务器）
ROMMON 4 >_SERVER= TFTP 服务器IP地址
cisco路由器密码更改与IOS恢复方法(2600-3600)
一：思路修改配置寄存器的值：0X2102改为0X2142，使路由器在启动时绕过startup-config文件，然后重新配置enable密码。
1．重启路由器，在60秒内按下CTRL＋Break键，进入ROM Moniter模式
2．在提示符下输入命令修改配置寄存器的值并重启：
Router# config t

Cisco设备密码恢复

●Switch密码恢复流程【注：只能通过console口执行】◆2900系列、3500系列----重命名或删除配置文件（删除一般不采用）1.断开switch电源并重新加电，加电的同时按住switch前面板上的"mode"按钮几秒，直到出现提示符switch:(即进入switch:模式)2.输入flash_init(加载flash_init)3.输入load_helper(启动switch管理助手)4.输入dir flash:(查看flash中的文件列表默认都会有一个名为config.text文件）；输rename flash:config.text flash:config.old(重命名保存有密码信息的config.Text，当switch启动时没有找到config.text将无法加载初始密码信息，从而可通过空密码登录switch)5.输入reset(boot也行，重启switch使重新加载IOS信息，启动后可看到类似于第一次开启switch显示的信息，会提示是否运行配置向导，输入n）6.Router#rename flash:config.old flash:config.text(还原成config.text)7.输入copy flash:config.text[system:]running-config(将config.Text信息加载到running-config,此时show run可看到密码信息)8.将忘记的密码修改或no掉，并保存配置即输入copy run start◆IOS--4500/4000、4900【注】针对4500/4000：适用于supII+、supII+TS、supII+10GE、supIII、supIV、supV、supV-10GE.1.关闭交换机电源，再重新打开。

当出现提示符：*****The system will autoboot in5seconds*****时在5s内按下Ctrl−C阻止autoboot使之进入rommon模式。

cisco交换、路由器登陆密码恢复

故障现象网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。

在恢复上将会带来很大的麻烦。

下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM 连接。

接入数据局的DON专线。

有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。

因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。

可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。

加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。

如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

诊断过程既然无法找到路由器密码，那只好从破解路由器密码着手了。

要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)。

当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。

需要注意的是，当路由器加载最小操作系统后，操作员立即按"Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

在该模式下，用户可以更改翻查看配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。

思科路由器密码恢复指南

1.重启路由器，按ctrl+break键
2. ROMMON>confreg 0x2142 修改寄存器值
3. ROMMON>reset
重启路由器
4. Copy startup-config running-config 5. 重新设置密码
谢谢聆听！
RourterX# 复制当前的配置文件到NVRAM
配置路由器标识
标识区可以给每个连接到路由器的人提示一些你希望他们知道的信息。日期信息标识区（MOTD）是最被广泛应用的标识区，它对每个通过拨号，telnet，辅助端口，控制台端口连接到路由器的操作者都会给出一个信息。
控制台线路命令
RouterX(config)#line console 0 RouterX(config-line)#exec-timeout 20 30 通过console口登陆后不执行任何操timeout 0 0则表示你将永远于路由器保持连接，除非自己logout。
配置过程
2500 3000 4000 7000系列路由器密码恢复
1.重启路由器，按ctrl+break键
2. >o/r 0x2142 修改寄存器值
3. >i
重启路由器
4. Copy startup-config running-config 5. 重新设置密码
2600 3600 4500 7200系列路由器密码恢复
网络技术基础培训材料
思科路由器密码恢复
IOS配置模式概述
保存配置文件
RouterX# RouterX#copy running-config startup-config Destination filename [startup-config]? Building configuration…

思科路由器密码恢复步骤

router#configure terminal
router(config)#config-register 0x2102
router(config)#exit
router#write memory
第七步：输入reload命令重启路由器。
router#reload
第一步：路由器接上电源或重启
将路由器的CONSOLE口和计算机窜口相连，启动计算机超级终端或secureCRT软件,开启路由器电源或者reload重启路由器，在开机60秒内按ctrl+break使路由器进入rommon状态。提示符
rommon1>
第二步：修改配置寄存器的值
在ROM监控模式下，通过confreg命令修改配置寄存器的值，使路由器忽略NVRAM中的启动配置文件。一般路由器缺省的配置寄存器值为 0x2102，我们将配置寄存器的值修改为 0x2142，使路由器在启动时不再加载NVRAM中的启动配置文件。如下所示：
rommon 1 >confreg 0x2142
第三步：在ROM监控模式下，输入reset命令使路由器重新启动。如下所示：
rommon2 >reset
重启后路由器不再加载NVRAM中的启动配置文件，而是进入系统配置对话模式。按下Ctrl+C或输入no 退出即可。
第四步：这时路由器进入用户EXEC模式。直接键入enable命令即可进入特权EXEC模式。如下所示：
router#configure terminal
router(config)#enable secret cisco
router(config)#exit
router#copy running-config startup-config

思科交换机恢复密码

思科交换机恢复密码搞网络的同志们可能对路由器的密码恢复比较了解，下面我来简单讲解一下思科交换机的密码恢复一、CISCO1900系列断掉交换机电源，按下“MODE”键不放，打开交换机电源，释放“MODE”；启动后交换机会问您是否清除密码，回答即可！二、CISCO2900、3500系列1、断掉交换机电源，按下“MODE”键不放，打开交换机电源，待第一个网口灯熄灭后释放“MODE”；2、这时交换机不会自动引导，会出现提示符，要求您输入命令；3、输入：flash_init；4、输入：load_helper；5、输入：dir flash:；6、输入：rename flash:config.text flash:config.old（注：重新命名配置文件）7、输入：boot；8、在continue with cofiguratio dialog？[yes/no]输入：n9、在提示符下输入：enable；10、输入命令：rename flash:config.old flash:config.text（注：恢复配置文件）11、输入命令：copy flash:config.text system:running-config（注：将配置文件保存）12、进入配置模式，修改密码；13、保存，退出，密码修改成功。

详细版：1交换机先不启动用console先连接交换机，这里的型号是2900xl线的另外一头用转接线接到pc上，在电脑上打开超级终端。

建超级终端的方法不在详细说明，也很简单，把设置都点成默认的即可。

3确认线都连好了，然后打开交换机，在打开的同时，安装moderm检，大约10-15秒左右，直到出现C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARECompiled Mon 17-Jul-00 18:19 by ayounesstarting...Base ethernet MAC Address: 00:03:e3:b6:de:00Xmodem file system is available.The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:flash_initload_helperbootswitch:switch:4输入命令switch:flash_init出现如下代码。

用PT实现思科路由器远程控制和密码口令恢复的实验

实验实验目的：实现远程管理一台思科2600路由器，并模拟路由器口令恢复路由器登录口令的过程实验步骤：1.配置路由器接口IP地址192.168.1.169Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip domain lookRouter(config)#host R1R1(config)#int f0/0R1(config-if)#ip add 192.168.1.169 255.255.255.0R1(config-if)#no sh%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#2.配置路由器虚拟终端vty接口口令ciscopass,配置路由器特权模式认证口令ciscopass2，保存路由器配置R1(config-line)#line vty 0R1(config-line)#password ciscopassR1(config-line)#loginR1(config-line)#exitR1(config)#enaR1(config)#enable secR1(config)#enable secret ciscopass2R1(config)#do wrBuilding configuration...[OK]R1(config)#3.配置终端计算机的IP地址为192.168.1.159，使用telnet命令远程登录路由器，并查看路由器使用telnet远程登录路由器：4.重新启动路由器，进入Minitor ROM模式，修复配置寄存器值，使路由器启动时跳过配置文件Self decompressing the image :#############monitor: command "boot" aborted due to user interruptrommon 1 > confreg 0x2142/*修改寄存值*/rommon 2 > boot/*启动时跳过配置文件*/System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)Copyright (c) 2000 by cisco Systems, Inc.5.启动路由器进入控制台，配置新的特权口令，并保存配置Router>enRouter#copy startRouter#copy startup-config runRouter#copy startup-config running-configDestination filename [running-config]?607 bytes copied in 0.416 secs (1459 bytes/sec)R1#%SYS-5-CONFIG_I: Configured from console by consoleR1#conf tEnter configuration commands, one per line. End with CNTL/Z. R1(config)#no enaR1(config)#no enable secR1(config)#no enable secretR1(config)#enable password 996933 /*重新设置新的口令*/ R1(config)#do wr /*保存*/Building configuration...[OK]R1(config)#6.重新将路由器的配置寄存值还原到默认值R1(config)#config-register 0x2102 /*把寄存值还原到默认值*/ R1(config)#do wrBuilding configuration...[OK]R1(config)#reload^% Invalid input detected at '^' marker.R1(config)#do reloadProceed with reload? [confirm]重新进入路由器后：R1>enPassword: /*这里输入新设置的口令996933*/R1#。

cisco交换机路由器密码遗忘重置的方法-电脑资料

cisco交换机路由器密码遗忘重置的方法-电脑资料路由器恢复密码配置1. 连线2. 初配enconf tno ip domain looklin con 0exec-t 0 0logg syexiho3. 配接口IP地址并开启接口int f0/0ip add 1.1.1.1 255.255.255.0no shexi4. 配置使能密码ena pass cisco配置加密密码Ena sec cisco5. 配置con口密码及远程访问密码1）con 接口lin con 0pass ciscologinexi2）远程访问密码lin vty 0 15pass ciscologinexi6. 保存配置# wr或 #copy run start7. 重启设备Reload恢复密码过程8. 在重启过程中同时按下《ctrl》+《breack》进入rommom模式9. 更改寄存器值成0x2142 在启动时忽略startup配置rommom> confreg 0x214210. 重启设备Reset11 将startup 内容复制回running#copy startup run 复制后可看到R1#12 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi13 再将寄存器值更改回来con# config-register 0x210214 复制 run 内容到 startup中#copy run start wr 此时密码为1234515 重启reload16 进入模式验证密码为12345交换机恢复密码配置交换机密码存在 flash:配置文件 config.text1 初配2 设置con口密码……3 配置远程访问……4 保存 wr copy run start恢复密码1 交换机拔电重启2 重新开机同时按住键 10多秒3 初始化flashswitch:flash-init4 更改config.T ext文件名确保下次启动不会调用此文件switch:rename flash:config.text flash:config.old5 重启boot6 将config.text 文件名再次改回来#rename flash:config.old flash:config.text7 将config.text 内容复制到 run中copy flash:config.text sys:runn8 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi9 再次保存配置copy runn startup wr 10 重启reload11 验证密码为12345。

Cisco路由器交换机密码恢复

一2500系列路由器准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：（1）开机，按Ctrl＋Break键，直到出现提示符。

（2 ）键入命令： "〉o/r 0x142"。

（3）初始化路由器： "〉i"。

（4）重新启动，屏幕显示系统配置对话： "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。

（5）键入命令： "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。

（6）键入命令恢复原来的寄存器："Router(config)＃config－reg 0x2102" ；"Router(config)＃ctrl－z"；"Router(config)＃wr"存盘。

（7）重新启动：“Router＃reload"。

二 2600系列（以2621 为例）1密码恢复1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符rommon1>1.2重新配置组态寄存器rommon1>confreg当出现 do you wish to change the configuration (y/n) 时选择y接下来的选项选择n当出现enable”ignore system configuration information”(y/n) 选择y 接下来的选项选择n1.3 重新启动路由器rommon1>reset1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。

Cisco 路由器口令恢复

Cisco 路由器口令恢复常规恢复法当Cisco路由器的口令被错误修改或忘记时，可以按如下步骤进行操作：1.开机时按Ctrl+Break使进入ROM状态2.按o 命令读取配置寄存器的原始值> o3.作如下设置，使忽略NVRAM引导>o/r0x**4* Cisco2500系列命令rommon 1 >confreg 0x**4* Cisco2600、1600系列命令一般正常值为0x21024.重新启动路由器>Irommon 2 >reset5.在“Setup”模式，对所有问题回答No6.进入特权模式Router>enable7.下载NVRAMRouter>configure memory8.恢复原始配置寄存器值并激活所有端口“hostname”#configure terminal“hostname”(config)#config-register 0x“value”“hostname”(config)#interface xx“hostname”(config)#no shutdown9.查询并记录丢失的口令“hostname”#show configuration (show startup-config)10.修改口令“hostname”#configure terminal“hostname”(config)line console 0“hostname”(config-line)#login“hostname”(config-line)#password xxxxxxxxx“hostname”(config-line)#“hostname”(config-line)#write memory(copy running-config startup-config) 利用solarwinds2001得到CISCO密码1：solarwinds2001是个集多种功能于一身的cisco管理工具，界面友好；/Download-Tools.htm/software/internet/netassistant/15411.html/library/solarwinds2001.zip2：工具条如图所示3：打开Cisco Tools/IP Network Browser，界面如下图，简单设置如上图；5：发现CISCO路由器6：还可以用Cisco Tools/Download Config来下载（下图）7：TFTP Server自动启动（下图）8：利用Cisco Tools/Config Editor&viewer打开下载的config文件，如下是我下载的一份配置文件：!version 11.2no service padno service udp-small-serversno service tcp-small-servers!hostname HGHLNDSWSTWD.07.IDF1A.DSW08!enable secret 5 $1$ukn/$LU0yrd7/YBqBNJRDlIVes.--->>>>MD5加密!!ip subnet-zero!!interface VLAN1ip address ***.11.111.8 255.255.255.192no ip route-cache!interface FastEthernet0/1description Port connected to Apt# 7307shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/2description Port connected to Apt# 7308port security max-mac-count 1no port security action trap!interface FastEthernet0/3description Port connected to Apt# 7309 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/4description Port connected to Apt# 7310 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/5description Port connected to Apt# 7311 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/6description Port connected to Apt# 7337 port security max-mac-count 1no port security action trap!interface FastEthernet0/7description Port connected to Apt# 7338 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/8description Port connected to Apt# 7339 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/9description Port connected to Apt# 7340 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/10 description Port connected to Apt# 7341 shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/11 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/12 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/13 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/14 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/15 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/16 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/17 description Port connected to Apt#shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/18 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/19 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/20 description Port connected to Apt# shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/21description Port connected to Apt#shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/22description Port connected to Apt#shutdownport security max-mac-count 1no port security action trap!interface FastEthernet0/23description Port connected to Fiber Link!interface FastEthernet0/24description Port connected to Fiber Link!ip default-gateway ***.11.111.*mac-address-table secure 0001.0235.5a4e FastEthernet0/2 vlan 1 snmp-server community N3tw0rk ROsnmp-server community private RWsnmp-server community public ROsnmp-server chassis-id 0x0F!line con 0stopbits 1line vty 0 4password MDU!Admin -->>>>明文口令，未作加密处理！！loginline vty 5 9password MDU!Adminlogin!end9：如果配置文件中口令经"Service password_encryption"命令加密，比如说出现“password 7 15110E1E2A2F3F”类的，用Cisco Tools/Router Password de..解密，如下图：10：现在你就可以telnet *.*.*.* 进入了！11：常见问题：（1）为什么老是下载不了config?答：正常！有几个原因，无法辨别读取，路由器拒绝，TFTPserver未设置添加允许传输IP段...要有点耐心，现在存在此漏洞的很多！（2）MD5加密的特权级口令怎么破解？答：很难，但可以拿John跑跑。

重置路由器ENABLE特权密码

重置路由器ENABLE特权密码cisco路由器ENABLE密码忘记了怎么办？通过本实验你将熟悉当cisco路由器ENABLE密码忘记了改如何重置ENABLE特权密码的过程实验目的及要求：实验目的：恢复路由器的密码实验要求：重设路由器的ENABLE密码不允许丢失路由器已有的配置实验拓扑：1台cisco 2621路由器。

实验步骤1、启动2621路由器，进入ENABLE模式，配置ENABLE密码。

命令如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router（config）#enable password //设置特权密码Router#wr //保存配置Building configuration…2、重置路由器特权密码正常情况应是忘记路由器的特权密码，无法进入路由器的特权模式，普通用户模式下无权reload路由器，需要关闭路由器的电源，在路由器重启的60秒内，按住计算机的ctrl+c或ctrl+pause键，进入monitor模式。

【cisco packet tracer按ctrl+c进入monitor模式】monitor: command "boot" aborted due to user interruptrommon 1 > confreg 0x2142 //修改配置寄存器值为0x2142 使路由器不载入starting-config,进入默认配置rommon 2 > reset //重启路由器System Bootstrap, Version 12.1（3r）T2, RELEASE SOFTWARE （fc1）Copyright （c）2000 by cisco Systems, Inc.cisco 2621 （MPC860）processor （revision 0x200）with 60416K/5120K bytes of memor重启路由器后：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router（config）#enable password //重新设置特权密码Router（config）#config-register 0x2102 //修改寄存值为0x2102 恢复路由器默认状态。

手把手教你恢复Cisco路由器密码

Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中。

Cisco系列路由器的内存有：ROM、闪存（Flash memory）、RAM、不可变RAM和动态内存（DRAM）等5种。

一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。

口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。

有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。

对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。

1、如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom 状态。

此方法原则上适用于所有的Cisco系列路由器。

2、如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。

方法是：路由器开机后，将电源关闭。

间隔5秒后重新开机，一般会进入ｒom状态。

此方法适用于7500、12000等路由器。

3、将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。

开启路由器电源，启动后，关机。

停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。

通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无。

重新连接后，从终端上可以看到已经进入rom 状态。

注意在波特率位1200时终端上没有内容显示。

此方法适用于2500、2600、4500等系列路由器。

具体的操作步骤当Cisco 路由器的口令被错误修改或者忘记时，可以按如下步骤进行操作：开机时按，使进入ROM监控状态。

cisco设置enable密码

cisco 设置enable密码cisco 怎么设置enable密码？店铺今天为大家带来思科交换机密码设置方法，需要的朋友可以参考下!一.设置console密码>enable#configure trminal(confing)#line console 0←console口①(config-line)#password (cisco)←密码(config-line)#login ← 一定不能少的.console密码设置完成exit二:设置全局密码enadle#configure terminal②(config)#enable secret (class)←密码(config)#login全局密码设置完成exit三.设置远程登入(telnet)密码enable#config terminal(config)#line vty 0 4(0 4是口)③(config-line)#password (class)←密码(config-lline)#loginexit四.保存以上设置>enadle#copy running-config strat-config思科交换机密码的破解⒈连接交换机的console口到终端或PC仿真终端。

用无Modem的直连线连接PC的串行口到交换机的console口。

⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开⒊初始化flash。

>flash_init⒋更名含有password的配置文件。

>rename flash:config.text flash:config.old⒌启动交换机。

>boot⒍进入特权模式。

>enable⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text⒏copy配置文件到当前系统中。

cisco路由重新设置enable密码-电脑资料

cisco路由重新设置enable密码-电脑资料cisco路由重新设置enable密码关电，重启路由器一次（冷启动）2、60秒内在超级终端界面显示连续##...时，同时按下Ctrl+break（强行中断）3、在rommon1>提示符下输入 confreg 0x21424、在rommon2>提示符下输入reset5、路由器提示是否进入初始化界面，按NO6、在route>提示符下输入enable（表示新路由器进入无口令等其他配置）7、copy startup-config running-config8、原路由器名>config term（进入配置模式）9、enable secret 新密码10、将所有端口no shut一下11、config-register 0x2102 （将注册值复原）12、Ctrl+Z退到特权模式下输入wr保存配置（或者用copy running-config startup-config）14、热启动 reload（可以不进行此步操作）严谨的操作Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低端用户中被大量采用，。

那么，如果你不慎将2500系列路由器的超级用户密码忘掉了，怎么办呢？不要怕，只要你按如下方法就可以恢复：准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出现该提示符，路由器重新开机，重复（1）步骤）。

（2）键入如下命令： ">o/r 0x142"。

（3）初始化路由器： ">i"。

（4）系统重新启动，屏幕显示系统配置对话："桽ystem configuraiton to get started?，键入"no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router>"。