图解思科交换机密码恢复不可缺少的详细步骤

故障现象网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。

在恢复上将会带来很大的麻烦。

下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM 连接。

接入数据局的DON专线。

有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。

因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。

可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。

加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。

如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

诊断过程既然无法找到路由器密码，那只好从破解路由器密码着手了。

要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)。

当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。

需要注意的是，当路由器加载最小操作系统后，操作员立即按"Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

在该模式下，用户可以更改翻查看配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。

如何初始化思科路由器和交换机的密码如何初始化思科路由器和交换机的密码一、路由器密码恢复按照以下步骤恢复路由器密码：1、关闭路由器的电源并在10秒后重新给路由器加电，在给路由器加电的同时(也可在路由器重启的60秒内)按住键盘上的Ctrl+Break 几秒钟，待出现路由器提示符rommon 1 >后，输入confreg 0x2142或为 o/r 0x2142命令修改配置寄存器的值，其中的4表示跳过启动配置文件startup-config。

2、输入reset命令重新启动路由器。

3、当路由器重新启动结束出现提示是否运行配置向导时，输入“n”回到路由器提示符。

4、输入enable命令进入特权用户模式。

5、输入copy startup-config running-config命令将启动配置文件拷贝到运行配置文件中。

6、输入configure terminal命令进入全局配置模式。

7、输入enable secret newpass命令重新设置加密使能密码(当然如果需要，也可以在此更改使能密码及虚拟终端密码)。

8、输入exit命令回到全局配置模式。

9、输入config-register 0x2102命令将配置寄存器的值恢复成缺省值。

10、输入exit命令回到特权用户模式。

11、输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。

12、输入reload命令重启启动路由器。

到此为止，密码恢复过程完成。

13、待路由器启动结束后，输入若干此“回车”直到出现路由器提示符Router>。

14、输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的'密码恢复过程是否正确执行。

二、交换机密码恢复按照以下步骤恢复路由器密码：1、断开交换机的电源并重新给交换机加电，在给交换机加电的同时按住交换机前面板上的“模式(Mode)”按钮几秒钟，仔细观察超级终端程序中显示的交换机启动信息。

思科交换机恢复密码搞网络的同志们可能对路由器的密码恢复比较了解，下面我来简单讲解一下思科交换机的密码恢复一、CISCO1900系列断掉交换机电源，按下“MODE”键不放，打开交换机电源，释放“MODE”；启动后交换机会问您是否清除密码，回答即可！二、CISCO2900、3500系列1、断掉交换机电源，按下“MODE”键不放，打开交换机电源，待第一个网口灯熄灭后释放“MODE”；2、这时交换机不会自动引导，会出现提示符，要求您输入命令；3、输入：flash_init；4、输入：load_helper；5、输入：dir flash:；6、输入：rename flash:config.text flash:config.old（注：重新命名配置文件）7、输入：boot；8、在continue with cofiguratio dialog？[yes/no]输入：n9、在提示符下输入：enable；10、输入命令：rename flash:config.old flash:config.text（注：恢复配置文件）11、输入命令：copy flash:config.text system:running-config（注：将配置文件保存）12、进入配置模式，修改密码；13、保存，退出，密码修改成功。

详细版：1交换机先不启动用console先连接交换机，这里的型号是2900xl线的另外一头用转接线接到pc上，在电脑上打开超级终端。

建超级终端的方法不在详细说明，也很简单，把设置都点成默认的即可。

3确认线都连好了，然后打开交换机，在打开的同时，安装moderm检，大约10-15秒左右，直到出现C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARECompiled Mon 17-Jul-00 18:19 by ayounesstarting...Base ethernet MAC Address: 00:03:e3:b6:de:00Xmodem file system is available.The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:flash_initload_helperbootswitch:switch:4输入命令switch:flash_init出现如下代码。

思科交换机设备密码恢复：1. 建立pc到路由器的物理连接，用rs232 console线（随交换机带）连接路由器console接口和pc的com口。

2.在计算机上使用超级终端：打开“开始-程序-附件-通讯-超级终端—新建超级终端”，首先为新建连接设置名称。

然后，设置连接用端口，一般选择com1。

再设置连接参数，单击“还原为默认值”按钮，设置参数如下：每秒位数为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无。

3.打开交换机电源，开机30秒内，按住交换机前面板左下方的mode键。

4.进入boot模式，显示有3个选项，输入“flash_init”命令，开始初始化flash。

5.输入“load_helper”命令，执行“dir flash:”命令。

6.执行rename flash:config.text flash:config.old命令，进行更名含有password的配置文件。

7.执行boot命令启动交换机，此命令执行时间稍长些。

在出现“would you like to enter the initial configuration dialog? [yes/no]:”时，输入“no”。

然后输入enable命令进入交换机特权模式，执行switch#rename flash:config.old flash:config.text。

8.执行copy flash:config.text system:running-config，此命令是拷贝配置文件到当前系统中，也就是恢复原来交换机配置。

9.使用enable password或enable secret命令重新设置密码。

10.使用write memory命令保存配置，重启交换机，一切ok。

思科路由器密码恢复第一步:将设置终端与路由器连接。

通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC机的串口相连也可以，不过要在PC机上运行超级终端程序)。

cisco交换机路由器密码遗忘重置的方法-电脑资料路由器恢复密码配置1. 连线2. 初配enconf tno ip domain looklin con 0exec-t 0 0logg syexiho3. 配接口IP地址并开启接口int f0/0ip add 1.1.1.1 255.255.255.0no shexi4. 配置使能密码ena pass cisco配置加密密码Ena sec cisco5. 配置con口密码及远程访问密码1）con 接口lin con 0pass ciscologinexi2）远程访问密码lin vty 0 15pass ciscologinexi6. 保存配置# wr或 #copy run start7. 重启设备Reload恢复密码过程8. 在重启过程中同时按下《ctrl》+《breack》进入rommom模式9. 更改寄存器值成0x2142 在启动时忽略startup配置rommom> confreg 0x214210. 重启设备Reset11 将startup 内容复制回running#copy startup run 复制后可看到R1#12 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi13 再将寄存器值更改回来con# config-register 0x210214 复制 run 内容到 startup中#copy run start wr 此时密码为1234515 重启reload16 进入模式验证密码为12345交换机恢复密码配置交换机密码存在 flash:配置文件 config.text1 初配2 设置con口密码……3 配置远程访问……4 保存 wr copy run start恢复密码1 交换机拔电重启2 重新开机同时按住键 10多秒3 初始化flashswitch:flash-init4 更改config.T ext文件名确保下次启动不会调用此文件switch:rename flash:config.text flash:config.old5 重启boot6 将config.text 文件名再次改回来#rename flash:config.old flash:config.text7 将config.text 内容复制到 run中copy flash:config.text sys:runn8 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi9 再次保存配置copy runn startup wr 10 重启reload11 验证密码为12345。

一2500系列路由器准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：（1）开机，按Ctrl＋Break键，直到出现提示符。

（2 ）键入命令： "〉o/r 0x142"。

（3）初始化路由器： "〉i"。

（4）重新启动，屏幕显示系统配置对话： "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。

（5）键入命令： "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。

（6）键入命令恢复原来的寄存器："Router(config)＃config－reg 0x2102" ；"Router(config)＃ctrl－z"；"Router(config)＃wr"存盘。

（7）重新启动：“Router＃reload"。

二 2600系列（以2621 为例）1密码恢复1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符rommon1>1.2重新配置组态寄存器rommon1>confreg当出现 do you wish to change the configuration (y/n) 时选择y接下来的选项选择n当出现enable”ignore system configuration information”(y/n) 选择y 接下来的选项选择n1.3 重新启动路由器rommon1>reset1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。

密码恢复原理:一般CISCO交换机的主配置文件(包括了密码,用户,策略,设定等等)为config.text ,所以我们要做的是在设备启动时候绕过闪存里的这个config.text 从而直接进入交换机的配置界面,而此时不论你进入全局模式,还是特权模式,都是不需要密码的.当你进入特权模式后,再将重新导入config.text 文件到flash里,然后再修改当前的密码,接着重启后就可以用新的密码进入特权模式了,而且原先的配置内容也都保留着.操作步骤:1、准备好console线缆，超级终端连接好.2、重启交换机（由于2950没有电源开关，所以直接把电源线拔掉再接回去就OK）3、刚开始启动时按下MODE键，就可以进入switch模式了，注意：这里动作要快一点，否则进入正常模式就没有用了。

4、上面启动完成后，可以看到switch:的提示符了，不同于正常模式的switch>，以及上面的三个命令。

switch: flash_init //初始化flashswitch: dir flash: //初始化之后就可以看到flash里的文件了Directory of flash:/2 -rwx 796 <date> vlan.dat3 -rwx 2597 <date> satrat6 drwx 192 <date> c2960-lanbase-mz.122-25.SEE3621 -rwx 3137 <date> stgart622 -rwx 2601 <date> config.text623 -rwx 5 <date> private-config.text24793088 bytes available (7720960 bytes used)运行配置以及密码等信息就保存在config.text中switch: rename flash:config.text flash:config-old.text //重命名配置文件,可以让下次启动时绕过config.text文件switch: dir flash:Directory of flash:/2 -rwx 796 <date> vlan.dat3 -rwx 2597 <date> satrat6 drwx 192 <date> c2960-lanbase-mz.122-25.SEE3621 -rwx 3137 <date> stgart622 -rwx 2601 <date> config-old.text623 -rwx 5 <date> private-config.text24793088 bytes available (7720960 bytes used)switch: reset //重启交换机Are you sure you want to reset the system (y/n)?ySystem resetting...Would you like to terminate autoinstall? [yes]: //中断自动配置确认Would you like to enter the initial configuration dialog? [yes/no]: no //选择不进入对话交互式配置模式Switch>enable //进入特权模式Switch# copy config-old.text running-config //将之前的配置文件载入Destination filename [running.config]?Copy in progress...C2601 bytes copied in 0.026 secs (100038 bytes/sec)这里我们可以用no enable passwordno enable secrect把密码删除，也可以按照自己的要求重新修改密码。

Cisco交换机、路由器密码恢复方法---------------------------------------------------------------------------------有以下内容（一）、3500系列交换机密码恢复（二）Cisco常见路由器密码和版本恢复方法（三）、Catalyst2950系列交换机密码恢复（四）、Catalyst1900系列交换机密码恢复------------------------------------------------------------------------------（一）、3500系列交换机密码恢复1.拔掉交换机的电源线2。

用超级终端和控制线连到交换机，超级终端的设置是：9600baud rateNo parity8data bits1stop bitNo flow control3。

按住交换机前面板的“mode”按钮，插上电源线，当端口1上面的灯不亮后，放松“mode”按钮；4。

这时超级终端上应该显示：The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system,and finish loadingthe operating system software:flash_initload_helperboot5。

输入flash_init6。

输入load_helper7.输入dir flash:这时显示：Directory of flash:2-rwx843947Mar01199300:02:18C2900XL-h-mz-112.8-SA4drwx3776Mar01199301:23:24html66-rwx130Jan01197000:01:19env_vars68-rwx1296Mar01199306:55:51config.text1728000bytes total(456704bytes free)8。

一、登录交换机首先找一根CONSOLE线将计算机的串口与交换机的CONSOLE口相连。

（注：CONSOLE[控制台]线的一端为RJ45的水晶头，一端用DB9的串口，如果想要自己制作这根线，可以使用一根UTP网线将两端对调连接，即两端的线序正好相反，再配一个RJ45转DB9的接头即可）在计算机里点击“开始”——“所有程序”——“附件”——“通讯”——“超级终端”，将出现一个对话框，输入一些数字（可随意），回车后还要创建一个连接名称，随便输入一些字符，一路回车即可。

给交换机加电，超级终端对话框里将会显示交换机启动的整个过程，以后对交换机的所有操作也是在这个界面里进行的。

注：交换机加电启动过程给交换机通电后，它会第一个读取ROM中的BOOT STREAM文件，将系统引导起来，然后它会去寻找FLASH（闪存，相当于计算机的硬盘）中的以.BIN结尾的压缩文件，因为这个文件就是交换机的操作系统IOS（INTERNET OPERATION SYSTEM 网络操作系统），同时还要检查FLASH 中有没有CONFIG.TEXT的配置文件，如果有也一同加载，然后把它们都加载到RAM中（相当于计算机的内存，启动后所作的工作全在这里面进行。

）。

注意这个配置文件，它里面记录了我们对交换机所作的所有更改（第一次启动交换机是没有配置文件的，交换机会加载一个默认的配置文件），包括主机名、密码、端口描述等。

如果交换机在加载的过程中没有发现这个文件，将又会启用默认的配置，此时以前作的更改全部恢复到原始状态，交换机的密码恢复正是利用这一特性才可以使密码恢复成为可能。

二、对交换机的基本的操作启动完成后，我们就可以对交换机进行操作了。

每次进入交换机时，首先会进入到用户模式下，在此模式下不能对交换机进行修改、甚至有些信息都无法查看，这也是为安全着想。

用户模式下的提示符为 >为了更进一步的对交换机进行操作，我们必须进入到特权模式或全局模式，而从用户模式下只能进入特权模式，再从特权模式进入全局模式，也就是说之中不能跨级。

思科交换机密码清除预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制通过console口连接个人电脑，在secureCRT中新建一个连接，调试交换机。

思科交换机消除密码。

在上电过程中长按MODE键（先按着MODE键再插上电源），直至SYST灯不再闪烁即可放开。

然后出现如下界面：dir flash：（显示配置文件）Rename flash：config.text flashing：config.pld （将配置文件名修改，当再次启动时就不会再使用改配置，也就没有密码了）。

Boot 重启交换机。

Enable （进入特权模式）Dir flash：（显示配置文件）Rename flash：config.pld flash:config.text （把配置文件的名字改回来）出现Destination filename [config.text]? 时直接回车确认。

Copy system：running-config flash：config.text （把运行中的配置文件覆盖到配置文件之上）出现Destination filename [config.text]? 直接回车跳过。

出现Do you want to over write? [confirm] 直接回车跳过。

Copy running-config start-config再将配置保存在startup-config中，running-config是当前运行的配置文件在DRAM中，断电就会消失，startup-config是下次开机运行要读取的配置文件保存在NVRAM中，断电不消失。

交换机开机后会拷贝一份startup-config到running-congfig，然后按照running-config运行。

所以修改过配置后，running-config会改变，但是startup-config不变，需要手动更新到startup-config中。

交换机密码忘记，如何重新设置密码
首先将交换机通过console口连接计算机的串口中，利用计算机本系统自带的终端或是软件连接到终端的窗口，将计算机断电，再次通电时，一直按住交换机mode按钮，大约15秒钟后，发现终端窗口进入文字提示时，松开按钮，这时出现提示窗口如下：
根据如下操作即可：
flash_init
dir flash: ；查看Flash的文件名字，可以用来确认文件名为config.text；rename flash:config.text flash:oldconfig.text ；把配置文件重命名，当然你可以不改为
oldconfig.text，只要文件名和原来的不相同就
可以
Switch:boot ；手动输入boot，交换机自动重新启动加载。

由于配置文件改过了，
所以交换机找不到默认的config.text而出现配
置的对话向导，选择n然后回车然后我们就会
绕过原来的password而进入到:
Switch>en ；可以进入特权模式
Switch#rename flash:oldconfig.text flash:config.text ；恢复交换机配置文件
Switch#copy flash:config.text system:running-config ；保存配置到交换机动态存储DRAM里Switch#config t 这时就可以设置新的password
Switch(config)# enable secret CISCO
Switch(config)#line con 0
Switch(config)#password cisco。

思科ASA密码恢复刚拿到ASA系列产品时，或者忘记密码的时候，在类似情况下，不可能进行任何操作。

下面以思科ASA5550为例，来介绍ASA系列产品的密码恢复流程：Step 1利用CONSOLE线连接ASA的配置口和我们的PC,注意console口和aux口在一起，标签是蓝色的。

同时打开超级终端，进入系统并监视其运行。

Step 2关闭ASA的开关，然后再打开，进行重新加点启动，注意这时要按住ESC 键或者break键，启功过程比较漫长，要等1-2分钟，同时在超级终端观察。

Step 3当超级终端上出现ROMMON#1> 或者rommon#1>的时候，我们就进入了思科的紧急救援模式了。

Step 4 敲入命令confreg 之后，会出现提示，提示如下：rommon #1> confregThe security appliance displays the current configuration register value, and asks if you want to changethe value:Current Configuration Register: 0x00000001Configuration Summary:boot TFTP image, boot default image from Flash on netboot failureDo you wish to change this configuration? y/n [n]:注意：系统问你是否要修改配置，一定要选yes,默认当然是选n。

Step 5注意这时记住register的值，为了之后进入系统时修改回来我这里是0x00000001Step 6接下来如果系统提示你重新输入寄存器值的话就输入0x40(有的没有该项)Step 7强烈提醒注意除该问题外“disable system configuration?” 我们都选默认值，该问题问你是否要忽略系统配置，我们选yes，默认是no.Step 8 重新启动系统rommon #> boot这时系统载入一个缺省配置来代替原有配置，所以特权密码就不生效了。