手把手教你恢复Cisco路由器密码
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态,在使用过程中可以分别试用进入。
1、如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom 状态。此方法原则上适用于所有的Cisco系列路由器。
2、如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用于7500、12000等路由器。
3、将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。
具体的操作步骤
当Cisco 路由器的口令被错误修改或者忘记时,可以按如下步骤进行操作:
开机时按,使进入ROM监控状态。作如下设置,使路由器引导时忽略NVRAM中的设置。
正常值一般为0x2102
重新启动路由器
在Setup下,选择No回答
进入特权模式
恢复NVRAM中的配置
恢复正常配置寄存器并激活所有端口
查询并记录丢失的口令
修改口令
Cisco 路由器的enable密码恢复实例(适用1700/2600/3600/3700)
1、将一台终端或装有超级终端软件的PC接到交换机的console口上。终端参数设置如下:
速率:9600bps
检较位:无
数据位:8
停止位:1
流控:无
2、关闭路由器电源
3、在启动的60秒内同时按下Ctrl+Break,使设备进行rommon状态。
4、在Rommon中输入:confreg 0x2142,如下所示:
rommon 1>confreg 0x2142
5、输入reset,命令如下:
rommon 2>reset
6、等待系统重启,如果设备在重启过程中要求进行初始化配置,回答no,如下所示:
7、输入回车,enable,再回车,进入enable状态,命令如下:
Router>en
Router#
8、输入config memory,调入原配置文件。命令如下:
Router#conf mem
9、进入配置模式并配置新口令:
Router#conf t
Router(config)#enable secret (new password)
10、退出到用户模式,然后进入特权模式测试新口令
11、修改config-register,命令如下:
Router(config)#config-register 0x2102
12、保存配置
Router(config)#exit
Router#write
Cisco2500系列路由器(以2509为例)登陆密码的恢复具体操作方法:
1、在启动的60 秒内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态。
2、在rom monitor中输入o命令:
>o
configuration register=0X2102 at last boot
……
记下当前的Configuration register值,这里是0x2102,通常为0x2102或0x102。如果用命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。
3、输入“>o/r 0x0142”,更新Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下:
>o/r 0x0142
4、重新启动路由器:
>i
rommon 2>reset
5、在“Setup”模式,对所有问题回答“No”
6、进入特权模式:
router>enable
7、下载NVRAM
Router>configure memory
8、恢复原始配置寄存器值并激活所有端口:
9、查询并记录丢失的口令:
2509#show configuration (show startup config) 10、修改口令: