Cisco设备密码恢复

●Switch密码恢复流程【注：只能通过console口执行】

◆2900系列、3500系列----重命名或删除配置文件（删除一般不采用）

1.断开switch电源并重新加电，加电的同时按住switch前面板上的"mode"按钮几秒，直到出现提示符

switch:(即进入switch:模式)

2.输入flash_init(加载flash_init)

3.输入load_helper(启动switch管理助手)

4.输入dir flash:(查看flash中的文件列表默认都会有一个名为config.text文件）；输rename flash:

config.text flash:config.old(重命名保存有密码信息的config.Text，当switch启动时没有找到

config.text将无法加载初始密码信息，从而可通过空密码登录switch)

5.输入reset(boot也行，重启switch使重新加载IOS信息，启动后可看到类似于第一次开启switch显示的

信息，会提示是否运行配置向导，输入n）

6.Router#rename flash:config.old flash:config.text(还原成config.text)

7.输入copy flash:config.text[system:]running-config(将config.Text信息加载到running-config,

此时show run可看到密码信息)

8.将忘记的密码修改或no掉，并保存配置即输入copy run start

◆IOS--4500/4000、4900

【注】针对4500/4000：适用于supII+、supII+TS、supII+10GE、supIII、supIV、supV、supV-10GE.

1.关闭交换机电源，再重新打开。当出现提示符：*****The system will autoboot in5seconds*****时

在5s内按下Ctrl−C阻止autoboot使之进入rommon模式。

2.rommon1>confreg

3.rommon2>reset

4.switch#copy start run

5.将忘记的密码修改或no掉（也可用write erase命令），并保存配置即输入copy run start或write memory

6.输入config-register0x2102(恢复成缺省值，寄存器值重启才能生效，但无需保存)

◆IOS--6500/6000、7600

【注】适用于sup1、sup2、sup720（针对sup720:运行12.2(17)SX及其以后版本的IOS）是在SP引导完成，RP获得控制权的时候按Ctrl+Break进入RP的rommon，修改register值。

1.关闭交换机电源，再重新打开。

2.当系统启动过程中看到如下信息：

00:00:03:%OIR-6-CONSOLE:Changing console ownership to route processor

表明RP获得控制权，此时按下Ctrl+Break进入RP的rommon.

之后的步骤同Router密码恢复（7200等）

◆IOS--6500/6000、7600

【注】适用于运行早于12.2(17)SX版本的IOS的sup720

.

运行早于12.2(17)SX版本的IOS：因为bug，我们仅有10s时间修改register值（12.2(17)SX

及其以后版本：是无限制的.也是唯一的区别.）

◆Catos--2948G、2980G、4000、5000/5500、6000/6500----在系统启动过程中，在限定30s内快速密码恢复

1.关闭交换机电源，再重新打开。

注意下面从第一次系统提示输入密码开始，你有30s时间进行第2步到第6步的操作。

2.系统提示输入密码时输入回车，相当于输入一个空的密码。

3.输入enable进入enable模式。

4.系统提示输入密码时输入回车，相当于输入一个空的密码。

5.输入set password或set enablepass改变相应的密码。

6.系统提示输入旧密码时，输入回车。

注意如果在这几步中系统提示“sorry password incorrect”，那么你在输入密码时应该直接按回车，或者是你的操作已经超过了30s的限制，系统已经恢复回原来的密码了，你只能重新关机，再重复前几步。

7.在提示符下键入您的新密码即可。

●Router密码恢复流程----修改寄存器值【注：只能通过console口执行】

show

version

（全局）config-register #(寄存器值)

密码恢复时需要pc 给出一个Break 信号，Windows Hyper Terminal 按Ctrl+Break 来产生Break 信号(每种终端仿真程序有各自的按键组合)，寄存器值缺省0x2102【注：0-启用Break；1-禁用Break】

◆2500

1.断开Router 电源并重新加电，加电的同时按住Ctrl+Break 几秒，直到出现提示符>

2.输入o/r 0x42(0x42从flash memory 引导，0x41从ROM 引导。最好用0x42,因为它是预设值；仅当flash 没有安装或被抹除时采用0x41。如果用0x41，此时只能查看/删除配置，不能更改密码)

3.输入i（重启Router，将忽略NVRAM 配置文件），启动后提示是否运行配置向导，输入n

4.Router#copy start run

5.将忘记的密码修改或no 掉（也可用write erase 命令），并保存配置即输入copy run start 或write memory

6.输入config-register 0x2102(恢复成缺省值，寄存器值重启才能生效，但无需保存)

◆1700、1800/2800/3800、2600、3600、4500、7200、7500、12000

1.断开Router 电源并重新加电，加电的同时按住Ctrl+Break【1700、1800：按Break 】几秒，直到出现提示符rommon 1>

2.输入confreg 0x2142

3.输入reset

其它步骤同2500系列

●PIX

密码恢复流程----下载一个密码恢复软件

前提:TFTP 服务器须有PIX 密码恢复软件。可从cisco 网站下载（根据PIX OS 版本选择不同恢复软件：6.3版

本为np63.bin ；7.x 和8.0版本为np70.bin）,然后放到TFTP 服务器的根目录下。

1.重启PIX 时，按住Esc（中断正常启动顺序），直到进入monitor >

2.monitor >interface 0

3.monitor >address

4.monitor >gateway 10.21.1.1(如果在同一网段则无需gateway)

5.monitor >server 172.18.125.3(要保证PIX 与TFTP server 连

通性,ping 172.18.125.3验证)命令与2500系列不同，但作用一样