Router、Switch的密码及密码恢复
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码及密码恢复
1.密码类型 (2)
1.1 console线的用户名和密码 (2)
1.2 enable密码 (2)
1.3 telnet密码 (2)
1.4 web登录密码 (2)
1.5 service password-encryption 命令 (2)
2.密码恢复原理及途径 (3)
2.1 密码恢复原理 (3)
2.2 密码恢复的途径 (3)
3.密码恢复的过程及具体操作 (3)
3.1 正确识别博达CONSOLE线及用CONSOLE线通过超级终端成功登录设备 (3)
3.2 不需要以前的配置文件情况下的密码恢复 (6)
3.3 需要以前的配置文件情况下的密码恢复 (6)
1.密码类型
1.1 console线的用户名和密码
console线的用户名和密码是通过下列两条命令配置的:
Router#config
Router_config#username admin password admin
Router_config#aaa authentication login default local
上述两条命令配置CONSOLE口的登录用户名为:admin,密码为:admin;在默认情况下博达设备只有宽带路由器和防火墙等设备配置了CONSOLE口的登陆用户名和密码(默认用户名和密码都为admin),其它常见路由器和交换机都是没有CONSOLE密码的。
1.2 enable密码
enable密码是从用户模式进入管理模式的密码,即从“Router>”状态进入到“Router#”状态的密码,可通过下面两条命令配置:
Router#config
Router_config#enable password 123456
Router_config#aaa authentication enable default enable
上述命令配置enable密码为:123456;默认情况下博达设备都是没有enable密码的。
1.3 telnet密码
在没有配置认证的情况下,博达设备都是拒绝telnet的,要想成功telnet可有下列两种方法:
一种方法是启用密码认证,这时需要配置telnet密码和enable密码(两者必须都配),telnet密码配置方法和console线密码配置方法相同(参见1.1节的配置),enable密码参见1.2节的配置;
另一种方法是配置认证方式为不认证,即允许telnet,但不需要密码,配置为: Router#config
Router_config#aaa authentication login default none
Router_config#aaa authentication enable default none
1.4 web登录密码
博达宽带路由器和防火墙等设备都是支持web管理方式的,默认的web登录用户名和密码与console线的登录用户名和密码是相同的,都为:admin。
1.5 service password-encryption 命令
这条命令的作用是对明文的密码进行加密,使其变为密文,具体的现象如下:
在未配置该命令前用show run命令查看密码:
图1.1 明文密码
如上图所示可以看到密码分别为admin和123456;
当配置了service password-encryption 命令后,使用show run 命令查看密码:
图1.2 密文密码
如上图所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的组合,即实现了对原来密码的加密。这条命令的好处自然是提高了设备的安全性,但万事有利也有弊,敲上这条命令后将会使密码恢复的过程变得较为繁琐。
2.密码恢复原理及途径
2.1 密码恢复原理
博达设备的所有配置信息都是保存在“startup-config”这个文件中的(密码也是保存在其中的),密码恢复的原理是在设备启动时,通过操作使其进入到“monitor模式”,命令提示符为“monitor#”,在该模式下,路由器将不加载ROS文件和“startup-config”等配置文件,通过在“monitor#”模式下的一些命令或简单操作,即可达到密码恢复的目的。
注意点:要进入到Monitor模式,只能通过CONSOLE口登录,其它登录方式都不能进入到Monitor模式。
2.2 密码恢复的途径
在做密码恢复前首先要确认你是否还需要以前的配置,如果不需要,直接在monitor 模式下删除“startup-config”这个文件,然后重新启动设备即可;如果你需要以前的配置,可采取下列的途径:
方法是在monitor模式下使用命令“monitor# more startup-config”,即可查看到密码是什么,然后重启设备,直接用查到的密码登陆就好了,如果密码是经过加密的,那么就稍微有点复杂了,具体如何操作在下面的具体操作中讲述。
3.密码恢复的过程及具体操作
3.1 正确识别博达CONSOLE线及用CONSOLE线通过超级终端成功登录设备
为了保证用户能够对所购买的博达设备有最高的控制权限,在设备出厂时我们为每一台设备都配备了一根CONSOLE线。博达CONSOLE线一端为DB9串口,一端为RJ45水晶头,在DB9串口一侧,有一个标号为RLC0301的字样。博达大部分设备的CONSOLE线都是可以通用的,只有防火墙等极少数设备出于设计原因可能有所不同。但需要注意的是博达的CONSOLE线和其他厂商的是不可以通用的。如果您遗失了CONSOLE线,建议您联系我公司重新采购一根。
正确使用CONSOLE线连接PC和设备的CONSOLE口如下图所示:
图3.1 通过CONSOLE线连接PC和设备的示意图
如果你的操作系统是Windows XP的,那么可以直接使用系统自带的超级终端,如下图所示,依次点击“开始”->“程序”->“附件”->“通讯”->“超级终端”,
图3.2 打开超级终端