实验二: 密码恢复

袁成辉2024-04-26 8:39

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下:

  1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
  2. 将配置寄存器的值更改为 0x2142
  3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
  4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
  5. 修改配置寄存器的值,并保存配置。

对于交换机的步骤如下:

  1. 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
  2. 更改配置文件名称,并再次重启交换机。
  3. 将配置文件名称改回来,并加载配置文件
  4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

4.实验步骤(路由器)

(1)路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

复制代码 
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

复制代码 
rommon 1 > confreg 0x2142

(3)重启路由器

复制代码 
rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式

(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

复制代码 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

(5)修改enable密码以及控制台密码。

复制代码 
R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

(6)把寄存器的值恢复为正常值0x2102

复制代码 
R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

(7)完成密码恢复,重启路由器

复制代码 
R1#reload

5.实验步骤(交换机)

(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"

命令提示,便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码

正常的IOS无法进入,因此只能先在这里做一些参数设定

复制代码 
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:

(3)使用上面提示的命令 flash_init 初始化Flash

复制代码 
Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

复制代码 
Switch: rename flash:config.text flash:config.old

(5)重启交换机

复制代码 
Switch:boot

(6)把配置文件的名称改回来

复制代码 
Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

复制代码 
Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

至此试验结束。

相关推荐
一只小鱼儿吖33 分钟前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术34 分钟前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组42 分钟前
CentOS配置网络
linux·网络·centos
~山有木兮2 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win2 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
BD_Marathon3 小时前
虚拟机网络检查
网络
cocologin4 小时前
RIP 技术深度解析
运维·网络·网络协议
GalaxyPokemon5 小时前
RPC-Client模块
网络·网络协议·rpc
老六ip加速器5 小时前
两个手机都用同个wifi,IP地址会一样吗?如何更改ip地址
智能路由器
chirrupy_hamal6 小时前
如何避免 SYN 攻击?
网络·tcp
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!03Coze扣子平台完整体验和实践(附国内和国际版对比)04华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南05Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Coze平台 创建AI智能体的详细步骤指南08免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)09DeepSeek各版本说明与优缺点分析10Coze(扣子)智能体工作流:自动批量生成书单号视频,1分钟100个,书单号博主都在用!