实验二: 密码恢复

袁成辉2024-04-26 8:39

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下:

  1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
  2. 将配置寄存器的值更改为 0x2142
  3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
  4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
  5. 修改配置寄存器的值,并保存配置。

对于交换机的步骤如下:

  1. 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
  2. 更改配置文件名称,并再次重启交换机。
  3. 将配置文件名称改回来,并加载配置文件
  4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

4.实验步骤(路由器)

(1)路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

复制代码 
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

复制代码 
rommon 1 > confreg 0x2142

(3)重启路由器

复制代码 
rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式

(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

复制代码 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

(5)修改enable密码以及控制台密码。

复制代码 
R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

(6)把寄存器的值恢复为正常值0x2102

复制代码 
R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

(7)完成密码恢复,重启路由器

复制代码 
R1#reload

5.实验步骤(交换机)

(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"

命令提示,便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码

正常的IOS无法进入,因此只能先在这里做一些参数设定

复制代码 
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:

(3)使用上面提示的命令 flash_init 初始化Flash

复制代码 
Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

复制代码 
Switch: rename flash:config.text flash:config.old

(5)重启交换机

复制代码 
Switch:boot

(6)把配置文件的名称改回来

复制代码 
Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

复制代码 
Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

至此试验结束。

相关推荐
爱学习的小囧5 分钟前
ESXi VMkernel 端口 MTU 最佳设置详解
运维·服务器·网络·php·虚拟化
TechubNews3 小时前
Base 发布首个独立 OP Stack 框架的网络升级 Azul,将是 L2 自主迭代的开端?
大数据·网络·人工智能·区块链·能源
多年小白4 小时前
中科院 Ouroboros 晶圆级存算一体芯片深度解析
大数据·网络·人工智能·科技·ai
发光小北4 小时前
IEC104 转 Modbus TCP 网关如何应用?
网络·网络协议·tcp/ip
山栀shanzhi5 小时前
在做直播时,I帧的间隔(GOP)一般是多少?
网络·c++·面试·ffmpeg
SPC的存折5 小时前
Cisco Packet Tracer 静态路由全网互通实验及详细教学文档,包括基础常识、实验信息、IP 地址规划和分步操作流程
网络·tcp/ip·智能路由器
东北甜妹5 小时前
网络服务-
网络·智能路由器
isyangli_blog5 小时前
openstack 下载打包整套环境
服务器·网络·openstack
treesforest5 小时前
IP 反欺诈查询怎么落地更稳?Ipdatacloud 适用场景与实战决策闭环
网络·数据库·网络协议·tcp/ip·网络安全
不一样的故事1265 小时前
SVN 权限已赋予但客户端看不到服务端文件
大数据·网络·安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月052026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07codex app每次打开重连5次Reconnecting问题解决08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10LLM Wiki:让大模型替你打理知识库的完整指南