实验二: 密码恢复

袁成辉2024-04-26 8:39

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下:

  1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
  2. 将配置寄存器的值更改为 0x2142
  3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
  4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
  5. 修改配置寄存器的值,并保存配置。

对于交换机的步骤如下:

  1. 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
  2. 更改配置文件名称,并再次重启交换机。
  3. 将配置文件名称改回来,并加载配置文件
  4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

4.实验步骤(路由器)

(1)路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

rommon 1 > confreg 0x2142

(3)重启路由器

rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式

(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

(5)修改enable密码以及控制台密码。

R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

(6)把寄存器的值恢复为正常值0x2102

R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

(7)完成密码恢复,重启路由器

R1#reload

5.实验步骤(交换机)

(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"

命令提示,便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码

正常的IOS无法进入,因此只能先在这里做一些参数设定

The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:

(3)使用上面提示的命令 flash_init 初始化Flash

Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

Switch: rename flash:config.text flash:config.old

(5)重启交换机

Switch:boot

(6)把配置文件的名称改回来

Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

至此试验结束。

相关推荐
马立杰2 分钟前
H3CNE-23-vlan间路由
网络·智能路由器·h3cne
是Dream呀1 小时前
Python从0到100(八十六):神经网络-ShuffleNet通道混合轻量级网络的深入介绍
网络·python·神经网络
山楂树の2 小时前
计算机网络 性能指标相关
网络·计算机网络
泪不是Web妳而流3 小时前
【HTML入门】Sublime Text 4与 Phpstorm
网络·经验分享·编辑器·html·学习方法·sublime text·phpstorm
star010-3 小时前
一文学会HTML编程之视频+图文详解详析
前端·网络·网络安全·html·html5
学问小小谢8 小时前
第26节课:内容安全策略(CSP)—构建安全网页的防御盾
运维·服务器·前端·网络·学习·安全
一ge科研小菜鸡9 小时前
网络安全实战指南:攻防技术与防御策略
网络
马立杰13 小时前
H3CNE-33-BGP
运维·网络·h3cne
Mason Lin13 小时前
2025年1月22日(网络编程 udp)
网络·python·udp
字节全栈_rJF13 小时前
概述、 BGP AS 、BGP 邻居、 BGP 更新源 、BGP TTL 、BGP路由表、 BGP 同步
网络·智能路由器·php
热门推荐
01DeepSeek r1本地安装全指南02【deepseek】deepseek-r1本地部署-第一步:下载LM Studio03将DeepSeek接入Word,打造AI办公助手04DeepSeek本地部署详细指南05使用Ollama 在Ubuntu运行deepseek大模型:以DeepSeek-coder为例06DeepSeek学术写作测评第一弹:论文润色,中译英效果如何?07DeepSeek 云端部署,释放无限 AI 潜力!08新鲜速递:DeepSeek-R1开源大模型本地部署实战—Ollama + MaxKB 搭建RAG检索增强生成应用09Dell服务器升级ubuntu 22.04失败解决10deepseek v1手机端部署