实验二: 密码恢复

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下：

重启路器，并按下 Ctrl+Break 组合键中断0S 的加载，路由器将进入ROM Monitor 模式
将配置寄存器的值更改为 0x2142
路由器将再次重启，进入配置模式后，将配置文件手动加载回来
通过 show run 命令查看路由器配置了哪些密码，逐一更改密码
修改配置寄存器的值，并保存配置。

对于交换机的步骤如下：

重启交换机，并立刻按住交换机的"mode"键，直到配置界面显示"switch:"，执行 flash_init命令
更改配置文件名称，并再次重启交换机。
将配置文件名称改回来，并加载配置文件
通过show run 命令查看交换机配置了哪些密码，逐一更改密码并保存配置

4.实验步骤（路由器）

（1）路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式，如下所示：

复制代码

####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

（2）改变配置寄存器的值，使得路由器开机时不读取NVRAM中的配置文件。

复制代码

rommon 1 > confreg 0x2142

（3）重启路由器

复制代码

rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式，用【CtrH+C】或回答"n"，退出 setup模式

（4）把配置文件从NVRAM拷贝到内存中，以便保留原有配置文件。

复制代码

Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

（5）修改enable密码以及控制台密码。

复制代码

R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

（6）把寄存器的值恢复为正常值0x2102

复制代码

R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

（7）完成密码恢复，重启路由器

复制代码

R1#reload

5.实验步骤（交换机）

（1）拔掉交换机的插头。因为Cisco 2960交换机没有电源开关，所以只能切断电源来重启交换机.

(2)重新插好电源后，立刻按住交换机上的"mode"键，当看到配置界面显示"switch;"

命令提示，便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S，由于没有密码

正常的IOS无法进入，因此只能先在这里做一些参数设定

复制代码

The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch：

(3)使用上面提示的命令 flash_init 初始化Flash

复制代码

Switch: flash init
Initializing Flash....
flashfs[0]:350 files，5 directories
flashfs[0]: 0 orphaned files，0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

复制代码

Switch: rename flash:config.text flash:config.old

(5)重启交换机

复制代码

Switch:boot

(6)把配置文件的名称改回来

复制代码

Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

复制代码

Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后，需要进入配置模式修改密码，最后保存配置，完成密码的恢复。

至此试验结束。