实验二: 密码恢复

袁成辉2024-04-26 8:39

1.实验环境

用路由器和交换机搭建实验环境

2.需求描述

实现管理员主机对交换机和路由器的远程管理

设备上配置的密码都要被加密

3.推荐步骤

对于路由器的步骤如下:

  1. 重启路器,并按下 Ctrl+Break 组合键中断0S 的加载,路由器将进入ROM Monitor 模式
  2. 将配置寄存器的值更改为 0x2142
  3. 路由器将再次重启,进入配置模式后,将配置文件手动加载回来
  4. 通过 show run 命令查看路由器配置了哪些密码,逐一更改密码
  5. 修改配置寄存器的值,并保存配置。

对于交换机的步骤如下:

  1. 重启交换机,并立刻按住交换机的"mode"键,直到配置界面显示"switch:",执行 flash_init命令
  2. 更改配置文件名称,并再次重启交换机。
  3. 将配置文件名称改回来,并加载配置文件
  4. 通过show run 命令查看交换机配置了哪些密码,逐一更改密码并保存配置

4.实验步骤(路由器)

(1)路由器冷启动。

1分钟内按【Ctrl+Break】键进入ROM监控(ROM Monitor ) rommon模式,如下所示:

复制代码 
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >

(2)改变配置寄存器的值,使得路由器开机时不读取NVRAM中的配置文件。

复制代码 
rommon 1 > confreg 0x2142

(3)重启路由器

复制代码 
rommon 2 > reset
//路由器重启后会询问是否进入到setup配置模式,用【CtrH+C】或回答"n",退出 setup模式

(4)把配置文件从NVRAM拷贝到内存中,以便保留原有配置文件。

复制代码 
Router>enable 
Router#copy startup-config running-config 
Destination filename [running-config]?

(5)修改enable密码以及控制台密码。

复制代码 
R1(config)#enable secret cisco123
 
R1(config)#line console 0
R1(config-line)#password cisco123
R1(config-line)#login 
R1(config-line)#exit

(6)把寄存器的值恢复为正常值0x2102

复制代码 
R1(config)#config-register 0x2102
R1(config)#exit
 
R1#copy running-config startup-config    //保存配置

(7)完成密码恢复,重启路由器

复制代码 
R1#reload

5.实验步骤(交换机)

(1)拔掉交换机的插头。因为Cisco 2960交换机没有电源开关,所以只能切断电源来重启交换机.

(2)重新插好电源后,立刻按住交换机上的"mode"键,当看到配置界面显示"switch;"

命令提示,便可松开"mode"键。

这表示已经进入一个专门用来做故障恢复的简单I0S,由于没有密码

正常的IOS无法进入,因此只能先在这里做一些参数设定

复制代码 
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the flash filesystem.
The following commands will initialize
the flash filesystem,and finish loading the operating
system software:
flash init
boot
Switch:

(3)使用上面提示的命令 flash_init 初始化Flash

复制代码 
Switch: flash init
Initializing Flash....
flashfs[0]:350 files,5 directories
flashfs[0]: 0 orphaned files,0 orphaned directories
flashfs[0]:Total bytes:15998976
flashfs[0]: Bytes used: 8311296
flashfs[0]: Bytes available: 7687680
flashfs[0]: flashfs fsck took 16 seconds.
······done Initializing Flash.
Boot Sector Filesystem (bs:) installed,fsid: 3
Switch:

(4)将config.text 文件名改成 config.old

复制代码 
Switch: rename flash:config.text flash:config.old

(5)重启交换机

复制代码 
Switch:boot

(6)把配置文件的名称改回来

复制代码 
Switch# rename flash:config.old flash:config.text

(7)手工加载配置文件

复制代码 
Switch# copy flash:config.text system;running-config

(8)配置文件加载完成后,需要进入配置模式修改密码,最后保存配置,完成密码的恢复。

至此试验结束。

相关推荐
洛水水22 分钟前
图床项目实现:Muduo 网络框架学习以及登录注册功能实现
网络·图床·muduo
liulilittle1 小时前
论 Linux 内核态全局稳态带宽的卡尔曼估计与工程实现
linux·服务器·网络·c++·计算机网络·tcp·通信
pusheng20251 小时前
IFSJ全英文专访:中国创新力量重塑先进气体感知技术,赋能全球关键基础设施安全
前端·网络·人工智能·物联网·安全
Irissgwe2 小时前
五、应用层协议HTTP
linux·网络·网络协议·http·状态码·url
自动跟随4 小时前
UWB自动跟随技术全栈解析:从定位算法到“位控一体化“
java·网络·人工智能
长和信泰光伏储能4 小时前
远离电网的底气:离网光伏系统核心原理与搭建要点
网络
天天进步20154 小时前
Tunnelto 源码解析 #8:多路复用机制:StreamId、ActiveStreams 与并发请求生命周期
网络
数智化管理手记5 小时前
标准作业越推越虚?重塑认知、规避误区,破解精益落地形式主义
大数据·网络·精益工程
国科安芯6 小时前
ASP7A84AS——航天级低噪声高PSRR线性稳压器
网络·单片机·嵌入式硬件·架构·安全性测试
以太浮标7 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
运维·网络·网络协议·网络安全·华为·智能路由器·信息与通信
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法