1.密码恢复原理
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。
Cisco系列路由器的内存有:ROM,闪存(Flashmemory),RAM,不可变RAM和动态内存(DRAM)等5种。
一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。
口令恢复的关键在于对配置登记码
(ConfigurationRegisterValue)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。
有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。
关于内存作用:
ROM存放系统的引导程序,类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失闪存存放CiscoiOS的镜像,类似PC机的硬盘,是一种可擦写、可编程的ROM。
系统掉电数据不会丢失NVRAM存放配置文件(Startupconfig)RAM存放当前系统使用配置(Runningconfig)DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等,也包含正在执行的配置文件,系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码。
ConfigurationRegisterValue含义:
0X2102缺省设置
Bit13=0X2000Flash引导失败5次后,自动从ROM引导
Bit8=0X0100关闭Break键
Bootfield=0X20X2101从Flash中引导正常运行模式
Bit13=0X2000Flash引导失败5次后,自动从ROM引导
Bit8=0X0100关闭Break键
Bootfield=0X10X142进入bootROM运行模式Router(boot)>
Bit8=0X0040进入bootmonitor运行模式>或rommon>
Bootfield=0X2从Flash中引导正常运行模式
2.恢复Cisco路由器密码的常用方法
(1)第一种方法
使用这种方法可恢复下列路由器:
Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。
实现步骤:
在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。
缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled。
切断电源后再重启。
在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0)。
最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。
在rommon>提示符下输入初始化命令。
输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!
敲回车,出现Router>提示符。
输入enable命令,出现Router#提示符。
选择下面选项中的一项:
如果password没有加密,直接用more nvram:startup-config命令可以看密码;
在password加密的情况下,无法看,只能修改,输入命令如下:
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。
敲Ctrl-Z,退出配置状态。
在特权模式下用write memory命令保存配置,然后reboot重启。
(2)第二种方法
使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。
实现步骤:
前四步与上一种方法一样
在rommon>提示符下输入confreg命令,显示如下:
Do you wish to change configuration[y/n]?
输入yes,然后回车。在回答后面的问题时一直选择no,直到出现"ignore system config info[y/n]?"时输入yes。
接着继续敲no回答,一直到看到"change boot characteristics[y/n]?"时输入yes。显示如下:
enter to boot:
在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。出现如下提示:
Do you wish to change configuration[y/n]?
回答no,然后回车,显示"rommon>"。
在特权EXEC下输入reload命令,后面操作同第一种方法。