思科路由器密码恢复方法

1.密码恢复原理

Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。

Cisco系列路由器的内存有:ROM,闪存(Flashmemory),RAM,不可变RAM和动态内存(DRAM)等5种。

一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。

口令恢复的关键在于对配置登记码

(ConfigurationRegisterValue)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。

有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。

关于内存作用:

ROM存放系统的引导程序,类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失闪存存放CiscoiOS的镜像,类似PC机的硬盘,是一种可擦写、可编程的ROM。

系统掉电数据不会丢失NVRAM存放配置文件(Startupconfig)RAM存放当前系统使用配置(Runningconfig)DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等,也包含正在执行的配置文件,系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码。

ConfigurationRegisterValue含义:

0X2102缺省设置

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X20X2101从Flash中引导正常运行模式

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X10X142进入bootROM运行模式Router(boot)>

Bit8=0X0040进入bootmonitor运行模式>或rommon>

Bootfield=0X2从Flash中引导正常运行模式

2.恢复Cisco路由器密码的常用方法

(1)第一种方法

使用这种方法可恢复下列路由器:

Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。

实现步骤:

在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled。

切断电源后再重启。

在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。

在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0)。

最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。

在rommon>提示符下输入初始化命令。

输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!

敲回车,出现Router>提示符。

输入enable命令,出现Router#提示符。

选择下面选项中的一项:

如果password没有加密,直接用more nvram:startup-config命令可以看密码;

在password加密的情况下,无法看,只能修改,输入命令如下:

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。

敲Ctrl-Z,退出配置状态。

在特权模式下用write memory命令保存配置,然后reboot重启。

(2)第二种方法

使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

实现步骤:

前四步与上一种方法一样

在rommon>提示符下输入confreg命令,显示如下:

Do you wish to change configuration[y/n]?

输入yes,然后回车。在回答后面的问题时一直选择no,直到出现"ignore system config info[y/n]?"时输入yes。

接着继续敲no回答,一直到看到"change boot characteristics[y/n]?"时输入yes。显示如下:

enter to boot:

在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。出现如下提示:

Do you wish to change configuration[y/n]?

回答no,然后回车,显示"rommon>"。

在特权EXEC下输入reload命令,后面操作同第一种方法。

相关推荐
久绊A1 小时前
网络信息系统的整个生命周期
网络
_PowerShell1 小时前
[ DOS 命令基础 3 ] DOS 命令详解-文件操作相关命令
网络·dos命令入门到精通·dos命令基础·dos命令之文件操作命令详解·文件复制命令详解·文件对比命令详解·文件删除命令详解·文件查找命令详解
_.Switch3 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410833 小时前
文件系统和日志管理
linux·运维·服务器
qq_254674413 小时前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.3 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
芯盾时代4 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方5 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘5 小时前
NFS服务器
运维·服务器