思科路由器密码恢复方法

1.密码恢复原理

Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。

Cisco系列路由器的内存有:ROM,闪存(Flashmemory),RAM,不可变RAM和动态内存(DRAM)等5种。

一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。

口令恢复的关键在于对配置登记码

(ConfigurationRegisterValue)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。

有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。

关于内存作用:

ROM存放系统的引导程序,类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失闪存存放CiscoiOS的镜像,类似PC机的硬盘,是一种可擦写、可编程的ROM。

系统掉电数据不会丢失NVRAM存放配置文件(Startupconfig)RAM存放当前系统使用配置(Runningconfig)DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等,也包含正在执行的配置文件,系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码。

ConfigurationRegisterValue含义:

0X2102缺省设置

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X20X2101从Flash中引导正常运行模式

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X10X142进入bootROM运行模式Router(boot)>

Bit8=0X0040进入bootmonitor运行模式>或rommon>

Bootfield=0X2从Flash中引导正常运行模式

2.恢复Cisco路由器密码的常用方法

(1)第一种方法

使用这种方法可恢复下列路由器:

Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。

实现步骤:

在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled。

切断电源后再重启。

在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。

在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0)。

最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。

在rommon>提示符下输入初始化命令。

输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!

敲回车,出现Router>提示符。

输入enable命令,出现Router#提示符。

选择下面选项中的一项:

如果password没有加密,直接用more nvram:startup-config命令可以看密码;

在password加密的情况下,无法看,只能修改,输入命令如下:

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。

敲Ctrl-Z,退出配置状态。

在特权模式下用write memory命令保存配置,然后reboot重启。

(2)第二种方法

使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

实现步骤:

前四步与上一种方法一样

在rommon>提示符下输入confreg命令,显示如下:

Do you wish to change configuration[y/n]?

输入yes,然后回车。在回答后面的问题时一直选择no,直到出现"ignore system config info[y/n]?"时输入yes。

接着继续敲no回答,一直到看到"change boot characteristics[y/n]?"时输入yes。显示如下:

enter to boot:

在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。出现如下提示:

Do you wish to change configuration[y/n]?

回答no,然后回车,显示"rommon>"。

在特权EXEC下输入reload命令,后面操作同第一种方法。

相关推荐
weixin_4715257838 分钟前
【gdb/sqlite3移植/mqtt】
linux·运维·服务器
Y-Loong2 小时前
Kubernetes Pod 网络与 Service 网络全解析
网络·kubernetes
一只游鱼3 小时前
webSocket快速入门
网络·websocket·网络协议
Guheyunyi4 小时前
消防管理系统如何重构现代空间防御体系
大数据·运维·人工智能·安全·信息可视化·重构
我是好小孩5 小时前
【Android】六大设计原则
android·java·运维·服务器·设计模式
孙同学要努力5 小时前
《Linux篇》进程状态——浅度、深度睡眠状态、僵尸状态、运行状态
linux·运维
jieyu11196 小时前
Linux Rootkit 详解
linux·运维·系统安全
宁檬精6 小时前
运维面试准备——综合篇(一)
linux·运维·服务器
AALoveTouch6 小时前
大麦网抢票:基于Wireshark协议分析
网络·测试工具·wireshark
weixin_456904276 小时前
工业自动化通信控制
运维·struts·自动化