Cisco路由器密码恢复方法
? Cisco路由器保存了幾種不同的配置參數(shù),并存放在不同的內(nèi)存模塊中。Cisco系列路由器的內(nèi)存有:ROM、閃存(Flash?memory)、RAM、不可變RAM和動態(tài)內(nèi)存(DRAM)等5種。一般情況下,路由器啟動時,首先運行ROM中的程序,進行系統(tǒng)自檢及引導(dǎo),然后運行Flash中的ISO,并在NVRAM中尋找路由器配置,并裝入DRAM中。
口令恢復(fù)的關(guān)鍵在于對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進行啟動。有效口令存放在NVRAM中,因此修改口令的實質(zhì)是先讓登記碼不起作用,從而可以進行直接啟動,完成后再將登記碼恢復(fù)(如忘記恢復(fù),路由器重新啟動后修改的配置可能會丟失)。
| Configuration?Register?Value?含義? 0X2102?缺省設(shè)置? Bit13=0X2000?Flash引導(dǎo)失敗5次后,自動從ROM引導(dǎo)? Bit8=0X0100?關(guān)閉Break鍵? Boot?field=0X20X2101?從Flash中引導(dǎo)正常運行模式? Boot?field=0X10X142?進入boot?ROM運行模式Router(boot)>? Bit8=0X0040?進入boot?monitor運行模式>或rommon>? Boot?field=0X2?從Flash中引導(dǎo)正常運行模式 |
?
1、如果break 未被屏蔽,可以在開機60秒內(nèi)按ctl+break 鍵中斷啟動過程,進入rom狀態(tài)。此方法原則上適用于所有的Cisco系列路由器。
2、如果break鍵已經(jīng)屏蔽,可以通過循環(huán)開機的方法進入rom狀態(tài)。方法是:路由器開機后,將電源關(guān)閉。間隔5秒后重新開機,一般會進入rom狀態(tài)。此方法適用于7500、12000等路由器。
3、將超級終端通訊波特率設(shè)置為1200,數(shù)據(jù)位8 ,奇偶位1 停止位無。開啟路由器電源,啟動后,關(guān)機。停5秒后,重新開機,同時一直按住空格鍵12秒后放開,等路由器啟動完成后,重新更改超級終端位默認(rèn)值。通訊波特率設(shè)置為9600,數(shù)據(jù)位8 ,奇偶位1 停止位無 。重新連接后,從終端上可以看到已經(jīng)進入rom 狀態(tài)。注意在波特率位1200時終端上沒有內(nèi)容顯示。此方法適用于2500、2600、4500等系列路由器。
具體的操作步驟
當(dāng)Cisco 路由器的口令被錯誤修改或者忘記時,可以按如下步驟進行操作:
開機時按,使進入ROM監(jiān)控狀態(tài)。作如下設(shè)置,使路由器引導(dǎo)時忽略NVRAM中的設(shè)置。
| >o/r0x2142?Cisco?2500系列? rommon?1>confreg?0x2142?Cisco?2600?1600系列? boot#set?ios-conf=0x2142?Cisco?800系列 |
?
重新啟動路由器
在Setup下,選擇No回答
進入特權(quán)模式
恢復(fù)NVRAM中的配置
| Router#configure?memory |
| Router#configure?terminal? Router(config)#config-register?0x2102? Router(config)#interface?xx? Router(config)#no?shut |
| Router#show?configure?(show?startup-config) |
| Router#configure?termonal? Router#enable?secret?xxxxxxx? Router(config)#line?console?0? Router(config-line)#login? Router(config-line)#password?xxxxxxx? Router(config-line)# |
?
1、將一臺終端或裝有超級終端軟件的PC接到交換機的console口上。終端參數(shù)設(shè)置如下:
速率:9600bps
檢較位:無
數(shù)據(jù)位:8
停止位:1
流控:無
2、關(guān)閉路由器電源
3、在啟動的60秒內(nèi)同時按下Ctrl+Break,使設(shè)備進行rommon狀態(tài)。
4、在Rommon中輸入:confreg 0x2142,如下所示:
| rommon?1>confreg?0x2142 |
| rommon?2>reset |
?
6、等待系統(tǒng)重啟,如果設(shè)備在重啟過程中要求進行初始化配置,回答no,如下所示:| cisco?3745?(R7000)?processor?(revision?2.0)?with?116736K/14336K?bytes?of?memory.? Processor?board?ID?JPE0810106M? R7000?CPU?at?350Mhz,?Implementation?39,?Rev?3.3,?256KB?L2,?2048KB?L3?Cache? Channelized?E1,?Version?1.0.? Bridging?software.? X.25?software,?Version?3.0.0.? Primary?Rate?ISDN?software,?Version?1.1.? 2?FastEthernet/IEEE?802.3?interface(s)? 4?Channelized?E1/PRI?port(s)? DRAM?configuration?is?64?bits?wide?with?parity?disabled.? 151K?bytes?of?non-volatile?configuration?memory.? 31168K?bytes?of?ATA?System?CompactFlash?(Read/Write)? ---?System?Configuration?Dialog?---? Would?you?like?to?enter?the?initial?configuration?dialog??[yes/no]:?n? Press?RETURN?to?get?started! |
| Router>en? Router# |
| Router#conf?mem |
| Router#conf?t? Router(config)#enable?secret?(new?password) |
11、修改config-register,命令如下:
| Router(config)#config-register?0x2102 |
| Router(config)#exit? Router#write |
?
1、在啟動的60 秒內(nèi)按下中斷鍵Ctrl+Break,如果Break被屏蔽了可以使用循環(huán)開機的方法,使設(shè)備進入rom monitor狀態(tài)。
2、在rom monitor中輸入o命令:
| >o? configuration?register=0X2102?at?last?boot? …… |
?
3、輸入“>o/r 0x0142”,更新Configuration register值,使路由器啟動時跳過配置文件直接啟動,以便原來的密碼不起作用,具體操作如下:| >o/r?0x0142 |
4、重新啟動路由器:
| >i? rommon?2>reset |
?
6、進入特權(quán)模式:
| router>enable |
?
7、下載NVRAM
| Router>configure?memory |
| 2509#configure?terminal? 2509(config)#config?register?0X2102? 2509(config)#interface?e0/1? 2509(config)#no?shutdown |
| 2509#show?configuration?(show?startup?config) |
| 2509#configure?terminal? 2509(config)line?console?0? 2509(config?line)#login? 2509(config?line)#password?xxxxxxx? 2509(config?line)#? 2509(config?line)#write?memory?(copy?running?config?startup?config) |
轉(zhuǎn)載于:https://blog.51cto.com/yinkai/713083
總結(jié)
以上是生活随笔為你收集整理的Cisco路由器密码恢复方法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 各语言的GPU类库
- 下一篇: 华为云TaurusDB性能挑战赛-jav