Cisco路由器的口令恢复技巧
cisco路由器的口令恢复技巧 保障网络安全,设置路由器口令是必要的,但是如果路由器口令忘记了,对管理员来讲是一个不小的损失。笔者经过研究并实践,找到了 对cisco路由器口令的恢复方法,此方法对1500、1600、1700、2500、2600、3600等系列cisco路由 器均适用,下面笔者以2610路由器为例。在cisco路由器中有一个配置注册码,即c register value,使用show versi 100000010,它的后四位称为boot field,路由器根据boot field的值决定从哪里启动ios系统,具体规定如表所示。它的第六位(有下划线的位)一般为“0”,如果是“1”则表示让路 由器启动的时候绕过配置文件进入到startup模式,这时没有口令提示就直接进入特权配置模式,于是通过修改第六位的值就可以 实现恢复口令的目的。
首先,准备一台装有windows 9x/2000/xp*作系统的计算机,使用路由器所带的c 进入pc,进入“开始→程序→附件→通信→超级终端”,建立一个新连接,使用com串口,端口设置为:每秒位数9600bps、 数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源,键入回车键即可显示路由器启动信息。
然后,需要修改启动路由器的配置注册码(c register value)。在路由器启动的第一个60秒内按下ctrl+break键,这时会终止路由器的启动,进入rommon模式下,即 rommon 1>,输入下面的命令:
rommon 1 > c 0x2142(针对1600、2600系列路由器)
rommon 2 > reset (重新启动路由器)
如果是1500、2500系列路由器,输入“o/r 0x2142”命令,0x2142中的“4”,用二进制表示就是0100,把配置注册码的第6位设置为“1”,也就是00100 00101000010,这使得路由器启动的时候绕过配置文件进入到startup模式。路由器启动后进入startup模式, 显示系统配置对话,提示是否进入初始配置时,输入“n”不进行配置,然后在用户模式下(user mode)输入enable命令直接进入特权模式(privileged mode),这时没有提示输入口令。
这时进入路由器的特权配置模式,使用#show running-c startup-c
最后,修改密码和配置注册码(c register value)后,保存配置并重新启动路由器就可以了。
一、cisco 路由器口令类别
1.有效密码口令(enabled secret password): 是一种安全级别最高的加密口令,适用于cisco ios 10.3 (2) 以后的版本,在路由器的配置表中以密码的形式出现。
2.有效口令(enabled password):安全级别次高的非加密口令。当有效密码口令没设置时,使用该口令。
3.终端口令(c password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令。
二、口令恢复原理
1.内部内存种类(以2500系列为例)。cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中。
cisco2500系列路由器的内存:rom、闪存(flash memory)、不可变ram(nvram)、ram和动态内存(dram)等五种。作用如下:
内 存 类 别
作 用
rom
存放系统的引导程序。类似pc机的bios,是一种只读存储器,系统掉电程序不会丢失。
闪存
存放cisco ios的镜像,类似pc机的硬盘,是一种可擦写、可编程的rom, 系统掉电数据不会丢失。
nvram
存放配置文件(即startup-c
ram
存放当前系统使用配置(即running-c
dram
主要包含路由表、arp缓存、fast-switch缓存、数据包缓存等,也包含正在执行的配置文件。系统掉电该内存数据回丢失 。
一般地,路由器启动时,首先运行rom中的程序,进行系统自检及引导,然后运行flash中的ios ,并在nvram中寻找路由器配置,并装入dram中。
2.口令恢复的关键在于对配置登记码(c register value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在nvram 中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过nvram 中的配置表,直接进入rom 模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码,无法 进行恢复,只可以删掉或改写),完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。
c register value及其含义
c register value
含 义
0x2102
缺省设置
bit13=0x2000
flash引导失败5次后,自动从rom引导
bit8=0x0100
关闭break键
cisco路由器的口令恢复技巧 保障网络安全,设置路由器口令是必要的,但是如果路由器口令忘记了,对管理员来讲是一个不小的损失。笔者经过研究并实践,找到了 对cisco路由器口令的恢复方法,此方法对1500、1600、1700、2500、2600、3600等系列cisco路由 器均适用,下面笔者以2610路由器为例。
在cisco路由器中有一个配置注册码,即c register value,使用show versi 100000010,它的后四位称为boot field,路由器根据boot field的值决定从哪里启动ios系统,具体规定如表所示。它的第六位(有下划线的位)一般为“0”,如果是“1”则表示让路 由器启动的时候绕过配置文件进入到startup模式,这时没有口令提示就直接进入特权配置模式,于是通过修改第六位的值就可以 实现恢复口令的目的。
首先,准备一台装有windows 9x/2000/xp*作系统的计算机,使用路由器所带的c 进入pc,进入“开始→程序→附件→通信→超级终端”,建立一个新连接,使用com串口,端口设置为:每秒位数9600bps、 数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源,键入回车键即可显示路由器启动信息。
然后,需要修改启动路由器的配置注册码(c register value)。在路由器启动的第一个60秒内按下ctrl+break键,这时会终止路由器的启动,进入rommon模式下,即 rommon 1>,输入下面的命令:
rommon 1 > c 0x2142(针对1600、2600系列路由器)
rommon 2 > reset (重新启动路由器)
如果是1500、2500系列路由器,输入“o/r 0x2142”命令,0x2142中的“4”,用二进制表示就是0100,把配置注册码的第6位设置为“1”,也就是00100 00101000010,这使得路由器启动的时候绕过配置文件进入到startup模式。路由器启动后进入startup模式, 显示系统配置对话,提示是否进入初始配置时,输入“n”不进行配置,然后在用户模式下(user mode)输入enable命令直接进入特权模式(privileged mode),这时没有提示输入口令。
这时进入路由器的特权配置模式,使用#show running-c startup-c
最后,修改密码和配置注册码(c register value)后,保存配置并重新启动路由器就可以了。
一、cisco 路由器口令类别
1.有效密码口令(enabled secret password): 是一种安全级别最高的加密口令,适用于cisco ios 10.3 (2) 以后的版本,在路由器的配置表中以密码的形式出现。
2.有效口令(enabled password):安全级别次高的非加密口令。当有效密码口令没设置时,使用该口令。
3.终端口令(c password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令。
二、口令恢复原理
1.内部内存种类(以2500系列为例)。cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中。
cisco2500系列路由器的内存:rom、闪存(flash memory)、不可变ram(nvram)、ram和动态内存(dram)等五种。作用如下:
内 存 类 别
作 用
rom
存放系统的引导程序。类似pc机的bios,是一种只读存储器,系统掉电程序不会丢失。
闪存
存放cisco ios的镜像,类似pc机的硬盘,是一种可擦写、可编程的rom, 系统掉电数据不会丢失。
nvram
存放配置文件(即startup-c
ram
存放当前系统使用配置(即running-c
dram
主要包含路由表、arp缓存、fast-switch缓存、数据包缓存等,也包含正在执行的配置文件。系统掉电该内存数据回丢失 。
一般地,路由器启动时,首先运行rom中的程序,进行系统自检及引导,然后运行flash中的ios ,并在nvram中寻找路由器配置,并装入dram中。
2.口令恢复的关键在于对配置登记码(c register value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在nvram 中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过nvram 中的配置表,直接进入rom 模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码,无法 进行恢复,只可以删掉或改写),完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。
c register value及其含义
c register value
含 义
0x2102
缺省设置
bit13=0x2000
flash引导失败5次后,自动从rom引导
bit8=0x0100
关闭break键
页:
[1]