手把手教你恢复Cisco系列路由器密码
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。 口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。Configuration Register Value 含义
0X2102 缺省设置
Bit13=0X2000 Flash引导失败5次后,自动从ROM引导
Bit8=0X0100 关闭Break键
Boot field=0X20X2101 从Flash中引导正常运行模式
Boot field=0X10X142 进入boot ROM运行模式Router(boot)>
Bit8=0X0040 进入boot monitor运行模式>或rommon>
Boot field=0X2 从Flash中引导正常运行模式
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
1、如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。此方法原则上适用于所有的Cisco系列路由器。
2、如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用于7500、12000等路由器。
3、将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。
具体的操作步骤
当Cisco 路由器的口令被错误修改或者忘记时,可以按如下步骤进行操作:
开机时按<Ctrl+break>,使进入ROM监控状态。作如下设置,使路由器引导时忽略NVRAM中的设置。
>o/r0x2142 Cisco 2500系列
rommon 1>confreg 0x2142 Cisco 2600 1600系列
boot#set ios-conf=0x2142 Cisco 800系列
正常值一般为0x2102
重新启动路由器
在Setup下,选择No回答
进入特权模式
恢复NVRAM中的配置
Router#configure memory
恢复正常配置寄存器并激活所有端口
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#interface xx
Router(config)#no shut
查询并记录丢失的口令
Router#show configure (show startup-config)
修改口令
Router#configure termonal
Router#enable secret xxxxxxx
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password xxxxxxx
Router(config-line)#<Ctrl+Z>
Cisco 路由器的enable密码恢复实例(适用1700/2600/3600/3700)
1、将一台终端或装有超级终端软件的PC接到交换机的console口上。终端参数设置如下:
速率:9600bps
检较位:无
数据位:8
停止位:1
流控:无
2、关闭路由器电源
3、在启动的60秒内同时按下Ctrl+Break,使设备进行rommon状态。
4、在Rommon中输入:confreg 0x2142,如下所示:
rommon 1>confreg 0x2142
5、输入reset,命令如下:
rommon 2>reset
6、等待系统重启,如果设备在重启过程中要求进行初始化配置,回答no,如下所示:
cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory.
Processor board> R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
Primary Rate ISDN software, Version 1.1.
2 FastEthernet/IEEE 802.3 interface(s)
4 Channelized E1/PRI port(s)
DRAM configuration is 64 bits wide with parity disabled.
151K bytes of non-volatile configuration memory.
31168K bytes of ATA System CompactFlash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? : n
Press RETURN to get started!
7、输入回车,enable,再回车,进入enable状态,命令如下:
Router>en
Router#
8、输入config memory,调入原配置文件。命令如下:
Router#conf mem
9、进入配置模式并配置新口令:
Router#conf t
Router(config)#enable secret (new password)
10、退出到用户模式,然后进入特权模式测试新口令
11、修改config-register,命令如下:
Router(config)#config-register 0x2102
12、保存配置
Router(config)#exit
Router#write
Cisco2500系列路由器(以2509为例)登陆密码的恢复具体操作方法:
Cisco2500系列路由器(以2509为例)登陆密码的恢复具体操作方法:
1、在启动的60 秒内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态。
2、在rom monitor中输入o命令:
>o
configuration register=0X2102 at last boot
……
记下当前的Configuration register值,这里是0x2102,通常为0x2102或0x102。如果用命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。
3、输入“>o/r 0x0142”,更新Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下:
>o/r 0x0142
4、重新启动路由器:
>i
rommon 2>reset
5、在“Setup”模式,对所有问题回答“No”
6、进入特权模式:
router>enable
7、下载NVRAM
Router>configure memory
8、恢复原始配置寄存器值并激活所有端口:
2509#configure terminal
2509(config)#config?register 0X2102
2509(config)#interface e0/1
2509(config)#no shutdown
9、查询并记录丢失的口令:
2509#show configuration (show startup?config)
10、修改口令:
2509#configure terminal
2509(config)line console 0
2509(config line)#login
2509(config line)#password xxxxxxx
2509(config line)#
2509(config line)#write memory (copy running config startup?config)
页:
[1]