Cisco路由器的口令恢复技巧

chenqb

cisco路由器的口令恢复技巧　　保障网络安全，设置路由器口令是必要的，但是如果路由器口令忘记了，对管理员来讲是一个不小的损失。笔者经过研究并实践，找到了 对cisco路由器口令的恢复方法，此方法对1500、1600、1700、2500、2600、3600等系列cisco路由 器均适用，下面笔者以2610路由器为例。
　　在cisco路由器中有一个配置注册码，即c register value，使用show versi 100000010，它的后四位称为boot field，路由器根据boot field的值决定从哪里启动ios系统，具体规定如表所示。它的第六位（有下划线的位）一般为“0”，如果是“1”则表示让路 由器启动的时候绕过配置文件进入到startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以 实现恢复口令的目的。
　　首先，准备一台装有windows 9x/2000/xp*作系统的计算机，使用路由器所带的c 进入pc，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用com串口，端口设置为：每秒位数9600bps、 数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可显示路由器启动信息。
　　然后，需要修改启动路由器的配置注册码(c register value)。在路由器启动的第一个60秒内按下ctrl+break键，这时会终止路由器的启动，进入rommon模式下，即 rommon 1>，输入下面的命令：
　　rommon 1 > c 0x2142（针对1600、2600系列路由器）
　　rommon 2 > reset （重新启动路由器）
　　如果是1500、2500系列路由器，输入“o/r 0x2142”命令，0x2142中的“4”，用二进制表示就是0100，把配置注册码的第6位设置为“1”，也就是00100 00101000010，这使得路由器启动的时候绕过配置文件进入到startup模式。路由器启动后进入startup模式， 显示系统配置对话，提示是否进入初始配置时，输入“n”不进行配置，然后在用户模式下（user mode）输入enable命令直接进入特权模式（privileged mode），这时没有提示输入口令。
　　这时进入路由器的特权配置模式，使用#show running-c startup-c
　　最后，修改密码和配置注册码(c register value)后，保存配置并重新启动路由器就可以了。
　　一、cisco 路由器口令类别
　　1．有效密码口令（enabled secret password）： 是一种安全级别最高的加密口令，适用于cisco ios 10.3 (2) 以后的版本，在路由器的配置表中以密码的形式出现。
　　2．有效口令（enabled password）：安全级别次高的非加密口令。当有效密码口令没设置时，使用该口令。
　　3．终端口令（c password）：用于防止非法或未授权用户修改路由器配置，在用户通过主控终端对路由器进行设置时，使用该口令。
　　
　　二、口令恢复原理
　　1．内部内存种类（以2500系列为例）。cisco 路由器保存了几种不同的配置参数，并存放在不同的内存模块中。
　　cisco2500系列路由器的内存：rom、闪存（flash memory）、不可变ram（nvram）、ram和动态内存（dram）等五种。作用如下：
　　内 存 类 别
　　作 用
　　rom
　　存放系统的引导程序。类似pc机的bios，是一种只读存储器，系统掉电程序不会丢失。
　　闪存
　　存放cisco ios的镜像，类似pc机的硬盘，是一种可擦写、可编程的rom, 系统掉电数据不会丢失。
　　nvram
　　存放配置文件（即startup-c
　　ram
　　存放当前系统使用配置（即running-c
　　dram
　　主要包含路由表、arp缓存、fast-switch缓存、数据包缓存等，也包含正在执行的配置文件。系统掉电该内存数据回丢失 。
　　一般地，路由器启动时，首先运行rom中的程序，进行系统自检及引导，然后运行flash中的ios ，并在nvram中寻找路由器配置，并装入dram中。
　　2．口令恢复的关键在于对配置登记码（c register value）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在nvram 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过nvram 中的配置表，直接进入rom 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码，无法 进行恢复，只可以删掉或改写），完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。
　　c register value及其含义
　　c register value
　　含 义
　　0x2102
　　缺省设置
　　bit13=0x2000
　　flash引导失败5次后，自动从rom引导
　　bit8=0x0100
　　关闭break键
cisco路由器的口令恢复技巧　　保障网络安全，设置路由器口令是必要的，但是如果路由器口令忘记了，对管理员来讲是一个不小的损失。笔者经过研究并实践，找到了 对cisco路由器口令的恢复方法，此方法对1500、1600、1700、2500、2600、3600等系列cisco路由 器均适用，下面笔者以2610路由器为例。
　　在cisco路由器中有一个配置注册码，即c register value，使用show versi 100000010，它的后四位称为boot field，路由器根据boot field的值决定从哪里启动ios系统，具体规定如表所示。它的第六位（有下划线的位）一般为“0”，如果是“1”则表示让路 由器启动的时候绕过配置文件进入到startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以 实现恢复口令的目的。
　　首先，准备一台装有windows 9x/2000/xp*作系统的计算机，使用路由器所带的c 进入pc，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用com串口，端口设置为：每秒位数9600bps、 数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可显示路由器启动信息。
　　然后，需要修改启动路由器的配置注册码(c register value)。在路由器启动的第一个60秒内按下ctrl+break键，这时会终止路由器的启动，进入rommon模式下，即 rommon 1>，输入下面的命令：
　　rommon 1 > c 0x2142（针对1600、2600系列路由器）
　　rommon 2 > reset （重新启动路由器）
　　如果是1500、2500系列路由器，输入“o/r 0x2142”命令，0x2142中的“4”，用二进制表示就是0100，把配置注册码的第6位设置为“1”，也就是00100 00101000010，这使得路由器启动的时候绕过配置文件进入到startup模式。路由器启动后进入startup模式， 显示系统配置对话，提示是否进入初始配置时，输入“n”不进行配置，然后在用户模式下（user mode）输入enable命令直接进入特权模式（privileged mode），这时没有提示输入口令。
　　这时进入路由器的特权配置模式，使用#show running-c startup-c
　　最后，修改密码和配置注册码(c register value)后，保存配置并重新启动路由器就可以了。
　　一、cisco 路由器口令类别
　　1．有效密码口令（enabled secret password）： 是一种安全级别最高的加密口令，适用于cisco ios 10.3 (2) 以后的版本，在路由器的配置表中以密码的形式出现。
　　2．有效口令（enabled password）：安全级别次高的非加密口令。当有效密码口令没设置时，使用该口令。
　　3．终端口令（c password）：用于防止非法或未授权用户修改路由器配置，在用户通过主控终端对路由器进行设置时，使用该口令。
　　
　　二、口令恢复原理
　　1．内部内存种类（以2500系列为例）。cisco 路由器保存了几种不同的配置参数，并存放在不同的内存模块中。
　　cisco2500系列路由器的内存：rom、闪存（flash memory）、不可变ram（nvram）、ram和动态内存（dram）等五种。作用如下：
　　内 存 类 别
　　作 用
　　rom
　　存放系统的引导程序。类似pc机的bios，是一种只读存储器，系统掉电程序不会丢失。
　　闪存
　　存放cisco ios的镜像，类似pc机的硬盘，是一种可擦写、可编程的rom, 系统掉电数据不会丢失。
　　nvram
　　存放配置文件（即startup-c
　　ram
　　存放当前系统使用配置（即running-c
　　dram
　　主要包含路由表、arp缓存、fast-switch缓存、数据包缓存等，也包含正在执行的配置文件。系统掉电该内存数据回丢失 。
　　一般地，路由器启动时，首先运行rom中的程序，进行系统自检及引导，然后运行flash中的ios ，并在nvram中寻找路由器配置，并装入dram中。
　　2．口令恢复的关键在于对配置登记码（c register value）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在nvram 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过nvram 中的配置表，直接进入rom 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码，无法 进行恢复，只可以删掉或改写），完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。
　　c register value及其含义
　　c register value
　　含 义
　　0x2102
　　缺省设置
　　bit13=0x2000
　　flash引导失败5次后，自动从rom引导
　　bit8=0x0100
　　关闭break键