带你轻松玩转Cisco路由器密码
新客网 XKER.COM 2007-08-29 来源: 收藏本文
路由器口令类别
*有效加密口令(enabled secret password): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;
*有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
*终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令。
口令恢复步骤
1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上。
2、启动超级终端,把配置设为9600波特率。8个数据位、无奇偶校验、2个停止位。
3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原。
4、查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键)。
5、根据路由器系列不同,分别进行如下配置:
*如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:
>o/r 0×42
> i
*如路由器是1003、1004、3600、4500、4700、72XX、75XX系列或出现“ROMMOM>”提示符则键入以下命令:
ROMMON>confreg 0×42
ROMMON>reset
6、当提示是否进入配置对话框时(Would you like to enter the initial confinguration dialong?[yes]:),回答"NO"(如误输入"YES",立刻按Cter+C键退出)。在出现"Press RETURN to get started!"提示时,按回车键,进入ROM模式"Router>"。
7、键入enable命令进入EXEC状态,键入Router#show config查看原路由器配置和未加密口念,建议此时立刻做一个文本备份文件,以免误操作将原路由器配置丢失;再键入ROUTER#configuration memory,将NVRM模式中的参数表装入内存。
8、键入Router#configure terminal 命令进行配置,从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy runing-config startup-config)),否则会丢失路由器原配置,并且会使改写的口令无效。
9、将第3步查到的登记码还原,一般为0×2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动关闭):
Router#config-register 0×2102
Router(config)#interface ××
Router(config-if)#no shutdown
Router#Ctrl-Z
10、重新启动路由器:
Router#reload
经过以上步骤,即可以在不丢失原有路由器配置的情况下找到或更改口令。
*有效加密口令(enabled secret password): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;
*有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
*终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令。
口令恢复步骤
1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上。
2、启动超级终端,把配置设为9600波特率。8个数据位、无奇偶校验、2个停止位。
3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原。
4、查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键)。
5、根据路由器系列不同,分别进行如下配置:
*如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:
>o/r 0×42
> i
*如路由器是1003、1004、3600、4500、4700、72XX、75XX系列或出现“ROMMOM>”提示符则键入以下命令:
ROMMON>confreg 0×42
ROMMON>reset
6、当提示是否进入配置对话框时(Would you like to enter the initial confinguration dialong?[yes]:),回答"NO"(如误输入"YES",立刻按Cter+C键退出)。在出现"Press RETURN to get started!"提示时,按回车键,进入ROM模式"Router>"。
7、键入enable命令进入EXEC状态,键入Router#show config查看原路由器配置和未加密口念,建议此时立刻做一个文本备份文件,以免误操作将原路由器配置丢失;再键入ROUTER#configuration memory,将NVRM模式中的参数表装入内存。
8、键入Router#configure terminal 命令进行配置,从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy runing-config startup-config)),否则会丢失路由器原配置,并且会使改写的口令无效。
9、将第3步查到的登记码还原,一般为0×2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动关闭):
Router#config-register 0×2102
Router(config)#interface ××
Router(config-if)#no shutdown
Router#Ctrl-Z
10、重新启动路由器:
Router#reload
经过以上步骤,即可以在不丢失原有路由器配置的情况下找到或更改口令。
上一篇:CISCO路由器作拨号服务器的实现 下一篇:控制路由协议节省网络带宽资源
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐