《Cisco路由器密码恢复方法》由会员分享,可在线阅读,更多相关《Cisco路由器密码恢复方法(15页珍藏版)》请在金锄头文库上搜索。
1、Cisco路由器密码恢复方法2011-11-13 16:00:22标签:路由器 内存 memory Cisco 动态Cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中。 Cisco 系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变 RAM 和动态内存(DRAM) 等 5 种。一般情况下,路由器启动时,首先运行 ROM 中的程序,进行系统自检及引导,然后运行 Flash中的 ISO,并在 NVRAM 中寻找路由器配置,并装入 DRAM 中。口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器
2、从不同的内存中调用不同的参数表进行启动。有效口令存放在 NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。Configuration Register Value 含义 0X2102 缺省设置 Bit13=0X2000 Flash引导失败 5次后,自动从 ROM引导 Bit8=0X0100 关闭 Break键 Boot field=0X20X2101 从 Flash中引导正常运行模式 Boot field=0X10X142 进入 boot ROM运行模式 Router(boot) Bit8=0X
3、0040 进入 boot monitor运行模式或 rommon Boot field=0X2 从 Flash中引导正常运行模式对于 cisco的各种路由器进入 rom状态的方法不尽相同,但一般通过如下三种方法可以进入 rom状态 ,在使用过程中可以分别试用进入。1、如果 break 未被屏蔽,可以在开机 60秒内按 ctl+break 键中断启动过程,进入 rom状态。此方法原则上适用于所有的 Cisco系列路由器。2、如果 break键已经屏蔽,可以通过循环开机的方法进入 rom状态。方法是:路由器开机后,将电源关闭。间隔 5秒后重新开机,一般会进入 rom状态。此方法适用于 7500、1
4、2000 等路由器。3、将超级终端通讯波特率设置为 1200,数据位 8 ,奇偶位 1 停止位无。开启路由器电源,启动后,关机。停 5秒后,重新开机,同时一直按住空格键 12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为 9600,数据位 8 ,奇偶位 1 停止位无 。重新连接后,从终端上可以看到已经进入 rom 状态。注意在波特率位 1200时终端上没有内容显示。此方法适用于 2500、2600、4500 等系列路由器。具体的操作步骤当 Cisco 路由器的口令被错误修改或者忘记时,可以按如下步骤进行操作:开机时按,使进入 ROM监控状态。作如下设置,使路由器引导时
5、忽略 NVRAM中的设置。o/r0x2142 Cisco 2500系列 rommon 1confreg 0x2142 Cisco 2600 1600系列 boot#set ios-conf=0x2142 Cisco 800系列正常值一般为 0x2102重新启动路由器在 Setup下,选择 No回答进入特权模式恢复 NVRAM中的配置Router#configure memory恢复正常配置寄存器并激活所有端口Router#configure terminal Router(config)#config-register 0x2102 Router(config)#interface xx Ro
6、uter(config)#no shut查询并记录丢失的口令Router#show configure (show startup-config)修改口令Router#configure termonal Router#enable secret xxxxxxx Router(config)#line console 0 Router(config-line)#login Router(config-line)#password xxxxxxx Router(config-line)#Cisco 路由器的 enable密码恢复实例(适用 1700/2600/3600/3700)1、将一台终端或
7、装有超级终端软件的 PC接到交换机的 console口上。终端参数设置如下:速率:9600bps检较位:无数据位:8停止位:1流控:无2、关闭路由器电源3、在启动的 60秒内同时按下 Ctrl+Break,使设备进行 rommon状态。4、在 Rommon中输入:confreg 0x2142,如下所示:rommon 1confreg 0x21425、输入 reset,命令如下:rommon 2reset6、等待系统重启,如果设备在重启过程中要求进行初始化配置,回答 no,如下所示:cisco 3745 (R7000) processor (revision 2.0) with 116736K/
8、14336K bytes of memory. Processor board ID JPE0810106M R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache Channelized E1, Version 1.0. Bridging software. X.25 software, Version 3.0.0. Primary Rate ISDN software, Version 1.1. 2 FastEthernet/IEEE 802.3 interface(s) 4 Channelize
9、d E1/PRI port(s) DRAM configuration is 64 bits wide with parity disabled. 151K bytes of non-volatile configuration memory. 31168K bytes of ATA System CompactFlash (Read/Write) - System Configuration Dialog - Would you like to enter the initial configuration dialog? yes/no: n Press RETURN to get star
10、ted!7、输入回车,enable,再回车,进入 enable状态,命令如下:Routeren Router#8、输入 config memory,调入原配置文件。命令如下:Router#conf mem9、进入配置模式并配置新口令:Router#conf t Router(config)#enable secret (new password)10、退出到用户模式,然后进入特权模式测试新口令11、修改 config-register,命令如下:Router(config)#config-register 0x210212、保存配置Router(config)#exit Router#writ
11、eCisco2500 系列路由器(以 2509为例)登陆密码的恢复具体操作方法:1、在启动的 60 秒内按下中断键 Ctrl+Break,如果 Break被屏蔽了可以使用循环开机的方法,使设备进入 rom monitor状态。2、在 rom monitor中输入 o命令:o configuration register=0X2102 at last boot 记下当前的 Configuration register值,这里是 0x2102,通常为 0x2102或 0x102。如果用命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用 0x2102试试。3、输入“o/r 0x014
12、2”,更新 Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下:o/r 0x01424、重新启动路由器:i rommon 2reset5、在“Setup”模式,对所有问题回答“No”6、进入特权模式:routerenable7、下载 NVRAMRouterconfigure memory8、恢复原始配置寄存器值并激活所有端口:2509#configure terminal 2509(config)#configregister 0X2102 2509(config)#interface e0/1 2509(config)#n
13、o shutdown9、查询并记录丢失的口令:2509#show configuration (show startupconfig)10、修改口令:2509#configure terminal 2509(config)line console 0 2509(config line)#login 2509(config line)#password xxxxxxx 2509(config line)# 2509(config line)#write memory (copy running config startupconfig)Cisco 1600系列路由器密码恢复步骤目录介绍 开始前
14、规则 前提条件 逐步说明 密码恢复步骤举例 相关信息 介绍本文件说明了恢复 enable password 密码或 enable secret 密码的步骤。这些密码是用来保护对特权EXEC和配置模式的合法访问。 Enable password 密码可以恢复,而 enable secret 密码是经过加密的,因此只能采取下面的步骤生成一个新密码来取代旧密码。注:?/B密码恢复步骤适用于以下思科产品: Cisco 806 Cisco 4700 Catalyst 2948G-L3 Cisco 827 Cisco AS5x00 Catalyst 4840G Cisco uBR900 Cisco 6x0
15、0 Catalyst 4908G-L3 Cisco 1003 Cisco 7000 (RSP7000) Catalyst 5500 (RSM) Cisco 1004 Cisco 7100 Catalyst 8510-CSR Cisco 1005 Cisco 7200 Catalyst 8510-MSR Cisco 1400 Cisco 7500 Catalyst 8540-CSR Cisco 1600 Cisco uBR7100 Catalyst 8540-MSR Cisco 1700 Cisco uBR7200 Cisco MC3810 Cisco 2600 Cisco uBR10000 C
16、isco NI-2 Cisco 3600 Cisco 12000 Cisco VG200 Analog Gateway(模拟网关) Cisco 4500 Cisco LS1010 Route Processor Module(路由处理器模块)开始前规则有关文件规则的详情,请参阅 Cisco技术提示规则。前提条件本文件没有特别的前提条件。逐步说明请参照以下步骤恢复密码:1. 将带有终端仿真的终端或 PC连接到路由器的控制台端口。采用以下终端设置:o 9600波特率o 无奇偶o 8个数据位o 1个停止位o 无流控制有关如何将终端与控制台端口或 AUX端口连接的详细说明,请参阅以下文件:o Cisco路由器的控制台和 AUX端口布线指南o 将终端连接到 Catalyst
