恢复Cisco路由器密码的二种方法

在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品。路由器的密码恢复是将路由器重启、中断再进入ROM监控模式,将设备设置为忽略配置文件,然后再重启,退出初始配置对话模式,配置存储器,然后读出或重新设置密码即可。

参考文章,包含大部分社保的密码恢复:

https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6130-index.html

第一种方法适用于非精简指令集计算机(RISC)

使用这种方法可恢复下列路由器:Cisco 2000系列、2500系列、3000系列、使用680×0 Motorola CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。

实现步骤

  • 在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
  • 输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。缺省配置寄存器值是0x2102,这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled。

2009-5-25 更新:

更正,不是从左数,是从右向左数第8bit为1时,则为disable Break,如果为零则为enable。为什么是第8bit,把0x2102换算成2进制为0010|0001|0000|0010,从右开始数,第8bit。记住是从零开始数。另外要注意,不管是禁止break还是开启break,当开启路由器时,进行中断指令都是可行的。那么禁止了还有什么意义么?

当开启break中断时(如0x2000),在正常模式下按“Ctrl”+“Break”,路由器会直接进到Rommon下,所以路由设备默认是禁止开启Break的。

关于每 bit 的解释,可以查看我的另一篇文章《Cisco路由器的启动顺序

以下是参考链接:

http://www.cisco.com/en/US/docs/routers/7200/install_and_upgrade/7201_install_config/11364c.html

http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml

  • 切断电源后再重启。
  • 在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
  • 在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0)。最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。
  • 在rommon>提示符下输入初始化命令。
  • 输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!
  • 敲回车,出现Router>提示符。
  • 输入enable命令,出现Router#提示符。
  • 选择下面选项中的一项:
    • 如果password没有加密,直接用more nvram:startup-config命令可以看密码;在password加密的情况下,无法看,只能修改,输入命令如下:
Router # configure memory
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory

注意:

Router # configure terminal
-----不能写此命令,如果写了,NVRAM中的配置就被覆盖了
  • 在EXEC提示符输入configure terminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。
  • 敲Ctrl-Z,退出配置状态。
  • 在特权模式下用write memory命令保存配置,然后reboot重启。

第二种方法适用精简指令集计算机(RISC)

使用这种方法可恢复下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

实现步骤

前四步与上一种方法一样。

  • 在rommon>提示符下输入confreg命令,显示如下:
Do you wish to change configuration[y/n]?

输入yes,然后回车。在回答后面的问题时一直选择no,直到出现

ignore system config info[y/n]?

时输入yes。接着继续敲no回答,一直到看到

change boot characteristics[y/n]?

时输入yes。显示如下:

enter to boot:

在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。出现如下提示:

Do you wish to change configuration[y/n]?

回答no,然后回车,显示

rommon>
  • 在特权EXEC下输入reload命令。后面操作同第一种方法。
本文出自 Frank's Blog

版权声明:


本文链接:恢复Cisco路由器密码的二种方法
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

留言哦

blonde teen swallows load.xxx videos