您好,欢迎来电子发烧友网! ,新用户?[免费注册]

您的位置:电子发烧友网 > 电子百科 > 无线通信 > 无线路由器 >

CISCO系列路由器密码恢复汇总

2010年01月13日 13:03 www.elecfans.co 作者:佚名 用户评论(0

CISCO系列路由器密码恢复汇总

 

密码恢复原理
(1)Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中.Cisco系列路由器的内存有:ROM,闪存(Flash memory),RAM,不可变RAM和动态内存(DRAM)等5种(其功能见表1).一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中.

(2)口令恢复的关键在于对配置登记码(Configuration Register Value)(见表2)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动.有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失).

内存作用

ROM存放系统的引导程序,类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失闪存存放Cisco IOS的镜像,类似PC机的硬盘,是一种可擦写,可编程的ROM,系统掉电数据不会丢失NVRAM存放配置文件(Startup?config)RAM存放当前系统使用配置(Running?config)DRAM主要包含路由表,ARP缓存,Fastswitch缓存,数据包缓存等,也包含正在执行的配置文件,系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码

Configuration Register Value含义

0X2102缺省设置

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Boot field=0X20X2101从Flash中引导正常运行模式

Bit13=0X2000Flash引导失败5次后,自动从ROM引导

Bit8=0X0100关闭Break键

Boot field=0X10X142进入boot ROM运行模式Router(boot)>

Bit8=0X0040进入boot monitor运行模式>或rommon>

Boot field=0X2从Flash中引导正常运行模式

准备工作
厂商在设计路由器产品的时候就预留了一个Console(控制台),它是对路由器进行配置时的一个重要接口,也是密码恢复的第一步工作:利用DB25转接口和交叉线,将终端或装有超级终端软件的PC接到路由器的Console口上.终端参数设置如下:速度:9 600 bps;数据位:8;奇偶校验位:无;停止位:1;流控:无.如图1所示.

3800系列路由器(以801为例)具体操作方法

(1)在启动的60 s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态,提示符号为">".

(2)在rom monitor中输入set命令:

记下当前的ios-conf值,这里是0x2102.

Boot# set

……

Set prompt="boot"

Set ios-conf=0X2102

(3)输入set ios-conf 142,如下:boot# set ios-conf 142.

(4)输入boot引导系统,如果设备在重启过程中要求进行初始化配置,一路回答"No",如下所示:

Boot# boot

……

8kbytes of non?volatile configuration

memory

8Mbytes of flash on board (4M from flash card)

——system configuration dialog——

would you like to enter the initial configuration dialog [yes/no]:n

press reture to get started!(press enter)

(5)输入回车,enable,再回车,进入enable状态,命令序列如下:

Router>en

Router#

(6)输入config mem,调入原配置文件,并进入配置模式(注意:不要conf t),命令序列如下:

Router# conf mem

801(config)#

(7)恢复原始配置寄存器值并激活所有端口:

801#configure terminal

801(config)#config?register0X2102

801(config)#interface xx

801(config)#no shutdow

(8)查询并记录丢失的口令:

801#show configuration (show startup?config)

(9)修改口令:

801#configure terminal

801(config)line console 0

801(config?line)#login

801(config?line)#password xxxxxxxxx

801(config?line)#

801(config?line)#write memory (copy running?config startup?config)

4Cisco2500系列路由器(以2509为例)具体操作方法

(1)在启动的60 s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态.

(2)在rom monitor中输入o命令:

>o

configuration register=0X2102 at last boot

……

记下当前的Configuration register值,这里是0x2102,通常为0x2102或0x102.如果用命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试.

(3)输入">o/r 0x0142",更新Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下:

>o/r 0x0142

(4)重新启动路由器:

>I

rommon 2>reset

(5)在"Setup"模式,对所有问题回答"No"

(6)进入特权模式:

router>enable

(7)下载NVRAM

Router>configure memory

(8)恢复原始配置寄存器值并激活所有端口:

2509#configure terminal

2509(config)#config?register 0X2102

2509(config)#interface xx

2509(config)#no shutdown

(9)查询并记录丢失的口令:

2509#show configuration (show startup?config)

(10)修改口令:

2509#configure terminal

2509(config)line console 0

2509(config?line)#login

2509(config?line)#password xxxxxxx

2509(config?line)#

2509(config?line)#write memory (copyrunning?configstartup?config)

5Cisco2600系列路由器(以2611为例)具体操作方法

(1)将路由器的口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60s内按使路由器进入状态,提示符:rommon1>

(2)在Rommon中输入:conf reg 0x42,如下所示:

Rommon 1>conf reg 0x42

(3)输入reset,命令如下:

Rommon 2>reset

(4)当提示是否进入对话配置时回答"no"(如误输入"yes",立刻按Ctrl+c退出,出现"press return to get started!"按回车,进入rom模式router>.

(5)键入enable命令进入exec状态,键入router#show config查看原路由器配置和未加密码口令,建议立刻做一文本备份文件,以免误操作将原路由器配置丢失.

(6)下载NVRAM,将NVRAM模式中的参数表装入内存:

Router# configuration memory

(7)更改完毕一定要写入NVRAM中,否则路由器原配置会丢失以及改写口令无效:

Router# write memory

(8)将第3步查到的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动shutdown):

Router#config?register 0x2102

Router (config)#interface xx

Router(config?if)#no shutdown

Router(config?if)#ctrl-z

(9)重新启动路由器:Router# reload.

63600系列路由器(以3640为例)具体操作方法

3640的密码恢复和26系列基本相似,都是进入监控模式,运行conf reg命令,启动时忽略配置文件,进行直接启动.此方法同样适用于4500,7500,12000系列路由器.

7Cisco系列路由器进入rom状态的几种方法

对于Cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下3种方法可以进入rom状态,在使用过程中可以分别试用.

(1)如果Break未被屏蔽,可以在开机60 s内按Ctrl+Break键中断启动过程,进入rom状态.

(2)如果Break键已经屏蔽,可以通过循环开机的方法进入rom状态,方法是:路由器开机后,将电源关闭,间隔5 s后重新开机,一般会进入rom状态.此方法适用于7500,12000等路由器.

(3)将超级终端通信波特率设置为1200,数据位8,奇偶位1,停止位无.开启路由器电源,启动后关机,5 s后重新开机,同时一直按住空格键12 s后放开,等路由器启动完成后,重新更改超级终端位默认值,通信波特率设置为9600,数据位8,奇偶位1,停止位1.重新连接后,从终端上可以看到已经进入rom状态.注意:在波特率为1200时,终端上没有内容显示.此方法适用于2500,2600,4500等系列路由器.

结束语
作为3层设备,路由器是一种技术含量很高的网络设备,涉及到各种协议,技术面较广.熟练运用各种路由器,及时处理各种突发故障,对维护网路的正常运转有着重要意义.本文仅就Cisco各系列路由器中的典型型号的密码恢复方法进行介绍,但对于解决Cisco各系列路由器的类似问题,其具体操作也类似.
CISCO 7200密码忘记的恢复方法
Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
60 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>
!--- The router was just powercycled and during bootup a
!--- break sequence was sent to the router.
!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ##############################


Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog [yes/no]: n

Press RETURN to get started!

00::19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
00:00:52: %LINK-5-CHANGED: terface Serial0/1, changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret cisco
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface IP-Address OK Method Status Protocol
Ethernet0/0 10.200.40.37 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
BRI0/0 193.251.121.157 YES unset administratively down down
BRI0/0:1 unassigned YES unset administratively down down
BRI0/0:2 unassigned YES unset administratively down down
Ethernet0/1 unassigned YES FTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down
Loopback0 193.251.121.157 YES TFTP up up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
Syem returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#
Cisco常见路由器密码和版本恢复方法探讨
摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法.

关键字:路由器,密码,版本.

随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛.在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展.同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本.这两个问题都是较常见,但又是初学者感到比较棘手的问题.

对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用.CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述.

一. 2500系列路由器(以2509为例)

1. 密码恢复

1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无.开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >

1.2 查看configure –register 值,并将该值记下.

>e/s2000002

返回值正常时一般为2102

1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用.

>o/r0x0142

1.4 重新启动路由器>i

1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效.

router(config)#config mem

1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码.

1.7 将configure-register 值复原,并重新启动路由器.此时即可恢复正常.

Router(config)#configure-register 0x2102

Router(config)#wri

Router(config)#reload

2版本灾难性恢复

与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载.

2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连.

2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)

router(boot)#config t

router(boot)(config)#int ethernet 0

router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3验证网络互通性

router(boot)#ping 168.1.32.206

2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下.

2.5 在超级终端上执行如下命令:

router(boot)#copy tftp flash

将新的版本下载到路由器的flash中,

2.6重新启动路由器,运行新的正常版本

router(boot)#reload

二 2600系列(以2621 为例)

1密码恢复

1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符

rommon1>

1.2重新配置组态寄存器

rommon1>confreg

当出现 do you wish to change the configuration (y/n) 时 选择y

接下来的选项选择n

当出现 enable"ignore system configuration information"(y/n) 选择y

接下来的选项选择n

1.3 重新启动路由器

rommon1>reset

1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效.

router(config)#config mem

1.5可以进一步查看密码或更改密码

2版本的灾难性恢复.

2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式.

2.1 tftpdnld方式

2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连

2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面.

2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式.

Rommon1>

2.1.4按如下命令设置参数.

Rommon2>IP_ADDRESS=168.1.32.207

Rommon3>IP_SUBNET_MASK=255.255.0.0

Rommon4>DEFAULT_GATEWAY=168.1.32.206

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T

Rommon6>tftpdnld

以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207

在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本.

2.1.5 组态配置寄存器

Rommon7>confreg

当出现do you wish to change the configuration y/n 选择y

其他选择n

当出现 change the boot charaterist y/n 选择 y

选择参数2

2.1.6启动版本

Rommon8> reset

2.2 xmodem 方式下载

该种方式下载不需要以太口电缆,只需超级终端即可.缺点是花费时间太多,速度太慢.Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块.Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能.

2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态.

Rommon1>

2.2.2 启动xmodem 命令

Rommon2>xmodem –cx 敲入enter键

当出现do you wish to continous 时 选择y

2.2.3 打开超级终端的"传送"菜单,选择传送文件 则打开了传送文件窗口.

输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中.

修改相应命令和选项,也可以以ymodem的方式进行传送.

2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态.

三3600系列路由器的密码和版本恢复(以3640为例)

3.1 密码恢复

3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动.此方法同样适用于4500 7500 12000系列路由器.

3.2 版本恢复

3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同.

四几种进入ROM 状态的方法

对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入.

4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态.

4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态.

方法是:路由器开机后,将电源关闭.间隔5秒后重新开机,一般会进入rom状态.此方法适用与7500 12000等路由器.

4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无.开启路由器电源,启动后,关机.停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值.通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 .重新连接后,从终端上可以看到已经进入rom 状态.注意在波特率位1200时终端上没有内容显示.此方法适用于2500,2600,4500等系列路由器

五 结束语

作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义.本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用.

恢复Cisco路由器密码的二种方法
在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品.
第一种方法
使用这种方法可恢复下列路由器:Cisco 2000系列,2500系列,3000系列,使用680x0 Motorola CPU的Cisco 4000系列,运行10.0版本以上Cisco IOS系统的7000系列路由器.
实现步骤:
1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机.
2.输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102.这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable.
缺省配置寄存器值是0x2102.这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled.
3.切断电源后再重启.
4.在路由器启动的60秒内在终端机上按Break键.将显示rommon> 提示符.如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable.

5.在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0).最好用0x42,在Flash memory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码.
6.在rommon>提示符下输入初始化命令.
7.输入系统配置对话提示符敲no,一直等提示信息显示:Press RETURN to get started!
8.敲回车,出现Router>提示符.
9.输入enable命令,出现Router#提示符.
10.选择下面选项中的一项:
如果password没有加密,直接用more nvram:startup-config命令可以看密码;在password加密的情况下,无法看,只能修改,输入命令如下:

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

11.在EXEC提示符输入configure terminal进入配置模式.输入config-register命令,把在第二步中记录的寄存器值复原.

12.敲Ctrl-Z,退出配置状态.

13.在特权模式下用write memory命令保存配置,然后reboot重启.

第二种方法

使用这种方法可恢复下列路由器:Cisco 1003,1600系列,3600系列,4500系列,7200系列,7500系列和IDT Orion-Based路由器.
实现步骤:
前四步与上一种方法一样.
5.在rommon>提示符下输入confreg命令,显示如下:
Do you wish to change configuration[y/n]
输入yes,然后回车.在回答后面的问题时一直选择no,直到出现"ignore system config info[y/n] "时输入yes.接着继续敲no回答,一直到看到"change boot characteristics[y/n] "时输入yes.显示如下:
enter to boot:
在这个提示符下可以有2和1两种选择.如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password.最好选择2.出现如下提示:
Do you wish to change configuration[y/n]

回答no,然后回车,显示"rommon>".
6.在特权EXEC下输入reload命令.
后面操作同第一种方法.
Cisco路由器口令恢复技术
适用于所有的2000系列,2500系列,3000系列,以680x0为基准的4000系列,在ROM中运行10.0或更高版本的IOS以后的7000系列,在ROM中运行9.1或更高版本的软件的IGS系列.
这里假定您的路由器的名字为 "router".
-----------------------------------
1,将一台终端或将PC以终端仿真的方式连到路由器的CONSOLE口上.

2,启动路由器到 "router>"状态下,键入 "show version"命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102.例如:configration register is 0x2102.

3,将路由器的电源关掉,然后又重新开启.

4,在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符.如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置.

5,在>号提示符下键入 "o/r0x42"以便从Flash启动,注意第一个字母 "o"不是十进制数 "0"

6,在>号提示符下键入 "i",路由器便会忽视存储的配置文件进行重新启动.

7,路由器启动后,对所有的setup的问题回答 "no".

8,在router> 提示符下键入 "enable",您就不需要口令就进入到enable模式,并且看到router# 提示符.

9,有两种方法可以改变enable口令:
a. 删除所有的配置,键入 "write erase".
b. 不删除所有的配置,只删除enable的口令
①.在router# 提示符下键入 "config mem".
②.在router# 提示符下键入 "write term".
③.在router# 提示符下键入 "config term",出现提示符router(config)#.
④.在router(config)#提示符下键入 "enable secret xxxxxx",其中 "xxxxxx"为您想所设定的口令.
⑤.键入 "Ctrl_z"或 "exit",退出到router# 状态下.
⑥.在router# 提示符下键入 "write mem".

10,在router# 提示符下键入 "config term,进入到router(config)# 提示符下.

11,在route(config)# 提示符下键入 "config-register 0x2102",或者您在第二步所记录下来的值.

12,在router(config)# 提示符下键入 "Ctrl_z"或 "exit",退出到router# 状态下.

13,在router# 提示符下键入 "write mem"(这一步也可省略).

14,在router# 提示符下键入 "reload".

15,在问您是否确认重新启动,键入回车键即可.
IOS软件中路由器的口令设置和口令恢复
2.5 实验4:路由器的口令设置和口令恢复

口令设置是网络设备经常使用的安全措施之一,当忘记原来配置在网络设备上的口令而试图获得对该设备的控制权时,则需要相应的口令恢复操作.

本节以路由器为例进行口令设置和口令恢复方面的实验.

实验目的

通过本实验,读者可以掌握以下技能:
路由器Console端口,vty线路,enable等口令的设置;
路由器口令恢复的技巧.

2.设备需求与线缆连攘要求

本实验的设备与线缆连接要求和实验1完全相同,请参见实验1的有关图示和说明.在此不再重复说明.

3.实验配置及监测结果

连接好线缆并给pc和路由器加电后,开始本节的实验.

第1部分:配置各种口令

首先进行控制台(Console)端口,辅助口(AUX),虚拟终端(vty)线路,,特权模式口令及密码的设置.

其中Console端口口令控制通过Console端口到路由器的访问;AUX端口口令用于控制通过AUX端口到路由器的访问;vty线路口令控制Telnet到路由器的访问;特权模式口令是为保护路由器特权模式而设置的口令,即enable password;而特权模式密码是加密的口令,即enable secret,在路由器的配置清单中不显示其内容,当同时配置了enable password和enablesecret时,后者生效.

配置清单2-2记录了对各种口令的设置方法.

配置清单2-2 设置路由器的各种口令

Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco1
Router(config)#enabSe secret cisco2
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#passw cisco3
Router(config-line)#exit
Router(config)#line aux 0
Router(config-line)#loglis
Router(config"line)#passw cisco4
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#passw ciscoS
Router(config-line)#end
Router#sh run
Building configuration...
Current configuration : 566 bytes
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $l$cQDs$6M3C79y9sWQgk.mYywxTt0
enable password ciscol
... (此处省略多行)
line con 0
password cisco3
login
transport input none
line aux 0
password cisco4
login
line vty 0 4
password cisco5
login
!
end

(1)以上配置清单详细记录了各种口令的配置方法,同时列出运行配置清单,清单中对cnable密码进行了加密显示.

(2)在上述配置下,从用户执行模式进入特权执行模式时应输入的口令是cisco2,而不是Cisco1,这一点要特别注意.

(3)路由器支持对所有口令进行加密显示,实现这个功能的命令是service命令的一个子命令,即sewice password-encryption,此命令应在全局配置模式下发出.配置此命令后的showrunning-config结果中会出现类似以下内容的显示:
line con 0
password 7 02050D04808095C
login

我们在配置清单开头部分经常看到的service timestamps debug uptime和servicce timestampslog uptime是路由器的缺省配置"分别指示系统在显示Debug信息和log信息的同时提供开机后的时间信息,即所谓"时间戳"(Timestamp).

(4)注意以上所有口令都是对大小写敏感的.

第2部分:进行口令恢复操作

口令恢复的操作往往令初学Cisco设备操作的人生畏,认为这种操作过于复杂,难以掌握.产生这样感觉的原因是初学者往往对Cisco路由器的另一种运行模式ROM Monitor模式缺乏认识造成的.

路由器的ROM中除固化了一种功能有限的IOS之外,还有一种非IOS的简单操作系统,同IOS一样,也可以被加载,加载之后进入的模式被称为ROM Monitor模式.ROM Mintor模式通常被用于对设备进行低级调试和口令恢复.在网络设备的一般性调试中很少用到ROMMonitor模式.这是许多人对它不熟悉的主要原因.

以PC机的超级终端访问路由器,在路由器加电后的60s内按下Break键 (或Ctrl+Break键)就能进入到ROM Monitor模式下,口令恢复的操作便可以进行了.

监测清单2-5记录了对Cisco2500系列路由器口令恢复操作的全过程,其中与口令恢复操作无关的内容己被删节.

监测清单2-5 Cisco 2500系列路由器的口令恢复操作

第1段: ROM Monitor
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 16384 Kbytes of main memory
(按下Break键, 进入ROM Monitor模式)
Abort at Ox1OEA81C (PC)
>
$ Toggle cache state
B [filename] [TFTP Server IP address I TFTP Server Name]
Load and execute system image from ROM or from TFTP server
C [address] Continue execution [optional address]
D/S M LV Deposit value V of size S into location L with modifier M
E/S M L Examine location L with size S with modifier M
G [address] Begin execution
H Help for commands
I Initialize
K Stack trace
L [filename] [TFTP Server IP address ! TFTP Server Name]
Load system image from ROM or from TFTP server, but do not
begin execution
O Show configuration register option settings
P Set the break point
S Single step next instruction
T function Test device ( for help)
Deposit and Examine sizes may be B (byte), L (long) or S (short).
Modifiers may be R (register) or S (byte swap).
Register names are: DO-D7, AO-A6, SS, US, SR, and PC
>0
Configuration register=0xFFFF2102atlast boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
08 Break disabled
07 OEM disabled
06 Ignore configuration disabled
03-OOBoot file is cisco2-2500 (or 'boot system' command)

>o/r 0x2142
>i

第2段:路由器正常启动

(以下为路由器的正常启动过程)

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
...(路由器启动报告,省略)
---System Configuration Dialog ---
Would you like to enter the initial configuration dialog [yes/no]: n
Press RETURN to get started!
Router>en
Router#sh version
Cisco Internetwork Operating System Softwaree 0
... (此处为版本,接口等信息,省略)
Router#sh startup-config
Using 455 out of 32762 bytes
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
enable password cisco
... (此处省略多行)
!
line con 0
password ciscol
login
line aux 0
line vty 0 4
!
end
Router#copy start run
Destination filename [running-config]
455 bytes copied in 4.708 sees (113 bytes/sec)
Router#conf t
Router(coiifig)#coiifig-register 0x2102
Router(config)#end
Router#sh version
Cisco Internetwork Operating System Softwaree 0
...(此处为版本,接口等信息,省略)
Configuration register is 0x2142(will be 0x2102 at next reload)

(1)进入路由器ROM Monitor模式后.用问号可以查看其所有命令.其中"o"命令的执行结果显示当前配置寄存器值为0xFFFF2l02.

(2)使用o/r命令把配置寄存器值更改为0x2142,目的是使路由器启动IOS软件时不调用NVRAM中的配置文件,从而不进行口令方面的认证.

(3)使用"i"命令启动路由器进入IOS运行模式.

(4)第2段中的内容是路由器进入IOS模式后的记录.show version命令显示当前配置寄存器的值为0x2142.

(5)查看NVRAM中的配置发现原配置文件依然完整地保存着,可以看到原来设的口令.使用copy命令把starup-config复制到running-config中,可以使原配置立即生效.

(6)在全局配置模式下,发出命令config-register0x2102,把配置寄存器值更改回0x2102,即要求路由器在下次启动时调用NVRAM中的配置文件.show version命令显示了我们希望看到的结果,口令恢复的整个操作即时完成.

Cisco2000,3000,4000和7000系列路由器的口令恢复操作与上述操作基本相同,其它系列路由器与这个操作的区别主要在ROM Monitor模式下更改配置寄存器值的命令是confreg(问答式)和启动路由器IOS软件命令为reload.
CISCO路由器口令遗忘后怎么办
故障现象
网络设备或大型应用服务软件为了安全起见,都会使用密码保护功能,这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置,使用这一功能从一定程度上增加了系统的安全性,不过要是将事先设定的密码忘了.在恢复上将会带来很大的麻烦.下面这个例子,就是介绍在CISCO路由器特权密码忘记后,如何恢复并清除密码.
笔者所在公司使用一台CISCO 2511路由器,通过该路由器的串口与xDSL MODEM连接.接入数据局的DON专线.有一天,因为网络结构发生变化,Internet提供商由中国电信更换成中国联通.因此需要通过Console口进入路由器申更改IP地址,路由等相关内容.可是使用中发现登录路由器需要口令,因为该路由器的设置是由笔者的前任完成的,而其离开公司时末将该密码移交给笔者.加上平时该路由器工作稳定,而重启路由器时又不需要输入密码,因此对该密码也没有在意.如会设置密码的前任同事已经出国,看来找到该路由器的密码已经不太可能.

诊断过程
既然无法找到路由器密码,那只好从破解路由器密码着手了.要破解路由器口令,首先应该了解路由器的启动原理,我们知道,路由器的存储介质一般由5部分组成,它们是ROM,闪存 (Flash Memory),不可变RAM(NVRAM),RAM和动态内存 (DRAM).当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统 (最小操作系统,Mini OS).
接下来路由器将运行Flash中的IOS(Internetwork Operating System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中.需要注意的是,当路由器加载最小操作系统后,操作员立即按 "Ctrl"十"Break"键,即可停止装载IOS,而进入监视调试模式.
在该模式下,用户可以更改翻查看配置文件的启动位置 (默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令).通过分析路由器的启动原理,可以得知,我们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的口令.
另外,因为原来的路由器的配置文件中还包含许多有用的设置信息,因此在更改密码前,还应该用其起始配置文件替代当前运行的配置文件.在更改后,再将当前运行的配置文件替换为原来的起始配置文件.最后完成设置后,冉将路由器的启动顺序改回正常启动顺序.
通过上述设置,我们就可以将路由器的密码改为自己设置的密码,从而解决了因为遗忘密码,而不能登录路由器的问题.
理论分析可行后,就可以进行具体的操作了,下面就列出笔者清除并设置路由器密码的全过程:
第一步:将设置终端与路由器连接.
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序).
第二步:进入监视调试模式更改启动顺序.
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break"按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字).
>o/r /更改启动文件,进入安全启动状态
>0x42 /将0x4 密码文件设置为下次启动项
>i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog [yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>enable /进入特权用户模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件
Router(boot)#config terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /进入全局配置模式
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config命令,发现路由器原有配置还在.至此丢失路由器密码的问题解决.

排除心得
作为一个网络管理员,有时需要面对几十个甚至上百个管理密码,如果想完全记住这些密码基本上是不可能的:有的管理员习惯将这些密码设置成一个口令,其实这是非常错误的,因为一旦一些别有用心的人获得了该密码,就等于能够控制你的整个网络系统,这是极度危险的.其实,栽们可以将这些密码保存到稳妥的地方,使用时先去查找就可以了 (笔者就将自己管理的密码保存在随身携带的笔记本电脑中,并使用PassKeep密码管理软件对其进行管理和安全防护).
另外,对于网络管理员来说,掌握几种密码恢复手段也是十分必要的,这是因为即使是再好的管理密码方法也会出现遗漏的时候 (尤其对于多人管理的密码),在这种 "万一"情况下,就可以使用密码恢复手段大显身手了.
Cisco Router恢复丢失的口令
Cisco 1003,4500,7500系列恢复口令基本步骤:

1.连接到终端上.
2.用"show version"命令记录配置寄存器值.它通常是0x2102或0x102.
3.关掉路由器并重新开启.
4.开机路由器60秒之内按Break键,出现">"提示符.
5.在">"提示符下,键入configure-register命令,出现下面提示:
Do you wish to change configuration[y/n]
6.键入yes.
7.后面问题均键入no,直到出现:
ignore system config info[y/n]
8.键入yes.
9.后面问题均键入no,直到出现:
change boot characteristics[y/n]
10.键入yes.出现下面提示:
enter to boot:
11.在这个提示符下,键入1或2.出现下面提示:
Do you wish to change configuration[y/n]
12.回答no,出现">"提示符.
13.Reload启动路由器直到出现:
Press RETURN to getstarted!
14.敲Return,进入Router>提示符下.
15.敲enable命令将不再要求输入密码,直接进入Router#提示符下.
16.更改密码.
17.用configure-register命令恢复原来的配置寄存器值.
18.保存配置,重启路由器.
Cisco常见路由器密码和版本恢复方法探讨
摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法.

关键字:路由器,密码,版本.

随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛.在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展.同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本.这两个问题都是较常见,但又是初学者感到比较棘手的问题.

对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用.CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述.

一. 2500系列路由器(以2509为例)

1. 密码恢复

1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无.开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >

1.2 查看configure –register 值,并将该值记下.

>e/s2000002

返回值正常时一般为2102

1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用.

>o/r0x0142

1.4 重新启动路由器>i

1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效.

router(config)#config mem

1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码.

1.7 将configure-register 值复原,并重新启动路由器.此时即可恢复正常.

Router(config)#configure-register 0x2102

Router(config)#wri

Router(config)#reload

2版本灾难性恢复

与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载.

2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连.

2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)

router(boot)#config t

router(boot)(config)#int ethernet 0

router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3验证网络互通性

router(boot)#ping 168.1.32.206

2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下.

2.5 在超级终端上执行如下命令:

router(boot)#copy tftp flash

将新的版本下载到路由器的flash中,

2.6重新启动路由器,运行新的正常版本

router(boot)#reload

二 2600系列(以2621 为例)

1密码恢复

1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符

rommon1>

1.2重新配置组态寄存器

rommon1>confreg

当出现 do you wish to change the configuration (y/n) 时 选择y

接下来的选项选择n

当出现 enable"ignore system configuration information"(y/n) 选择y

接下来的选项选择n

1.3 重新启动路由器

rommon1>reset

1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效.

router(config)#config mem

1.5可以进一步查看密码或更改密码

2版本的灾难性恢复.

2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式.

2.1 tftpdnld方式

2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连

2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面.

2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式.

Rommon1>

2.1.4按如下命令设置参数.

Rommon2>IP_ADDRESS=168.1.32.207

Rommon3>IP_SUBNET_MASK=255.255.0.0

Rommon4>DEFAULT_GATEWAY=168.1.32.206

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T

Rommon6>tftpdnld

以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207

在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本.

2.1.5 组态配置寄存器

Rommon7>confreg

当出现do you wish to change the configuration y/n 选择y

其他选择n

当出现 change the boot charaterist y/n 选择 y

选择参数2

2.1.6启动版本

Rommon8> reset

2.2 xmodem 方式下载

该种方式下载不需要以太口电缆,只需超级终端即可.缺点是花费时间太多,速度太慢.Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块.Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能.

2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态.

Rommon1>

2.2.2 启动xmodem 命令

Rommon2>xmodem –cx 敲入enter键

当出现do you wish to continous 时 选择y

2.2.3 打开超级终端的"传送"菜单,选择传送文件 则打开了传送文件窗口.

输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中.

修改相应命令和选项,也可以以ymodem的方式进行传送.

2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态.

三3600系列路由器的密码和版本恢复(以3640为例)

3.1 密码恢复

3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动.此方法同样适用于4500 7500 12000系列路由器.

3.2 版本恢复

3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同.

四几种进入ROM 状态的方法

对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入.

4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态.

4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态.

方法是:路由器开机后,将电源关闭.间隔5秒后重新开机,一般会进入rom状态.此方法适用与7500 12000等路由器.

4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无.开启路由器电源,启动后,关机.停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值.通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 .重新连接后,从终端上可以看到已经进入rom 状态.注意在波特率位1200时终端上没有内容显示.此方法适用于2500,2600,4500等系列路由器

五 结束语

作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义.本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用.
Cisco路由器的口令恢复技巧
为保障网络安全,设置路由器口令是必要的,但是如果路由器口令忘记了,对管理员来讲是一个不小的损失.笔者经过研究并实践,找到了对Cisco路由器口令的恢复方法,此方法对1500,1600,1700,2500,2600,3600等系列Cisco路由器均适用,下面笔者以2610路由器为例.

在Cisco路由器中有一个配置注册码,即Configuration register value,使用show version命令后,在最后一行可以看到它的值,它是由4个16进制数组成,如0x2102,用二进制表示就是0010000100000010,它的后四位称为Boot field,路由器根据Boot field的值决定从哪里启动IOS系统,具体规定如表所示.它的第六位(有下划线的位)一般为"0",如果是"1"则表示让路由器启动的时候绕过配置文件进入到Startup模式,这时没有口令提示就直接进入特权配置模式,于是通过修改第六位的值就可以实现恢复口令的目的.

首先,准备一台装有Windows 9x/2000/xp操作系统的计算机,使用路由器所带的console线连接PC的com口和路由器的console口,然后进入PC,进入"开始→程序→附件→通信→超级终端",建立一个新连接,使用COM串口,端口设置为:每秒位数9600bps,数据位8位,奇偶检验无,停止位1,数据流控制无.然后打开路由器电源,键入回车键即可显示路由器启动信息.

然后,需要修改启动路由器的配置注册码(Configuration register value).在路由器启动的第一个60秒内按下CTRL+BREAK键,这时会终止路由器的启动,进入ROMMON模式下,即ROMMON 1>,输入下面的命令:


Rommon 1 > confreg 0x2142(针对1600,2600系列路由器)

Rommon 2 > reset (重新启动路由器)


如果是1500,2500系列路由器,输入"o/r 0x2142"命令,0x2142中的"4",用二进制表示就是0100,把配置注册码的第6位设置为"1",也就是0010000101000010,这使得路由器启动的时候绕过配置文件进入到Startup模式.路由器启动后进入Startup模式,显示系统配置对话,提示是否进入初始配置时,输入"N"不进行配置,然后在用户模式下(User mode)输入enable命令直接进入特权模式(Privileged mode),这时没有提示输入口令.

这时进入路由器的特权配置模式,使用#show running-config命令可以发现没有任何配置,使用#show startup-config命令可以看到原来配置的参数,使用下面的命令进行原配置参数的恢复:


最后,修改密码和配置注册码(Configuration register value)后,保存配置并重新启动路由器就可以了.

神奇恢复Cisco路由器口令
一,Cisco 路由器口令类别
1.有效密码口令(enabled secret password): 是一种安全级别最高的加密口令,适用于Cisco IOS 10.3 (2) 以后的版本,在路由器的配置表中以密码的形式出现.
2.有效口令(enabled password):安全级别次高的非加密口令.当有效密码口令没设置时,使用该口令.
3.终端口令(console password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令.

二,口令恢复原理
1.内部内存种类(以2500系列为例).Cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中.
Cisco2500系列路由器的内存:ROM,闪存(flash memory),不可变RAM(NVRAM),RAM和动态内存(DRAM)等五种.作用如下:
内 存 类 别
作 用

ROM
存放系统的引导程序.类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失.

闪存
存放Cisco IOS的镜像,类似PC机的硬盘,是一种可擦写,可编程的ROM, 系统掉电数据不会丢失.

NVRAM
存放配置文件(即Startup-config)

RAM
存放当前系统使用配置(即Running-config)

DRAM
主要包含路由表,ARP缓存,fast-switch缓存,数据包缓存等,也包含正在执行的配置文件.系统掉电该内存数据回丢失.


一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS ,并在NVRAM中寻找路由器配置,并装入DRAM中.
2.口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动.有效口令存放在NVRAM 中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM 中的配置表,直接进入ROM 模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码,无法 进行恢复,只可以删掉或改写),完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失).
Configuration Register Value及其含义

Configuration Register Value
含 义

0x2102
缺省设置

bit13=0x2000
Flash引导失败5次后,自动从Rom引导

bit8=0x0100
关闭Break键

Boot field=0x2
从Flash中引导正常运行模式

0x2101


bit13=0x2000
Flash引导失败5次后,自动从Rom引导

bit8=0x0100
关闭Break键

Boot field=0x1
进入Boot Rom运行模式.Router(boot)>

0x142


bit8=0x0040
进入 Rom Monitor运行模式.> 或 ROMMON>

Boot field=0x2
从Flash中引导正常运行模式.


三,口令恢复步骤
1.用Cisco随机配备的线将路由器console口连接到PC机的串口(如COM1或COM2)上;
2.启动Win95/98 的超级终端,并配置为9600波特率,8 个数据位,无奇偶校验,2 位停止位;
3.在">"提示符下,用show version 命令查看登记码(Configuration register),一般为0x2102或0x102;一定记住此登记码,在第9步要将此登记码还原.
4.通过查看登记码,如果中断屏蔽(即登记码的第4 位为1),则重启路由器, 并在开机后30 秒 内按Ctrl+Break 键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册是开机后60秒内按Break键).
5. 如路由器是2000,2500,3000,680x0 based 4000,7000系列,IOS版本为10.0以下;

或出现">"提示符
如路由器是1003,1004,3600,4500,4700,72xx,75xx系列;

或出现 "ROMMOM>"

1) > o/r 0x42
1)ROMMON> confreg 0x42

2) > i
2)ROMMON> reset


6.当提示是否进入对话配置时(Would you like to enter the initial configuration dialog [yes]:),回答"NO"(如误输入"YES",立刻按Ctrl-C退出);出现"Press RETURN to get started!",按回车,进入ROM 模式 Router > .
7.键入enable 命令进入EXEC 状态, 键入Router#show config查看原路由器配置和未加密口令,建议立刻做一文本备份文件,以免误操作将原路由器配置丢失;再键入Router#configuration memory,将NVRAM模式中的参数表装入内存.
8.键入Router#configure terminal 命令进行配置,从配置表中找出忘记的有效口令或改写;更改完毕注意一定要写入NVRAM中,否则路由器原配置会丢失以及改写口令无效.
Router#write memory(copy running-config startup-config).
9.将第3步查到的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动shutdown).
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
10. Router#Ctrl-Z
11.重新启动路由器:Router# reload
经过以上步骤,既不会丢失原来的路由器配置,又可以找到或更改口令.
Cisco Catalyst交换机密码恢复策略
如果交换机的login密码忘记了咋办啊 (T-T)
别急别急,只要你有PC,有类似超级终端(Hyper Terminal)这样是终端程序,连接到交换机的console口,那么密码的恢复就N简单了.

1.对于Catalyst 2900/3500XL系列来说:
拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到端口Port 1x的LED熄灭之后释放Mode按钮.
就这么简单,别告诉我你不知道Mode按钮在哪啊-_-#

2.对于Catalyst 2940/2950L系列来说:
拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到STAT的LED熄灭之后释放Mode按钮.

3.对于Catalyst 2955系列来说:
Catalyst 2955没有没有外部的Mode按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows系列的PC,按下Ctrl+Break键;对于UNIX系列的工作站,按下Ctrl+C.如下:
C2955 Boot Loader (C2955 HBOOT M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13 Dec 02 17:38 by madison
WS C2955T 12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.

Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
/---接下来交换机会在15秒内自动启动,等出现该信息之后,按下Ctrl+Break键或Ctrl+C键----/

The system has been interrupted prior to initializing the flash file system to finish
loading the operating system software:
flash_init
load_helper
bootswitch:

接下来输入flash_init命令:
switch:flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

接着输入load_helper命令:
switch:load_helper
switch:

再输入dir flash:命令显示交换机的文件系统:
switch:dir flash:
Directory of flash:/
2 rwx 1803357 c3500xl c3h2s mz.120 5.WC7.bin
4 rwx 1131 config.text
5 rwx 109 info
6 rwx 389 env_vars
7 drwx 640 html
18 rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:

把配置文件重命名:
switch:rename flash:config.text flash:config.old
switch:

输入boot命令启动交换机:
switch:boot
Loading "flash:c3500xl c3h2s mz.120 5.WC7.bin"...###############################
###############################################################################
######################################################################
File "flash:c3500xl c3h2s mz.120 5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
(略)

不进入setup模式:
System Configuration Dialog
At any point you may enter a question mark ' ' for help.
Use ctrl c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog [yes/no]: n

进入特权模式,恢复原始的配置文件:
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#

把配置文件保存在内存里:
Switch#copy flash:config.text system:running config
Destination filename [running config]
1131 bytes copied in 0.760 secs
Switch#

进入全局配置模式,取消密码设置:
Switch(config)#no enable secret

保存配置:
Switch#write memory
Building configuration...
[OK]
Switch#

搞定了@_@

4.对于Catalyst 3550/3750系列来说:
1.通过带有支持Xmodem协议的超级终端程序的PC连接到交换机的console口,把波特率设置为9600.
2.拔掉交换机的电源.
3.按下交换机上的Mode按钮,与此同时,重新插上交换机的电源线.当交换机端口1X上的LED熄灭后可以松开Mode按钮1到2秒.之后将显示一些指示信息:
The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating system
software:
flash_init
load_helper
boot
switch#
4.初始化flash文件系统:
switch#flash_init
5.加载帮助文件:
switch#load_helper
6.显示闪存里的内容:
switch#dir flash:
7.重命名配置文件:
switch#rename flash:config.text flash:config.text.old
8.启动系统,并且如果提示进入setup模式,输入N:
switch#boot
Continue with the configuration dialog [yes/no]: N
9.进入特权模式,把配置文件名恢复为原始文件名:
Switch#rename flash:config.text.old flash:config.text
10.把配置文件写进内存:
Switch#copy flash:config.text system:running-config
Source filename [config.text]
Destination filename [running-config]
11.进入全局配置模式更改密码:
Switch(config)#enable secret {password}
12.退出,并保存到startup-config文件里:
Switch(config)#copy running-config startup-config

其实有的时候硬件安全比软件安全还要重要些.不然人人都抗个本本,.连根线到console口去恢复密码了-_-
3500系列交换机密码恢复
1.拔掉交换机的电源线

2.用超级终端和控制线连到交换机,超级终端的设置是:
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

3.按住交换机前面板的"mode"按钮,插上电源线,当端口1上面的灯不亮后,放松"mode"按钮;

4.这时超级终端上应该显示:
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:

flash_init
load_helper
boot

5.输入flash_init

6.输入load_helper

7. 输入dir flash:
这时显示:
Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)

8.输入rename flash:config.text flash:config.old

9.输入boot,重新启动系统

10.系统启动完后显示:Continue with the configuration dialog [yes/no] :
输入N

11.输入enable

12.进入enable模式后,输入rename flash:config.old flash:config.text

13.接着按以下步骤操作:

Switch# copy flash:config.text system:running-config
Source filename [config.text] (press Return)
Destination filename [running-config] (press Return)
14 .接着按以下步骤操作:
switch#configure terminal
switch(config)#no enable secret
switch(config)#no enable password
switch(config)#exit
switch#write memory

这时,系统就恢复没有密码的状态了
2900XL, 3500XL, 2950, 3550密码恢复
Step-by-Step
1.
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

2.Unplug the power cable.

3.The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:

flash_init
load_helper
boot

4. Type flash_init.
5.
Type load_helper.

6.Type dir flash:.
!--- Make sure to type a colon ":" after the dir flash
The switch file system is displayed:

Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)

7.Type rename flash:config.text flash:config.old to rename the configuration file.

8. Type boot to boot the system.

9. Enter N at the prompt to start the Setup program, Continue with the configuration dialog [yes/no] : N

10. At the switch prompt type en to turn on enable mode.

11. Type rename flash:config.old flash:config.text to rename the configuration file with its original name.

12.
Copy the configuration file into memory:
Switch# copy flash:config.text system:running-config
Source filename [config.text] (press Return)
Destination filename [running-config] (press Return)

The configuration file is now reloaded.

13.Change the password:
switch#configure terminal
switch(config)#no enable secret
!-- This step is necessary if the switch had an enable secret password[/switch(config)#enable password Cisco[/B]

switch#(config)#^Z
!--Control/Z

14.
Write the running configuration to the configuration file:

switch#write memory

Catalyst 5000系列密码遗忘的解决方法
环境 Cisco Catalyst 5000系列交换机
问题 Cisco Catalyst 5000系列交换机超级用户密码遗忘的解决方法
解答 在用户的网络中如果存在CISCO CATALYST 5500交换机,而且其设置有管理员密码,由于某种原因,密码遗忘.那么,以下步骤将帮助您恢复交换机密码.

Catalyst 5000系列交换机的密码遗忘的解决方法与路由器略有不同,下面将简述密码遗忘的处理方法:


1 交换机关电
2 交换机加电
在30秒内按完成以下步骤:

3 在提示输入密码时按回车健
4 如果显出提示符(Console>),输入enable命令
5 按回车键进入超级用户模式,(Console(enable)>)
6 修改新密码


 

非常好我支持^.^

(0) 0%

不好我反对

(0) 0%

( 发表人:admin )

      发表评论

      用户评论
      评价:好评中评差评

      发表评论,获取积分! 请遵守相关规定!