Cisco设备的密码恢复

Cisco设备的密码恢复 大家知道，网络设备通常都需要配置密码来保证安全性。但是当你忘记密码或密码被他人修改时(比如在实验环境下有多人*作同一设备)，就需要我们强行恢复密码。下面就介绍一些我们实验时常见的Cisco设备的密码恢复方法。 一、预备知识: 我们知道，在Cisco路由器的NVRAM中存放有“startup-config”配置文件，路由器启动时它将被加载到主内存RAM中成为“running-config”而生效，而我们的密码就存放在配置文件中，如果可以让路由器在启动时忽略掉NVRAM中的内容，则配置文件就不会被加载，而密码自然也就不生效了。这种特殊的*作，我们可以通过修改配置寄存器来执行。配置寄存器是NVRAM中的一个16位长的寄存器，这个配置寄存器控制着诸如:控制台端口速率、设备引导源、是否忽略NVRAM中的内容等一些路由器的底层功能。通过设定这个配置寄存器的值，我们就可以控制路由器的一些特殊行为。 正常的配置寄存器的值是0x2102，我们可以通过“show version”命令来查看(显示在最后一行)。 注意:不要随意修改配置寄存器的值，否则可能会使路由器无法登录。 二、注意事项 1. 恢复密码需要将设备重新加电，因此确认设备重启时没有用户在使用 2. 事先将配置终端接入网络设备的Console口，并建立终端会话。 3. 路由器在恢复密码后，其接口会处于管理性关闭(Administration down)状态。需要使用“no shutdown”命令手工打开。 三、密码的恢复过程 (一)2500系列路由器: 1. 关闭路由器，再重新加电。 2. 开机后的60秒内，按下“Ctrl，break”键，路由器将进入监控模式，提示符为不带路由器名的“>” 3. 输入“o/r 2x2142”命令，修改配置寄存器的值。该值将使路由器忽略掉NVRAM中的配置文件。 4. 输入“i”命令，令路由器重新引导。 5. 由于未加载NVRAM中的配置文件，路由器将自动进入Setup模式。当出现配置对话时选“no”退出Setup模式，进入命令行模式 6. 输入“enable”命令进入特权模式(由于未加载配置，因此不会遇到密码查询) 7. 输入“copy start run”命令，将NVRAM中的配置文件加载到RAM中。其目的是保存原有配置文件中除密码以外的内容。 8. 输入“config terminal”进入全局配置模式，然后使用相应的命令重新配置密码。 9. 在全局配置模式下输入“config-register 0x2102”命令，将配置寄存器的值恢复正常。 10. 按下“Ctrl，z”键退出全局配置模式。 11. 输入“copy run start”命令，将含有新密码的配置文件，备份到NVRAM。 12. 输入“reload”命令，令路由器重新启动，使新密码生效。 (二)2600系列路由器 该系列路由器的密码恢复方式同2500系列基本相同，不同之处有二，一是上述第3步中修改寄存器值的命令为“confreg 0x2142”;二是第4步重引导命令为“reset”。此外，还需注意的是，2600系列的监控模式提示符为“rommon>”。 1900系列交换机 1、将交换机断电 2、按住交换机前面板上的“mode”键，同时将交换机重新加电。“mode”建的位置如图1-1所示 图1-1:1900系列交换机前面板 3、交换机启动完毕后松开“mode”键 4、按“回车”键，此时交换机将进入系统 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 菜单(system engineering menu) 如清单1-1所示 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Diagnostic Console ? Systems Engineering Operation firmware version: 8.00.00 Status: valid Boot firmware version: 3.02 [C] Continue with standard system start up [U] Upgrade operation firmware (XMODEM) [S] System Debug Interface Enter Selection: ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 清单1-1:1900系列交换机上的系统工程菜单 5、按S键，选择进入“System Debug Interface”子菜单 6、按F键，选择恢复工厂默认配置(Factory Default)， 7、按Y键，选择确认，即可清除密码 注意: 1、清除密码的同时，配置也将被清除 2、本例中交换机的firmware的版本为3.02，若firmware版本不同，其菜单可能不同。 3550系列交换机 1、将交换机断电 2、按住交换机前面板上的“mode”键，同时将交换机重新加电。“mode”建的位置如图1-1所示 图1-2 3550系列交换机前面板 3、交换机启动完毕后松开“mode”键 4、输入“flash_init”后回车 5、输入“load_helper”后回车 6、输入“dir flash:”后回车，显示flash中所有文件。从中找出config.text文件，该文件为交换机的配置文件。其显示输出如清单1-2所示 ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, switch: dir flash: Directory of flash:/ 2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin 4 -rwx 1131 config.text 5 -rwx 109 info 6 -rwx 389 env_vars 7 drwx 640 html 18 -rwx 109 info.ver 403968 bytes available (3208704 bytes used) switch: ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 清单1-2:显示flash中的文件 7、输入“rename flash:config.text flash:config.old”命令将配置文件更名 8、输入“boot”命令重新引导系统 9、引导完毕后，按“N”键取消对话配置。输入“enable”命令进入特权模式(由于配置文件已被更名，交换机将视为无配置存在) 10、输入“rename flash:config.old flash:config.text” 命令将原配置文件还原 11、输入“copy flash:config.text system:running?config” 命令将配置文件加载到RAM中 12、输入“config terminal”进入全局配置模式，然后使用相应的命令重新配置密码。 13、按下“Ctrl，z”键退出全局配置模式。 14、输入“copy run start”命令备份含有新密码的配置文件 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf : 在cisco设备上，恢复密码通常的思路是想 办法 鲁班奖评选办法下载鲁班奖评选办法下载鲁班奖评选办法下载企业年金办法下载企业年金办法下载 让配置文件暂时失效，使设备以无配置的状态启动，以此来跳过密码检测进入到特权模式，再将原配置加载到RAM中，修改其密码部分。其区别仅在于让配置文件失效的手段不同。