云南龙网

  1. 首页 > 生活百科 > >

“玩转”路由器密码

生活百科

路由器是网管员经常要打交道的硬件设备之一,假如忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技 。
【“玩转”路由器密码】Cisco IOS软件中的引导选项
在进行密码恢复前, 需要了解Cisco IOS软件的一些常识非凡是引导选项在后面的密码恢复时就会用到它们 。在Cisco系列中可以通过以下三种方式来引导ISO软件 。
快闪存储器(flash memory)
通过这种方法,可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM) 。当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象 。
router # configure terminal
router #(config)#boot system flash gsner-image
[Ctrl-Z]
router # copy running-config startup-config
网络服务器(network server)
为了保证一旦快闪存储器崩溃时仍然有备份可以指定系统映像从TFTP服务器中加载 。
router # configure terminal
router #(config)#boot system tftp test.exe 172.16.13.111
[Ctrl-Z]
router # copy running-config startup-config
ROM
假如快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了 。然而ROM中的系统映像很可能是Cisco IOS软件的一个子集,但缺乏完整Cisco ISO软件所需的协议、属性和配置 。而且假如在购买路由器后你已经对软件进行了升级,那这也可能是Cisco IOS软件的一个更旧的版本 。
router # configure terminal
router #(config)#boot system rom
[Ctrl-Z]
router # copy running-config startup-config

口令恢复原理
Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中 。以Cisco 2500系列为例,其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种 。一般情况下, 当路由器启动时, 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS, 并在NVRAM中寻找路由器配置, 并装入DRAM中 。
口令恢复的要害在于对配置登记码(Configuration RegisterValue)进行修改, 从而让路由器从不同的内存中调用不同的参数表进行启动 。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复 。
路由器口令类别
*有效加密口令(enabled secret passWord): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;
*有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
*终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令 。
口令恢复步骤
1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上 。
2、启动超级终端,把配置设为9600波特率 。8个数据位、无奇偶校验、2个停止位 。
3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原 。
4、查看登记码,假如中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl Break键;假如中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键) 。


5、根据路由器系列不同,分别进行如下配置:
*如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:

推荐阅读


上一篇:棉花苗期病虫害的防治

下一篇:荔枝常温下可以放多久