program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ##############################

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog [yes/no]: n

Press RETURN to get started!

00::19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
00:00:52: %LINK-5-CHANGED: terface Serial0/1, changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret cisco
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface IP-Address OK Method Status Protocol
Ethernet0/0 10.200.40.37 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
BRI0/0 193.251.121.157 YES unset administratively down down
BRI0/0:1 unassigned YES unset administratively down down
BRI0/0:2 unassigned YES unset administratively down down
Ethernet0/1 unassigned YES FTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down
Loopback0 193.251.121.157 YES TFTP up up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
Syem returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#
Cisco常見路由器密碼和版本恢復(fù)方法探討
摘要:本文對CISCO公司的一些常見路由器的密碼恢復(fù)進行了探討和總結(jié),同時描述了對路由器版本的災(zāi)難性恢復(fù)的一些方法.

關(guān)鍵字:路由器,密碼,版本.

隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡(luò)與我們的生活已經(jīng)越來越近,許多政府,學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò),這使得路由器這一網(wǎng)絡(luò)設(shè)備的使用越來越廣泛.在使用路由器的過程中經(jīng)常會出現(xiàn)忘記密碼的事情,使維護人員無法登錄,影響工作的進一步開展.同時,在操作過程中有時會因為一些意想不到的原因,將路由器內(nèi)部的版本映象文件損壞,使路由器無法正常工作,路由器退回到監(jiān)控狀態(tài),使用常用的版本拷貝命令無法更新版本.這兩個問題都是較常見,但又是初學(xué)者感到比較棘手的問題.

對于版本的獲得一般可以通過網(wǎng)站下載,或與供應(yīng)商聯(lián)系提供,也可以在路由器正常工作時利用常規(guī)命令將版本備份到服務(wù)器上,以備應(yīng)急之用.CISCO 路由器品種較多,各種路由器的密碼恢復(fù)和版本的災(zāi)難恢復(fù)情況又不同,現(xiàn)分別敘述.

一. 2500系列路由器(以2509為例)

1. 密碼恢復(fù)

1.1 利用DB25轉(zhuǎn)換接口,和交叉線將2509路由器的CONSOLE口和計算機串口相連,啟動計算機超級終端,設(shè)置其參數(shù)為波特率9600,數(shù)據(jù)位8,奇偶校驗為無,停止位為1,流控選擇無.開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài),提示符 >

1.2 查看configure –register 值,并將該值記下.

>e/s2000002

返回值正常時一般為2102

1.3 更新configure-register 值使路由器啟動時跳過配置文件,直接啟動,以便使原來的密碼不起作用.

>o/r0x0142

1.4 重新啟動路由器>i

1.5 啟動后進入特權(quán)模式,執(zhí)行如下命令使原來的配置信息有效.

router(config)#config mem

1.6 此時可以按照正常操作查看原來的密碼,或修改為新的密碼.

1.7 將configure-register 值復(fù)原,并重新啟動路由器.此時即可恢復(fù)正常.

Router(config)#configure-register 0x2102

Router(config)#wri

Router(config)#reload

2版本災(zāi)難性恢復(fù)

與其他路由器不同的是2509在rom內(nèi)部有一個引導(dǎo)監(jiān)控模式,內(nèi)含一個小的映象版本,當(dāng)flash中版本損壞時,可以用于正式版本下載.

2.1在計算機串口和2509CONSLOE 口相連的同時,還必須準(zhǔn)備一個AUI 與RJ45的轉(zhuǎn)換接口,以便可以使用交叉線將AUI口與計算機網(wǎng)口相連.

2.2在引導(dǎo)監(jiān)控模式下,進入特權(quán)模式,配置以太口的接口地址和掩碼,使其與計算機網(wǎng)口地址在同一子網(wǎng),(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)

router(boot)#config t

router(boot)(config)#int ethernet 0

router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3驗證網(wǎng)絡(luò)互通性

router(boot)#ping 168.1.32.206

2.4 計算機上啟動tftp服務(wù)器,將需要下載的版本放在服務(wù)器的指定目錄下.

2.5 在超級終端上執(zhí)行如下命令:

router(boot)#copy tftp flash

將新的版本下載到路由器的flash中,

2.6重新啟動路由器,運行新的正常版本

router(boot)#reload

二 2600系列(以2621 為例)

1密碼恢復(fù)

1.1將路由器的CONSOLE口和計算機串口相連,啟動計算機超級終端,開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài),提示符

rommon1>

1.2重新配置組態(tài)寄存器

rommon1>confreg

當(dāng)出現(xiàn) do you wish to change the configuration (y/n) 時 選擇y

接下來的選項選擇n

當(dāng)出現(xiàn) enable"ignore system configuration information"(y/n) 選擇y

接下來的選項選擇n

1.3 重新啟動路由器

rommon1>reset

1.4 啟動后進入特權(quán)模式,執(zhí)行如下命令使原來的配置信息有效.

router(config)#config mem

1.5可以進一步查看密碼或更改密碼

2版本的災(zāi)難性恢復(fù).

2621 提供了兩種災(zāi)難性恢復(fù)版本的方法,tftpdnld 和 xmodem 方式.

2.1 tftpdnld方式

2.1.1將計算機串口和路由器CONSLE口相連,將計算機網(wǎng)口與路由器以太口(一定要與第一個以太口)相連

2.1.2 啟動TFTP服務(wù)器,并將要下載的版本放于指定目錄下面.

2.1.3 開啟路由器電源,由于沒有有效版本,路由器啟動后將直接進入監(jiān)控模式.

Rommon1>

2.1.4按如下命令設(shè)置參數(shù).

Rommon2>IP_ADDRESS=168.1.32.207

Rommon3>IP_SUBNET_MASK=255.255.0.0

Rommon4>DEFAULT_GATEWAY=168.1.32.206

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T

Rommon6>tftpdnld

以上假定計算機地址為168.1.32.206 255.255.0.0,命令I(lǐng)P_ADDRESS=168.1.32.207

在監(jiān)控模式下將168.1.32.207地址配置到路由器的第一個以太端口,從而建立起路由器與TFTP服務(wù)器之間的連接,正常下載版本.

2.1.5 組態(tài)配置寄存器

Rommon7>confreg

當(dāng)出現(xiàn)do you wish to change the configuration y/n 選擇y

其他選擇n

當(dāng)出現(xiàn) change the boot charaterist y/n 選擇 y

選擇參數(shù)2

2.1.6啟動版本

Rommon8> reset

2.2 xmodem 方式下載

該種方式下載不需要以太口電纜,只需超級終端即可.缺點是花費時間太多,速度太慢.Xmodem 是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議,以128字節(jié)塊的形式傳輸數(shù)據(jù),并且每個塊都進行校驗,,如果接受方校驗正確,則發(fā)送認(rèn)可信息,發(fā)送方發(fā)送下一個字塊.Ymodem 異步傳輸協(xié)議,傳輸字塊大小為1024,增加了批處理的功能.

2.2.1 用超級終端與路由器連接好后,啟動路由器,路由器進入監(jiān)控模式狀態(tài).

Rommon1>

2.2.2 啟動xmodem 命令

Rommon2>xmodem –cx 敲入enter鍵

當(dāng)出現(xiàn)do you wish to continous 時 選擇y

2.2.3 打開超級終端的"傳送"菜單,選擇傳送文件 則打開了傳送文件窗口.

輸入版本文件的位置,并選擇xmodem 方式,確認(rèn)后,經(jīng)過幾秒后,版本文件則會以xmodem的方式從計算機下載到路由器中.

修改相應(yīng)命令和選項,也可以以ymodem的方式進行傳送.

2.2.4 以上述同樣的方法配置confreg 命令,重新啟動后,路由器會進入正常狀態(tài).

三3600系列路由器的密碼和版本恢復(fù)(以3640為例)

3.1 密碼恢復(fù)

3640的密碼恢復(fù)和26系列基本相似,都是進入監(jiān)控模式,運行confreg 命令,啟動時忽略配置文件,進行直接啟動.此方法同樣適用于4500 7500 12000系列路由器.

3.2 版本恢復(fù)

3640 的版本恢復(fù)沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同.

四幾種進入ROM 狀態(tài)的方法

對于cisco的各種路由器進入rom狀態(tài)的方法不盡相同,但一般通過如下三種方法可以進入rom狀態(tài) ,在使用過程中可以分別試用進入.

4.1如果break 未被屏蔽,可以在開機60秒內(nèi)按ctl+break 鍵中斷啟動過程,進入rom狀態(tài).

4.2 如果break鍵已經(jīng)屏蔽,可以通過循環(huán)開機的方法進入rom狀態(tài).

方法是:路由器開機后,將電源關(guān)閉.間隔5秒后重新開機,一般會進入rom狀態(tài).此方法適用與7500 12000等路由器.

4.3將超級終端通訊波特率設(shè)置為1200,數(shù)據(jù)位8 ,奇偶位1 停止位無.開啟路由器電源,啟動后,關(guān)機.停5秒后,重新開機,同時一直按住空格鍵12秒后放開,等路由器啟動完成后,重新更改超級終端位默認(rèn)值.通訊波特率設(shè)置為9600,數(shù)據(jù)位8 ,奇偶位1 停止位無 .重新連接后,從終端上可以看到已經(jīng)進入rom 狀態(tài).注意在波特率位1200時終端上沒有內(nèi)容顯示.此方法適用于2500,2600,4500等系列路由器

五 結(jié)束語

作為三層設(shè)備,路由器在網(wǎng)絡(luò)中擔(dān)任著尋找路由的作用,但路由器又是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備,涉及的各種協(xié)議,技術(shù)面較廣,熟練運用各種路由器,及時處理各種突發(fā)故障對維護網(wǎng)路的正常運轉(zhuǎn)有著重要意義.本文通過比較全面的匯總,總結(jié)了常見路由器的密碼和版本的恢復(fù)方法,對處理常見的類似問題具有一定的指導(dǎo)作用.

恢復(fù)Cisco路由器密碼的二種方法
在Cisco路由器忘記或丟失enable密碼的情況時,一共有兩種方法恢復(fù),取決于你使用的路由器是哪一系列產(chǎn)品.
第一種方法
使用這種方法可恢復(fù)下列路由器:Cisco 2000系列,2500系列,3000系列,使用680x0 Motorola CPU的Cisco 4000系列,運行10.0版本以上Cisco IOS系統(tǒng)的7000系列路由器.
實現(xiàn)步驟:
1.在路由器的console口接上一個終端或用安裝仿真終端軟件的PC機.
2.輸入show version命令,然后記下寄存器值,通常是0x2102 or 0x102.這個值顯示在最后一行,注意寄存器的配置是否把Break設(shè)為enable或disable.
缺省配置寄存器值是0x2102.這個值從左數(shù)第三個數(shù)字如果是1,則是disable Break;如果為零,則Break為enabled.
3.切斷電源后再重啟.
4.在路由器啟動的60秒內(nèi)在終端機上按Break鍵.將顯示rommon> 提示符.如果提示符不是這樣,則終端沒有發(fā)出正確的中斷信號,檢查Break鍵是否正確或是否被設(shè)為disable.

5.在提示符下輸入o/r0x42或o/r0x41,o/r0x42意思是從Flash memory引導(dǎo),o/r0x41意思是從ROMs引導(dǎo)(注意,第一個字符是字母o,不是數(shù)字0).最好用0x42,在Flash memory沒有裝或erase的情況下,才用0x41,如果有0x41則只能view或erase配置,不能直接更改密碼.
6.在rommon>提示符下輸入初始化命令.
7.輸入系統(tǒng)配置對話提示符敲no,一直等提示信息顯示:Press RETURN to get started!
8.敲回車,出現(xiàn)Router>提示符.
9.輸入enable命令,出現(xiàn)Router#提示符.
10.選擇下面選項中的一項:
如果password沒有加密,直接用more nvram:startup-config命令可以看密碼;在password加密的情況下,無法看,只能修改,輸入命令如下:

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

11.在EXEC提示符輸入configure terminal進入配置模式.輸入config-register命令,把在第二步中記錄的寄存器值復(fù)原.

12.敲Ctrl-Z,退出配置狀態(tài).

13.在特權(quán)模式下用write memory命令保存配置,然后reboot重啟.

第二種方法

使用這種方法可恢復(fù)下列路由器:Cisco 1003,1600系列,3600系列,4500系列,7200系列,7500系列和IDT Orion-Based路由器.
實現(xiàn)步驟:
前四步與上一種方法一樣.
5.在rommon>提示符下輸入confreg命令,顯示如下:
Do you wish to change configuration[y/n]
輸入yes,然后回車.在回答后面的問題時一直選擇no,直到出現(xiàn)"ignore system config info[y/n] "時輸入yes.接著繼續(xù)敲no回答,一直到看到"change boot characteristics[y/n] "時輸入yes.顯示如下:
enter to boot:
在這個提示符下可以有2和1兩種選擇.如果Flash memory is erased選擇1,這樣只能view or erase配置,不能直接修改password.最好選擇2.出現(xiàn)如下提示:
Do you wish to change configuration[y/n]

回答no,然后回車,顯示"rommon>".
6.在特權(quán)EXEC下輸入reload命令.
后面操作同第一種方法.
Cisco路由器口令恢復(fù)技術(shù)
適用于所有的2000系列,2500系列,3000系列,以680x0為基準(zhǔn)的4000系列,在ROM中運行10.0或更高版本的IOS以后的7000系列,在ROM中運行9.1或更高版本的軟件的IGS系列.
這里假定您的路由器的名字為 "router".
-----------------------------------
1,將一臺終端或?qū)C以終端仿真的方式連到路由器的CONSOLE口上.

2,啟動路由器到 "router>"狀態(tài)下,鍵入 "show version"命令,此時記錄下該命令的輸出信息中的configration register的值(改值通常在該命令輸出的最后一行),這個值通常應(yīng)為0x2102或0x102.例如:configration register is 0x2102.

3,將路由器的電源關(guān)掉,然后又重新開啟.

4,在路由器啟動后的60秒內(nèi)請在終端上鍵入中斷鍵(Break鍵或Ctrl_C鍵),您會看到一個前面沒有路由器名字的>大于號)提示符.如果沒有出現(xiàn),說明您沒有給出正確的Break信號,在這種情況下,請您檢查終端仿真的設(shè)置.

5,在>號提示符下鍵入 "o/r0x42"以便從Flash啟動,注意第一個字母 "o"不是十進制數(shù) "0"

6,在>號提示符下鍵入 "i",路由器便會忽視存儲的配置文件進行重新啟動.

7,路由器啟動后,對所有的setup的問題回答 "no".

8,在router> 提示符下鍵入 "enable",您就不需要口令就進入到enable模式,并且看到router# 提示符.

9,有兩種方法可以改變enable口令:
a. 刪除所有的配置,鍵入 "write erase".
b. 不刪除所有的配置,只刪除enable的口令
①.在router# 提示符下鍵入 "config mem".
②.在router# 提示符下鍵入 "write term".
③.在router# 提示符下鍵入 "config term",出現(xiàn)提示符router(config)#.
④.在router(config)#提示符下鍵入 "enable secret xxxxxx",其中 "xxxxxx"為您想所設(shè)定的口令.
⑤.鍵入 "Ctrl_z"或 "exit",退出到router# 狀態(tài)下.
⑥.在router# 提示符下鍵入 "write mem".

10,在router# 提示符下鍵入 "config term,進入到router(config)# 提示符下.

11,在route(config)# 提示符下鍵入 "config-register 0x2102",或者您在第二步所記錄下來的值.

12,在router(config)# 提示符下鍵入 "Ctrl_z"或 "exit",退出到router# 狀態(tài)下.

13,在router# 提示符下鍵入 "write mem"(這一步也可省略).

14,在router# 提示符下鍵入 "reload".

15,在問您是否確認(rèn)重新啟動,鍵入回車鍵即可.
IOS軟件中路由器的口令設(shè)置和口令恢復(fù)
2.5 實驗4:路由器的口令設(shè)置和口令恢復(fù)

口令設(shè)置是網(wǎng)絡(luò)設(shè)備經(jīng)常使用的安全措施之一,當(dāng)忘記原來配置在網(wǎng)絡(luò)設(shè)備上的口令而試圖獲得對該設(shè)備的控制權(quán)時,則需要相應(yīng)的口令恢復(fù)操作.

本節(jié)以路由器為例進行口令設(shè)置和口令恢復(fù)方面的實驗.

實驗?zāi)康?/P>

通過本實驗,讀者可以掌握以下技能:
路由器Console端口,vty線路,enable等口令的設(shè)置;
路由器口令恢復(fù)的技巧.

2.設(shè)備需求與線纜連攘要求

本實驗的設(shè)備與線纜連接要求和實驗1完全相同,請參見實驗1的有關(guān)圖示和說明.在此不再重復(fù)說明.

3.實驗配置及監(jiān)測結(jié)果

連接好線纜并給pc和路由器加電后,開始本節(jié)的實驗.

第1部分:配置各種口令

首先進行控制臺(Console)端口,輔助口(AUX),虛擬終端(vty)線路,,特權(quán)模式口令及密碼的設(shè)置.

其中Console端口口令控制通過Console端口到路由器的訪問;AUX端口口令用于控制通過AUX端口到路由器的訪問;vty線路口令控制Telnet到路由器的訪問;特權(quán)模式口令是為保護路由器特權(quán)模式而設(shè)置的口令,即enable password;而特權(quán)模式密碼是加密的口令,即enable secret,在路由器的配置清單中不顯示其內(nèi)容,當(dāng)同時配置了enable password和enablesecret時,后者生效.

配置清單2-2記錄了對各種口令的設(shè)置方法.

配置清單2-2 設(shè)置路由器的各種口令

Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco1
Router(config)#enabSe secret cisco2
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#passw cisco3
Router(config-line)#exit
Router(config)#line aux 0
Router(config-line)#loglis
Router(config"line)#passw cisco4
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#passw ciscoS
Router(config-line)#end
Router#sh run
Building configuration...
Current configuration : 566 bytes
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $l$cQDs$6M3C79y9sWQgk.mYywxTt0
enable password ciscol
... (此處省略多行)
line con 0
password cisco3
login
transport input none
line aux 0
password cisco4
login
line vty 0 4
password cisco5
login
!
end

(1)以上配置清單詳細(xì)記錄了各種口令的配置方法,同時列出運行配置清單,清單中對cnable密碼進行了加密顯示.

(2)在上述配置下,從用戶執(zhí)行模式進入特權(quán)執(zhí)行模式時應(yīng)輸入的口令是cisco2,而不是Cisco1,這一點要特別注意.

(3)路由器支持對所有口令進行加密顯示,實現(xiàn)這個功能的命令是service命令的一個子命令,即sewice password-encryption,此命令應(yīng)在全局配置模式下發(fā)出.配置此命令后的showrunning-config結(jié)果中會出現(xiàn)類似以下內(nèi)容的顯示:
line con 0
password 7 02050D04808095C
login

我們在配置清單開頭部分經(jīng)常看到的service timestamps debug uptime和servicce timestampslog uptime是路由器的缺省配置"分別指示系統(tǒng)在顯示Debug信息和log信息的同時提供開機后的時間信息,即所謂"時間戳"(Timestamp).

(4)注意以上所有口令都是對大小寫敏感的.

第2部分:進行口令恢復(fù)操作

口令恢復(fù)的操作往往令初學(xué)Cisco設(shè)備操作的人生畏,認(rèn)為這種操作過于復(fù)雜,難以掌握.產(chǎn)生這樣感覺的原因是初學(xué)者往往對Cisco路由器的另一種運行模式ROM Monitor模式缺乏認(rèn)識造成的.

路由器的ROM中除固化了一種功能有限的IOS之外,還有一種非IOS的簡單操作系統(tǒng),同IOS一樣,也可以被加載,加載之后進入的模式被稱為ROM Monitor模式.ROM Mintor模式通常被用于對設(shè)備進行低級調(diào)試和口令恢復(fù).在網(wǎng)絡(luò)設(shè)備的一般性調(diào)試中很少用到ROMMonitor模式.這是許多人對它不熟悉的主要原因.

以PC機的超級終端訪問路由器,在路由器加電后的60s內(nèi)按下Break鍵 (或Ctrl+Break鍵)就能進入到ROM Monitor模式下,口令恢復(fù)的操作便可以進行了.

監(jiān)測清單2-5記錄了對Cisco2500系列路由器口令恢復(fù)操作的全過程,其中與口令恢復(fù)操作無關(guān)的內(nèi)容己被刪節(jié).

監(jiān)測清單2-5 Cisco 2500系列路由器的口令恢復(fù)操作

第1段: ROM Monitor
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 16384 Kbytes of main memory
(按下Break鍵, 進入ROM Monitor模式)
Abort at Ox1OEA81C (PC)
>
$ Toggle cache state
B [filename] [TFTP Server IP address I TFTP Server Name]
Load and execute system image from ROM or from TFTP server
C [address] Continue execution [optional address]
D/S M LV Deposit value V of size S into location L with modifier M
E/S M L Examine location L with size S with modifier M
G [address] Begin execution
H Help for commands
I Initialize
K Stack trace
L [filename] [TFTP Server IP address ! TFTP Server Name]
Load system image from ROM or from TFTP server, but do not
begin execution
O Show configuration register option settings
P Set the break point
S Single step next instruction
T function Test device ( for help)
Deposit and Examine sizes may be B (byte), L (long) or S (short).
Modifiers may be R (register) or S (byte swap).
Register names are: DO-D7, AO-A6, SS, US, SR, and PC
>0
Configuration register=0xFFFF2102atlast boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
08 Break disabled
07 OEM disabled
06 Ignore configuration disabled
03-OOBoot file is cisco2-2500 (or 'boot system' command)

>o/r 0x2142
>i

第2段:路由器正常啟動

(以下為路由器的正常啟動過程)

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
...(路由器啟動報告,省略)
---System Configuration Dialog ---
Would you like to enter the initial configuration dialog [yes/no]: n
Press RETURN to get started!
Router>en
Router#sh version
Cisco Internetwork Operating System Softwaree 0
... (此處為版本,接口等信息,省略)
Router#sh startup-config
Using 455 out of 32762 bytes
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
enable password cisco
... (此處省略多行)
!
line con 0
password ciscol
login
line aux 0
line vty 0 4
!
end
Router#copy start run
Destination filename [running-config]
455 bytes copied in 4.708 sees (113 bytes/sec)
Router#conf t
Router(coiifig)#coiifig-register 0x2102
Router(config)#end
Router#sh version
Cisco Internetwork Operating System Softwaree 0
...(此處為版本,接口等信息,省略)
Configuration register is 0x2142(will be 0x2102 at next reload)

(1)進入路由器ROM Monitor模式后.用問號可以查看其所有命令.其中"o"命令的執(zhí)行結(jié)果顯示當(dāng)前配置寄存器值為0xFFFF2l02.

(2)使用o/r命令把配置寄存器值更改為0x2142,目的是使路由器啟動IOS軟件時不調(diào)用NVRAM中的配置文件,從而不進行口令方面的認(rèn)證.

(3)使用"i"命令啟動路由器進入IOS運行模式.

(4)第2段中的內(nèi)容是路由器進入IOS模式后的記錄.show version命令顯示當(dāng)前配置寄存器的值為0x2142.

(5)查看NVRAM中的配置發(fā)現(xiàn)原配置文件依然完整地保存著,可以看到原來設(shè)的口令.使用copy命令把starup-config復(fù)制到running-config中,可以使原配置立即生效.

(6)在全局配置模式下,發(fā)出命令config-register0x2102,把配置寄存器值更改回0x2102,即要求路由器在下次啟動時調(diào)用NVRAM中的配置文件.show version命令顯示了我們希望看到的結(jié)果,口令恢復(fù)的整個操作即時完成.

Cisco2000,3000,4000和7000系列路由器的口令恢復(fù)操作與上述操作基本相同,其它系列路由器與這個操作的區(qū)別主要在ROM Monitor模式下更改配置寄存器值的命令是confreg(問答式)和啟動路由器IOS軟件命令為reload.
CISCO路由器口令遺忘后怎么辦
故障現(xiàn)象
網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件為了安全起見,都會使用密碼保護功能,這就需要網(wǎng)絡(luò)管理員輸入正確的密碼后萬能登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統(tǒng)的安全性,不過要是將事先設(shè)定的密碼忘了.在恢復(fù)上將會帶來很大的麻煩.下面這個例子,就是介紹在CISCO路由器特權(quán)密碼忘記后,如何恢復(fù)并清除密碼.
筆者所在公司使用一臺CISCO 2511路由器,通過該路由器的串口與xDSL MODEM連接.接入數(shù)據(jù)局的DON專線.有一天,因為網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,Internet提供商由中國電信更換成中國聯(lián)通.因此需要通過Console口進入路由器申更改IP地址,路由等相關(guān)內(nèi)容.可是使用中發(fā)現(xiàn)登錄路由器需要口令,因為該路由器的設(shè)置是由筆者的前任完成的,而其離開公司時末將該密碼移交給筆者.加上平時該路由器工作穩(wěn)定,而重啟路由器時又不需要輸入密碼,因此對該密碼也沒有在意.如會設(shè)置密碼的前任同事已經(jīng)出國,看來找到該路由器的密碼已經(jīng)不太可能.

診斷過程
既然無法找到路由器密碼,那只好從破解路由器密碼著手了.要破解路由器口令,首先應(yīng)該了解路由器的啟動原理,我們知道,路由器的存儲介質(zhì)一般由5部分組成,它們是ROM,閃存 (Flash Memory),不可變RAM(NVRAM),RAM和動態(tài)內(nèi)存 (DRAM).當(dāng)路由器正常啟動時,路由器首先運行ROM中的自檢程序,對路由器硬件進行自檢,并引導(dǎo)系統(tǒng) (最小操作系統(tǒng),Mini OS).
接下來路由器將運行Flash中的IOS(Internetwork Operating System,網(wǎng)絡(luò)操作系統(tǒng)),在NVRAM中尋找路由器配置,并將其裝入DRAM中.需要注意的是,當(dāng)路由器加載最小操作系統(tǒng)后,操作員立即按 "Ctrl"十"Break"鍵,即可停止裝載IOS,而進入監(jiān)視調(diào)試模式.
在該模式下,用戶可以更改翻查看配置文件的啟動位置 (默認(rèn)情況下,路由器配置保存在NVRAM中,該配置同時包含路由器的口令).通過分析路由器的啟動原理,可以得知,我們能夠利用進入監(jiān)視調(diào)試模式這一功能,跳過加載包含口令的路由器配置文件,而直接進入路由器的特權(quán)模式下重新設(shè)置路由器的口令.
另外,因為原來的路由器的配置文件中還包含許多有用的設(shè)置信息,因此在更改密碼前,還應(yīng)該用其起始配置文件替代當(dāng)前運行的配置文件.在更改后,再將當(dāng)前運行的配置文件替換為原來的起始配置文件.最后完成設(shè)置后,冉將路由器的啟動順序改回正常啟動順序.
通過上述設(shè)置,我們就可以將路由器的密碼改為自己設(shè)置的密碼,從而解決了因為遺忘密碼,而不能登錄路由器的問題.
理論分析可行后,就可以進行具體的操作了,下面就列出筆者清除并設(shè)置路由器密碼的全過程:
第一步:將設(shè)置終端與路由器連接.
通過路由器自帶的Console電纜,將路由器Console口與終端的COM口相連(與PC機的串口相連也可以,不過要在PC機上運行超級終端程序).
第二步:進入監(jiān)視調(diào)試模式更改啟動順序.
連接完成后,重新啟動路由器,在終端屏幕上出現(xiàn)第三行提示時,按"Ctrl"十"Break"按鈕,進入監(jiān)視調(diào)試模式,并輸入如下命令:
>o
輸入上面命令后,在出現(xiàn)的提示信息第一行,記住最后使用的密碼文件號:例如0x2102,并繼續(xù)輸入如下命令(/符號后的內(nèi)容為說明文字).
>o/r /更改啟動文件,進入安全啟動狀態(tài)
>0x42 /將0x4 密碼文件設(shè)置為下次啟動項
>i /重新啟動路由器
第三步,清除并設(shè)置新的路由器密碼.
路由器重新啟動后,終端上將出現(xiàn)"Would you like to enter the initialconfiguration dialog [yes]:"提示,輸入no,并回車進入路由器的安全模式,繼續(xù)輸入如下命令:
Router(boot)>enable /進入特權(quán)用戶模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代當(dāng)前運行的配置文件
Router(boot)#config terminal /進入全局配置模式
/設(shè)置Console密碼/
Router(boot)(config)#line console 0 /進入局部設(shè)置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config-line)#exit
/設(shè)置telnet密碼/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config-line)#exit
/設(shè)置特權(quán)用戶密碼/
Router(boot)(config)#enable password cisco1
/更改特權(quán)用戶密榪,此例設(shè)為cisco1(區(qū)分大小寫)
Router(boot)(config)enable secret cisco
/更改加密的特權(quán)用戶密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/將當(dāng)前運行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /進入全局配置模式
/恢復(fù)正常啟動狀態(tài)/
Router(boot)(config)#config-register 0x2102
/將原有的0x2102密碼文件替換0x42,作為啟動首選項
重新啟動路由器后,在提示輸入密碼時,輸入新設(shè)置的密碼,即可登錄路由器,運行Show Running-config命令,發(fā)現(xiàn)路由器原有配置還在.至此丟失路由器密碼的問題解決.

排除心得
作為一個網(wǎng)絡(luò)管理員,有時需要面對幾十個甚至上百個管理密碼,如果想完全記住這些密碼基本上是不可能的:有的管理員習(xí)慣將這些密碼設(shè)置成一個口令,其實這是非常錯誤的,因為一旦一些別有用心的人獲得了該密碼,就等于能夠控制你的整個網(wǎng)絡(luò)系統(tǒng),這是極度危險的.其實,栽們可以將這些密碼保存到穩(wěn)妥的地方,使用時先去查找就可以了 (筆者就將自己管理的密碼保存在隨身攜帶的筆記本電腦中,并使用PassKeep密碼管理軟件對其進行管理和安全防護).
另外,對于網(wǎng)絡(luò)管理員來說,掌握幾種密碼恢復(fù)手段也是十分必要的,這是因為即使是再好的管理密碼方法也會出現(xiàn)遺漏的時候 (尤其對于多人管理的密碼),在這種 "萬一"情況下,就可以使用密碼恢復(fù)手段大顯身手了.
Cisco Router恢復(fù)丟失的口令
Cisco 1003,4500,7500系列恢復(fù)口令基本步驟:

1.連接到終端上.
2.用"show version"命令記錄配置寄存器值.它通常是0x2102或0x102.
3.關(guān)掉路由器并重新開啟.
4.開機路由器60秒之內(nèi)按Break鍵,出現(xiàn)">"提示符.
5.在">"提示符下,鍵入configure-register命令,出現(xiàn)下面提示:
Do you wish to change configuration[y/n]
6.鍵入yes.
7.后面問題均鍵入no,直到出現(xiàn):
ignore system config info[y/n]
8.鍵入yes.
9.后面問題均鍵入no,直到出現(xiàn):
change boot characteristics[y/n]
10.鍵入yes.出現(xiàn)下面提示:
enter to boot:
11.在這個提示符下,鍵入1或2.出現(xiàn)下面提示:
Do you wish to change configuration[y/n]
12.回答no,出現(xiàn)">"提示符.
13.Reload啟動路由器直到出現(xiàn):
Press RETURN to getstarted!
14.敲Return,進入Router>提示符下.
15.敲enable命令將不再要求輸入密碼,直接進入Router#提示符下.
16.更改密碼.
17.用configure-register命令恢復(fù)原來的配置寄存器值.
18.保存配置,重啟路由器.
Cisco常見路由器密碼和版本恢復(fù)方法探討
摘要:本文對CISCO公司的一些常見路由器的密碼恢復(fù)進行了探討和總結(jié),同時描述了對路由器版本的災(zāi)難性恢復(fù)的一些方法.

關(guān)鍵字:路由器,密碼,版本.

隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡(luò)與我們的生活已經(jīng)越來越近,許多政府,學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò),這使得路由器這一網(wǎng)絡(luò)設(shè)備的使用越來越廣泛.在使用路由器的過程中經(jīng)常會出現(xiàn)忘記密碼的事情,使維護人員無法登錄,影響工作的進一步開展.同時,在操作過程中有時會因為一些意想不到的原因,將路由器內(nèi)部的版本映象文件損壞,使路由器無法正常工作,路由器退回到監(jiān)控狀態(tài),使用常用的版本拷貝命令無法更新版本.這兩個問題都是較常見,但又是初學(xué)者感到比較棘手的問題.

對于版本的獲得一般可以通過網(wǎng)站下載,或與供應(yīng)商聯(lián)系提供,也可以在路由器正常工作時利用常規(guī)命令將版本備份到服務(wù)器上,以備應(yīng)急之用.CISCO 路由器品種較多,各種路由器的密碼恢復(fù)和版本的災(zāi)難恢復(fù)情況又不同,現(xiàn)分別敘述.

一. 2500系列路由器(以2509為例)

1. 密碼恢復(fù)

1.1 利用DB25轉(zhuǎn)換接口,和交叉線將2509路由器的CONSOLE口和計算機串口相連,啟動計算機超級終端,設(shè)置其參數(shù)為波特率9600,數(shù)據(jù)位8,奇偶校驗為無,停止位為1,流控選擇無.開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài),提示符 >

1.2 查看configure –register 值,并將該值記下.

>e/s2000002

返回值正常時一般為2102

1.3 更新configure-register 值使路由器啟動時跳過配置文件,直接啟動,以便使原來的密碼不起作用.

>o/r0x0142

1.4 重新啟動路由器>i

1.5 啟動后進入特權(quán)模式,執(zhí)行如下命令使原來的配置信息有效.

router(config)#config mem

1.6 此時可以按照正常操作查看原來的密碼,或修改為新的密碼.

1.7 將configure-register 值復(fù)原,并重新啟動路由器.此時即可恢復(fù)正常.

Router(config)#configure-register 0x2102

Router(config)#wri

Router(config)#reload

2版本災(zāi)難性恢復(fù)

與其他路由器不同的是2509在rom內(nèi)部有一個引導(dǎo)監(jiān)控模式,內(nèi)含一個小的映象版本,當(dāng)flash中版本損壞時,可以用于正式版本下載.

2.1在計算機串口和2509CONSLOE 口相連的同時,還必須準(zhǔn)備一個AUI 與RJ45的轉(zhuǎn)換接口,以便可以使用交叉線將AUI口與計算機網(wǎng)口相連.

2.2在引導(dǎo)監(jiān)控模式下,進入特權(quán)模式,配置以太口的接口地址和掩碼,使其與計算機網(wǎng)口地址在同一子網(wǎng),(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)

router(boot)#config t

router(boot)(config)#int ethernet 0

router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3驗證網(wǎng)絡(luò)互通性

router(boot)#ping 168.1.32.206

2.4 計算機上啟動tftp服務(wù)器,將需要下載的版本放在服務(wù)器的指定目錄下.

2.5 在超級終端上執(zhí)行如下命令:

router(boot)#copy tftp flash

將新的版本下載到路由器的flash中,

2.6重新啟動路由器,運行新的正常版本

router(boot)#reload

二 2600系列(以2621 為例)

1密碼恢復(fù)

1.1將路由器的CONSOLE口和計算機串口相連,啟動計算機超級終端,開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài),提示符

rommon1>

1.2重新配置組態(tài)寄存器

rommon1>confreg

當(dāng)出現(xiàn) do you wish to change the configuration (y/n) 時 選擇y

接下來的選項選擇n

當(dāng)出現(xiàn) enable"ignore system configuration information"(y/n) 選擇y

接下來的選項選擇n

1.3 重新啟動路由器

rommon1>reset

1.4 啟動后進入特權(quán)模式,執(zhí)行如下命令使原來的配置信息有效.

router(config)#config mem

1.5可以進一步查看密碼或更改密碼

2版本的災(zāi)難性恢復(fù).

2621 提供了兩種災(zāi)難性恢復(fù)版本的方法,tftpdnld 和 xmodem 方式.

2.1 tftpdnld方式

2.1.1將計算機串口和路由器CONSLE口相連,將計算機網(wǎng)口與路由器以太口(一定要與第一個以太口)相連

2.1.2 啟動TFTP服務(wù)器,并將要下載的版本放于指定目錄下面.

2.1.3 開啟路由器電源,由于沒有有效版本,路由器啟動后將直接進入監(jiān)控模式.

Rommon1>

2.1.4按如下命令設(shè)置參數(shù).

Rommon2>IP_ADDRESS=168.1.32.207

Rommon3>IP_SUBNET_MASK=255.255.0.0

Rommon4>DEFAULT_GATEWAY=168.1.32.206

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T

Rommon6>tftpdnld

以上假定計算機地址為168.1.32.206 255.255.0.0,命令I(lǐng)P_ADDRESS=168.1.32.207

在監(jiān)控模式下將168.1.32.207地址配置到路由器的第一個以太端口,從而建立起路由器與TFTP服務(wù)器之間的連接,正常下載版本.

2.1.5 組態(tài)配置寄存器

Rommon7>confreg

當(dāng)出現(xiàn)do you wish to change the configuration y/n 選擇y

其他選擇n

當(dāng)出現(xiàn) change the boot charaterist y/n 選擇 y

選擇參數(shù)2

2.1.6啟動版本

Rommon8> reset

2.2 xmodem 方式下載

該種方式下載不需要以太口電纜,只需超級終端即可.缺點是花費時間太多,速度太慢.Xmodem 是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議,以128字節(jié)塊的形式傳輸數(shù)據(jù),并且每個塊都進行校驗,,如果接受方校驗正確,則發(fā)送認(rèn)可信息,發(fā)送方發(fā)送下一個字塊.Ymodem 異步傳輸協(xié)議,傳輸字塊大小為1024,增加了批處理的功能.

2.2.1 用超級終端與路由器連接好后,啟動路由器,路由器進入監(jiān)控模式狀態(tài).

Rommon1>

2.2.2 啟動xmodem 命令

Rommon2>xmodem –cx 敲入enter鍵

當(dāng)出現(xiàn)do you wish to continous 時 選擇y

2.2.3 打開超級終端的"傳送"菜單,選擇傳送文件 則打開了傳送文件窗口.

輸入版本文件的位置,并選擇xmodem 方式,確認(rèn)后,經(jīng)過幾秒后,版本文件則會以xmodem的方式從計算機下載到路由器中.

修改相應(yīng)命令和選項,也可以以ymodem的方式進行傳送.

2.2.4 以上述同樣的方法配置confreg 命令,重新啟動后,路由器會進入正常狀態(tài).

三3600系列路由器的密碼和版本恢復(fù)(以3640為例)

3.1 密碼恢復(fù)

3640的密碼恢復(fù)和26系列基本相似,都是進入監(jiān)控模式,運行confreg 命令,啟動時忽略配置文件,進行直接啟動.此方法同樣適用于4500 7500 12000系列路由器.

3.2 版本恢復(fù)

3640 的版本恢復(fù)沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同.

四幾種進入ROM 狀態(tài)的方法

對于cisco的各種路由器進入rom狀態(tài)的方法不盡相同,但一般通過如下三種方法可以進入rom狀態(tài) ,在使用過程中可以分別試用進入.

4.1如果break 未被屏蔽,可以在開機60秒內(nèi)按ctl+break 鍵中斷啟動過程,進入rom狀態(tài).

4.2 如果break鍵已經(jīng)屏蔽,可以通過循環(huán)開機的方法進入rom狀態(tài).

方法是:路由器開機后,將電源關(guān)閉.間隔5秒后重新開機,一般會進入rom狀態(tài).此方法適用與7500 12000等路由器.

4.3將超級終端通訊波特率設(shè)置為1200,數(shù)據(jù)位8 ,奇偶位1 停止位無.開啟路由器電源,啟動后,關(guān)機.停5秒后,重新開機,同時一直按住空格鍵12秒后放開,等路由器啟動完成后,重新更改超級終端位默認(rèn)值.通訊波特率設(shè)置為9600,數(shù)據(jù)位8 ,奇偶位1 停止位無 .重新連接后,從終端上可以看到已經(jīng)進入rom 狀態(tài).注意在波特率位1200時終端上沒有內(nèi)容顯示.此方法適用于2500,2600,4500等系列路由器

五 結(jié)束語

作為三層設(shè)備,路由器在網(wǎng)絡(luò)中擔(dān)任著尋找路由的作用,但路由器又是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備,涉及的各種協(xié)議,技術(shù)面較廣,熟練運用各種路由器,及時處理各種突發(fā)故障對維護網(wǎng)路的正常運轉(zhuǎn)有著重要意義.本文通過比較全面的匯總,總結(jié)了常見路由器的密碼和版本的恢復(fù)方法,對處理常見的類似問題具有一定的指導(dǎo)作用.
Cisco路由器的口令恢復(fù)技巧
為保障網(wǎng)絡(luò)安全,設(shè)置路由器口令是必要的,但是如果路由器口令忘記了,對管理員來講是一個不小的損失.筆者經(jīng)過研究并實踐,找到了對Cisco路由器口令的恢復(fù)方法,此方法對1500,1600,1700,2500,2600,3600等系列Cisco路由器均適用,下面筆者以2610路由器為例.

在Cisco路由器中有一個配置注冊碼,即Configuration register value,使用show version命令后,在最后一行可以看到它的值,它是由4個16進制數(shù)組成,如0x2102,用二進制表示就是0010000100000010,它的后四位稱為Boot field,路由器根據(jù)Boot field的值決定從哪里啟動IOS系統(tǒng),具體規(guī)定如表所示.它的第六位(有下劃線的位)一般為"0",如果是"1"則表示讓路由器啟動的時候繞過配置文件進入到Startup模式,這時沒有口令提示就直接進入特權(quán)配置模式,于是通過修改第六位的值就可以實現(xiàn)恢復(fù)口令的目的.

首先,準(zhǔn)備一臺裝有Windows 9x/2000/xp操作系統(tǒng)的計算機,使用路由器所帶的console線連接PC的com口和路由器的console口,然后進入PC,進入"開始→程序→附件→通信→超級終端",建立一個新連接,使用COM串口,端口設(shè)置為:每秒位數(shù)9600bps,數(shù)據(jù)位8位,奇偶檢驗無,停止位1,數(shù)據(jù)流控制無.然后打開路由器電源,鍵入回車鍵即可顯示路由器啟動信息.

然后,需要修改啟動路由器的配置注冊碼(Configuration register value).在路由器啟動的第一個60秒內(nèi)按下CTRL+BREAK鍵,這時會終止路由器的啟動,進入ROMMON模式下,即ROMMON 1>,輸入下面的命令:

Rommon 1 > confreg 0x2142(針對1600,2600系列路由器)

Rommon 2 > reset (重新啟動路由器)

如果是1500,2500系列路由器,輸入"o/r 0x2142"命令,0x2142中的"4",用二進制表示就是0100,把配置注冊碼的第6位設(shè)置為"1",也就是0010000101000010,這使得路由器啟動的時候繞過配置文件進入到Startup模式.路由器啟動后進入Startup模式,顯示系統(tǒng)配置對話,提示是否進入初始配置時,輸入"N"不進行配置,然后在用戶模式下(User mode)輸入enable命令直接進入特權(quán)模式(Privileged mode),這時沒有提示輸入口令.

這時進入路由器的特權(quán)配置模式,使用#show running-config命令可以發(fā)現(xiàn)沒有任何配置,使用#show startup-config命令可以看到原來配置的參數(shù),使用下面的命令進行原配置參數(shù)的恢復(fù):

最后,修改密碼和配置注冊碼(Configuration register value)后,保存配置并重新啟動路由器就可以了.

神奇恢復(fù)Cisco路由器口令
一,Cisco 路由器口令類別
1.有效密碼口令(enabled secret password): 是一種安全級別最高的加密口令,適用于Cisco IOS 10.3 (2) 以后的版本,在路由器的配置表中以密碼的形式出現(xiàn).
2.有效口令(enabled password):安全級別次高的非加密口令.當(dāng)有效密碼口令沒設(shè)置時,使用該口令.
3.終端口令(console password):用于防止非法或未授權(quán)用戶修改路由器配置,在用戶通過主控終端對路由器進行設(shè)置時,使用該口令.

二,口令恢復(fù)原理
1.內(nèi)部內(nèi)存種類(以2500系列為例).Cisco 路由器保存了幾種不同的配置參數(shù),并存放在不同的內(nèi)存模塊中.
Cisco2500系列路由器的內(nèi)存:ROM,閃存(flash memory),不可變RAM(NVRAM),RAM和動態(tài)內(nèi)存(DRAM)等五種.作用如下:
內(nèi) 存 類 別
作 用

ROM
存放系統(tǒng)的引導(dǎo)程序.類似PC機的BIOS,是一種只讀存儲器,系統(tǒng)掉電程序不會丟失.

閃存
存放Cisco IOS的鏡像,類似PC機的硬盤,是一種可擦寫,可編程的ROM, 系統(tǒng)掉電數(shù)據(jù)不會丟失.

NVRAM
存放配置文件(即Startup-config)

RAM
存放當(dāng)前系統(tǒng)使用配置(即Running-config)

DRAM
主要包含路由表,ARP緩存,fast-switch緩存,數(shù)據(jù)包緩存等,也包含正在執(zhí)行的配置文件.系統(tǒng)掉電該內(nèi)存數(shù)據(jù)回丟失.

一般地,路由器啟動時,首先運行ROM中的程序,進行系統(tǒng)自檢及引導(dǎo),然后運行FLASH中的IOS ,并在NVRAM中尋找路由器配置,并裝入DRAM中.
2.口令恢復(fù)的關(guān)鍵在于對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進行啟動.有效口令存放在NVRAM 中,因此修改口令的實質(zhì)是將登記碼進行修改,從而讓路由器跳過NVRAM 中的配置表,直接進入ROM 模式,然后對有效口令和終端口令進行修改或者重新設(shè)置有效加密口令( 因為有效加密口令為加密亂碼,無法 進行恢復(fù),只可以刪掉或改寫),完成后再將登記碼恢復(fù)(如忘記恢復(fù)路由器重起后修改的配置可能回丟失).
Configuration Register Value及其含義

Configuration Register Value
含 義

0x2102
缺省設(shè)置

bit13=0x2000
Flash引導(dǎo)失敗5次后,自動從Rom引導(dǎo)

bit8=0x0100
關(guān)閉Break鍵

Boot field=0x2
從Flash中引導(dǎo)正常運行模式

0x2101

bit13=0x2000
Flash引導(dǎo)失敗5次后,自動從Rom引導(dǎo)

bit8=0x0100
關(guān)閉Break鍵

Boot field=0x1
進入Boot Rom運行模式.Router(boot)>

0x142

bit8=0x0040
進入 Rom Monitor運行模式.> 或 ROMMON>

Boot field=0x2
從Flash中引導(dǎo)正常運行模式.

三,口令恢復(fù)步驟
1.用Cisco隨機配備的線將路由器console口連接到PC機的串口(如COM1或COM2)上;
2.啟動Win95/98 的超級終端,并配置為9600波特率,8 個數(shù)據(jù)位,無奇偶校驗,2 位停止位;
3.在">"提示符下,用show version 命令查看登記碼(Configuration register),一般為0x2102或0x102;一定記住此登記碼,在第9步要將此登記碼還原.
4.通過查看登記碼,如果中斷屏蔽(即登記碼的第4 位為1),則重啟路由器, 并在開機后30 秒 內(nèi)按Ctrl+Break 鍵;如果中斷未屏蔽,則發(fā)送中斷(Cisco公司提供的技術(shù)手冊是開機后60秒內(nèi)按Break鍵).
5. 如路由器是2000,2500,3000,680x0 based 4000,7000系列,IOS版本為10.0以下;

或出現(xiàn)">"提示符
如路由器是1003,1004,3600,4500,4700,72xx,75xx系列;

或出現(xiàn) "ROMMOM>"

1) > o/r 0x42
1)ROMMON> confreg 0x42

2) > i
2)ROMMON> reset

6.當(dāng)提示是否進入對話配置時(Would you like to enter the initial configuration dialog [yes]:),回答"NO"(如誤輸入"YES",立刻按Ctrl-C退出);出現(xiàn)"Press RETURN to get started!",按回車,進入ROM 模式 Router > .
7.鍵入enable 命令進入EXEC 狀態(tài), 鍵入Router#show config查看原路由器配置和未加密口令,建議立刻做一文本備份文件,以免誤操作將原路由器配置丟失;再鍵入Router#configuration memory,將NVRAM模式中的參數(shù)表裝入內(nèi)存.
8.鍵入Router#configure terminal 命令進行配置,從配置表中找出忘記的有效口令或改寫;更改完畢注意一定要寫入NVRAM中,否則路由器原配置會丟失以及改寫口令無效.
Router#write memory(copy running-config startup-config).
9.將第3步查到的登記碼還原,一般為0x2102(即從閃存正常啟動,并屏蔽中斷),并激活所有端口(系統(tǒng)會將所有端口自動shutdown).
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
10. Router#Ctrl-Z
11.重新啟動路由器:Router# reload
經(jīng)過以上步驟,既不會丟失原來的路由器配置,又可以找到或更改口令.
Cisco Catalyst交換機密碼恢復(fù)策略
如果交換機的login密碼忘記了咋辦啊 (T-T)
別急別急,只要你有PC,有類似超級終端(Hyper Terminal)這樣是終端程序,連接到交換機的console口,那么密碼的恢復(fù)就N簡單了.

1.對于Catalyst 2900/3500XL系列來說:
拔下交換機的電源線,然后按住交換機的Mode按鈕,再重新插上交換機的電源線.直到端口Port 1x的LED熄滅之后釋放Mode按鈕.
就這么簡單,別告訴我你不知道Mode按鈕在哪啊-_-#

2.對于Catalyst 2940/2950L系列來說:
拔下交換機的電源線,然后按住交換機的Mode按鈕,再重新插上交換機的電源線.直到STAT的LED熄滅之后釋放Mode按鈕.

3.對于Catalyst 2955系列來說:
Catalyst 2955沒有沒有外部的Mode按鈕,因此就不能使用之前的那種方法來進行密碼恢復(fù).在交換機啟動時,對于Windows系列的PC,按下Ctrl+Break鍵;對于UNIX系列的工作站,按下Ctrl+C.如下:
C2955 Boot Loader (C2955 HBOOT M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13 Dec 02 17:38 by madison
WS C2955T 12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.

Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
/---接下來交換機會在15秒內(nèi)自動啟動,等出現(xiàn)該信息之后,按下Ctrl+Break鍵或Ctrl+C鍵----/

The system has been interrupted prior to initializing the flash file system to finish
loading the operating system software:
flash_init
load_helper
bootswitch:

接下來輸入flash_init命令:
switch:flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

接著輸入load_helper命令:
switch:load_helper
switch:

再輸入dir flash:命令顯示交換機的文件系統(tǒng):
switch:dir flash:
Directory of flash:/
2 rwx 1803357 c3500xl c3h2s mz.120 5.WC7.bin
4 rwx 1131 config.text
5 rwx 109 info
6 rwx 389 env_vars
7 drwx 640 html
18 rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:

把配置文件重命名:
switch:rename flash:config.text flash:config.old
switch:

輸入boot命令啟動交換機:
switch:boot
Loading "flash:c3500xl c3h2s mz.120 5.WC7.bin"...###############################
###############################################################################
######################################################################
File "flash:c3500xl c3h2s mz.120 5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
(略)

不進入setup模式:
System Configuration Dialog
At any point you may enter a question mark ' ' for help.
Use ctrl c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog [yes/no]: n

進入特權(quán)模式,恢復(fù)原始的配置文件:
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#

把配置文件保存在內(nèi)存里:
Switch#copy flash:config.text system:running config
Destination filename [running config]
1131 bytes copied in 0.760 secs
Switch#

進入全局配置模式,取消密碼設(shè)置:
Switch(config)#no enable secret

保存配置:
Switch#write memory
Building configuration...
[OK]
Switch#

搞定了@_@

4.對于Catalyst 3550/3750系列來說:
1.通過帶有支持Xmodem協(xié)議的超級終端程序的PC連接到交換機的console口,把波特率設(shè)置為9600.
2.拔掉交換機的電源.
3.按下交換機上的Mode按鈕,與此同時,重新插上交換機的電源線.當(dāng)交換機端口1X上的LED熄滅后可以松開Mode按鈕1到2秒.之后將顯示一些指示信息:
The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating system
software:
flash_init
load_helper
boot
switch#
4.初始化flash文件系統(tǒng):
switch#flash_init
5.加載幫助文件:
switch#load_helper
6.顯示閃存里的內(nèi)容:
switch#dir flash:
7.重命名配置文件:
switch#rename flash:config.text flash:config.text.old
8.啟動系統(tǒng),并且如果提示進入setup模式,輸入N:
switch#boot
Continue with the configuration dialog [yes/no]: N
9.進入特權(quán)模式,把配置文件名恢復(fù)為原始文件名:
Switch#rename flash:config.text.old flash:config.text
10.把配置文件寫進內(nèi)存:
Switch#copy flash:config.text system:running-config
Source filename [config.text]
Destination filename [running-config]
11.進入全局配置模式更改密碼:
Switch(config)#enable secret {password}
12.退出,并保存到startup-config文件里:
Switch(config)#copy running-config startup-config

其實有的時候硬件安全比軟件安全還要重要些.不然人人都抗個本本,.連根線到console口去恢復(fù)密碼了-_-
3500系列交換機密碼恢復(fù)
1.拔掉交換機的電源線

2.用超級終端和控制線連到交換機,超級終端的設(shè)置是:
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

3.按住交換機前面板的"mode"按鈕,插上電源線,當(dāng)端口1上面的燈不亮后,放松"mode"按鈕;

4.這時超級終端上應(yīng)該顯示:
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:

flash_init
load_helper
boot

5.輸入flash_init

6.輸入load_helper

7. 輸入dir flash:
這時顯示:
Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)

8.輸入rename flash:config.text flash:config.old

9.輸入boot,重新啟動系統(tǒng)

10.系統(tǒng)啟動完后顯示:Continue with the configuration dialog [yes/no] :
輸入N

11.輸入enable

12.進入enable模式后,輸入rename flash:config.old flash:config.text

13.接著按以下步驟操作:

Switch# copy flash:config.text system:running-config
Source filename [config.text] (press Return)
Destination filename [running-config] (press Return)
14 .接著按以下步驟操作:
switch#configure terminal
switch(config)#no enable secret
switch(config)#no enable password
switch(config)#exit
switch#write memory

這時,系統(tǒng)就恢復(fù)沒有密碼的狀態(tài)了
2900XL, 3500XL, 2950, 3550密碼恢復(fù)
Step-by-Step
1.
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

2.Unplug the power cable.

3.The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:

flash_init
load_helper
boot

4. Type flash_init.
5.
Type load_helper.

6.Type dir flash:.
!--- Make sure to type a colon ":" after the dir flash
The switch file system is displayed:

Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)

7.Type rename flash:config.text flash:config.old to rename the configuration file.

8. Type boot to boot the system.

9. Enter N at the prompt to start the Setup program, Continue with the configuration dialog [yes/no] : N

10. At the switch prompt type en to turn on enable mode.

11. Type rename flash:config.old flash:config.text to rename the configuration file with its original name.

12.
Copy the configuration file into memory:
Switch# copy flash:config.text system:running-config
Source filename [config.text] (press Return)
Destination filename [running-config] (press Return)

The configuration file is now reloaded.

13.Change the password:
switch#configure terminal
switch(config)#no enable secret
!-- This step is necessary if the switch had an enable secret password[/switch(config)#enable password Cisco[/B]

switch#(config)#^Z
!--Control/Z

14.
Write the running configuration to the configuration file:

switch#write memory

Catalyst 5000系列密碼遺忘的解決方法
環(huán)境 Cisco Catalyst 5000系列交換機
問題 Cisco Catalyst 5000系列交換機超級用戶密碼遺忘的解決方法
解答 在用戶的網(wǎng)絡(luò)中如果存在CISCO CATALYST 5500交換機,而且其設(shè)置有管理員密碼,由于某種原因,密碼遺忘.那么,以下步驟將幫助您恢復(fù)交換機密碼.

Catalyst 5000系列交換機的密碼遺忘的解決方法與路由器略有不同,下面將簡述密碼遺忘的處理方法:

1 交換機關(guān)電
2 交換機加電
在30秒內(nèi)按完成以下步驟:

3 在提示輸入密碼時按回車健
4 如果顯出提示符(Console>),輸入enable命令
5 按回車鍵進入超級用戶模式,(Console(enable)>)
6 修改新密碼