Cisco路由器口令的恢复...

Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中， 路由器在整个系统中起着重要的作用，免不了经常对它进行操作。例如： 修改路由器配置文件、诊断网络故障等。一旦密码被遗忘，就对工作造成 极大麻烦，此时，如何恢复密码变得尤为重要。 　　Flash Memory是只读的，所以要修改Flash Memory, 内容时，首先 要进入Boot ROM Monitor运行模式下。 .ROM Monitor运行环境主要用于密码的恢复。 要进入不同的运行环境，就需要对Configuration Register Value 进行设置，详见下表Register Value与运行环境之关系，以满足用户对不 同运行环境的需要。 运行环境与Register Value ------------------------------------------------------------------ 运行环境　　　　　提示符　　 RegisterValue 主要应用 IOS　　　　　　　 Router> 0x2102 正常运行模式 Boot ROM Monitor　Router(boot)> 0x1 操作系统版本升级 ROM Monitor > 0x0 密码的恢复 ------------------------------------------------------------------ Configuration Register Value及其含义： ------------------------------------------------------------------ ConfigurationRegisterValue 含义 0x2102 缺省设置。 　 bit13=0x2000 Flash引导失败5次后，自动从Rom引导。 bit8=0x0100 关闭Break键。 　 Boot field=0x2 从Flash中引导正常运行模式。 　 0x2101 　 　 bit13=0x2000 Flash引导失败5次后，自动从Rom引导。 bit8=0x0100 关闭Break键。 　 Boot field=0x1 进入Boot Rom运行模式。Router(boot)> 　 0x142 　 　 bit8=0x0040 进入 Rom Monitor运行模式。> 　 Boot field=0x2 从Flash中引导正常运行模式。 　 ------------------------------------------------------------------ 　　 当用户忘记或错误地修改了口令,需要进行恢复时,可以按照如下步骤操作: 1.进入rom中断状态 2.读出当前引导方式: ＞e/s2000002 3.作如下改变,忽视nvram引导: ＞o/r0x**4* 4.重启路由器: ＞i 5.进入steup模式,对所有问题回答no 6.进入超级用户: router＞enable 7.下载nvram: router#config memory 8.恢复初始启动值,并激活所有端口: "hostname"#config terminal "hostname"(config)#config-register 0x"value" "hostname"(#config)#interface xx "hostname"(config-if)#no shutdown 9.查询口令: "hostname"#show configuration(show startup-config) 10.修改和存储口令: "hostname"#config terminal "hostname"(config-line)#line console0 "hostname"(config-line)#login "hostname"(config-line)#password xxxxxxxx "hostname"(config-line)#(cntl-z) "hostname"#write memory(copy running-config startup-config) 11.将RegisterValue恢复为缺省设置： 不然路由器重起后已做的配置可能会丢失！ "hostname"#config terminal "hostname"(config)#config-register 0x2102

Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低 端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉 了，怎么办呢？不要怕，只要你按如下方法就可以恢复： 　　准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终 端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Consol e口连接。 　　恢复步骤： 　　（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出 现该提示符，路由器重新开机，重复（1）步骤）。 　　（2）键入如下命令： ">o/r 0x142"。 　　（3）初始化路由器： ">i"。 　　（4）系统重新启动，屏幕显示系统配置对话： "桽ystem configuraiton t o get started?，键入 "no"，系统显示“Press RETURN to get started! "，按 “Return"键，系统显示“Router>"。 　　（5）键入如下命令： "Router>enable"进入超级用户状态(系统不再需要你 输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注 意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改 超级用户口令）。 　　（6）键入如下命令恢复原来的寄存器： 　　 "Router(config)＃config－reg 0x2102" ； 　　 "Router(config)＃ctrl－z"； 　　 "Router(config)＃wr"存盘。 （7）重新启动路由器，即可：“Router＃reload"。

1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而 不是该文中所述的30秒内按Crl＋Break键。 　　2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下 返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换 2102（其实通常返回值就是2102，可是万一不是呢？）。 　　3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的 配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco 公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同 时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有 意义了。好在天无绝人之路，有两个办法可以继续工作： 　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下 的返回值），键入“>i"即可。 　　b.键入如下命令： 　　“Router＃copy start run"（先把配置文件拷贝到内存） 　　“Router＃config t" 　　“Router(config)＃config－register 0x2102"（即所记录下的返回值） 　　“Router(config)＃Ctrl＋z" 　　“Router＃write（更改config－register后，保存配置文件”） 　　“Router＃reload" 　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco40 00和Cisco7000，在此且不赘述了。

----Cisco 的 系 列 访 问 服 务 器（Access Server） 由 于 其 稳 定 的 性 能 在 人 民 银 行 金 融 网 络 中 使 用 十 分 普 遍。 由 于 网 络 设 备 相 对 而 言 价 格 昂 贵， 使 得 一 般 人 很 少 有 机 会 像 操 作PC 一 样， 可 以 经 常 使 用 和 练 习， 因 此 当 出 现 一 些 问 题 时 很 难 解 决。 下 面 是 一 个Cisco2509 访 问 服 务 器 口 令 丢 失， 导 致 无 法 进 行 参 数 恢 复 处 理 的 例 子。 本 文 通 过 剖 析Cisco 2500 系 列 访 问 服 务 器 的 内 存 模 式、 配 置 管 理， 并 以Cisco2509 为 例 给 出 口 令 恢 复 的 方 法。 1. 口 令 类 别 　 ----Cisco 路 由 器 包 含 以 下 几 种 类 别 的 口 令： 有 效 密 码 口 令（enabled secret password）： 是 一 种 安 全 级 别 最 高 的 加 密 口 令， 适 用 于Cisco IOS 10.3 (2) 以 后 的 版 本， 在 路 由 器 的 配 置 表 中 以 密 码 的 形 式 出 现。 有 效 口 令（enabled password）： 安 全 级 别 次 高 的 非 加 密 口 令。 当 有 效 密 码 口 令 没 设 置 时， 使 用 该 口 令。 终 端 口 令（console password）： 用 于 防 止 非 法 或 未 授 权 用 户 修 改 路 由 器 配 置， 在 用 户 通 过 主 控 终 端 对 路 由 器 进 行 设 置 时， 使 用 该 口 令。 2. 口 令 恢 复 原 理 　 ----Cisco 路 由 器 保 存 了 几 种 不 同 的 配 置 参 数， 并 存 放 在 不 同 的 内 存 模 块 中， 介 绍 如 下： ----·内 部 内 存 种 类 ----Cisco2500 系 列 路 由 器 有 几 种 类 别 的 内 存：ROM、 闪 存（flash memory）、 不 可 变RAM（NVRAM）、RAM 和 包 共 享 内 存 等 五 种。 作 用 如 下： 　 内 存 类 别 作 用 ROM 存 放 系 统 的 引 导 程 序 闪 存 存 放Cisco IOS的 镜 像 NVRAM 存 放 配 置 文 件（ 即startup-config） RAM 存 放 当 前 系 统 使 用 配 置 包 共 享 内 存 进 出 包 缓 冲 区 ----·配 置 文 件 及 相 关 存 放 内 存 ----·操 作 环 境（P A ?3） 及 对 应 的 配 置 登 记 码 路 由 器 的 正 常 启 动， 应 依 次 引 导 以 下 程 序： ----口 令 恢 复 的 关 键 在 于 对 配 置 登 记 码 进 行 修 改， 从 而 让 路 由 器 从 不 同 的 内 存 中 调 用 不 同 的 参 数 表 进 行 启 动。 有 效 口 令 存 放 在NVRAM 中， 因 此 修 改 口 令 的 实 质 是 将 登 记 码 进 行 修 改， 从 而 让 路 由 器 跳 过NVRAM 中 的 配 置 表， 直 接 进 入ROM 模 式， 然 后 对 有 效 口 令 和 终 端 口 令 进 行 修 改 或 者 重 新 设 置 有 效 加 密 口 令（ 因 为 有 效 加 密 口 令 为 加 密 乱 码， 无 法 进 行 恢 复， 只 可 以 改 写）， 完 成 后 再 将 登 记 码 恢 复。 3. 口 令 恢 复 步 骤 将Cisco2509 的 主 控 口 连 接 到PC 机 的 串 口 上（ 如COM1）； 启 动Win95/98 的 超 级 终 端， 并 配 置 为9600 波 特 率、8 个 数 据 位、 无 奇 偶 校 验、2 位 停 止 位； 用show version 命 令 查 看 登 记 码； 如 果 中 断 屏 蔽（ 即 登 记 码 的 第4 位 为1）， 则 重 启 路 由 器， 并 在 开 机 后60 秒 内 按Break 键； 如 果 中 断 未 屏 蔽， 则 发 送 中 断； 执 行 以 下 命 令， 将 登 记 码 设 置 为0x042， 使 路 由 器 跳 过NVRAM 模 式， 从ROM 模 式 启 动； >o/r 0x042 进 行 初 始 化； >i 路 由 器 重 启， 并 将 登 记 码 设 为0x142； 当 提 示 是 否 进 入 对 话 配 置 时， 回 答“ 否”， 出 现； Press RETURN to get started! 按 回 车， 进 入ROM 模 式： Router > 键 入enable 命 令 进 入EXEC 状 态， 并 键 入 命 令configure memory， 将NVRAM 模 式 中 的 参 数 表 装 入 内 存； 键 入configure terminal 命 令 进 行 配 置； 从 配 置 表 中 找 出 忘 记 的 有 效 口 令（ 或 改 写）， 并 重 新 改 写 有 效 密 码 口 令； Router ＃ configure terminal 将 登 记 码 还 原 为0x2102（ 即 从 闪 存 正 常 启 动， 并 屏 蔽 中 断）。