博客网 >

适用于所有的2000系列、2500系列、3000系列,以680x0为基准的4000系列,在ROM中运行10.0或更高版本的IOS以后的7000系列,在ROM中运行9.1或更高版本的软件的IGS系列。

这里假定您的路由器的名字为 “router”。

--------------------------------------------------------------------

1、将一台终端或将PC以终端仿真的方式连到路由器的CONSOLE口上。

2、启动路由器到 “router>”状态下,键入 “show version”命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102。例如:configration register is 0x2102。

3、将路由器的电源关掉,然后又重新开启。

4、在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符。如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置。

5、在>号提示符下键入 “o/r0x42”以便从Flash启动,注意第一个字母 “o”不是十进制数 “0”

6、在>号提示符下键入 “i”,路由器便会忽视存储的配置文件进行重新启动。

7、路由器启动后,对所有的setup的问题回答 “no”。

8、在router> 提示符下键入 “enable”,您就不需要口令就进入到enable模式,并且看到router# 提示符。

9、有两种方法可以改变enable口令:

a. 删除所有的配置,键入 “write erase”。

b. 不删除所有的配置,只删除enable的口令

①.在router# 提示符下键入 “config mem”。

②.在router# 提示符下键入 “write term”。

③.在router# 提示符下键入 “config term”,出现提示符router(config)#。

④.在router(config)#提示符下键入 “enable secret xxxxxx”,其中 “xxxxxx”为您想所设定的口令。

⑤.键入 “Ctrl_z”或 “exit”,退出到router# 状态下。

⑥.在router# 提示符下键入 “write mem”。

10、在router# 提示符下键入 “config term,进入到router(config)# 提示符下。

11、在route(config)# 提示符下键入 “config-register 0x2102”,或者您在第二步所记录下来的值。

12、在router(config)# 提示符下键入 “Ctrl_z”或 “exit”,退出到router# 状态下。

13、在router# 提示符下键入 “write mem”(这一步也可省略)。

14、在router# 提示符下键入 “reload”。

15、在问您是否确认重新启动,键入回车键即可。

Cisco 2500系列的口令恢复
Cisco的系列访问服务器(Access Server)由于其稳定的性能在人民银行金融网络中使用十分普遍。由于网络设备相对而言价格昂贵,使得一般人很少有机会像操作PC一样,可以经常使用和练习,因此当出现一些问题时很难解决。下面是一个Cisco 2509访问服务器口令丢失,导致无法进行参数恢复处理的例子。本文通过剖析Cisco 2500系列访问服务器的内存模式、配置管理,并以Cisco 2509为例给出口令恢复的方法。 1.口令类别
Cisco路由器包含以下几种类别的口令:
  • 有效密码口令(enabled secret password):是一种安全级别最高的加密口令,适用于CiscoIOS10.3(2)以后的版本,在路由器的配置表中以密码的形式出现。
  • 有效口令(enabled password):安全级别次高的非加密口令。当有效密码口令没设置时,使用该口令。
  • 终端口令(console password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令。
2.口令恢复原理
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中,介绍如下:
•内部内存种类
Cisco2500系列路由器有几种类别的内存:ROM、闪存(flash memory)、不可变RAM(NVRAM)、RAM和包共享内存等五种。作用如下:
 
内存类别作用
ROM存放系统的引导程序
闪存存放Cisco IOS的镜像
NVRAM存放配置文件(即startup-config)
RAM存放当前系统使用配置
包共享内存进出包缓冲区

•配置文件及相关存放内存

•操作环境(PA3)及对应的配置登记码路由器的正常启动,应依次引导以下程序:

口令恢复的关键在于对配置登记码进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表,直接进入ROM模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令(因为有效加密口令为加密乱码,无法进行恢复,只可以改写),完成后再将登记码恢复。
3.口令恢复步骤
  • 将Cisco2509的主控口连接到PC机的串口上(如COM 1);
  • 启动Win95/98的超级终端,并配置为9600波特率、8个数据位、无奇偶校验、2位停止位;
  • 用show version命令查看登记码;
  • 如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后60秒内按Break键;如果中断未屏蔽,则发送中断;
  • 执行以下命令,将登记码设置为0x042,使路由器跳过NVRAM模式,从ROM模式启动;

    >o/r 0x042
  • 进行初始化;

    >i

    路由器重启,并将登记码设为0x142;
  • 当提示是否进入对话配置时,回答“否”,出现;

    Press RETURN to get started!
  • 按回车,进入ROM模式:

    Router >
  • 键入enable命令进入EXEC状态,并键入命令configure memory,将NVRAM模式中的参数表装入内存;
  • 键入configureter minal命令进行配置;从配置表中找出忘记的有效口令(或改写),并重新改写有效密码口令;

    Router # configure terminal
  • 将登记码还原为0x2102(即从闪存正常启动,并屏蔽中断)。
<< Description This... / 一、NAT简介   NAT(N... >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

danyi2007

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档