Cisco路由器保存了幾種不同的配置參數,并存放在不同的內存模塊中。Cisco系列路由器的內存有:ROM、閃存(Flash memory)、RAM、不可變RAM和動態內存(DRAM)等5種。一般情況下,路由器啟動時,首先運行ROM中的程序,進行系統自檢及引導,然后運行Flash中的ISO,并在NVRAM中尋找路由器配置,并裝入DRAM中。
口令恢復的關鍵在于對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的內存中調用不同的參數表進行啟動。有效口令存放在NVRAM中,因此修改口令的實質是先讓登記碼不起作用,從而可以進行直接啟動,完成后再將登記碼恢復(如忘記恢復,路由器重新啟動后修改的配置可能會丟失)。
Configuration Register Value 含義 0X2102 缺省設置 Bit13=0X2000 Flash引導失敗5次后,自動從ROM引導 Bit8=0X0100 關閉Break鍵 Boot field=0X20X2101 從Flash中引導正常運行模式 Boot field=0X10X142 進入boot ROM運行模式Router(boot)> Bit8=0X0040 進入boot monitor運行模式>或rommon> Boot field=0X2 從Flash中引導正常運行模式 |
對于cisco的各種路由器進入rom狀態的方法不盡相同,但一般通過如下三種方法可以進入rom狀態 ,在使用過程中可以分別試用進入。
1、如果break 未被屏蔽,可以在開機60秒內按ctl+break 鍵中斷啟動過程,進入rom狀態。此方法原則上適用于所有的Cisco系列路由器。
2、如果break鍵已經屏蔽,可以通過循環開機的方法進入rom狀態。方法是:路由器開機后,將電源關閉。間隔5秒后重新開機,一般會進入rom狀態。此方法適用于7500、12000等路由器。
3、將超級終端通訊波特率設置為1200,數據位8 ,奇偶位1 停止位無。開啟路由器電源,啟動后,關機。停5秒后,重新開機,同時一直按住空格鍵12秒后放開,等路由器啟動完成后,重新更改超級終端位默認值。通訊波特率設置為9600,數據位8 ,奇偶位1 停止位無 。重新連接后,從終端上可以看到已經進入rom 狀態。注意在波特率位1200時終端上沒有內容顯示。此方法適用于2500、2600、4500等系列路由器。
具體的操作步驟
當Cisco 路由器的口令被錯誤修改或者忘記時,可以按如下步驟進行操作:
開機時按,使進入ROM監控狀態。作如下設置,使路由器引導時忽略NVRAM中的設置。
>o/r0x2142 Cisco 2500系列 rommon 1>confreg 0x2142 Cisco 2600 1600系列 boot#set ios-conf=0x2142 Cisco 800系列 |
正常值一般為0x2102
重新啟動路由器
在Setup下,選擇No回答
進入特權模式
恢復NVRAM中的配置
Router#configure memory |
恢復正常配置寄存器并激活所有端口
Router#configure terminal Router(config)#config-register 0x2102 Router(config)#interface xx Router(config)#no shut |
查詢并記錄丟失的口令
Router#show configure (show startup-config) |
修改口令
Router#configure termonal
Router#enable secret xxxxxxx
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password xxxxxxx
Router(config-line)#
|
Cisco 路由器的enable密碼恢復實例(適用1700/2600/3600/3700)
1、將一臺終端或裝有超級終端軟件的PC接到交換機的console口上。終端參數設置如下:
速率:9600bps
檢較位:無
數據位:8
停止位:1
流控:無
2、關閉路由器電源
3、在啟動的60秒內同時按下Ctrl+Break,使設備進行rommon狀態。
4、在Rommon中輸入:confreg 0x2142,如下所示:
rommon 1>confreg 0x2142
5、輸入reset,命令如下:
rommon 2>reset
6、等待系統重啟,如果設備在重啟過程中要求進行初始化配置,回答no,如下所示:
cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory.
Processor board ID JPE0810106M
R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
Primary Rate ISDN software, Version 1.1.
2 FastEthernet/IEEE 802.3 interface(s)
4 Channelized E1/PRI port(s)
DRAM configuration is 64 bits wide with parity disabled.
151K bytes of non-volatile configuration memory.
31168K bytes of ATA System CompactFlash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
Press RETURN to get started!
|
7、輸入回車,enable,再回車,進入enable狀態,命令如下:
Router>en
Router#
8、輸入config memory,調入原配置文件。命令如下:
Router#conf mem
9、進入配置模式并配置新口令:
Router#conf t
Router(config)#enable secret (new password)
10、退出到用戶模式,然后進入特權模式測試新口令
11、修改config-register,命令如下:
Router(config)#config-register 0x2102
12、保存配置
Router(config)#exit
Router#write
Cisco2500系列路由器(以2509為例)登陸密碼的恢復具體操作方法:
1、在啟動的60 秒內按下中斷鍵Ctrl+Break,如果Break被屏蔽了可以使用循環開機的方法,使設備進入rom monitor狀態。
2、在rom monitor中輸入o命令:
>o
configuration register=0X2102 at last boot
……
記下當前的Configuration register值,這里是0x2102,通常為0x2102或0x102。如果用命令不能獲得有關提示,可以查看類似的路由器來獲得配置寄存器的值或用0x2102試試。
3、輸入“>o/r 0x0142”,更新Configuration register值,使路由器啟動時跳過配置文件直接啟動,以便原來的密碼不起作用,具體操作如下:
>o/r 0x0142
4、重新啟動路由器:
>i
rommon 2>reset
5、在“Setup”模式,對所有問題回答“No”
6、進入特權模式:
router>enable
7、下載NVRAM
Router>configure memory
8、恢復原始配置寄存器值并激活所有端口:
2509#configure terminal 2509(config)#config?register 0X2102 2509(config)#interface e0/1 2509(config)#no shutdown |
9、查詢并記錄丟失的口令:
2509#show configuration (show startup?config)
10、修改口令:
2509#configure terminal 2509(config)line console 0 2509(config line)#login 2509(config line)#password xxxxxxx 2509(config line)# 2509(config line)#write memory (copy running config startup?config) |
