Cisco系列路由器密码恢复研究与实践 (2)

　　
　　2509#configure terminal
　　
　　2509(config)line console 0
　　
　　2509(config?line)#login
　　
　　2509(config?line)#password xxxxxxx
　　
　　2509(config?line)#
　　
　　2509(config?line)#write memory (copyrunning?configstartup?config)
　　
　　5Cisco2600系列路由器（以2611为例）具体操作方法
　　
　　（1）将路由器的口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60s内按使路由器进入状态，提示符：rommon1>
　　
　　（2）在Rommon中输入：conf reg 0x42,如下所示：
　　
　　Rommon 1>conf reg 0x42
　　
　　(3)输入reset，命令如下：
　　
　　Rommon 2>reset
　　
　　(4)当提示是否进入对话配置时回答“no”（如误输入“yes”,立刻按Ctrl c退出，出现“press return to get started！”按回车，进入rom模式router>。
　　
　　(5)键入enable命令进入exec状态，键入router#show config查看原路由器配置和未加密码口令，建议立刻做一文本备份文件，以免误操作将原路由器配置丢失。
　　
　　(6)下载NVRAM，将NVRAM模式中的参数表装入内存：
　　
　　Router# configuration memory
　　
　　(7)更改完毕一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效：
　　
　　Router# write memory
　　
　　(8)将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动shutdown）：
　　
　　Router#config?register 0x2102
　　
　　Router?(config)#interface xx
　　
　　Router(config?if)#no shutdown
　　
　　Router(config?if)#ctrl-z
　　
　　(9)重新启动路由器：Router# reload。
　　
　　63600系列路由器（以3640为例）具体操作方法
　　
　　3640的密码恢复和26系列基本相似，都是进入监控模式，运行conf reg命令，启动时忽略配置文件，进行直接启动。此方法同样适用于4500、7500、12000系列路由器。
　　
　　7Cisco系列路由器进入rom状态的几种方法
　　
　　对于Cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下3种方法可以进入rom状态，在使用过程中可以分别试用。
　　
　　（1）如果Break未被屏蔽，可以在开机60 s内按Ctrl Break键中断启动过程，进入rom状态。
　　
　　（2）如果Break键已经屏蔽，可以通过循环开机的方法进入rom状态，方法是：路由器开机后，将电源关闭，间隔5 s后重新开机，一般会进入rom状态。此方法适用于7500、12000等路由器。
　　
　　（3）将超级终端通信波特率设置为1200，数据位8，奇偶位1，停止位无。开启路由器电源，启动后关机，5 s后重新开机，同时一直按住空格键12 s后放开，等路由器启动完成后，重新更改超级终端位默认值，通信波特率设置为9600，数据位8，奇偶位1，停止位1。重新连接后，从终端上可以看到已经进入rom状态。注意：在波特率为1200时，终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。
　　
　　结束语

　　作为3层设备，路由器是一种技术含量很高的网络设备，涉及到各种协议，技术面较广。熟练运用各种路由器，及时处理各种突发故障，对维护网路的正常运转有着重要意义。本文仅就Cisco各系列路由器中的典型型号的密码恢复方法进行介绍，但对于解决Cisco各系列路由器的类似问题，其具体操作也类似。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有