注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 利用IPSec实现网络安全之..
 帮助
新功能上线:客户端写博客,随时保存,图片批量贴  IT北斗星争霸,看看咱博友的真面目! 博主的更多文章>>

CISCO设备密码恢复

2007-07-03 10:48:16
交换机口令恢复
n          连接交换机的Console口到终端或PC仿真终端:用全反线连接PC的串口到交换机的Console
n          先按住交换机面板上的MODE键,关掉电源,期间一直按住MODE键,再接通电源
n          初始化flash
Switch>flash_init
n          更名含有password的配置文件
Switch>rename flash:config.text flash:config.old
n          启动交换机
Switch>boot
n          进入特权模式
Switch>enable
n          已经绕过口令检测
Switch(config)#rename flash:config.old flash:config.text
n          复制配置文件到当前系统中
Switch(config)#copy flash:config.text system:running-config
n          修改口令
Switch(config)#enable password XXX
Switch(config)#enable secret XXX
n          保存配置
Switch#write
路由器口令恢复
n          连接路由器的Console口到终端或PC仿真终端,用全反线连接PC的串口到交换机的Console
n          show version命令显示并记录配置寄存器的值,通常为0x21020x102。如果用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试
n          关闭路由器的电源,然后再打开
n          在启动的前60秒内按^Break键,你将会看到提示符(无路由器名),如果没有看到提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置
n          提示符下键入 o/r 0x42Flash memory中引导或键入o/r 0x41ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,可查看或删除原配置,但不能改变口令
n          提示符下键入i,路由器将重新启动而忽略它保存的配置
n          在设置中的所有问题都回答“no”
n          Router〉提示符下键入enable,进入特权模式
n          查看口令,键入 show configure
改变口令(在口令加密情况下),按照如下的步骤进行:
l          键入configure memory,复制NVRAMmemory
l          键入write terminal
l          如果你作过enable secret XXX,执行下列命令:键入configure terminal进入特权模式,特权模式下键入enable secret,按^Z;如果你没有作过enable secret xxx,则键入enable passwordPress ^Z
l          键入write mem提交保存改变;若删除配置,键入write erase
n          Router#提示符下键入configure terminal进入特权模式
n          键入config-register 0x2102,或键入在第二步记录的值
n          ^Z退出编辑
n          Router#提示符下键入reload命令,不需要做write memory
2500系列路由器(以2509为例)
密码恢复
n          利用DB25转换接口,和交叉线将2509路由器的Console口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按^break 使路由器进入rom monitor 状态,提示符 >
n          查看configure –register值,并将该值记下
>e/s2000002
返回值正常时一般为2102
n          更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的口令不起作用
>o/r0x0142
n          重新启动路由器>i
n          启动后进入特权模式,执行如下命令使原来的配置信息有效
Router(config)#configure memory
n          此时可以按照正常操作查看原来的口令,或修改新口令
n          configure-register 值复原,并重新启动路由器。即可恢复正常:
Router(config)#configure-register 0x2102
Router(config)#write
Router(config)#reload
版本灾难性恢复
与其他路由器不同的是,2509ROM内部有一个引导监控模式,内含一个小的映象版本,当Flash中版本损坏时,可以用于正式版本下载
 
n          在计算机串口和2509 Console 口相连的同时,还必须准备一个AUI RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连
n          在引导监控模式下,进入特权模式,配置以太口的接口地址和子网掩码,使其与计算机网口地址在同一子网,(设PCIP地址为:168.1.32.206/255.255.0.0,路由器的以太口IP地址为:168.1.32.207 /255.255.0.0
Router(boot)#configure terminal
Router(boot)(config)#interface ethernet 0
Router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
n          验证网络互通性
Router(boot)#ping 168.1.32.206
n          计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下
n          在超级终端上执行如下命令:
Router(boot)#copy tftp flash
将新的版本下载到路由器的flash
n          重新启动路由器,运行新的正常版本
Router(boot)#reload
2600系列路由器(以2621为例
密码恢复
n          RouterConsole口和PC串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按^Break 使路由器进入rom monitor 状态,看到提示符:
rommon1>
n          重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时,选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n)时,选择y
接下来的选项选择n
n          重新启动路由器
rommon1>reset
n          启动后进入特权模式,执行如下命令
Router(config)#config mem
使原来的配置信息有效
n          可以进一步查看密码或更改密码
版本的灾难性恢复
2621路由器提供了两种灾难性恢复版本的方法:tftpdnld xmodem 方式
tftpdnld方式
n          将计算机串口和路由器Console口相连,将计算机网口与路由器第一个以太口相连
n          启动TFTP服务器,并将要下载的版本放于指定目录下面
n          开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式
rommon1>
n          按如下命令设置参数:
rommon1>IP_ADDRESS=192.168.0.1             
rommon2>IP_SUBNET_MASK=255.255.255.0         
rommon3>DEFAULT_GATEWAY=192.168.0.1          
rommon4>TFTP_SERVER=192.168.0.2               
rommon5>TFTP_FILE=c2600-d-mz.121-14.bin
rommon6>tftpdnld
n          组态配置寄存器
rommon7>confreg
当出现do you wish to change the configuration ?y/n时,选择y,其他选择n
当出现change the boot charaterist ?y/n时,选择y
选择参数2
n          启动版本
rommon8> reset
xmode方式下载
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128 Byte块的形式传输数据,并且每个块都进行校验,如果接受方校验正确,则发送认可信息,发送方发送下一个字块
注:Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能
n          用超级终端与路由器连接好后,给路由器加电,路由器进入监控模式状态
Rommon1>copy xmodem:IOS名字 flash :IOS名字
n          启动Xmodem 命令
Rommon2>Xmodem –cx ?   键入enter
当出现do you wish to continous时,选择y
n          打开超级终端的传送菜单,选择传送文件,打开传送文件窗口,输入版本文件的位置,并选择Xmodem方式,确认后,经过几秒,版本文件则会以Xmodem的方式从计算机下载到路由器中
n          修改相应命令和选项,也可以Ymodem的方式进行传送
n          以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态
3600系列路由器(3640为例)
密码恢复
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500750012000系列
版本恢复
3640路由器只提供Xmodem命令来恢复版本,使用方法与2600系列相同
 
对于Cisco的各种路由器进入ROM状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入
n          如果^Break未被屏蔽,可以在开机60秒内按^Break中断启动过程,进入ROM状态
n          如果^Break已经屏蔽,可以通过循环开机的方法进入ROM状态:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入ROM状态。此方法适用与750012000等路由器
n          将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1,停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入ROM状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器




    文章评论
 
 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: