Cisco系列路由器密码恢复研究与实践
出处:www.5dmail.net 收集 作者:请作者联系 时间:2004-7-13 13:02:00
密码恢复原理
(1)Cisco路由器保存
路由器的内存有:ROM,闪
其功能见表1)。一般情况
,然后运行Flash中的ISO,
|
了几种不同的配置参数,并存放
存(Flash memory),RAM,不可
下,路由器启动时,首先运行RO
并在NVRAM中寻找路由器配置,
|
在不同的内存模块中。Cisco系列
变RAM和动态内存(DRAM)等5种(
M中的程序,进行系统自检及引导
并装入DRAM中。
|
(2)口令恢复的关键
行修改,从而让路由器从不
,因此修改口令的实质是先
复(如忘记恢复,路由器重
|
在于对配置登记码(Configurati
同的内存中调用不同的参数表进
让登记码不起作用,从而可以进
新启动后修改的配置可能会丢失
|
on Register Value)(见表2)进
行启动。有效口令存放在NVRAM中
行直接启动,完成后再将登记码恢
)。
|
ROM存放系统的引导程
闪存存放Cisco IOS的镜像
不会丢失NVRAM存放配置文
config)DRAM主要包含路由
的配置文件,系统掉电该内
|
序,类似PC机的BIOS,是一种只
,类似PC机的硬盘,是一种可擦
件(Startupconfig)RAM存放
表、ARP缓存、Fastswitch缓存
存数据会丢失表2Cisco系列路由
|
读存储器,系统掉电程序不会丢失
写、可编程的ROM,系统掉电数据
当前系统使用配置(Running
、数据包缓存等,也包含正在执行
器配置登陆码
|
| Configuration Register Value含义 |
| Bit13=0X2000Flash引导失败5次后,自动从ROM引导 |
| Boot field=0X20X2101从Flash中引导正常运行模式 |
| Bit13=0X2000Flash引导失败5次后,自动从ROM引导 |
Boot field=0X10X142进入boot ROM
|
运行模式Router(boot)>
|
| Bit8=0X0040进入boot monitor运行模式>或rommon> |
| Boot field=0X2从Flash中引导正常运行模式 |
厂商在设计路由器产品的时候就预留
时的一个重要接口,也是密码恢复的第一
级终端软件的PC接到路由器的Console口
:8;奇偶校验位:无;停止位:1;流控
|
了一个Console(控制台),它是对路由器进行配置
步工作:利用DB25转接口和交叉线,将终端或装有超
上。终端参数设置如下:速度:9 600 bps;数据位
:无。如图1所示。
|
(1)在启动的60 s内
法,使设备进入rom monito
|
按下中断键Ctrl+Break,如果Bre
r状态,提示符号为“>”。
|
ak被屏蔽了可以使用循环开机的方
|
| 记下当前的ios-conf值,这里是0x2102。 |
(3)输入set ios-conf 142,如下
|
:boot# set ios-conf 142。
|
(4)输入boot引导系
,如下所示:
|
统,如果设备在重启过程中要求
|
进行初始化配置,一路回答“No”
|
| 8kbytes of nonvolatile configuration |
8Mbytes of flash on
|
board (4M from flash card)
|
| ——system configuration dialog—— |
would you like to en
|
ter the initial configuratio
|
n dialog?[yes/no]:n
|
press reture to get started!(pre
|
ss enter)
|
| (5)输入回车,enable,再回车,进入enable状态,命令序列如下: |
(6)输入config mem,调入原配置文
列如下:
|
件,并进入配置模式(注意:不要conf t),命令序
|
| 801(config)#configregister0X2102 |
801#show configurati
|
on (show startupconfig)
|
| 801(config)line console 0 |
| 801(configline)#password xxxxxxxxx |
801(configline)#wr
|
ite memory (copy runningco
|
nfig startupconfig)
|
| 4Cisco2500系列路由器(以2509为例)具体操作方法 |
(1)在启动的60 s内按下中断键Ctr
法,使设备进入rom monitor状态。
|
l+Break,如果Break被屏蔽了可以使用循环开机的方
|
configuration regist
|
er=0X2102 at last boot
|
记下当前的Configurat
命令不能获得有关提示,可
|
ion register值,这里是0x2102
以查看类似的路由器来获得配置
|
,通常为0x2102或0x102。如果用
寄存器的值或用0x2102试试。
|
| (3)输入“>o/r 0x0142”,更新Configuration register值,使路由器启动时跳过配置文件直接启动,以便原来的密码不起作用,具体操作如下: |
| (5)在“Setup”模式,对所有问题回答“No” |
| 2509(config)#configregister 0X2102 |
| 2509(config)#interface xx |
2509#show configuration (show st
|
artupconfig)
|
| 2509(config)line console 0 |
| 2509(configline)#password xxxxxxx |
2509(configline)#w
|
rite memory (copyrunningco
|
nfigstartupconfig)
|
| 5Cisco2600系列路由器(以2611为例)具体操作方法 |
| (1)将路由器的口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60s内按使路由器进入状态,提示符:rommon1> |
| (2)在Rommon中输入:conf reg 0x42,如下所示: |
| (4)当提示是否进入对话配置时回答“no”(如误输入“yes”,立刻按Ctrl+c退出,出现“press return to get started!”按回车,进入rom模式router>。 |
(5)键入enable命令进入exec状态,
码口令,建议立刻做一文本备份文件,以
|
键入router#show config查看原路由器配置和未加密
免误操作将原路由器配置丢失。
|
| (6)下载NVRAM,将NVRAM模式中的参数表装入内存: |
| Router# configuration memory |
| (7)更改完毕一定要写入NVRAM中,否则路由器原配置会丢失以及改写口令无效: |
(8)将第3步查到的登记
活所有端口(系统会将所有
|
码还原,一般为0x2102(即从闪
端口自动shutdown):
|
存正常启动,并屏蔽中断),并激
|
| Router#configregister 0x2102 |
| Router?(config)#interface xx |
| Router(configif)#no shutdown |
| (9)重新启动路由器:Router# reload。 |
| 63600系列路由器(以3640为例)具体操作方法 |
3640的密码恢复和26系
配置文件,进行直接启动。
|
列基本相似,都是进入监控模式
此方法同样适用于4500、7500、
|
,运行conf reg命令,启动时忽略
12000系列路由器。
|
对于Cisco的各种路由器进入rom状态
rom状态,在使用过程中可以分别试用。
|
的方法不尽相同,但一般通过如下3种方法可以进入
|
(1)如果Break未被屏
态。
|
蔽,可以在开机60 s内按Ctrl+B
|
reak键中断启动过程,进入rom状
|
(2)如果Break键已经屏蔽,可以通
机后,将电源关闭,间隔5 s后重新开机
路由器。
|
过循环开机的方法进入rom状态,方法是:路由器开
,一般会进入rom状态。此方法适用于7500、12000等
|
(3)将超级终端通信波特率设置为1
源,启动后关机,5 s后重新开机,同时
重新更改超级终端位默认值,通信波特率
接后,从终端上可以看到已经进入rom状
。此方法适用于2500、2600、4500等系列
|
200,数据位8,奇偶位1,停止位无。开启路由器电
一直按住空格键12 s后放开,等路由器启动完成后,
设置为9600,数据位8,奇偶位1,停止位1。重新连
态。注意:在波特率为1200时,终端上没有内容显示
路由器。
|
作为3层设备,路由器
熟练运用各种路由器,及时
就Cisco各系列路由器中的
器的类似问题,其具体操作
|
是一种技术含量很高的网络设备
处理各种突发故障,对维护网路
典型型号的密码恢复方法进行介
也类似。
|
,涉及到各种协议,技术面较广。
的正常运转有着重要意义。本文仅
绍,但对于解决Cisco各系列路由
|
,