首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

网络技术

邮件原理 | 硬件设备 | CISCO | 网络协议 | 网络管理 | 传输介质 | 线路接入 | 路由接口 | 邮件存储 | 华为3Com |
首页 > 网络技术 > CISCO技术 > 带你轻松玩转Cisco路由器密码 > 正文

带你轻松玩转Cisco路由器密码

出处:西部e网 作者:西部e网 时间:2006-7-4 13:43:00
 路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技。

  Cisco IOS软件中的引导选项

  在进行密码恢复前, 需要了解Cisco IOS软件的一些常识特别是引导选项在后面的密码恢复时就会用到它们。在Cisco系列中可以通过以下三种方式来引导ISO软件。

  快闪存储器(flash memory)

  通过这种方法,可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM)。当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象。

  router # configure terminal

  router #(config)#boot system flash gsner-image

  [Ctrl-Z]

  router # copy running-config startup-config

  网络服务器(network server)

  为了保证一旦快闪存储器崩溃时仍然有备份可以指定系统映像从TFTP服务器中加载。

  router # configure terminal

  router #(config)#boot system tftp test.exe 172.16.13.111

  [Ctrl-Z]

  router # copy running-config startup-config

  ROM

  如果快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了。然而ROM中的系统映像很可能是Cisco IOS软件的一个子集,但缺乏完整Cisco ISO软件所需的协议、属性和配置。而且如果在购买路由器后你已经对软件进行了升级,那这也可能是Cisco IOS软件的一个更旧的版本。

  router # configure terminal

  router #(config)#boot system rom

  [Ctrl-Z]

  router # copy running-config startup-config

口令恢复原理

  Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中。以Cisco 2500系列为例,其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种。一般情况下, 当路由器启动时, 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS, 并在NVRAM中寻找路由器配置, 并装入DRAM中。
  口令恢复的关键在于对配置登记码(Configuration RegisterValue)进行修改, 从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。

  路由器口令类别

  *有效加密口令(enabled secret password): 安全级别最高的加密口令,在路由器的配置表中以密码的形式出现;

  *有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;

  *终端口令(enabled password).用于防止非法或未授权用户修改路由器配置的口令在用户通过主控终端对路由器进行设置时,使用该口令。

  口令恢复步骤

  1、将路由器Console端口连接到PC机的串口(如COM1或COM2)上。

  2、启动超级终端,把配置设为9600波特率。8个数据位、无奇偶校验、2个停止位。

  3、 在“>” 提示符下,用Show Version命令查看登记码(一般为OX2102或Oxl02),记住此登记码在第9步要将此登记码还原。

  4、查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后起30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Berak键)。

5、根据路由器系列不同,分别进行如下配置:

  *如路由器是2000、2500、3000、680×0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符,则键入以下命令:

  >o/r 0×42

  > i

  *如路由器是1003、1004、3600、4500、4700、72XX、75XX系列或出现“ROMMOM>”提示符则键入以下命令:

  ROMMON>confreg 0×42

  ROMMON>reset

  6、当提示是否进入配置对话框时(Would you like to enter the initial confinguration dialong?[yes]:),回答"NO"(如误输入"YES",立刻按Cter+C键退出)。在出现"Press RETURN to get started!"提示时,按回车键,进入ROM模式"Router>"。

  7、键入enable命令进入EXEC状态,键入Router#show config查看原路由器配置和未加密口念,建议此时立刻做一个文本备份文件,以免误操作将原路由器配置丢失;再键入ROUTER#configuration memory,将NVRM模式中的参数表装入内存。

  8、键入Router#configure terminal 命令进行配置,从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy runing-config startup-config)),否则会丢失路由器原配置,并且会使改写的口令无效。

  9、将第3步查到的登记码还原,一般为0×2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动关闭):

  Router#config-register 0×2102

  Router(config)#interface ××

  Router(config-if)#no shutdown

  Router#Ctrl-Z

  10、重新启动路由器:

  Router#reload

  经过以上步骤,即可以在不丢失原有路由器配置的情况下找到或更改口令。
相关文章 热门文章
  • 在cisco路由器上配置TCP拦截
  • Cisco设备光模块解密方法
  • Cisco L2L VPN详解
  • 配置CBAC,提升Cisco路由器安全
  • Cisco交换机链路聚合
  • 关于cisco设备privilege的配置经验谈
  • 利用cisco的AUX口做远程维护
  • cisco 查看cpu利用率
  • 管理Cisco软件映像的几个建议
  • Exchange部署吐血故障连载三:被CiscoPIX剥离了的ESMTP导致外部smtp请求无法正确连接服务器
  • Cisco IronPort加密设备和PostX多个信息泄露及跨站请求伪造漏洞
  • Cisco以美金2.15亿收购AJAX类e-mail软件PostPath
  • 路由器接口及连接
  • CISCO路由器配置手册
  • Cisco 交换机命令全集
  • CISCO NAT 配置
  • Cisco2620路由器的配置与维护
  • 教你如何调试CISCO路由器(上)
  • Cisco路由配置语句汇总
  • Cisco系列路由器密码恢复研究与实践
  • Cisco IOS 基本命令集
  • 教你如何配置CISCO路由器(下)
  • 如何在CISCO路由器上禁止BT下载
  • Cisco常见路由器密码和版本恢复方法探讨
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号