CISCO路由器口令遺忘後怎麼辦

2021-06-15 22:09:28 字數 2970 閱讀 5713

故障現象

網路裝置或大型應用服務軟體為了安全起見,都會使用密碼保護功能,這就需要網路管理員輸入正確的密碼後萬能登入網路裝置或服務軟體中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統的安全性,不過要是將事先設定的密碼忘了。在恢復上將會帶來很大的麻煩。下面這個例子,就是介紹在cisco路由器特權密碼忘記後,如何恢復並清除密碼。

診斷過程

既然無法找到路由器密碼,那只好從破解路由器密碼著手了。要破解路由器口令,首先應該了解路由器的啟動原理,我們知道,路由器的儲存介質一般由5部分組成,它們是rom、快閃儲存器(flashmemory)、不可變ram(nvram)、ram和動態記憶體(dram)。當路由器正常啟動時,路由器首先執行rom中的自檢程式,對路由器硬體進行自檢,並引導系統(最小作業系統,minios)。

接下來路由器將執行flash中的ios(internetworkoperatingsystem,網路作業系統),在nvram中尋找路由器配置,並將其裝入dram中。需要注意的是,當路由器載入最小作業系統後,操作員立即按"ctrl"十"break"鍵,即可停止裝載ios,而進入監視除錯模式。

在該模式下,使用者可以更改翻檢視配置檔案的啟動位置(預設情況下,路由器配置儲存在nvram中,該配置同時包含路由器的口令)。通過分析路由器的啟動原理,可以得知,我們能夠利用進入監視除錯模式這一功能,跳重載入包含口令的路由器配置檔案,而直接進入路由器的特權模式下重新設定路由器的口令。

另外,因為原來的路由器的配置檔案中還包含許多有用的設定資訊,因此在更改密碼前,還應該用其起始配置檔案替代當前執行的配置檔案。在更改後,再將當前執行的配置檔案替換為原來的起始配置檔案。最後完成設定後,冉將路由器的啟動順序改回正常啟動順序。

通過上述設定,我們就可以將路由器的密碼改為自己設定的密碼,從而解決了因為遺忘密碼,而不能登入路由器的問題。

理論分析可行後,就可以進行具體的操作了,下面就列出筆者清除並設定路由器密碼的全過程:

第一步:將設定終端與路由器連線。

通過路由器自帶的console電纜,將路由器console口與終端的com口相連(與pc機的串列埠相連也可以,不過要在pc機上執行超級終端程式)。

第二步:進入監視除錯模式更改啟動順序。

連線完成後,重新啟動路由器,在終端螢幕上出現第三行提示時,按"ctrl"十"break"按鈕,進入監視除錯模式,並輸入如下命令:

>o

輸入上面命令後,在出現的提示資訊第一行,記住最後使用的密碼檔案號:例如0x2102,並繼續輸入如下命令(/符號後的內容為說明文字)。

>o/r/更改啟動檔案,進入安全啟動狀態

>0x42/將0x4?密碼檔案設定為下次啟動項

>i  /重新啟動路由器

第三步,清除並設定新的路由器密碼.

路由器重新啟動後,終端上將出現"wouldyouliketoentertheinitialconfigurationdialog?[yes]:"提示,輸入no,並回車進入路由器的安全模式,繼續輸入如下命令:

router(boot)>enable  /進入特權使用者模式

router(boot)#copystartup-configrunning-config

/用起始配置檔案替代當前執行的配置檔案

router(boot)#configterminal  /進入全域性配置模式

/設定console密碼/

router(boot)(config)#lineconsole0  /進入區域性設定模式

router(boot)(config-line)#login

router(boot)(config-line)#passwordcisco

/更改console密碼,此例設為cisco(區分大小寫)

router(boot)(config-line)#exit

/設定telnet密碼/

router(boot)(config)#linevty04

router(boot)(config-line)#login

router(boot)(config-line)passwordcisco

/更改telnet密碼,此例設為cisco(區分大小寫)

router(boot)(config-line)#exit

/設定特權使用者密碼/

router(boot)(config)#enablepasswordcisco1

/更改特權使用者密榪,此例設為cisco1(區分大小寫)

router(boot)(config)enablesecretcisco

/更改加密的特權使用者密碼,此例設為cisco(區分大小寫)

router(boot)(config)#end

router(boot)#copyrunning-configstartup-config

/將當前執行的配置檔案替代起始配置檔案(儲存)

router(boot)#configterminal  /進入全域性配置模式

/恢復正常啟動狀態/

router(boot)(config)#config-register0x2102

/將原有的0x2102密碼檔案替換0x42,作為啟動首選項

重新啟動路由器後,在提示輸入密碼時,輸入新設定的密碼,即可登入路由器,執行showrunning-config命令,發現路由器原有配置還在。至此丟失路由器密碼的問題解決。

排除心得

作為乙個網路管理員,有時需要面對幾十個甚至上百個管理密碼,如果想完全記住這些密碼基本上是不可能的:有的管理員習慣將這些密碼設定成乙個口令,其實這是非常錯誤的,因為一旦一些別有用心的人獲得了該密碼,就等於能夠控制你的整個網路系統,這是極度危險的。其實,栽們可以將這些密碼儲存到穩妥的地方,使用時先去查詢就可以了(筆者就將自己管理的密碼儲存在隨身攜帶的膝上型電腦中,並使用passkeep密碼管理軟體對其進行管理和安全防護)。

另外,對於網路管理員來說,掌握幾種密碼恢復手段也是十分必要的,這是因為即使是再好的管理密碼方法也會出現遺漏的時候(尤其對於多人管理的密碼),在這種"萬一"情況下,就可以使用密碼恢復手段大顯身手了 

恢復Cisco 思科路由器口令詳細介紹

恢復cisco 思科路由器口令1 如果器沒有關閉話執行下 router show version 注意這句 configuration register is 0x2102我們要改掉它 如程式設計客棧果器已經關閉話可跳過這步 2 重新加電指關掉電源再開啟電源 3 在1程式設計客棧0 60秒鐘同時按下...

介紹Cisco路由器

多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...

cisco路由器配置

cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...