一、Cisco 路由器口令類別
1.有效密碼口令(enabled secret password): 是一種安全級別最高的加密口令,適用於Cisco IOS 10.3 (2) 以後的版本,在路由器的配置表中以密碼的形式出現。
2.有效口令(enabled password):安全級別次高的非加密口令。當有效密碼口令沒設置時,使用該口令。
3.終端口令(console password):用於防止非法或未授權用戶修改路由器配置,在用戶通過主控終端對路由器進行設置時,使用該口令。
二、口令恢復原理
1.內部內存種類(以2500系列爲例)。Cisco 路由器保存了幾種不同的配置參數,並存放在不同的內存模塊中。
Cisco2500系列路由器的內存:ROM、閃存(flash memory)、不可變RAM(NVRAM)、RAM和動態內存(DRAM)等五種。作用如下:
內 存 類 別 :ROM
作用:存放系統的引導程序。類似PC機的BIOS,是一種只讀存儲器,系統掉電程序不會丟失。
內 存 類 別 :閃存
作用:存放Cisco IOS的鏡像,類似PC機的硬盤,是一種可擦寫、可編程的ROM, 系統掉電數據不會丟失。
內 存 類 別 :NVRAM
作用:存放配置文件(即Startup-config)
內 存 類 別 :RAM
作用:存放當前系統使用配置(即Running-config)
內 存 類 別 :DRAM
作用:主要包含路由表、ARP緩存、fast-switch緩存、數據包緩存等,也包含正在執行的配置文件。系統掉電該內存數據會丟失。
一般地,路由器啓動時,首先運行ROM中的程序,進行系統自檢及引導,然後運行FLASH中的IOS ,並在NVRAM中尋找路由器配置,並裝入DRAM中。
2.口令恢復的關鍵在於對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的內存中調用不同的參數表進行啓動。有效口令存放在NVRAM 中,因此修改口令的實質是將登記碼進行修改,從而讓路由器跳過NVRAM 中的配置表,直接進入ROM 模式,然後對有效口令和終端口令進行修改或者重新設置有效加密口令( 因爲有效加密口令爲加密亂碼,無法 進行恢復,只可以刪掉或改寫),完成後再將登記碼恢復(如忘記恢復路由器重起後修改的配置可能回丟失)。
Configuration Register Value及其含義
Configuration Register Value
含 義
0x2102
缺省設置
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x2
從Flash中引導正常運行模式
0x2101
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x1
進入Boot Rom運行模式。Router(boot)>
0x142
bit8=0x0040
進入 Rom Monitor運行模式。> 或 ROMMON>
Boot field=0x2
從Flash中引導正常運行模式。
三、口令恢復步驟
1.用Cisco隨機配備的線將路由器console口連接到PC機的串口(如COM1或COM2)上;
2.啓動Win95/98 的超級終端,並配置爲9600波特率、8 個數據位、無奇偶校驗、2 位停止位;
3.在“>”提示符下,用show version 命令查看登記碼(Configuration register),一般爲0x2102或0x102;一定記住此登記碼,在第9步要將此登記碼還原。
4.通過查看登記碼,如果中斷屏蔽(即登記碼的第4 位爲1),則重啓路由器, 並在開機後30 秒 內按Ctrl+Break 鍵;如果中斷未屏蔽,則發送中斷(Cisco公司提供的技術手冊是開機後60秒內按Break鍵)。
5. 如路由器是2000、2500、3000、680x0 based 4000、7000系列,IOS版本爲10.0以下;
或出現“>”提示符
如路由器是1003、1004、3600、4500、4700、72xx、75xx系列;
或出現 “ROMMOM>”
1) > o/r 0x42
1)ROMMON> confreg 0x42
2) > i
2)ROMMON> reset
6.當提示是否進入對話配置時(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如誤輸入“YES”,立刻按Ctrl-C退出);出現“Press RETURN to get started!”,按回車,進入ROM 模式 Router > 。
7.鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config查看原路由器配置和未加密口令,建議立刻做一文本備份文件,以免誤操作將原路由器配置丟失;再鍵入Router#configuration memory,將NVRAM模式中的參數表裝入內存。
8.鍵入Router#configure terminal 命令進行配置,從配置表中找出忘記的有效口令或改寫;更改完畢注意一定要寫入NVRAM中,否則路由器原配置會丟失以及改寫口令無效。
Router#write memory(copy running-config startup-config)。
9.將第3步查到的登記碼還原,一般爲0x2102(即從閃存正常啓動,並屏蔽中斷),並激活所有端口(系統會將所有端口自動shutdown)。
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
10. Router#Ctrl-Z
11.重新啓動路由器:Router# reload
經過以上步驟,既不會丟失原來的路由器配置,又可以找到或更改口令。
恢復Cisco路由器口令原理及步驟
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37