在日常網絡管理或維護中你可能遇到一下兩種情況
管理員忘記了設備的密碼,不能對設置進行調試
剛到一個公司負責網絡,前面的管理員什麼也沒有留下公司設備密碼無法得知
當遇到以上情況的時候,就需要對設備進行密碼恢復。對路由器、交換機進行密碼恢復的步驟是不同的。
路由器的密碼恢復原理:
如果忘記的路由器的密碼,就無法對路由器執行配置,這時需要恢復路由器的密碼。
路由器的密碼保存在startup-config中,只需要在開機是繞過就可以重新配置路由器的密碼了。
如果要路由器在啓動是繞過startup-config的配置,只有修改寄存器的值。
正常情況下路由器的寄存器的值是0x2102,把2102換算成十六進制的數爲0010.0001.0000.0010,其中第六個比特位(從右邊數)可以控制路由器的啓動順序,如果該位爲0,表示啓動是運行startup-config,如果爲1表示忽略startup-config的配置,而進入Setup模式。當該爲爲1時,配置寄存器的值爲0x2142。
路由器密碼恢復過程
重啓路由器,並同時按下Ctrl+Breack鍵中斷IOS加載,路由器將進入ROM Monitor模式。
將寄存器的值更改爲0x2142,表示在啓動時忽略startup-config的配置。
命令:confreg 0x2142
路由器再次重啓,由於更改了寄存器的值,路由器將無法加載配置文件,因此也就不會在有登錄密碼。
重啓命令:reset
進入配置模式將配置文件手動加載回來。
命令:copy startup-config running-config
通過show run查看設置了那些密碼,然後逐一更改回來
修改配置寄存器的值,並保存配置
命令:config-register 0x2102
密碼恢復完成。
交換機密碼恢復原理:
交換機的密碼被保存在flash中的配置文件config.text中,可以通過命令dir來查看。只要開機啓動是繞過config.text文件就可以配置交換機了。原理很簡單隻要把config-text該個名字交換機就不會加載配置文件,相當與交換機回到了出場設置。但是需要注意的是進入IOS後。要把原來的配置恢復回來,再把密碼改成自己的。
交換機密碼恢復步驟
重啓交換機,有些交換機沒有重啓按鈕,可以拔掉交換機插頭
交換機啓動時,按住交換機上面的mode鍵,當看到配置界面顯示switch 命令提示,便可鬆開mode鍵。
這是會進入一個專門做故障恢復的IOS。在這個模式下初始化flash。
命令:flash_init
將config.text文件名改成config.old。
命令:rename flash:config.text flash:config.old
重啓交換機
命令:boot
現在可以進入IOS,但是到這裏密碼恢復還沒有完成,因爲配置文件裏不知存有密碼,還有很多其他參數設定,必須恢復這些密碼。
把配置文件的名字改回來
命令:rename flash:config.old flash:config.text
手工加載配置文件
命令:rename flash:config.text system:running-config
配置文件加載完成以後,需要進入配置模式修改密碼,最後保存配置,完成密碼恢復。
本文出自 “梅花香自苦寒來” 博客,請務必保留此出處http://wangjunkang.blog.51cto.com/8809812/1440060