本人在治理本机关局域网和系统广域网时,碰到过一次由于一段时间在外学习回到单位后,发现路由器的口令忘记而又没有记录下来的情形,当然经过一番周折最终解决了问题 。现在将该过程归纳总结,希望对各位同仁能有所帮助 。
下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法,可以在大多数不改变硬件跳线的情况下完成口令的恢复,但是所有情况都需要重新启动路由器 。口令恢复仅仅能够从物理Console口连到路由器上才可以做到 。
当路由器的口令不幸被忘记或丢失,可以通过查看、改变口令而恢复口令,假如是新设备则可以删除原有配置重新开始 。每种口令恢复方法大致有以下几个基本步骤:
1.不读内存重启路由器进行配置,这种有时被称为测试系统模式、ROM模式或boot引导模式;2.重新启动系统;3.进入特权模式 (如你在测试系统模式,没有口令可以进入);4.查看、改变口令或删除原配置;5.象平常一样重新配置路由器后引导;6.重新启动系统 。
有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC仿真终端怎样给出这个信号 。例如:Alt B可产生一个BREAK信号,在Windows终端上按Break或Ctrl Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号 。
下面具体介绍给定Cisco路由器的口令恢复方法 。
口令恢复方法一
可采用该方法的相关设备有Cisco 2000系列,Cisco 2500系列,Cisco 3000系列,基于680x0 Cisco 4000系列以及在ROM中运行Cisco IOS 10.0以上版本的 Cisco 7000系列 。而对于Cisco 7000和Cisco 7010的路由器而言,这种方法仅当Cisco 7000和Cisco 7010的路由器安装了RP卡时才能用 。它可以引导Cisco闪存IOS 10.0软件,但需要处理器卡上的实际ROM 。
1. 连接路由器的console口到终端或PC仿真终端 。用无modem的直连线连接PC的串行口到路由器的console口;
2. 用show version命令显示并记录配置寄存器的值,通常为0x2102或0x102.假如用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试;
3.关闭路由器的电源,然后再打开;
4.在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),假如没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;
5.在“〉”提示符下键入 o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注重:这里“o”是小写字母“O”) 。假如它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41 。假如用0x41,你可以查看或删除原配置,但你不能改变口令;
6. 在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置;
7. 在设置中的所有问题都回答“no”;
8. 在Router〉提示符下键入enable,你将进入特权用户Router#提示;
9. 选择下列三选项之一:
查看口令,键入 show config
改变口令(在口令加密情况下),作:
a.键入config mem拷贝NVRAM到memory中;b.键入wr term;c.假如你作过enable secret xxxx, 执行下列命令:键入config term然后键入enable secret按Ctrl Z;假如你没有作过enable secret xxxx,则键入enable passWord,Press Ctrl Z;d.键入write mem提交保存改变;若删除配置,键入write erase;
10.在Router#提示符下键入config term;
11.键入config-register0x2102,或键入在第二步记录的值;
12.按 Ctrl Z退出编辑;
13.在Router#提示符下键入reload命令,你不需要做write memory 。
推荐阅读
- 路由器的结构
- Cisco路由器口令恢复
- 路由器配置
- 一 路由器配置基础
- 二 路由器配置基础
- 神奇恢复Cisco路由器口令
- CISCO学习问题之Cisco 路由器中ACL的参数establish的作用
- 双WAN口路由器实现电信网通互访
- CISCO学习问题之配置路由器转发一个Directed IP broadcasts
- CISCO学习问题之路由器背对背连接