CISCO路由器口令遗忘后怎么办?
故障现象
网络设备或大型应用服务软件为了安全起见,都会使用密码保护功能,这就需要网络治理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置,使用这一功能从一定程度上增加了系统的安全性,不过要是将事先设定的密码忘了 。在恢复上将会带来很大的麻烦 。下面这个例子,就是介绍在CISCO路由器特权密码忘记后,如何恢复并清除密码 。
笔者所在公司使用一台CISCO 2511路由器,通过该路由器的串口与xDSL MODEM连接 。接入数据局的DON专线 。有一天,因为网络结构发生变化,Internet提供商由中国电信更换成中国联通 。因此需要通过Console口进入路由器申更改IP地址、路由等相关内容 。可是使用中发现登录路由器需要口令,因为该路由器的设置是由笔者的前任完成的,而其离开公司时末将该密码移交给笔者 。加上平时该路由器工作稳定,而重启路由器时又不需要输入密码,因此对该密码也没有在意 。如会设置密码的前任同事已经出国,看来找到该路由器的密码已经不太可能 。
诊断过程
既然无法找到路由器密码,那只好从破解路由器密码着手了 。要破解路由器口令,首先应该了解路由器的启动原理,我们知道,路由器的存储介质一般由5部分组成,它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM) 。当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统 (最小操作系统,Mini OS) 。
接下来路由器将运行Flash中的IOS(Internetwork Operating System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中 。需要注重的是,当路由器加载最小操作系统后,操作员立即按 "Ctrl"十"Break"键,即可停止装载IOS,而进入监视调试模式 。
在该模式下,用户可以更改翻查看配置文件的启动位置 (默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令) 。通过分析路由器的启动原理,可以得知,我们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的口令 。
另外,因为原来的路由器的配置文件中还包含许多有用的设置信息,因此在更改密码前,还应该用其起始配置文件替代当前运行的配置文件 。在更改后,再将当前运行的配置文件替换为原来的起始配置文件 。最后完成设置后,冉将路由器的启动顺序改回正常启动顺序 。
通过上述设置,我们就可以将路由器的密码改为自己设置的密码,从而解决了因为遗忘密码,而不能登录路由器的问题 。
理论分析可行后,就可以进行具体的操作了,下面就列出笔者清除并设置路由器密码的全过程:
第一步:将设置终端与路由器连接 。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序) 。
第二步:进入监视调试模式更改启动顺序 。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break"按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字) 。
>o/r/更改启动文件,进入安全启动状态
>0x42/将0x4?密码文件设置为下次启动项
>i/重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
推荐阅读
- 路由器端口介绍
- IOS软件中使用安装模式配置路由器
- Cisco2610B的配置实例
- IOS软件中路由器的口令设置和口令恢复
- CISCO路由器做桥接的实例
- CISCO路由器DB60电缆的原理与制作
- 在低端路由器上实现双机热备份和EIGRP的路由调整
- 未来路由器的发展方向
- 路由器接入走向新的实用主义
- 上 在CISCO路由器上配置NAT功能