cisco密码的恢复.docx
《cisco密码的恢复.docx》由会员分享,可在线阅读,更多相关《cisco密码的恢复.docx(10页珍藏版)》请在冰豆网上搜索。
cisco密码的恢复
Cisco2500以及一系列早期路由产品的密码恢复
简介:
本文详细描述了路由器2000/2500/3000/4000/AccessPro/7000(RP)/AGS/IGS/STS-10x的密码恢复流程
一、将一台终端或装有超级终端软件的PC接到设备的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、重启设备
三、在启动的60秒内按下中断键,使设备进入rommon状态,中断键在的定义请参见:
中断键定义一文。
四、在Rommon中输入o命令:
>o
Configurationregister=0x2102atlastboot
…..………(略)
记下当前的当前的Configurationregister值。
五、输入o/r0x2142,如下:
>o/r0x142
六、输入i引导系统,如果设备在重启过程中要求进行初始化配置,一路回答no,如下所示:
>i
………(略)
32Kbytesofnon-volatileconfigurationmemory.
16384KbytesofprocessorboardSystemflash(ReadONLY)
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
PressRETURNtogetstarted!
七、输入回车,enable,再回车,进入enable状态,命令序列如下:
Router>en
Router#
八、输入configmem,调入原配置文件,并进入配置模式,注意:
不要输入conft。
命令序列如下:
Router#confmem
2501(config)#
九、确认当前配置。
命令如下:
2501#shrun
十、配置新口令:
2501#conft
2501(config)#noenablesecretxxxxxxxxx(no后面的字句可以copy/paste)
2501(config)#enablesecretultra
十一、测试新口令
十二、在你需要使用的每个接口下使用noshut命令,使用showipintbrief,确认你需要使用的所有接口都处于up/up状态。
十三、修改config-register,命令如下:
2501(config)#config-register0x2102
十四、保存配置
2501(config)#exit
2501#wrmem
Cisco1700/1900/2100/2800/2820密码恢复流程
简介:
本文详细描述了对于1700/1900/2100/2800/2820系列交换机的enable密码恢复流程
一、将一台终端或装有超级终端软件的PC接到交换机的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、拨掉电源
三、按住前面板的mode键不放,插上电源,等3-5秒后松开mode键。
你会看到如下提示:
-------------------------------------------------
CiscoSystemsDiagnosticConsole
Copyright(c)CiscoSystems,Inc.1999
Allrightsreserved.
EthernetAddress:
00-E0-1E-7b-B4-21
-------------------------------------------------
PressEntertocontinue.
四、输入回车,你会看到如下菜单:
DiagnosticConsole-SystemsEngineering
Operationfirmwareversion:
9.00.05Status:
valid
Bootfirmwareversion:
3.02
[C]Continuewithstandardsystemstartup
[U]Upgradeoperationfirmware(XMODEM)
[S]SystemDebugInterface
EnterSelection:
五、选择[S],然后在DiagnosticConsole-SystemDebugInterface菜单中选择v就可以看到你当前的系统密码了。
六、如果在第四步中看到的firmware版本早于1.09或是没有mode键的2800系列交换机,则只有将交换机的序列号抄了,向cisco请求技术支持了。
CiscoIOS系列设备通用密码恢复流程
一、将一台终端或装有超级终端软件的PC接到设备的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、如有可能,先通过showver记下当前的config-register值。
无法记下都认为是0x2102。
重启设备
l对于绝大多数系统都通过关电、开电实现。
l对于6400,将NSP或NRP拨掉再插进去。
l对于使用NI-2的设备,将NI-2拨掉再插进去。
三、在启动的60秒内按下中断键,使设备进行rommon状态,中断键在的定义请参见:
中断键定义一文。
四、在Rommon中输入:
confreg0x2142,如下所示:
rommon1>confreg0x2142
五、输入reset,命令如下:
rommon2>reset
六、等待系统重启,如果设备在重启过程中要求进行初始化配置,一路回答no,如下所示:
cisco2611(MPC860)processor(revision0x202)with26624K/6144Kbytesofmemory.
ProcessorboardIDJAB031202NK(3878188963)
M860processor:
partnumber0,mask49
Bridgingsoftware.
X.25software,Version3.0.0.
BasicRateISDNsoftware,Version1.1.
2Ethernet/IEEE802.3interface(s)
2Serial(sync/async)networkinterface(s)
1ISDNBasicRateinterface(s)
32Kbytesofnon-volatileconfigurationmemory.
8192KbytesofprocessorboardSystemflashpartition1(Read/Write)
8192KbytesofprocessorboardSystemflashpartition2(Read/Write)
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
n
PressRETURNtogetstarted!
七、输入回车,enable,再回车,进入enable状态,命令序列如下:
Router>en
Router#
八、输入configmem,调入原配置文件,并进入配置模式,注意:
不要输入conft。
命令序列如下:
Router#confmem
2611(config)#
九、确认当前配置。
命令如下:
2611#shrun
十、配置新口令:
2611#conft
2611(config)#noenablesecretxxxxxxxxx(no后面的字句可以copy/paste)
2611(config)#enablesecretultra
十一、测试新口令
十二、在你需要使用的每个接口下使用noshut命令,使用showipintbrief,确认你需要使用的所有接口都处于up/up状态。
十三、修改config-register,命令如下:
2611(config)#config-register0x2102
十四、保存配置
2611(config)#exit
2611#wrmem
Cisco2900xl/3500xl/2950/3550密码恢复流程
简介:
本文详细描述了对于2900xl/3500xl/2950/3550系列交换机的enable密码恢复流程
一、将一台终端或装有超级终端软件的PC接到交换机的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、拨掉电源
三、按住前面板的mode键不放,插上电源,等3-5秒后松开mode键。
你会看到如下提示:
Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.
Thefollowingcommandswillinitializetheflashfilesystem,andfinishloading
theoperatingsystemsoftware:
flash_init
load_helper
boot
四、输入flash_init
五、输入load_helper
六、输入dirflash:
注意,不要少了flash后面的冒号,屏幕出现如下提示。
Directoryofflash:
2-rwx843947Mar01199300:
02:
18C2900XL-c3h2s-mz-12.1-WC5.bin
4drwx3776Mar01199301:
23:
24html
66-rwx130Jan01197000:
01:
19env_vars
68-rwx1296Mar01199306:
55:
51config.text
1728000bytestotal(456704bytesfree)
七、输入renameflash:
config.textflash:
config.old
八、输入boot引导系统。
九、当出现如下提示时,输入N:
Continuewiththeconfigurationdialog?
[yes/no]:
N
十、用en进入enable状态,并将文件config.old改回config.text,命令如下:
renameflash:
config.oldflash:
config.text
十一、将原配置装入内存,命令如下:
2900#copyflash:
config.textsystem:
running-config
十二、修改密码:
2900xl#conft
2900xl(config)#noenablesecret
2900xl(config)#enablesecretultra
2900xl(config)#exit
十三、telnet到交换机上,验证密码是否修改成功
十四、将配置写入nvram
2900xl#wrmem
以上步骤中,第十一、十二步需要特别注意,前者是为了保留配置,后者需要注意的是如果不使用noenablesecret的话,新密码将不起作用。
CiscoCatalyst6000IOS密码恢复流程
简介:
本文详细描述了Catalyst6000IOS的密码恢复流程
一、将一台终端或装有超级终端软件的PC接到设备的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、如有可能,先通过showver记下当前的config-register值。
无法记下都认为是0x2102。
重启设备
三、在启动后,当出现:
00:
00:
03:
%OIR-6-CONSOLE:
Changingconsoleownershiptorouteprocessor
字样时按下中断键,使设备进入rommon状态,中断键在的定义请参见:
中断键定义一文。
四、在Rommon中输入:
confreg0x2142,如下所示:
rommon1>confreg0x2142
五、输入reset,命令如下:
rommon2>reset
六、等待系统重启,如果设备在重启过程中要求进行初始化配置,一路回答no,如下所示:
16384KbytesofFlashinternalSIMM(Sectorsize256K).
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
n
PressRETURNtogetstarted!
七、输入回车,enable,再回车,进入enable状态,命令序列如下:
Router>en
Router#
八、输入configmem,调入原配置文件,并进入配置模式,注意:
不要输入conft。
命令序列如下:
Router#confmem
c6k(config)#
九、确认当前配置。
命令如下:
c6k#shrun
十、配置新口令:
c6k#conft
c6k(config)#noenablesecretxxxxxxxxx(no后面的字句可以copy/paste)
c6k(config)#enablesecretultra
十一、测试新口令
十二、在你需要使用的每个接口下使用noshut命令,使用showipintbrief,确认你需要使用的所有接口都处于up/up状态。
十三、修改config-register,命令如下:
c6k(config)#config-register0x2102
十四、保存配置
c6k(config)#exit
c6k#wrmem
Cisco801/802/803/804/805密码恢复流程
简介:
本文详细描述了801/802/803/804/805的密码恢复流程,对于806/827,请参见:
IOS系列设备通用密码恢复流程
一、将一台终端或装有超级终端软件的PC接到设备的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、重启设备
三、在启动的60秒内按下中断键,使设备进入rommon状态,中断键在的定义请参见:
中断键定义一文。
四、在Rommon中输入set命令:
boot#set
…..………(略)
setprompt="boot"
setios-conf=0x2102
记下当前的ios-conf值。
五、输入setios-conf142,如下:
boot#setios-conf142
六、输入boot引导系统,如果设备在重启过程中要求进行初始化配置,一路回答no,如下所示:
boot#boot
………(略)
8Kbytesofnon-volatileconfigurationmemory
8Mbytesofflashonboard(4Mfromflashcard)
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
n
PressRETURNtogetstarted!
(pressEnter)
七、输入回车,enable,再回车,进入enable状态,命令序列如下:
Router>en
Router#
八、输入configmem,调入原配置文件,并进入配置模式,注意:
不要输入conft。
命令序列如下:
Router#confmem
801(config)#
九、确认当前配置。
命令如下:
801#shrun
十、配置新口令:
801#conft
801(config)#noenablesecretxxxxxxxxx(no后面的字句可以copy/paste)
801(config)#enablesecretultra
十一、测试新口令
十二、在你需要使用的每个接口下使用noshut命令,使用showipintbrief,确认你需要使用的所有接口都处于up/up状态。
十三、修改config-register,命令如下:
801(config)#config-register0x2102
十四、保存配置
801(config)#exit
801#wrmem
CiscoCATOS设备通用密码恢复流程
简介:
本文详细描述了对于对于使用CATOS的设备的通用密码恢复流程
一、将一台终端或装有超级终端软件的PC接到设备的Switch口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、关电重启设备
三、你会看到如下提示:
CiscoSystemsSwitch
2002Apr0816:
08:
13%SYS-3-MOD_PORTINTFINSYNC:
PortInterfaceinsyncforModule1
Enterpassword:
2002Apr0816:
08:
15%SYS-1-SYS_ENABLEPS:
Powersupply1enabled
2002Apr0816:
08:
15%SYS-1-SYS_ENABLEPS:
Powersupply2enabled
四、在出现如上面所示的第一个password提示的30秒内,快速按回车,再输入en,再按回车,就可以进入enable状态,注意,所有这些动作需要在30秒内完成。
五、修改密码,如下所示:
Switch>(enable)setpassword
Enteroldpassword:
!
.回车
Enternewpassword:
!
回车.
Retypenewpassword:
!
回车.
Passwordchanged.
Switch>(enable)setenablepass
Enteroldpassword:
!
回车.
Enternewpassword:
!
回车.
Retypenewpassword:
!
回车.
Passwordchanged.
Switch>(enable)
Cisco4000supIII/5000rsfc/6000msfc/4232-L3密码恢复流程
简介:
本文详细描述了4000supIII/5000rsfc/6000msfc/4232-L3的密码恢复流程,
一、将一台终端或装有超级终端软件的PC接到设备的console口上。
终端参数设置如下:
速率:
9600bps
检较位:
无
数据位:
8
停止位:
1
流控:
无
二、重启设备
对于4232-l3、5000rsfc和6000msfc,先将console接在se上,使用showmodule找到4232-l3或rsfc的module号。
然后:
switch#resetmodule
三、按中断键,使设备进入rommon状态,中断键在的定义请参见:
中断键定义一文。
对于4000supIII,在出现*****Thesystemwillautobootin5seconds*****
Typecontrol-Ctopreventautobooting.
5秒内按中断键
4232-l3/5000rsfc:
将console接到这两个模块上,60秒内按中断键。
6000msfc:
resetmodule5秒后,输入swtichconsole命令,在出现:
ConnectedtoRouter时,按中断键。
四、在Rommon中输入命令:
rommon1>confreg0x2142
注意:
6000msfc为:
rommon1>confreg0x42
五、输入reset引导系统,如果设备在重启过程中要求进行初始化配置,一路回答no.命令如下
rommon2>reset
对于6000msfc应输入:
rommon2>bootbootflash:
image-file-name
后续流程请参见IOS系列设备通用密码恢复流程7-14节
升级会员 