Cisco思科系列路由器密码恢复研究与实践Word格式.docx

Cisco思科系列路由器密码恢复研究与实践Word格式.docx

《Cisco思科系列路由器密码恢复研究与实践Word格式.docx》由会员分享，可在线阅读，更多相关《Cisco思科系列路由器密码恢复研究与实践Word格式.docx（7页珍藏版）》请在冰豆网上搜索。

无;

停止位:

1;

流控:

无。

如图1所示。

　　3800系列路由器（以801为例）具体操作方法

（1）在启动的60s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rommonitor状态，提示符号为“>

”。

（2）在rommonitor中输入set命令:

　　记下当前的ios-conf值，这里是0x2102。

　　Boot#set

　　……

　　Setprompt=“boot”

　　Setios-conf=0X2102

　　（3）输入setios-conf142，如下:

boot#setios-conf142。

　　（4）输入boot引导系统，如果设备在重启过程中要求进行初始化配置，一路回答“No”，如下所示:

　　Boot#boot

　　8kbytesofnonvolatileconfiguration

　　memory

　　8Mbytesofflashonboard（4Mfromflashcard）

　　——systemconfigurationdialog——

　　wouldyouliketoentertheinitialconfiguration　dialog?

[yes/no]:

n

　　pressreturetogetstarted!

（pressenter）

　　（5）输入回车，enable,再回车，进入enable状态，命令序列如下:

　　Router>

en

　　Router#

　　（6）输入configmem,调入原配置文件，并进入配置模式（注意:

不要conft）,命令序列如下:

　　Router#confmem

　　801（config）#

　　（7）恢复原始配置寄存器值并激活所有端口:

　　801#configureterminal

　　801（config）#configregister0X2102

　　801（config）#interfacexx

　　801（config）#noshutdow

　　（8）查询并记录丢失的口令:

　　801#showconfiguration（showstartupconfig）

　　（9）修改口令:

　　801（config）lineconsole0

　　801（configline）#login

　　801（configline）#passwordxxxxxxxxx

　　801（configline）#

　　801（configline）#writememory（copyrunningconfigstartupconfig）

　　4Cisco2500系列路由器（以2509为例）具体操作方法

（1）在启动的60s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rommonitor状态。

（2）在rommonitor中输入o命令:

　　>

o

　　configurationregister=0X2102atlastboot

　　记下当前的Configurationregister值，这里是0x2102，通常为0x2102或0x102。

如果用命令不能获得有关提示，可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。

　　（3）输入“>

o/r0x0142”，更新Configurationregister值，使路由器启动时跳过配置文件直接启动，以便原来的密码不起作用，具体操作如下:

o/r0x0142

　　（4）重新启动路由器:

I

　　rommon2>

reset

　　（5）在“Setup”模式，对所有问题回答“No”

　　（6）进入特权模式:

　　router>

enable

　　（7）下载NVRAM

configurememory

　　（8）恢复原始配置寄存器值并激活所有端口:

　　2509#configureterminal

　　2509（config）#configregister0X2102

　　2509（config）#interfacexx

　　2509（config）#noshutdown

　　（9）查询并记录丢失的口令:

　　2509#showconfiguration（showstartupconfig）

　　（10）修改口令:

　　2509（config）lineconsole0

　　2509（configline）#login

　　2509（configline）#passwordxxxxxxx

　　2509（configline）#

　　2509（configline）#writememory（copyrunningconfigstartupconfig）

　　5Cisco2600系列路由器（以2611为例）具体操作方法

（1）将路由器的口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60s内按使路由器进入状态，提示符:

rommon1>

（2）在Rommon中输入:

confreg0x42,如下所示:

　　Rommon1>

confreg0x42

　　（3）输入reset，命令如下:

　　Rommon2>

　　（4）当提示是否进入对话配置时回答“no”（如误输入“yes”,立刻按Ctrl+c退出，出现“pressreturntogetstarted!

”按回车，进入rom模式router>

。

　　（5）键入enable命令进入exec状态，键入router#showconfig查看原路由器配置和未加密码口令，建议立刻做一文本备份文件，以免误操作将原路由器配置丢失。

　　（6）下载NVRAM，将NVRAM模式中的参数表装入内存:

　　Router#configurationmemory

　　（7）更改完毕一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效:

　　Router#writememory

　　（8）将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动shutdown）:

　　Router#configregister0x2102

　　Router?

（config）#interfacexx

　　Router（configif）#noshutdown

　　Router（configif）#ctrl-z

　　（9）重新启动路由器:

Router#reload。

　　63600系列路由器（以3640为例）具体操作方法

　　3640的密码恢复和26系列基本相似，都是进入监控模式，运行confreg命令，启动时忽略配置文件，进行直接启动。

此方法同样适用于4500、7500、12000系列路由器。

　　7Cisco系列路由器进入rom状态的几种方法

　　对于Cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下3种方法可以进入rom状态，在使用过程中可以分别试用。

（1）如果Break未被屏蔽，可以在开机60s内按Ctrl+Break键中断启动过程，进入rom状态。

（2）如果Break键已经屏蔽，可以通过循环开机的方法进入rom状态，方法是:

路由器开机后，将电源关闭，间隔5s后重新开机，一般会进入rom状态。

此方法适用于7500、12000等路由器。

　　（3）将超级终端通信波特率设置为1200，数据位8，奇偶位1，停止位无。

开启路由器电源，启动后关机，5s后重新开机，同时一直按住空格键12s后放开，等路由器启动完成后，重新更改超级终端位默认值，通信波特率设置为9600，数据位8，奇偶位1，停止位1。

重新连接后，从终端上可以看到已经进入rom状态。

注意:

在波特率为1200时，终端上没有内容显示。

此方法适用于2500、2600、4500等系列路由器。

　　结束语

　　作为3层设备，路由器是一种技术含量很高的网络设备，涉及到各种协议，技术面较广。

熟练运用各种路由器，及时处理各种突发故障，对维护网路的正常运转有着重要意义。

本文仅就Cisco各系列路由器中的典型型号的密码恢复方法进行介绍，但对于解决Cisco各系列路由器的类似问题，其具体操作也类似。

配置目的：

寄存器配置用于更改路由器启动过程。

启动位由4位16进制寄存器组成

格式：

0xABCD

赋值范围从0x0到0xFFFF

0x2102 

：

工业默认值

0x2142 

从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）

0x2101 

从Boot 

RAM中启动，应用于更新系统文件

0x2141 

RAM中启动，但不使用NVRAM中的配置文件

其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。

0x141：

表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中

的系统中启动。

0x0040：

表示允许路由气读取NVRAM中的配置文件。

监视命令功能

o：

以位的形式显示实际配置的当前起作用的寄存器，

o 

Displays 

the 

virtual 

configuration 

register, 

currently 

in 

effect, 

wi

th 

a 

description 

of 

bits 

o/r：

重置实际配置的寄存器为以下值：

?

9600 

（端口速率）

Break是否有效

是否忽略NVRAM中的配置

是否从ROM 

中启动

如：

o/r 

0x2102

表B-1 

寄存器配置定义表

位顺序 

十六进制 

意义 

00 

to 

03 

0x0000 

0x000F 

启动字段 

06 

0x0040 

使得系统软件忽略NVRAM中的内容

07 

0x0080 

OEM位开启 

08 

0x0100 

Break键关闭

10 

0x0400 

IP广播到所有域

11 

12 

0x0800 

0x1000 

Console口速率

13 

0x2000 

如果网络启动失败，默认从ROM中启动

14 

0x4000 

IP 

broadcasts 

do 

not 

have 

net 

numbers 

15 

0x8000 

启动诊断信息同时忽略NVRAM内容

（1）工业默认寄存器位 

0x2102。

这个只有以下几个部分组成

bit 

= 

0x2000, 

8 

0x0100, 

and 

到 

（参照 

TableB-2） 

0

x0002. 

表 

B-2 

启动为注视 

（配置寄存器位 

03） 

启动位的意义

0x0：

启动后停留在bootstrap状态

0x1：

从 

ROM 

0x2到0xF：

指定默认的启动文件启动系统， 

表B-3 

Console口速率设定表

速率 

12位 

11位

0 

4800 

1 

1200 

2400