如果由于忘记口令而被锁在路由器或交换机的外面,可以通过口令恢复的方法来恢复口令,并不影响设置的配置。(由于没有真实机器,只能通过写的方法来实现了)一、路由器的口令恢复所有的Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载Cisco IOS,并且从NVRAM查找并加载startup-config文件,下面讨论配置寄存器的设置以及如何使用这些设置恢复路由器的口令。
配置寄存器的16位从左到右依次为15、14、13、……、0。Cisco路由器默认的配置设置是0x2102(0x表示是16进制)。也就是说第13位、第8位、和第1位的值是1。如下:
配置寄存器 2 1 0 2
位值 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
二进制 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0
再看看各软件配置位的意义,注意第6位用于忽略NVRAM的内容。此位用于口令恢复。位 十六进制 解释
0~3 0x0000~0x000f 启动字段(参见下表)
6 0x0040 忽略NVRAM内容
7 0x0080 启用OEM位
8 0x0100 禁用中断
10 0x0400 IP广播全为零
5,11~12 0x800~0x1000 控制台线路速率
13 0x2000 如果网络启动失效则启动默认ROM软件
14 0x4000 IP广播不包含网络号
15 0x8000 启动诊断信息并忽略NVRAM内容
位于配置寄存器0~3位的启动字段控制路由器的启动顺序。启动字段 意义 用途
00 ROM监控模式 若要启动时采用ROM监控模式,将配置寄存器的值设置为2100。必须用b命令来手动启动路由器。路由器将显示rommon>作为提示
01 从ROM启动映像文件 若要启动存储在ROM中的IOS映像文件,将配置寄存器的值设置为2101。路由器将显示router(boot)>作为提示
02~F 指定默认启动文件名 任何从2102到210F的值将告诉路由器使用NVRAM中指定的启动命令
1、 检查当前配置寄存器值使用show version命令,可查看配置寄存器的当前值。如下所示:Router#sh ve*May 10 15:06:33.415: %SYS-5-CONFIG_I: Configured from console by consoleRouter#sh verCisco IOS Software, 7200 Software (C7200-JK9
O3S-M), Version 12.4(3), RELEASE SOFTWARE (fc2)(省略)Configuration register is
0x2142 (will be 0xDEBD at next reload)最后一行的信息是配置寄存器的值,在这里是
0x2142,就是下次启动时不加载startup-config文件,正常情况下的值应该是0x2102。
2、 修改配置寄存器通过修改配置寄存器的值来修改路由器如何启动和运行。可以通过使用config-register命令修改配置寄存器。下面的命令告诉路由器从ROM监控模式启动一个小型IOS:Router(config)#config-register 0x101
3、 恢复口令默认的配置寄存器的值是0x2102,意味着第6位是关闭的(值为0)。在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置文件(startup-config文件)。若要恢复口令,需要开启配置寄存器的第6位,告诉路由器忽略NVRAM的内容。开启了第6位的配置寄存器值是
0x2142。以下是口令恢复的主要步骤:
(1) 启动路由器并通过执行一个中断来中断启动顺序。
(2) 修改配置寄存器开启第6位(值为
0x2142)
(3) 重载路由器
(4) 进入特权模式
(5) 将startup-config文件复制为running-config文件
(6) 修改口令
(7) 将配置寄存器重设为默认值
(8) 保存配置
(9) 重新加载路由器第一步,启动路由器并执行一个中断。当路由器重新启动时,按下ctrl+break来执行一个中断,这时能看到一个提示符Rommon 1>(这是2600系列的路由器提示)>
(2500系列的提示符)第二步,修改配置寄存器。对于2600系列,命令是confreg
0x2142如下:Rommon 1 >conf reg
0x2142对于2500系列,则命令为
o/
r 0x2142如下>
o/
r 0x2142第三步,重载路由器并进入特权模式。在2600系列上,输入reset。在2500系列路由器上,输I。路由器将重新加载,此时会询问是否要使用设置模式,回答No,按回车进入用户模式,输入Enable来进入特权模式。第四步,查看并修改配置。现在将startup-config复制为running-config文件,copy startuo-config running-config(copy start run)此时配置正在RAM中运行,我们在特权模式下,可以修改配置。但是不能查看enable secret设置的口令,我们把它修改,如下Conf tEnable secret (password)第四步,重设配置寄存器并重载路由器。修改口令之后,使用config-register将配置寄存器设置回默认值。Conf tConfig-register 0x2102最后保存配置(copy running-config startup-config)并重载路由器。口令恢复结束。
二、交换机口令恢复假设使用控制端口连接交换机(此处以2950和3550交换机为例)第一步,拔下电源线。第二步,在重新连接电源线时,一直按住交换机的MODE按钮。可以在端口1X的LCD不再亮的1秒或2秒后松开MODE按钮。系统将有提示。第三步,输入flash_init,初始化flash文件系统第四步,输入load_helper,装载并初始化辅助映像(helper imager),这是存贮在ROM中的最小IOS映像,通常用灾难恢复。第五步,输入dir flash:(有冒号),显示flash文件系统内的文件和目录列表。第六步,输入rename flash:config.text flash:config.old(这个文件名可以自己改),修改配置文件名。该文件包括了口令的设置。第七步,输入boot,重启系统。第八步,重新启动后,输入No,不进入设置模式以路过系统配置对话。第九步,在交换机的提示符下,输入enable进入特权模式。第十步,输入rename flash:config.old flash:config.text,将配置文件改回原来的默认名称。第十一步,将配置文件复制到RAM中:copy startup-config runnig-config,现在配置文件被加载。第十二步,修改口令。第十三步,保存配置。OK,交换机比路由器的口令恢复要复杂一些。
对于CatOS的Catalyst交换机,口令恢复步骤如下“第一步,正确连接到交换机(硬件和软件)第二步,重新打开交换机第三步,在交换机开机的30秒内,按顺序完成下面的工作:
1、 在口令提示符处按下回车键,输入一个空口令。
2、 在提示符处输入enable,进入特权模式。
3、 在口令提示符处按下回车键,输入一个空口令。
4、 使用set password 命令或set enablepass命令改变口令。
5、 在提示符处按下回车键来输入口令。完成。
