扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
本文以思科路由为例,详细的详述了对于密码的恢复操作步骤,同时介绍了密码的恢复的原理。
一、登录路由器(以思科 2600 路由器为例)
登录路由器与登录交换机相似,也有四种登录方法:一是通过 CONSOLE 口进行登录;二是通过 AUX 口进行登录;三是通过 TELNET 进行登录;四是通过 TFTP 服务器进行登录。在这里我们重点讲一下 CONSOLE 、TELNET 、TFTP,因为使用 AUX 需要专用的 MODEM 来拨号连接,因此现在已经很少使用。
CONSOLE 口的登录方法与交换机一样,也是需要用一根 CONSOLE 线将路由器的 CONSOLE 口与计算机的串口进行连接,然后依次打开“开始”菜单-“所有程序”-“附件”-“通讯”-“超级终端”,首先会弹出一个是否将此程序作为 TELNET 的默认程序,选择“是”,然后会打开一个连接描述的对话框。在“名称”里随便为此次连接取一个名字,如“abc”,然后单击“确定”,会弹出“连接到”对话框。在“连接时使用”的下拉列表中选择你的计算机的串口号,如“COM1”,单击“确定”,会弹出“COM1属性”对话框。单击“还原为默认值”,然后单击确定,系统将自动检测 COM1 上所连接的设备,不过路由器启动的时间相对交换机来说要慢一些。
附:路由器的启动过程(与交换机相似但有不同之处)
加电后,首先会去读取 ROM 中的 BOOTSTRAP 引导程序,将系统引导起来,当找到 FLASH 中的 IOS 系统程序后,会把 IOS 装入 RAM 中并运行。同时会去找 NVRAM (注意此点不同于交换机,路由器的配置文件是单独存放在 NVRAM 中的)中的配置文件,若找到就加载,若没有找到则启动默认的配置。
TELNET 的登录方法与交换机也有相似之处,不过,这里无需再为路由器设置一个 VLAN 了,只需输入同计算机相连接的接口的 IP 地址和特权密码即可。(这个 IP 地址其实就是我们计算机的网关)
TFTP 的登录方法有点特殊,需要运行一个 TFTP 的软件,这个软件名为“CISCO TFTP SERVER V1.1 汉化版”,是一个绿色软件,运行即可使用,无需安装。它还有一个很好的功能,可以备份路由器的 IOS,以防止路由器内的操作系统崩溃时无计可施。确定路由器与计算机之间的网络连接正常(不是用 CONSOLE 口而是用网线连接,并且保证在同一网段内,最后先 PING 一下),在路由器的特权模式下执行 COPY FLASH TFTP 命令,过一段时间即可把 IOS 备份到计算机内,默认此备份文件是放置在 TFTP 软件的文件夹内。同理,也可以备份配置文件,特权模式下执行 COPY START TFTP 即可。
(关于 IOS 与配置文件的恢复方法,因篇幅较长,故需单独说明,请注意本章后续。)
注意:TELNET 和 TFTP 都是从网络访问路由器,因此需将计算机与路由器进行网络连接,并将计算机的网卡 IP 地址设置为与路由器同一网段。
二、与交换机一样,只要在路由器启动的时候绕过配置文件就可以达到恢复密码的目的。但是,在路由器里面,配置文件是单独存放在一个 NVRAM 里面的,名叫 STARTUP-CONFIG 。我们需要把配置寄存器(即NVRAM )的值改一下,即可让路由器在启动时绕过配置文件了。正常情况下配置寄存器的值是0X2102,只要把此值改为0X2142就可以让路由器不去读取配置文件了。具体步骤如下:
1、给路由器断电,然后再通电,在路由器启动时按下计算机键盘上的 CTRL+BREAK 键(只需要轻轻按一下,如果没有反应就是错过了机会,只有重启一次了。),即可来到路由器的ROM 环境中。
2、在提示符后键入(25系列键入O/R 0X2142,26系列键入CONFREG 0X2142),然后回车,接下来需要重启了,在提示符后键入(25系列键入I,26系列键入RESET)即可重启。
3、重启的过程中询问是否进入配置模式,键入 NO ,不进入配置模式。
4、路由器进入正常工作环境中,键入 ENABLE 或 EN 来到特权模式下,执行 COPY STARTUP-CONFIG RUNNING-CONFIG 命令,把配置文件复制到当前运行的配置文件中。
5、来到全局模式下为路由器设置一个密码,在特权模式下键入 CONF T 命令可以来到全局模式,然后键入 ENABLE PASSWORD *** 即可设置一个密码。
6、继续在全局模式下把配置寄存器的值再改回去,执行 CONFIG-REGISTER 0X2102 命令即可改回配置寄存器的值。
7、键入 END 返回特权模式,执行 COPY RUNNING-CONFIG STARTUP-CONFIG 命令,把当前的配置复制到 NVRAM 中,覆盖原来的配置,此时密码已经恢复了。(如果原来的配置文 件里是密文密码,则要设置密文密码,否则此密码无效,因为密文密码的优先级高于明文密码。设置密文密码的方法是在全局模式下键入 ENABLE SECRET *** 即可。)
8、在特权模式下键入 RELOAD 重启系统,一切 OK 。
路由器的密码恢复过程相对交换机来说可能要简单一些,文中的几种模式如果有疑问的,请去查阅我发的另外一个贴子:交换机的登录和密码恢复。
【编辑推荐】
思科路由器常用配置命令大全
Avaya频推新品 紧盯微软与思科
如何解决思科路由器崩溃问题
思科收购CoreOptics拓展欧洲市场光纤网络业务
实例:华为和思科路由器的互联配置
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者