|
作者: kuangren [kuangren] 论坛用户 | 登录 |
Cisco 路由器可以保存几种不同的配置参数,并存放在不同的内存模块中。以Cisco 2500系列为例,其内存包括:ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)五种。一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行闪存中的IOS,并在NVRAM中寻找路由器配置,并装入DRAM中。 口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM 中的配置表,直接进入ROM 模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码,无法进行恢复,只可以删掉或改写),完成后再将登记码恢复。 路由器口令类别 ● 有效加密口令(enabled secret password):安全级别最高的加密口令,在路由器的配置表中以密码的形式出现; ● 有效口令(enabled password):安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令; ● 终端口令(console password):用于防止非法或未授权用户修改路由器配置的口令,在用户通过主控终端对路由器进行设置时,使用该口令。 口令恢复步骤 1.将路由器Console端口连接到PC机的串口(如COM1或COM2)上。 2.启动超级终端,把配置设为9600波特率、8 个数据位、无奇偶校验、2 个停止位。 3.在“>”提示符下,用Show Version 命令查看登记码(一般为0x2102或0x102),记住此登记码,在第9步要将此登记码还原。 4.查看登记码,如果中断屏蔽(即登记码的第4位为1),则重启路由器,并在开机后30秒钟内按Ctrl+Break键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册注明要在开机后60秒内按Break键)。 5.根据路由器系列不同,分别进行如下配置: ● 如路由器是2000、2500、3000、680x0 based 4000、7000系列,IOS版本为10.0以下或出现“>”提示符: > o/r 0x42 > i ● 如路由器是1003、1004、3600、4500、4700、72xx、75xx系列或出现 “ROMMOM>” 提示符: ROMMON> confreg 0x42 ROMMON> reset 6.当提示是否进入配置对话框时(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如误输入“YES”,立刻按Ctrl+C键退出)。在出现“Press RETURN to get started!”提示时,按回车键,进入ROM 模式“ Router > ”。 7.键入enable命令进入EXEC状态, 键入Router#show config查看原路由器配置和未加密口令,建议此时立刻做一个文本备份文件,以免误操作将原路由器配置丢失; 再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。 8.键入Router#configure terminal 命令进行配置,从配置表中找出(或改写)忘记的有效口令;更改完毕后一定要写入NVRAM中(Router#write memory(copy running-config startup-config)),否则会丢失路由器原配置,并且会使改写的口令无效。 9.将第3步查到的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动关闭): Router#config-register 0x2102 Router(config)#interface xx Router(config-if)#no shutdown Router#Ctrl-Z 10.重新启动路由器:Router# reload 经过以上步骤,即可以在不丢失原有路由器配置的情况下,找到或更改口令。 |
地主 发表时间: 08/06 15:01 |
回复: yangze [yangze] 版主 | 登录 |
可惜我这没有路由器呀,真是免强才看完。也好让自己有一点认识,到时别干瞪眼。呵呵。 |
B1层 发表时间: 08/07 17:54 |
回复: dcstk [dcstk] 论坛用户 | 登录 |
1700系列的行吗?我有一个IBM的,就是不记得口令了,有办法吗? |
B2层 发表时间: 08/09 14:05 |
回复: kuangren [kuangren] 论坛用户 | 登录 |
你试一下,应该可以的。 |
B3层 发表时间: 08/09 16:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号