思科認(rèn)證:Cisco路由器的口令恢復(fù)技巧
為保障網(wǎng)絡(luò)安全,設(shè)置路由器口令是必要的,但是如果路由器口令忘記了,對管理員來講是一個(gè)不小的損失。筆者經(jīng)過研究并實(shí)踐,找到了對Cisco路由器口令的恢復(fù)方法,此方法對1500、1600、1700、2500、2600、3600等系列Cisco路由器均適用,下面筆者以2610路由器為例。
在Cisco路由器中有一個(gè)配置注冊碼,即Configuration register value,使用show version命令后,在最后一行可以看到它的值,它是由4個(gè)16進(jìn)制數(shù)組成,如0x2102,用二進(jìn)制表示就是0010000100000010,它的后四位稱為Boot field,路由器根據(jù)Boot field的值決定從哪里啟動(dòng)IOS系統(tǒng),具體規(guī)定如表所示。它的第六位(有下劃線的位)一般為“0”,如果是“1”則表示讓路由器啟動(dòng)的時(shí)候繞過配置文件進(jìn)入到Startup模式,這時(shí)沒有口令提示就直接進(jìn)入特權(quán)配置模式,于是通過修改第六位的值就可以實(shí)現(xiàn)恢復(fù)口令的目的。
首先,準(zhǔn)備一臺裝有Windows 9x/2000/xp操作系統(tǒng)的計(jì)算機(jī),使用路由器所帶的console線連接PC的com口和路由器的console口,然后進(jìn)入PC,進(jìn)入“開始→程序→附件→通信→超級終端”,建立一個(gè)新連接,使用COM串口,端口設(shè)置為:每秒位數(shù)9600bps、數(shù)據(jù)位8位、奇偶檢驗(yàn)無、停止位1、數(shù)據(jù)流控制無。然后打開路由器電源,鍵入回車鍵即可顯示路由器啟動(dòng)信息。
然后,需要修改啟動(dòng)路由器的配置注冊碼(Configuration register value)。在路由器啟動(dòng)的第一個(gè)60秒內(nèi)按下CTRL+BREAK鍵,這時(shí)會終止路由器的啟動(dòng),進(jìn)入ROMMON模式下,即ROMMON 1》,輸入下面的命令
Rommon 1 》 confreg 0x2142(針對1600、2600系列路由器)
Rommon 2 》 reset (重新啟動(dòng)路由器)
如果是1500、2500系列路由器,輸入“o/r 0x2142”命令,0x2142中的“4”,用二進(jìn)制表示就是0100,把配置注冊碼的第6位設(shè)置為“1”,也就是0010000101000010,這使得路由器啟動(dòng)的時(shí)候繞過配置文件進(jìn)入到Startup模式。路由器啟動(dòng)后進(jìn)入Startup模式,顯示系統(tǒng)配置對話,提示是否進(jìn)入初始配置時(shí),輸入 “N”不進(jìn)行配置,然后在用戶模式下(User mode)輸入enable命令直接進(jìn)入特權(quán)模式(Privileged mode),這時(shí)沒有提示輸入口令。
這時(shí)進(jìn)入路由器的特權(quán)配置模式,使用#show running-config命令可以發(fā)現(xiàn)沒有任何配置,使用#show startup-config命令可以看到原來配置的參數(shù),使用下面的命令進(jìn)行原配置參數(shù)的恢復(fù):
最后,修改密碼和配置注冊碼(Configuration register value)后,保存配置并重新啟動(dòng)路由器就可以了。
京公網(wǎng)安備 11010502049343號