即使再好的記憶力,難免會遺忘一個不經常使用的密碼。而且出于安全的考慮,網管經常會給設置一個數字+大小寫字母組和的很復雜的路由器密碼,這樣的密碼更容易遺忘,及時有記錄在案也不容易讓其它人辨識(尤其是字幕o和數字0)。針對丟失了路由器密碼的情況,下面給大家介紹一些應對方法,同時會講解到文件丟失的問題,也具有參考作用。
這類的典型密碼丟失故障無需過多的分析,因為密碼丟失故障現象或者啟動日志已經明確的告訴了我們密碼丟失故障所在,主要是學會如何解決這些密碼丟失故障。
故障一:啟動配置文件丟失
在路由器啟動時,如果IOS加載成功,但不能對路由器的各個模塊、各個接口不能初始化,則說明沒能在NVRAM上成功的找到啟動配置文件。啟動配置文件丟失后,路由器可以正常啟動,但是不能對路由器的各個模塊進行具體配置。啟動配置文件的重新下載也是通過TFTP進行。
和IOS丟失的處理方法一樣建立筆記本和路由器之間的連接,并在筆記本上啟動TFTP服務。登錄路由器,進入管理模式后,先設置en0端口的IP地址。SSR(config)# interface add ip en0 address-netmask ,10.10.10.1/255.255.255.0
“Interface add ip”這個命令是為現有的接口配置第二個地址,因為en0這個管理接口是系統默認已經建好的回環接口。此處的“en0”表示的網絡接口就是控制模塊那個“10/100M Mgmt”以太網管理端口,在配置模式下,使用“COPY”命令復制配置文件。
◆SSR# copy tft-server to startup (在管理模式下)
◆TFTP server ? 10.10.10.2 (輸入TFTP服務器的地址)
◆Source filename? Ssr-20030327 (輸入保存在TFTP服務器
◆根目錄下配置文件的文件名)
◆Are you sure you want to overwrite the Startup configuration [no]? y
◆##################################
◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds
◆%CONFIG-W-STARTNOTACT, Warning-startup configuration commands
◆are not active, use 'copy startup to active' to make them active.
◆(系統提示如果要把配置文件激活,請使用命令“copy startup to active”。
◆也可以重啟路由器。)
◆SSR# copy startup to active
◆……………………………………
(系統正在刪除當前的活動配置,完畢后將重新加載恢復的配置文件)把TFTP服務器上的配置文件復制到SSR上,除了使用“copy tftp-server to startup”命令之外,還可以使用“copy tftp-server to active”命令把配置文件復制到SSR的內存中。系統立即刪除原來內存中的活動配置,并加載新的配置。例如:
◆SSR# copy tftp-server to active
◆TFTP server? 10.10.10.1
◆Source filename? ssr-20030327
◆Are you sure you want to erase the active configuration [no]? y
◆ http://www.luyouqiwang.com/14347/ ##########
◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds
◆……………………………………
(系統正在刪除當前的活動配置,完畢后將重新加載新的配置)但最后還得使用“copy active to startup”把活動配置文件復制到啟動配置文件。這樣才能在下次啟動時,載入恢復的啟動配置文件。
故障二:密碼丟失故障
對于有的人來說,這是一個最令人頭疼的問題。為了安全起見,很多人在設置密碼時,設計了很長很復雜的密碼丟失故障。可是時間一長,密碼就忘掉了。由于密碼是存貯在啟動配置文件上的,只要系統不讀取啟動配置文件,密碼也就沒有了。從這個原理考慮,首先不能讓SSR讀取啟動配置文件。我們可以按以下步驟做:用專用CONSOLE線把PC連接到SSR的CONSOLE口。并打開超級終端,連接到SSR。重啟SSR。
當看到超級終端上顯示“Autoboot in 2 seconds – press ESC to abort and enter prom.”時,立即按下ESC鍵。(這個消息很快會消失,你事先要準備好按ESC鍵)系統進入BootPROM模式(啟動模式)后,使用命令cp命令把啟動配置文件備份為startup.sav(這個文件名可以自己任意取),以作備用。
SSR-BOOT> cp /int-flash/cfg/startup /int-flash/cfg/startup.sav 在上面的cp命令中有兩個參數,第一個參數“/int-flash/cfg/startup”是源文件,第二個參數是目標文件。)然后刪除startup文件(這是系統默認的啟動配置文件名稱)。
◆SSR-BOOT> rm /int-flash/cfg/startup
◆重啟SSR。
◆SSR-BOOT> reboot
重啟后,進入用戶模式,再用enable命令進入管理模式。把備份配置文件startup.sav復制到當前暫存器(scratchpad,這是在活動配置文件激活之前暫時存儲配置文件的地方)中。
◆SSR> enable
◆SSR# copy startup.sav to scratchpad
◆輸入config命令,進入配置模式。
◆SSR# config
◆SSR(config)#
輸入show命令(查看配置文件的內容)。并找到“system set hashed-password login ….”和“system set hashed-password login ….”兩條命令,并記住它們前面的行號。然后使用negate語句刪除這兩條命令。SSR(config)# negate 120 scratchpad (刪除暫存器中的命令,而不是活動配置文件中的命令,所以一定要在negate語句后加上“scratchpad”。)
再用save active命令把暫存器中的配置文件保存到當前活動配置中。SSR(config)# save active 接下來,再設置密碼:
◆SSR(config)# system set password login <密碼字符串>
◆SSR(config)# system set password enable <密碼字符串>
需要說明的是在“system set password”命令中,如果密碼字符串為空,則意味著取消當前活動配置文件中的密碼,而且此處的密碼字符串是明碼顯示的。密碼設置完后,不要急于保存到啟動配置文件中。首先測試你剛才設置的密碼是否正確有效,在PC上建立TELNET連接,登錄到路由器輸入剛才設置的密碼,以驗證密碼是否正確。在通過口令測試無誤后,再用“save startup”把當前活動配置保存到啟動配置文件中。
◆SSR(config)# save startup
◆在啟動配置文件中的密碼是加密形式,可以“system show startup”查看。例如:
◆SSR(config)# show
◆23: system set hashed-password login fdikHj
◆ej98432fdu954jfdjur89340329jjmvd9ud7k
◆24: system set hashed-password enable kejKiu
◆irjwi304kj27ylm4jej9fdjrel394jrke98hjjkj
這類的典型密碼丟失故障無需過多的分析,因為密碼丟失故障現象或者啟動日志已經明確的告訴了我們密碼丟失故障所在,主要是學會如何解決這些密碼丟失故障。
京公網安備 11010502049343號