60秒内完成网络设备密码恢复 安博亚威:谢湘豫 2012-07-25
常见的网络物理组件
网络设备管理
配置路由器的密码
设置交换机口令
路由器通电启动过程 执行加电自检 (POST)。 加载并运行 bootstrap 代码。 查找 Cisco IOS 软件。 查找配置。 加载配置。 运行配置好的 Cisco IOS 软件。
加载配置 从 NVRAM 加载并执行配置 如果 NVRAM 中当前没有配置,进入设置模式
配置寄存器的值
确定当前配置寄存器的值 Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(5a), RELEASE SOFTWARE (fc3) Technical Support:http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Sat 14-Jan-06 03:19 by alnguyen ROM:System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1) RouterX uptime is 1 week, 5 days, 21 hours, 30 minutes System returned to ROM by reload at 23:04:40 UTC Tue Mar 13 2007 System image file is "flash:c2800nm-ipbase-mz.124-5a.bin" Cisco 2811 (revision 53.51) with 251,904K/10,240K bytes of memory. Processor board ID FTX1013A1DJ 2 FastEthernet interfaces 2 Serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62,720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102
路由器密码恢复 启动路由器,启动过程中,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为: rommon 1 > 修改寄存器的值为0X2142 rommon 2 >confreg 0X2142 重启路由器,重启后由于不再读NVRAM中的配置文件 rommon 3 >reset 进入特权模式,将NARAM中的配置文件装载到RAM中 Router#copy startup-config running-config
路由器密码恢复 进入全局配置模式,修改或者删除密码 Router(config)#no enable password Router(config)#no enable secret 还原寄存器的值为0X2102 Router(config)#config-register 0X2102 保存修改后的配置 Router#copy running-config startup-config
交换机密码恢复 如果cisco交换机密码被遗忘,处理起来与路由设备有很大不同 无法用恢复路由器的密码恢复方法进行恢复
交换机密码恢复 按住交换机前面板左下方的MODE键,然后打开交换机电源。 进入BOOT模式,输入“flash_init”,初始化FLASH: switch:flash_init 输入“load_helper”命令,并执行“dir flash:”命令: switch:load_helper switch:dir flash: 执行“dir flash:”命令后我们应该可以看到VLAN.DAT,IOS镜像,以及config.text 文件。 交换机密码恢复的重点就是保存这个密码的config.text文件
交换机密码恢复 对保存密码的config.text文件执行文件名替换: switch:rename flash:config.text flash:config.old 离开BOOT模式,启动交换设备: switch:boot 交换设备启动后,进入交换机的特权模式: switch# rename flash:config.old flash:config.text 拷贝配置文件到内存中 switch# copy flash:config.text system:running-config
交换机密码恢复 改变口令 switch#config terminal switch(config)#enable password Cisco 保存配置 switch#write mem
单元小结 日常网络维护工作中,我们需要配置设备的管理密码,从而 提升设备安全性。 遇到设备密码遗忘时,可根据设备类型的不同,使用不同的 方法进行密码恢复。