遺忘路由器密碼的解決方法

網(wǎng)絡(luò)架構(gòu)圖如圖1所示。先為R1設(shè)定console密 碼，這 里假設(shè)console密碼就為console，如圖2所示。

接下來(lái)，為R1設(shè)定管理者模式密碼，使用的密碼是admin。

如圖3所示，將剛才的密碼設(shè)定保存起來(lái)，并加到startup-config檔中。

然后，注銷路由器后需要輸入console密碼才能成功登入路由器，但問(wèn)題是如果我們忘記了密碼該如何是好？

解決的方法是斷開(kāi)路由器的電源然后重新啟動(dòng)，在開(kāi)機(jī)時(shí)于鍵盤上按ctrl+Pause Break鍵使路由器進(jìn)入ROMMON模式，如圖4所示，顯示成功進(jìn)入ROMMON模式。

圖1 網(wǎng)絡(luò)架構(gòu)圖

圖2 設(shè)定密碼

圖3 保存密碼

圖4 進(jìn)入ROMMON模式

圖5 修改代碼

講到這里需要先插入一些關(guān)于路由器開(kāi)機(jī)步驟的補(bǔ)充說(shuō)明，因?yàn)榻酉聛?lái)的救密碼任務(wù)需要知道路由器開(kāi)機(jī)的原理。

路由器的開(kāi)機(jī)步驟如下：

1.執(zhí)行POST程序。

2.執(zhí)行bootstrap程序。

3.將IOS檔載入到RAM。

4.在NVRAM中 將startup-config檔載入到RAM的run-config檔之中。

如以上四個(gè)步驟皆正常，則路由器可以順利開(kāi)機(jī)。

當(dāng)中需要留意的是第四步，一旦第四步順利執(zhí)行后就會(huì)要求用戶輸入如console密碼以及管理者模式密碼，所以忘記密碼時(shí)關(guān)鍵的一步在于我們要想辦法阻止startupconfig自動(dòng)加載到run-config，但問(wèn)題在于如何才能做到不使startupconfig自動(dòng)加載到runconfig呢？

有一組代碼用來(lái)控制，正常情況下這組代碼應(yīng)該是0x2102，表示在開(kāi)機(jī)時(shí)自動(dòng)將startupconfig加 載 到runconfig，如果希望不加載，則需將代碼修改為0x2142，所以，在 ROMMON模式下如圖5所示，修改代碼為0x2142，然后重新啟動(dòng)路由器。

重新啟動(dòng)路由器后，路由器只會(huì)加載IOS檔，而不會(huì)加載startupconfig到 run-config，但密碼是存放在startupconfig和run-config中的，如果不加載的話我們便無(wú)法檢視密碼或者重設(shè)密碼。

所以，進(jìn)入到路由器IOS檔之后需要手動(dòng)用copy startup run的指令將startup-config文件加載到run-config檔中。

手動(dòng)加載config檔之后可以使用show run來(lái)查看剛才我們?cè)O(shè)定的管理者模式密碼以及console密碼，如圖6所示。

圖6 查看密碼

圖7 設(shè)定新密碼

圖8 看到新管理者模式密碼

圖9 看到新console密碼

圖10 修改代碼

圖11 重啟后成功登入

因?yàn)樵谠O(shè)定console密碼時(shí)用了明文的方式設(shè)定密碼，所以我們可以看到console密碼，假設(shè)我們用了加密技術(shù)，而密碼又很難破解的話，應(yīng)如何是好呢？答案就是不理會(huì)原先設(shè)定了什么密碼，重新設(shè)定新的密碼。

如圖7所示，為管理者模式和console模式設(shè)定新的密碼，在這個(gè)例子中，新的管理者模式密碼為new_admin，新的 console密碼為new_console。

使用show run查看路由器密碼的時(shí)候，可以看到已經(jīng)設(shè)了新的管理者模式密碼以及新的console密碼，舊的兩個(gè)密碼已經(jīng)被覆蓋，如圖8、圖9所示。

設(shè)定好新的密碼后，我們需要把剛才修改過(guò)的代碼由0x2142修改回來(lái)為0x2102，然后重新啟動(dòng)路由器，如圖10所示。

重新啟動(dòng)路由器后，使用剛才設(shè)定的新密碼就能成功登入路由器了，如圖11所示。