cisco網(wǎng)絡(luò)設(shè)備密碼恢復(fù)研究與實(shí)踐

王小菽

相信廣大網(wǎng)絡(luò)管理人員在日常工作中，一定會(huì)遇到忘記網(wǎng)絡(luò)設(shè)備密碼的情況，筆者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，總結(jié)出思科的各種網(wǎng)絡(luò)設(shè)備的密碼恢復(fù)方法，與大家共享。

一、Cisco交換機(jī)密碼恢復(fù)

對(duì)于大多數(shù)交換機(jī)，要先拔下交換機(jī)的電源線，然后按住交換機(jī)的“Mode”按鈕，再重新插上交換機(jī)的電源線。直到“stat”的LED燈熄滅之后釋放“Mode”按鈕。對(duì)于沒(méi)有外部的“Mode”按鈕的交換機(jī)，在安裝Windows操作系統(tǒng)的計(jì)算機(jī)，用“超級(jí)終端（Hyper Terminal）”這樣是終端程序連接交換機(jī)后，在交換機(jī)啟動(dòng)時(shí)，按下Ctrl+Break鍵（對(duì)于UNIX系列的工作站，按下Ctrl+C）。

在交換機(jī)啟動(dòng)完成后，將出現(xiàn)提示符“Switch：”。按以下步驟，將完成交換機(jī)的密碼恢復(fù)工作：

1、初始化flash文件系統(tǒng)：

switch：flash_init

2、加載幫助文件：

switch：load_helper

3、顯示閃存里的內(nèi)容：

switch：dir flash：

4、重命名配置文件：

switch：rename flash：config.text flash：config.old

5、啟動(dòng)系統(tǒng)：

switch：boot

在系統(tǒng)提示進(jìn)入setup模式時(shí)，選擇“no”：

Continue with the configuration dialog？ [yes/no]：n

6、進(jìn)入特權(quán)模式，把配置文件恢復(fù)為原始文件名：

Switch#rename flash：config.old flash：config.text

7、把配置文件寫進(jìn)內(nèi)存：

Switch#copy flash：config.text system：running-config

8、進(jìn)入全局配置模式更改各種登錄密碼。

9、退出，并保存到startup-config文件里：

Switch#copy running-config startup-config

二、Cisco路由器密碼恢復(fù)

1、將路由器的Console口和計(jì)算機(jī)串口相連，啟動(dòng)計(jì)算機(jī)超級(jí)終端，開(kāi)啟路由器電源，在啟動(dòng)的60 s內(nèi)按下中斷鍵Ctrl+Break，如果Break被屏蔽了可以使用循環(huán)開(kāi)機(jī)的方法，使設(shè)備進(jìn)入rom monitor狀態(tài)rommon1>

2、在Rommon中輸入“confreg 0x2142”，更新Configuration register值，使路由器啟動(dòng)時(shí)跳過(guò)配置文件直接啟動(dòng)，使原來(lái)的密碼不起作用。

Rommon 1>confreg 0x2142

3、輸入“reset“命令，重啟路由器。

Rommon 2>reset

4、當(dāng)提示是否進(jìn)入對(duì)話配置時(shí)回答“no”（如誤輸入“yes”，立刻按Ctrl+c退出），出現(xiàn)“press return to get started！”按回車，進(jìn)入用戶命令狀態(tài)router>。

5、在router>提示符下鍵入“enable”，路由器進(jìn)入特權(quán)命令狀態(tài)router#。鍵“show configuration （startup-config）”查看原路由器配置和未加密碼口令。

6、 進(jìn)入全局設(shè)置狀態(tài)，重新設(shè)置加密的口令。

7、恢復(fù)原始配置寄存器值：

Router（config）#config 0x2102

8、更改完畢一定要保存配置，否則路由器原配置會(huì)丟失以及改寫口令無(wú)效：

Router# write memory

9、重新啟動(dòng)路由器：

Router# reload

三、CISCO pix防火墻密碼恢復(fù)

1、根據(jù)pix防火墻的操作系統(tǒng)的版本號(hào)，取得密碼恢復(fù)軟件，例如：np63.bin。

2、將防火墻的內(nèi)網(wǎng)口，即接口“1”與計(jì)算機(jī)的網(wǎng)卡連接；計(jì)算機(jī)要開(kāi)啟”TFTP”服務(wù)。

3、將防火墻的Console口和計(jì)算機(jī)串口相連，啟動(dòng)計(jì)算機(jī)超級(jí)終端，開(kāi)啟防火墻電源，當(dāng)出現(xiàn)如下提示時(shí)，立即按下“Esc”鍵：

Use BREAK or ESC to interrupt flash boot.

Use SPACE to begin flash boot immediately.

將出現(xiàn)提示符：“monitor>”

4、用“interface”命令，初始化接口“1”，使其用于與計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸：

monitor> interface 1

5、用“address”命令，設(shè)置該接口的ip地址，該地址應(yīng)設(shè)置成與計(jì)算機(jī)網(wǎng)卡的ip地址在一個(gè)地址段內(nèi)：

monitor> address 192.168.0.1

6、用“server”命令，指定開(kāi)啟“tftp”服務(wù)的遠(yuǎn)程計(jì)算機(jī)即你操作的計(jì)算機(jī)的地址：

monitor> server 192.168.0.2

7、用“file”命令，指定密碼恢復(fù)軟件：

monitor> file np63.bin

file np63.bin

8、用“ping”命令測(cè)試計(jì)算機(jī)與防火墻的連通性。

9、執(zhí)行“tftp”命令，傳輸密碼恢復(fù)軟件np63.bin。

10、文件傳輸完成后，將提示是否清除口令，選擇“y”后，防火墻將重新啟動(dòng)：

Do you wish to erase the passwords？ [yn] y

Passwords have been erased.

Rebooting....

11、防火墻啟動(dòng)完成后，默認(rèn)的telnet口令為“telnet”；enable口令為空。