|
家里的无线路由器终于搞定了,后来在朋友店里拿的,之前在网上买的买了个坏的。今天早上在通信机房完成了一个路由器密码设置和恢复的实验,实验的目的是让大家掌握路由器Console端口、vty线路、enable等密码的设置的方法,顺便学会路由器密码恢复的技巧。
一,路由器的各种密码设置的方法比较简单,本站本栏目其它文章已经有叙述,这里不再重复。
二,密码恢复的方法、步骤和过程:
密码恢复的操作往往令初学Cisco设备操作的人生畏,认为这种操作过于复杂、难以掌握。产生这样感觉的原因是初学者往往对Cisco路由器的另一种运行模式ROM Monitor模式缺乏认识造成的。
路由器的ROM中除固化了一种功能有限的IOS之外,还有一种非IOS的简单操作系统,同IOS一样,也可以被加载,加载之后进入的模式被称为ROM Monitor模式。ROM Mintor模式通常被用于对设备进行低级调试和密码恢复。在网络设备的一般性调试中很少用到ROMMonitor模式。这是许多人对它不熟悉的主要原因。
以PC机的超级终端访问路由器,在路由器加电后的60s内按下Break键 (或Ctrl+Break键)就能进入到ROM Monitor模式下,密码恢复的操作便可以进行了。
监测清单2-5记录了对Cisco2500系列路由器密码恢复操作的全过程,其中与密码恢复操作无关的内容己被删节。
监测清单2-5 Cisco 2500系列路由器的密码恢复操作
第2段:路由器正常启动(以下为路由器的正常启动过程)。
(1)进入路由器ROM Monitor模式后。用问号可以查看其所有命令。其中"o"命令的执行结果显示当前配置寄存器值为0xFFFF2l02。
(2)使用o/r命令把配置寄存器值更改为0x2142,目的是使路由器启动IOS软件时不调用NVRAM中的配置文件,从而不进行密码方面的认证。
(3)使用"i"命令启动路由器进入IOS运行模式。
(4)第2段中的内容是路由器进入IOS模式后的记录。show version命令显示当前配置寄存器的值为0x2142。
(5)查看NVRAM中的配置发现原配置文件依然完整地保存着,可以看到原来设的密码。使用copy命令把starup-config复制到running-config中,可以使原配置立即生效。
(6)在全局配置模式下,发出命令config-register0x2102,把配置寄存器值更改回0x2102,即要求路由器在下次启动时调用NVRAM中的配置文件。show version命令显示了我们希望看到的结果。 | 
