幾種cisco裝置密碼恢復(比較全了)
1 密碼恢復原理
(1)Cisco路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中。Cisco系列路由器的記憶體有:ROM,快閃記憶體(Flash memory),RAM,不可變RAM和動態記憶體(DRAM)等5種(其功能見表1)。一般情況下,路由器啟動時,首先執行ROM中的程式,進行系統自檢及引導,然後執行Flash中的ISO,並在NVRAM中尋找路由器配置,並裝入DRAM中。
(2)口令恢復的關鍵在於對配置登記碼(Configuration Register Value)(見表2)進行修改,從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。有效口令存放在NVRAM中,因此修改口令的實質是先讓登記碼不起作用,從而可以進行直接啟動,完成後再將登記碼恢復(如忘記恢復,路由器重新啟動後修改的配置可能會丟失)。
記憶體作用
ROM存放系統的載入程式,類似PC機的BIOS,是一種只讀
Configuration Register Value含義
0X2102預設設定
Bit13=0X2000Flash引導失敗5次後,自動從ROM引導
Bit8=0X0100關閉Break鍵
Boot field=0X20X2101從Flash中引導正常執行模式
Bit13=0X2000Flash引導失敗5次後,自動從ROM引導
Bit8=0X0100關閉Break鍵
Boot field=0X10X142進入boot ROM執行模式Router(boot)>
Bit8=0X0040進入boot monitor執行模式>或rommon>
Boot field=0X2從Flash中引導正常執行模式
2 準備工作
廠商在設計路由器產品的時候就預留了一個Console(控制檯),它是對路由器進行配置時的一個重要介面,也是密碼恢復的第一步工作:利用DB25轉介面和交叉線,將終端或裝有超級終端
3800系列路由器(以801為例)具體操作方法
(1)在啟動的60 s內按下中斷鍵Ctrl+Break,如果Break被遮蔽了可以使用迴圈開機的方法,使裝置進入rom monitor狀態,提示符號為“>”。
(2)在rom monitor中輸入set命令:
記下當前的ios-conf值,這裡是0x2102。
Boot# set
……
Set prompt=“boot”
Set ios-conf=0X2102
(3)輸入set ios-conf 142,如下:boot# set ios-conf 142。
(4)輸入boot引導系統,如果裝置在重啟過程中要求進行初始化配置,一路回答“No”,如下所示:
Boot# boot
……
8kbytes of non volatile configuration
memory
8Mbytes of flash on board (4M from flash card)
——system configuration dialog——
would you like to enter the initial configuration dialog?[yes/no]:n
press reture to get started!(press enter)
(5)輸入回車,enable,再回車,進入enable狀態,命令序列如下:
Router>en
Router#
(6)輸入config mem,調入原配置檔案,並進入配置模式(注意:不要conf t),命令序列如下:
Router# conf mem
801(config)#
(7)恢復原始配置暫存器值並激活所有埠:
801#configure terminal
801(config)#config register0X2102
801(config)#interface xx
801(config)#no shutdow
(8)查詢並記錄丟失的口令:
801#show configuration (show startup config)
(9)修改口令:
801#configure terminal
801(config)line console 0
801(config line)#login
801(config line)#password xxxxxxxxx
801(config line)#
801(config line)#write memory (copy running config startup config)
4 Cisco2500系列路由器(以2509為例)具體操作方法
(1)在啟動的60 s內按下中斷鍵Ctrl+Break,如果Break被遮蔽了可以使用迴圈開機的方法,使裝置進入rom monitor狀態。
(2)在rom monitor中輸入o命令:
>o
configuration register=0X2102
at last boot
……
記下當前的Configuration register值,這裡是0x2102,通常為0x2102或0x102。如果用命令不能獲得有關提示,可以檢視類似的路由器來獲得配置暫存器的值或用0x2102試試。
(3)輸入“>o/r 0x0142”,更新Configuration register值,使路由器啟動時跳過配置檔案直接啟動,以便原來的密碼不起作用,具體操作如下:
>o/r 0x0142
(4)重新啟動路由器:
>I
rommon 2>reset
(5)在“Setup”模式,對所有問題回答“No”
(6)進入特權模式:
router>enable
(7)下載NVRAM
Router>configure memory
(8)恢復原始配置暫存器值並激活所有埠:
2509#configure terminal
2509(config)#config register 0X2102
2509(config)#interface xx
2509(config)#no shutdown
(9)查詢並記錄丟失的口令:
2509#show configuration (show startup config)
(10)修改口令:
2509#configure terminal
2509(config)line console 0
2509(config line)#login
2509(config line)#password xxxxxxx
2509(config line)#
2509(config line)#write memory (copyrunning configstartup config)
5 Cisco2600系列路由器(以2611為例)具體操作方法
(1)將路由器的口和計算機串列埠相連,啟動計算機超級終端,開啟路由器電源,在開機60s內按使路由器進入狀態,提示符:rommon1>
(2)在Rommon中輸入:conf reg 0x42,如下所示:
Rommon 1>conf reg 0x42
(3)輸入reset,命令如下:
Rommon 2>reset
(4)當提示是否進入對話配置時回答“no”(如誤輸入“yes”,立刻按Ctrl+c退出,出現“press return to get started!”按回車,進入rom模式router>。
(5)鍵入enable命令進入exec狀態,鍵入router#show config檢視原路由器配置和未加密碼口令,建議立刻做一文字備份檔案,以免誤操作將原路由器配置丟失。
(6)下載NVRAM,將NVRAM模式中的引數表裝入記憶體:
Router# configuration memory
(7)更改完畢一定要寫入NVRAM中,否則路由器原配置會丟失以及改寫口令無效:
Router# write memory
(8)將第3步查到的登記碼還原,一般為0x2102(即從快閃記憶體正常啟動,並遮蔽中斷),並激活所有埠(系統會將所有埠自動shutdown):
Router#config register 0x2102
Router?(config)#interface xx
Router(config if)#no shutdown
Router(config if)#ctrl-z
(9)重新啟動路由器:Router# reload。
6 3600系列路由器(以3640為例)具體操作方法
3640的密碼恢復和26系列基本相似,都是進入監控模式,執行conf reg命令,啟動時忽略配置檔案,進行直接啟動。此方法同樣適用於4500、7500、12000系列路由器。
7 Cisco系列路由器進入rom狀態的幾種方法
對於Cisco的各種路由器進入rom狀態的方法不盡相同,但一般通過如下3種方法可以進入rom狀態,在使用過程中可以分別試用。
(1)如果Break未被遮蔽,可以在開機60 s內按Ctrl+Break鍵中斷啟動過程,進入rom狀態。
(2)如果Break鍵已經遮蔽,可以通過迴圈開機的方法進入rom狀態,方法是:路由器開機後,將電源關閉,間隔5 s後重新開機,一般會進入rom狀態。此方法適用於7500、12000等路由器。
(3)將超級終端通訊波特率設定為1200,資料位8,奇偶位1,停止位無。開啟路由器電源,啟動後關機,5 s後重新開機,同時一直按住空格鍵12 s後放開,等路由器啟動完成後,重新更改超級終端位預設值,通訊波特率設定為9600,資料位8,奇偶位1,停止位1。重新連線後,從終端上可以看到已經進入rom狀態。注意:在波特率為1200時,終端上沒有內容顯示。此方法適用於2500、2600、4500等系列路由器。
1.對於Catalyst 2900/3500XL系列來說:
拔下交換機的電源線,然後按住交換機的Mode按鈕,再重新插上交換機的電源線.直到埠Port 1x的LED熄滅之後釋放Mode按鈕。
2.對於Catalyst 2940/2950L系列來說:
拔下交換機的電源線,然後按住交換機的Mode按鈕,再重新插上交換機的電源線.直到STAT的LED熄滅之後釋放Mode按鈕。
3.對於Catalyst 2955系列來說:
Catalyst 2955沒有沒有外部的Mode按鈕,因此就不能使用之前的那種方法來進行密碼恢復.在交換機啟動時,對於Windows系列的PC,按下Ctrl+Break鍵;對於UNIX系列的工作站,按下Ctrl+C.如下:
以下是引用片段:
C2955 Boot Loader (C2955−HBOOT−M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13−Dec−02 17:38 by madison
WS−C2955T−12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
/---接下來交換機會在15秒內自動啟動,等出現該資訊之後,按下Ctrl+Break鍵或Ctrl+C鍵----/
The system has been interrupted prior to initializing the flash file system to finish
loading the operating system software:
flash_init
load_helper
bootswitch: 接下來輸入flash_init命令:
以下是引用片段:
switch:flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch: 接著輸入load_helper命令:
以下是引用片段:
switch:load_helper
switch: 再輸入dir flash:命令顯示交換機的檔案系統:
以下是引用片段:
switch:dir flash:
Directory of flash:/
2 −rwx 1803357 c3500xl−c3h2s−mz.120−5.WC7.bin
4 −rwx 1131 config.text
5 −rwx 109 info
6 −rwx 389 env_vars
7 drwx 640 html
18 −rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch: 把配置檔案重新命名:
以下是引用片段:
switch:rename flash:config.text flash:config.old
switch: 輸入boot命令啟動交換機:
以下是引用片段:
switch:boot
Loading "flash:c3500xl−c3h2s−mz.120−5.WC7.bin"...###############################
######################################################################
File "flash:c3500xl−c3h2s−mz.120−5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
(略) 不進入setup模式:
以下是引用片段:
−−− System Configuration Dialog −−−
At any point you may enter a question mark '?' for help.
Use ctrl−c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n 進入特權模式,恢復原始的配置檔案:
以下是引用片段:
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch# 把配置檔案儲存在記憶體裡:
以下是引用片段:
Switch#copy flash:config.text system:running−config
Destination filename [running−config]?
1131 bytes copied in 0.760 secs
Switch# 進入全域性配置模式,取消密碼設定:
Switch(config)#no enable secret
儲存配置:
以下是引用片段:
Switch#write memory
Building configuration...
[OK]
Switch#
4.對於Catalyst 3550/3750系列來說:
1.通過帶有支援Xmodem協議的超級終端程式的PC連線到交換機的console口,把波特率設定為9600。
2.拔掉交換機的電源。
3.按下交換機上的Mode按鈕,與此同時,重新插上交換機的電源線.當交換機埠1X上的LED熄滅後可以鬆開Mode按鈕1到2秒.之後將顯示一些指示資訊:
以下是引用片段:
The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating system
software:
flash_init
load_helper
boot
switch# 4.初始化flash檔案系統:
switch#flash_init
5.載入幫助檔案:
switch#load_helper
6.顯示快閃記憶體裡的內容:
switch#dir flash:
7.重新命名配置檔案:
switch#rename flash:config.text flash:config.text.old
8.啟動系統,並且如果提示進入setup模式,輸入N:
以下是引用片段:
switch#boot
Continue with the configuration dialog? [yes/no]: N 9.進入特權模式,把配置檔名恢復為原始檔名:
Switch#rename flash:config.text.old flash:config.text
10.把配置檔案寫進記憶體:
以下是引用片段:
Switch#copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?
11.進入全域性配置模式更改密碼:
Switch(config)#enable secret {password}
12.退出,並儲存到startup-config檔案裡:
Switch(config)#copy running-config startup-config
其實有的時候硬體安全比軟體安全還要重要些。
本文主要講述Cisco 4506交換機密碼恢復過程。
(1) 交換機開機,30秒內按Ctrl+Break鍵,出現提示符“rommon 1 >"(如果沒有出現該提示符,交換機重新開機,重複(1)步驟)。
(2) 鍵入如下命令: rommon 1 > confreg 0x2142
(3) 初始化交換機: " rommon 2 >reset"
(4) switch#show startup-config
這時將全部的內容備份。
(5)
以下是引用片段:
switch#config mem
switch(config)#no enable secret
switch(config)#enable secret
cisco
switch(config)#config-reg 0x2102" ;
"switch(config)#exit”;
switch#write mem (6) 重新啟動交換機,即可:“switch#reload"。
近日,由於一臺交換機的OS比較老了,所以想更新一下,問人要了一個OS後就更新了,更新好後才發現出了問題,給我的OS是有密碼的,由於這個密碼他們正在使用,也不好問他們要,所以就準備清除密碼了,在www.cisco.com上找到了相關的文章後,成功清除。特把清除過程寫下來。
先說一下配置環境吧,交換機是WS-C6509,用的是CatOS,在我看來,恢復Cisco密碼的過程中恢復CatOS是最簡單的,只要幾步就可以完成了。
1. 先把電腦或終端連到交換機的控制檯上,啟動交換機。
2. 在交換機啟動時,按下Enter鍵可以得到使用者提示符,按Enter的時間如下:
開啟交換機後,一般都會出現如下的提示:
以下是引用片段:
System Bootstrap, Version 5.3(1)
Copyright (c) 1994-1999 by Cisco Systems, Inc.
c6k_sup1 processor with 65536 Kbytes of main memory
Autoboot executing command: "boot bootflash:cat6000-sup9k.6-1-1c.bin"
Uncompressing file: #####################################################
##################################################################
System Power On Diagnostics
DRAM Size ....................64 MB
Testing DRAM..................Passed
Verifying Text segment .......Passed
NVRAM Size ...................512 KB
Saving NVRAM .................Done
Testing NVRAM ................Passed
Restoring NVRAM ..............Done
Level2 Cache .................Present
Testing Level2 Cache .........Passed
System Power On Diagnostics Complete
Boot image: bootflash:cat6000-sup9k.6.1.1(c).bin 當出現這一行的時候,交換機會正在載入OS,會靜止兩到三分鐘,在這裡你就可以作好準備,當一有新的內容出現的時候,就一直按Enter鍵,會看到出現如下的提示:
以下是引用片段:
Running System Diagnostics from this Supervisor (Module 1)
This may take up to 2 minutes....please wait
Cisco Systems Console
Enter password: 這時候你就成功啦,直接按Enter鍵進入,交換機直接進入 Console> 提示符下
3. 在等到使用者提示符之後,輸入enable進入特權模式。
Console> en <------回車
Enter password: <------也是直接按回車
Console> (enable)
4. 在特權模式下,就可以用set password 和 set enablepass兩個命令來修改密碼了。
以下是引用片段:
Console> (enable) set password
Enter old password: <------按回車
Enter new password: <------按回車
Retype new password: <------按回車
Password changed.
Console> (enable) set enablepass
Enter old password: <------按回車
Enter new password: <------按回車
Retype new password: <------按回車
Password changed. 這樣,就大功告成了,重啟以後,你就會發現,密碼被你給清空了。
在這裡,要提醒的一點是:上面的這一段時間是很有限的,大概只能三分鐘左右的時間,所以動作可要快啊。
8 結束語
作為3層裝置,路由器是一種技術含量很高的網路裝置,涉及到各種協議,技術面較廣。熟練運用各種路由器,及時處理各種突發故障,對維護網路的正常運轉有著重要意義。本文僅就Cisco各系列路由器中的典型型號的密碼恢復方法進行介紹,但對於解決Cisco各系列路由器的類似問題,其具體操作也類似。
相關推薦
幾種cisco裝置密碼恢復(比較全了)
1 密碼恢復原理 (1)Cisco路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中。Cisco系列路由器的記憶體有:ROM,快閃記憶體(Flash memory),RAM,不可變RAM和動態記憶體(DRAM)等5種(其功能見表1)。一般情況下,路由器啟動時,首先
幾種常用的排序演算法(c語言實現)
概述 最近重新回顧了一下資料結構和演算法的一些基本知識,對幾種排序演算法有了更多的理解,也趁此機會通過部落格做一個總結。 1.選擇排序-簡單選擇排序 選擇排序是最簡單的一種基於O(n2)時間複雜度的排序演算法,基本思想是從i=0位置開始到i=n-1
C++學習之路(15)---C++ 資源大全(太全了)
C++是在C語言的基礎上開發的一種集面向物件程式設計、泛型程式設計和過程化程式設計於一體的程式語言。應用較為廣泛,是一種靜態資料型別檢查的,支援多重程式設計的通用程式設計語言。 關於 C++ 框架、庫和資源的一些彙總列表。 內容包括:標準庫、Web應用框架、人工智慧、
java的list幾種實現方式的效率(ArrayList、LinkedList、Vector、Stack),以及 java時間戳的三種獲取方式比較
一、list簡介 List列表類,順序儲存任何物件(順序不變),可重複。 List是繼承於Collection的介面,不能例項化。例項化可以用: ArrayList(實現動態陣列),查詢快(隨
幾種典型的立體匹配演算法(opencv 1.0 DP 演算法)(比較全)
立體匹配演算法最新動態:http://vision.middlebury.edu/stereo/eval/ 介紹立體匹配的基本原理: http://vision.deis.unibo.it/~smatt/Seminars/StereoVision.pdf 立體匹配綜述性文章 :&n
Matlab 幾種卷積的實現與比較(conv與filter,conv2與filter2,imfilter)
</pre><pre name="code" class="cpp"></pre></h1><h1><span style="font-size:18px;">1 filter</span></h1><sp
幾種大數階乘演算法效率比較(Java)
完整程式碼: package bigdatamul; import java.math.BigInteger; /** * 大數階乘 * * @Description: TODO(大數階乘) * * @author yzy * @date 201
幾種計算機語言的評價(修訂版)
匿名 語法 混亂 系統編程 ava 做到 內部類 編程) 減少 編程新手都有一個同樣的問題:"我應該學習哪一種語言?"。 《Unix編程藝術》(Eric Raymond著)第十四章,對各種語言進行了評價,正好可以用來回答這個問題。下面是我的筆記,整理了六種主要計算機語言的優
Git恢復之前版本的兩種方法reset、revert(圖文詳解)
強制 之前 res 合作 希望 本地庫 有時 做成 本地 一、問題描述在利用github實現多人合作程序開發的過程中,我們有時會出現錯誤提交的情況,此時我們希望能撤銷提交操作,讓程序回到提交前的樣子,本文總結了兩種解決方法:回退(reset)、反做(revert)。 二、背
自動裝配的幾種方式——Spring IOC/DI(四)
本章主要講解自動裝配的幾種方式,接上一章依賴注入的方式以及裝配屬性: https://blog.csdn.net/qq_34598667/article/details/83308071 自動裝配之自動裝配的幾種方式 Spring 容器可以在不使用< construc
基於HTTP協議的幾種實時資料獲取技術(轉)
轉載自五月的倉頡 HTTP協議 HTTP協議是建立在TCP協議上的應用層協議,協議的本質是請求----應答: 即對於HTTP協議來說,服務端給一次響應後整個請求就結束了,這是HTTP請求最大的特點,也是由於這個特點,HTTP請求無法做到的是服務端向客戶端主動推送資料。 但由於H
Oracle redo 日誌損壞的幾種情況下的恢復
Oracle redo 日誌損壞的幾種情況下的恢復 第一:損壞的redo為非正在使用的redo log 1、歸檔模式,不是當前正在日誌損壞,資料庫開啟模式。 模擬損壞:SQL> select * from v$log; GROUP#  
幾種排序方法詳解(選擇排序、氣泡排序、插入排序、快速排序)
由於本帖只是闡述幾種排序方法的原理、如何區分以及編寫幾種排序的簡單程式碼,所以直接給定陣列是 a[ ]={6,2,8,5,1},需要把以上5個數字按升序排列 1. 選擇排序法 (如果不想看解釋分析,直接往後拉看程式碼) 實質: 第一輪:通過對比陣列中前一個元素和後一個元素
幾種歸一化方法(Normalization Method)python實現
資料歸一化問題是資料探勘中特徵向量表達時的重要問題,當不同的特徵成列在一起的時候,由於特徵本身表達方式的原因而導致在絕對數值上的小資料被大資料“吃掉”的情況,這個時候我們需要做的就是對抽取出來的features vector進行歸一化處理,以保證每個特徵被分類器平等對待。
幾種Java常用的通訊協議比較
簡介 本文比較了RMI,Hessian,Burlap,Httpinvoker,Web service等5種通訊協議的在不同的資料結構和不同資料量時的傳輸效能。 RMI是java語言本身提供的遠端通訊協議,穩定高效,是EJB的基礎。但它只能用於JAVA程式之間的通
幾種音視訊訊號轉換的比較,VGA轉HDMI,HDMI/VGA轉AV/S-Video,AV轉VGA/HDMI,數字YUV 4:2:2/RGB888轉模擬VGA/YPbPr/AV等
目前市場主流的視訊訊號轉換類晶片參差不齊,可單獨或搭配各類橋接晶片做成方案。通過近幾年做專案的使用體驗,以下介紹幾類數模轉換晶片供大家做參考,效能還算是比較穩定的!今後還會不斷更新各類音視訊訊號轉換類晶片使用體驗,希望能給到大家參考學習、幫助的機會,歡迎多多指教
幾種回文算法的比較
color .html 技術 img span str right 指向 https 前言 這是我的第一篇博文,獻給算法。 學習和研究算法可以讓人變得更加聰明。 算法的目標是以更好的方法完成任務。 更好的方法的具體指標是: 1. 花費更少的執行時間。 2. 花
幾種企業應用整合方式的比較
前言 我們做過的大部分系統其實並不是自己從頭開始設計和實現的,很多時候是基於現有的基礎再做擴充套件或者和現有的系統整合。尤其是很多企業應用的系統,因為我們定義的很多子系統是為了解決某個特定的問題或者問題域,在後續隨著業務的發展和變化對於系統也會有更多的整合要求。於
JAVA幾種常見的編碼格式(轉)
簡介 編碼問題一直困擾著開發人員,尤其在 Java 中更加明顯,因為 Java 是跨平臺語言,不同平臺之間編碼之間的切換較多。本文將向你詳細介紹 Java 中編碼問題出現的根本原因,你將瞭解到:Java 中經常遇到的幾種編碼格式的區別;Java 中經常需要編
Cisco交換機與路由器登陸密碼破解(儲存原配置)
1.交換機登入密碼破解: 按住mode鍵加電----出現 switch: 意味著進入到最小IOS switch: flash_init // 初始化flash switch: rename flash:config.text flash:xxx