雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6103|回复: 14

[讨论/求助] [讨论]Cisco常见路由器密码和版本恢复方法探讨

[复制链接]
发表于 2003-10-26 16:38:41 | 显示全部楼层 |阅读模式
Cisco常见路由器密码和版本恢复方法探讨<br><br>随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。<br><br> 对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。<br><br> 一. 2500系列路由器(以2509为例)<br><br> 1. 密码恢复<br><br> 1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 &gt;<br><br> 1.2 查看configure –register 值,并将该值记下。<br><br> &gt;e/s2000002<br><br> 返回值正常时一般为2102<br><br> 1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。<br><br> &gt;o/r0x0142<br><br> 1.4 重新启动路由器&gt;i<br><br> 1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。<br><br> router(config)#config mem <br><br> 1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。<br><br> 1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。<br><br> Router(config)#configure-register 0x2102<br><br> Router(config)#wri<br><br> Router(config)#reload<br><br> 2版本灾难性恢复<br><br> 与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。<br><br> 2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。<br><br> 2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)<br><br> router(boot)#config t<br><br> router(boot)(config)#int ethernet 0<br><br> router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0<br><br> 2.3验证网络互通性<br><br> router(boot)#ping 168.1.32.206<br><br> 2.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下。<br><br> 2.5 在超级终端上执行如下命令:<br><br> router(boot)#copy tftp flash<br><br> 将新的版本下载到路由器的flash中,<br><br> 2.6重新启动路由器,运行新的正常版本<br><br> router(boot)#reload<br><br> 二 2600系列(以2621 为例)<br><br> 1密码恢复<br><br> 1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符<br><br> rommon1&gt;<br><br> 1.2重新配置组态寄存器<br><br> rommon1&gt;confreg <br><br> 当出现 do you wish to change the configuration (y/n) 时 选择y <br><br> 接下来的选项选择n<br><br> 当出现 enable”ignore system configuration information”(y/n) 选择y<br><br> 接下来的选项选择n<br><br> 1.3 重新启动路由器<br><br> rommon1&gt;reset<br><br> 1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。<br><br> router(config)#config mem <br><br> 1.5可以进一步查看密码或更改密码<br><br> 2版本的灾难性恢复。<br><br> 2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。<br><br> 2.1 tftpdnld方式<br><br> 2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连<br><br> 2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。<br><br> 2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。<br><br> Rommon1&gt;<br><br> 2.1.4按如下命令设置参数。<br><br> Rommon2&gt;IP_ADDRESS=168.1.32.207<br><br> Rommon3&gt;IP_SUBNET_MASK=255.255.0.0<br><br> Rommon4&gt;DEFAULT_GATEWAY=168.1.32.206<br><br> Rommon5&gt;TFTP_FILE=c2600-i-mz.121-3.T<br><br> Rommon6&gt;tftpdnld<br><br> 以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207<br><br> 在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。<br><br> 2.1.5 组态配置寄存器<br><br> Rommon7&gt;confreg<br><br> 当出现do you wish to change the configuration ?y/n 选择y <br><br> 其他选择n<br><br> 当出现 change the boot charaterist ?y/n 选择 y<br><br> 选择参数2 <br><br> 2.1.6启动版本<br><br> Rommon8&gt; reset <br><br> 2.2 xmodem 方式下载<br><br> 该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。<br><br> 2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。<br><br> Rommon1&gt;<br><br> 2.2.2 启动xmodem 命令<br><br> Rommon2&gt;xmodem –cx ? 敲入enter键<br><br> 当出现do you wish to continous 时 选择y<br><br> 2.2.3 打开超级终端的“传送”菜单,选择传送文件 则打开了传送文件窗口。<br><br> 输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中。<br><br> 修改相应命令和选项,也可以以ymodem的方式进行传送。<br><br> 2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态。<br><br> 三3600系列路由器的密码和版本恢复(以3640为例)<br><br> 3.1 密码恢复<br><br> 3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。<br><br> 3.2 版本恢复<br><br> 3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。<br><br> 四几种进入ROM 状态的方法<br><br> 对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。<br><br> 4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。<br><br> 4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。<br><br> 方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。<br><br> 4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器<br><br> 五 结束语<br><br> 作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。<br>
 楼主| 发表于 2003-11-5 10:58:46 | 显示全部楼层
好像是的,这是一个老古董了
发表于 2003-10-26 20:46:02 | 显示全部楼层
好帖,大家如果出现密码错误时可以参照此帖.
发表于 2003-10-30 15:39:32 | 显示全部楼层
这篇文章也确实好! 大家需要时可以来查.
 楼主| 发表于 2003-10-26 21:18:35 | 显示全部楼层
可列为精华么?
发表于 2003-10-26 21:41:58 | 显示全部楼层
看来路由器比我想向得要难的多。不过我已经做好了由死到生的准备了!
发表于 2003-10-26 22:36:51 | 显示全部楼层
ok,收精华。不错,希望更加努力。一起探讨网络技术,分享经验。
发表于 2003-10-26 22:37:30 | 显示全部楼层
呵呵,ahaha已经收精华了。
 楼主| 发表于 2003-10-27 08:38:31 | 显示全部楼层
谢二位斑竹!
 楼主| 发表于 2003-11-3 19:44:41 | 显示全部楼层
<BLOCKQUOTE><strong>引用</strong>:<HR Size=1>Password Recovery Procedure for the Cisco 1020 Router <br><HR SIZE=1></BLOCKQUOTE><br>Contents <br>Description<br>Step-by-Step Procedure<br>Related Information <br><br>Description<br>This document describes how to recover a password on a Cisco 1020 router. <br><br>Since the Cisco 1020 router is often not physically secured, to perform a password recovery you must call Cisco Systems or your distribution channel and provide a Cisco 1020 router generated challenge. Using the override program, the support representative can provide a one-time password you can use to enter enable mode. <br><br>Notes: <br>Overrides can be done only from the console. <br>Press Return at the password prompt if the enable password is not set. <br>Step-by-Step Procedure<br>From the console, log in to the Cisco 1020 router with username enable and password override. <br>The 1020 prints a challenge.<br><br>Provide the support representative with the challenge. <br>The challenge is used to provide the response. <br><br>On the 1020 console, log in with username enable and use the response as the password. <br>You're now in enable mode. <br><br>Type wr t to see the existing password or type conf t to change the password. <br> <br><br>
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-21 22:11 , Processed in 0.089389 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表