- 积分
- 632
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-7-15
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
一、Cisco 路由器口令类别1.有效密码口令(enabled secret password): 是一种安全级别最高的加密口令,适用于Cisco IOS 10.3 (2) 以后的版本,在路由器的配置表中以密码的形式出现。2.有效口令(enabled password):安全级别次高的非加密口令。当有效密码口令没设置时,使用该口令。3.终端口令(console password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令。二、口令恢复原理1.内部内存种类(以2500 系列为例)。Cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco2500 系列路由器的内存:ROM、闪存(flash memory)、不可变RAM(NVRAM)、RAM 和动态内存(DRAM)等五种。作用如下:内存类别作用ROM存放系统的引导程序。类似PC 机的BIOS,是一种只读存储器,系统掉电程序不会丢失。更多资源请关注鸿鹄论坛:http://bbs.hh010.com闪存存放Cisco IOS 的镜像,类似PC 机的硬盘,是一种可擦写、可编程的ROM, 系统掉电数据不会丢失。NVRAM存放配置文件(即Startup-config)RAM存放当前系统使用配置(即Running-config)DRAM主要包含路由表、ARP 缓存、fast-switch 缓存、数据包缓存等,也包含正在执行的配置文件。系统掉电该内存数据回丢失。一般地,路由器启动时,首先运行ROM 中的程序,进行系统自检及引导,然后运行FLASH 中的IOS ,并在NVRAM 中寻找路由器配置,并装入DRAM 中。2.口令恢复的关键在于对配置登记码(Configuration Register value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM 中的配置表,直接进入ROM 模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码,无法进行恢复,只可以删掉或改写),完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。Configuration Register value 及其含义Configuration Register value含义0x2102缺省设置bit13=0x2000Flash 引导失败5 次后,自动从Rom 引导bit8=0x0100关闭Break 键Boot field=0x2从Flash 中引导正常运行模式0x2101bit13=0x2000Flash 引导失败5 次后,自动从Rom 引导bit8=0x0100关闭Break 键更多资源请关注鸿鹄论坛:http://bbs.hh010.comBoot field=0x1进入Boot Rom 运行模式。Router(boot)>0x142bit8=0x0040进入Rom Monitor 运行模式。> 或ROMMON>Boot field=0x2从Flash 中引导正常运行模式。三、口令恢复步骤1.用Cisco 随机配备的线将路由器console 口连接到PC 机的串口(如COM1 或COM2)上;2.启动Win95/98 的超级终端,并配置为9600 波特率、8 个数据位、无奇偶校验、2 位停止位;3.在“>”提示符下,用show version 命令查看登记码(Configuration register),一般为0x2102 或0x102;一定记住此登记码,在第9 步要将此登记码还原。4.通过查看登记码,如果中断屏蔽(即登记码的第4 位为1),则重启路由器, 并在开机后30 秒内按Ctrl+Break 键;如果中断未屏蔽,则发送中断(Cisco 公司提供的技术手册是开机后60 秒内按Break键)。5. 如路由器是2000、2500、3000、680x0 based 4000、7000 系列,IOS 版本为10.0 以下;或出现“>”提示符如路由器是1003、1004、3600、4500、4700、72xx、75xx 系列;或出现“ROMMOM>”1) > o/r 0x421)ROMMON> confreg 0x422) > i2)ROMMON> reset6.当提示是否进入对话配置时(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如误输入“YES”,立刻按Ctrl-C 退出);出现“Press RETURN to get started!”,按回车,进入ROM 模式Router > 。7.键入enable 命令进入EXEC 状态, 键入Router#show config 查看原路由器配置和未加密口令,建议立刻做一文本备份文件,以免误操作将原路由器配置丢失;再键入Router#configuration memory,将NVRAM 模式中的参数表装入内存。8.键入Router#configure terminal 命令进行配置,从配置表中找出忘记的有效口令或改写;更改完毕注意一定要写入NVRAM 中,否则路由器原配置会丢失以及改写口令无效。Router#write memory(copy running-config startup-config)。9.将第3 步查到的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系更多资源请关注鸿鹄论坛:http://bbs.hh010.com统会将所有端口自动shutdown)。Router#config-register 0x2102Router(config)#interface xxRouter(config-if)#no shutdown10. Router#Ctrl-Z11.重新启动路由器:Router# reload经过以上步骤,既不会丢失原来的路由器配置,又可以找到或更改口令。
该贴已经同步到 huangjun6920的微博 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-12-4 16:41:36
置顶卡
喧嚣卡
变色卡
千斤顶