路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技。
Cisco IOS软件中的引导选项
在进行思科路由器密码恢复前 需要了解Cisco IOS软件的一些常识特别是引导选项在后面的密码恢复时就会用到它们。在Cisco系列中可以通过以下三种方式来引导ISO软件。
快闪存储器(flash memory)
通过这种方法可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM)。当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象。
router # configure terminal
router #(config)#boot system flash gsner-image
[Ctrl-Z]
router # copy running-config startup-config
网络服务器(network server)
router # configure terminal
router #(config)#boot system tftp test.exe 172.16.13.111
[Ctrl-Z]
router # copy running-config startup-config
ROM
如果快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了。然而ROM中的系统映像很可能是Cisco IOS软件的一个子集,但缺乏完整Cisco ISO软件所需的协议、属性和配置。而且如果在购买路由器后你已经对软件进行了升级,那这也可能是Cisco IOS软件的一个更旧的版本。
router # configure terminal
router #(config)#boot system rom
[Ctrl-Z]
router # copy running-config startup-config
思科路由器密码恢复原理
Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中。以Cisco 2500系列为例其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种。一般情况下 当路由器启动时 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS 并在NVRAM中寻找路由器配置 并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration RegisterValue)进行修改 从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。
思科路由器密码恢复类别
有效加密口令(enabled secret password): 安全级别最高的加密口令在路由器的配置表中以密码的形式出现;
有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
终端口令(enabled password).用于防止非法或未授权用户修改思科路由器密码恢复在用户通过主控终端对路由器进行设置时,使用该口令。