思科路由器的登錄、密碼恢復(fù)與應(yīng)用
本文以思科路由為例,詳細(xì)的詳述了對(duì)于密碼的恢復(fù)操作步驟,同時(shí)介紹了密碼的恢復(fù)的原理。
一、登錄路由器(以思科 2600 路由器為例)
登錄路由器與登錄交換機(jī)相似,也有四種登錄方法:一是通過(guò) CONSOLE 口進(jìn)行登錄;二是通過(guò) AUX 口進(jìn)行登錄;三是通過(guò) TELNET 進(jìn)行登錄;四是通過(guò) TFTP 服務(wù)器進(jìn)行登錄。在這里我們重點(diǎn)講一下 CONSOLE 、TELNET 、TFTP,因?yàn)槭褂?AUX 需要專(zhuān)用的 MODEM 來(lái)?yè)芴?hào)連接,因此現(xiàn)在已經(jīng)很少使用。
CONSOLE 口的登錄方法與交換機(jī)一樣,也是需要用一根 CONSOLE 線將路由器的 CONSOLE 口與計(jì)算機(jī)的串口進(jìn)行連接,然后依次打開(kāi)“開(kāi)始”菜單-“所有程序”-“附件”-“通訊”-“超級(jí)終端”,首先會(huì)彈出一個(gè)是否將此程序作為 TELNET 的默認(rèn)程序,選擇“是”,然后會(huì)打開(kāi)一個(gè)連接描述的對(duì)話框。在“名稱(chēng)”里隨便為此次連接取一個(gè)名字,如“abc”,然后單擊“確定”,會(huì)彈出“連接到”對(duì)話框。在“連接時(shí)使用”的下拉列表中選擇你的計(jì)算機(jī)的串口號(hào),如“COM1”,單擊“確定”,會(huì)彈出“COM1屬性”對(duì)話框。單擊“還原為默認(rèn)值”,然后單擊確定,系統(tǒng)將自動(dòng)檢測(cè) COM1 上所連接的設(shè)備,不過(guò)路由器啟動(dòng)的時(shí)間相對(duì)交換機(jī)來(lái)說(shuō)要慢一些。
附:路由器的啟動(dòng)過(guò)程(與交換機(jī)相似但有不同之處)
加電后,首先會(huì)去讀取 ROM 中的 BOOTSTRAP 引導(dǎo)程序,將系統(tǒng)引導(dǎo)起來(lái),當(dāng)找到 FLASH 中的 IOS 系統(tǒng)程序后,會(huì)把 IOS 裝入 RAM 中并運(yùn)行。同時(shí)會(huì)去找 NVRAM (注意此點(diǎn)不同于交換機(jī),路由器的配置文件是單獨(dú)存放在 NVRAM 中的)中的配置文件,若找到就加載,若沒(méi)有找到則啟動(dòng)默認(rèn)的配置。
TELNET 的登錄方法與交換機(jī)也有相似之處,不過(guò),這里無(wú)需再為路由器設(shè)置一個(gè) VLAN 了,只需輸入同計(jì)算機(jī)相連接的接口的 IP 地址和特權(quán)密碼即可。(這個(gè) IP 地址其實(shí)就是我們計(jì)算機(jī)的網(wǎng)關(guān))
TFTP 的登錄方法有點(diǎn)特殊,需要運(yùn)行一個(gè) TFTP 的軟件,這個(gè)軟件名為“CISCO TFTP SERVER V1.1 漢化版”,是一個(gè)綠色軟件,運(yùn)行即可使用,無(wú)需安裝。它還有一個(gè)很好的功能,可以備份路由器的 IOS,以防止路由器內(nèi)的操作系統(tǒng)崩潰時(shí)無(wú)計(jì)可施。確定路由器與計(jì)算機(jī)之間的網(wǎng)絡(luò)連接正常(不是用 CONSOLE 口而是用網(wǎng)線連接,并且保證在同一網(wǎng)段內(nèi),***先 PING 一下),在路由器的特權(quán)模式下執(zhí)行 COPY FLASH TFTP 命令,過(guò)一段時(shí)間即可把 IOS 備份到計(jì)算機(jī)內(nèi),默認(rèn)此備份文件是放置在 TFTP 軟件的文件夾內(nèi)。同理,也可以備份配置文件,特權(quán)模式下執(zhí)行 COPY START TFTP 即可。
(關(guān)于 IOS 與配置文件的恢復(fù)方法,因篇幅較長(zhǎng),故需單獨(dú)說(shuō)明,請(qǐng)注意本章后續(xù)。)
注意:TELNET 和 TFTP 都是從網(wǎng)絡(luò)訪問(wèn)路由器,因此需將計(jì)算機(jī)與路由器進(jìn)行網(wǎng)絡(luò)連接,并將計(jì)算機(jī)的網(wǎng)卡 IP 地址設(shè)置為與路由器同一網(wǎng)段。
二、與交換機(jī)一樣,只要在路由器啟動(dòng)的時(shí)候繞過(guò)配置文件就可以達(dá)到恢復(fù)密碼的目的。但是,在路由器里面,配置文件是單獨(dú)存放在一個(gè) NVRAM 里面的,名叫 STARTUP-CONFIG 。我們需要把配置寄存器(即NVRAM )的值改一下,即可讓路由器在啟動(dòng)時(shí)繞過(guò)配置文件了。正常情況下配置寄存器的值是0X2102,只要把此值改為0X2142就可以讓路由器不去讀取配置文件了。具體步驟如下:
1、給路由器斷電,然后再通電,在路由器啟動(dòng)時(shí)按下計(jì)算機(jī)鍵盤(pán)上的 CTRL+BREAK 鍵(只需要輕輕按一下,如果沒(méi)有反應(yīng)就是錯(cuò)過(guò)了機(jī)會(huì),只有重啟一次了。),即可來(lái)到路由器的ROM 環(huán)境中。
2、在提示符后鍵入(25系列鍵入O/R 0X2142,26系列鍵入CONFREG 0X2142),然后回車(chē),接下來(lái)需要重啟了,在提示符后鍵入(25系列鍵入I,26系列鍵入RESET)即可重啟。
3、重啟的過(guò)程中詢問(wèn)是否進(jìn)入配置模式,鍵入 NO ,不進(jìn)入配置模式。
4、路由器進(jìn)入正常工作環(huán)境中,鍵入 ENABLE 或 EN 來(lái)到特權(quán)模式下,執(zhí)行 COPY STARTUP-CONFIG RUNNING-CONFIG 命令,把配置文件復(fù)制到當(dāng)前運(yùn)行的配置文件中。
5、來(lái)到全局模式下為路由器設(shè)置一個(gè)密碼,在特權(quán)模式下鍵入 CONF T 命令可以來(lái)到全局模式,然后鍵入 ENABLE PASSWORD *** 即可設(shè)置一個(gè)密碼。
6、繼續(xù)在全局模式下把配置寄存器的值再改回去,執(zhí)行 CONFIG-REGISTER 0X2102 命令即可改回配置寄存器的值。
7、鍵入 END 返回特權(quán)模式,執(zhí)行 COPY RUNNING-CONFIG STARTUP-CONFIG 命令,把當(dāng)前的配置復(fù)制到 NVRAM 中,覆蓋原來(lái)的配置,此時(shí)密碼已經(jīng)恢復(fù)了。(如果原來(lái)的配置文 件里是密文密碼,則要設(shè)置密文密碼,否則此密碼無(wú)效,因?yàn)槊芪拿艽a的優(yōu)先級(jí)高于明文密碼。設(shè)置密文密碼的方法是在全局模式下鍵入 ENABLE SECRET *** 即可。)
8、在特權(quán)模式下鍵入 RELOAD 重啟系統(tǒng),一切 OK 。
路由器的密碼恢復(fù)過(guò)程相對(duì)交換機(jī)來(lái)說(shuō)可能要簡(jiǎn)單一些,文中的幾種模式如果有疑問(wèn)的,請(qǐng)去查閱我發(fā)的另外一個(gè)貼子:交換機(jī)的登錄和密碼恢復(fù)。
【編輯推薦】
