大多数 Cisco 路由器或交换机可以在不改变硬体跳线的情况下恢复密码,但是所有情况都需要重新启动路由器。密码恢复仅能从 Console 连到路由器上才可以做到。
当路由器的密码不幸被忘记或丢失,可以经由查看、改变密码而恢复,如果是新设备则可以删除原有设定重新开始。每种密码恢复方法大致有以下几个基本步骤:
不读储存值,重新启动路由器进行设定,这种有时被称为测试系统模式、ROM 模式或 boot 引导模式
重新启动系统
进入管理模式 (如你在测试系统模式,没有密码可以进入)
查看、改变密码或删除原设定
重新设定路由器后引导
重新启动系统
有时在进行密码恢复时需要终端机给出一个 BREAK 信号,这要求你必须熟悉终端机或 PC 虚拟终端机怎样给出这个信号。例如: Alt+B 可产生一个 BREAK 信号,在 Windows 终端上按 Break 或 Ctrl+Break,Windows 终端机上也可以定义一个作为 BREAK 功能键,通过按功能键来获得一个 BREAK 信号,选择特定符号 ^$B(Shift 6, Shift 4, 和大写字母 B) 定义一个作为 BREAK 信号。
恢复方法一:
可?用该方法的相关设备有:
. Cisco 2000 系列
. Cisco 2500 系列
. Cisco 3000 系列
. 於 680x0 Cisco 4000 系列以及在 ROM 中执行 Cisco IOS 10.0 以上版本的 Cisco 7000 系列
. Cisco 7000/7010 有安装 RP 卡时,可以引导 Cisco flash IOS 10.0 软体
连接路由器的 console port 到终端机或 PC 虚拟终端机。用无 modem 的直连线连接 PC 的串 serial port 到路由器的 console port
用 show version 命令显示并记录设定的值,通常为 0x2102 或 0x102。如果用 show version 命令不能获得有关提示,可以查看类似的路由器来获得设定的值或用 0x2102 试试
关闭路由器的电源,然后再打开
在启动的前 60 秒内按 Break 键,你将会看到“”提示符号(无路由器名),如果没有看到“”提示符号,说明你没有正确发出 Break 信号,这时可检查终端机或虚拟终端机的设定
在“”提示符号下输入 o/r 0x42 从 Flash memory 中导出或输入 o/r 0x41 从 ROM 中导出。如果它有 Flash 且原封没动过,0x42 是最好的设定,因为它是预设值,仅当 Flash 被抹除或没有安装时使用 0x41。如果用 0x41,你可以查看或删除原设定,但你不能改变密码
在“”提示符下键入 i,路由器将重新启动而忽略它保存的设定
在设定中的所有问题都回答“no”
在 Router 提示符下键入 enable,你将进入管理用户 Router# 提示
选择下列三选项之一:
查看密码,键入 show config
改变密码(在密码加密情况下),作:
a. 输入 config mem 拷贝 NVRAM 到 memory 中
b. 输入 wr term
c. 如果你作过 enable secret xxxx, 执行下列命令:
输入 config term 然后键入 enable secret 按 Ctrl+Z
如果你没有作过 enable secret xxxx,则输入 enable password,Press Ctrl+Z
d. 输入 write mem 写入记忆体;若删除设定,键入 write erase
在 Router# 提示符下键入 config term
输入 config-register0x2102,或输入在第二步记录的值
按 Ctrl+Z 退出编辑
在 Router# 提示符下输入 reload,你不需要做 write memory
恢复方法二:
可?用该方法的相关设备有:
. Cisco 1003 系列
. Cisco 4500 系列
. Cisco 3600 系列,含 IDT Orion 处理器
. Cisco 2600 系列,含 Motorola 860 系列处理器
连接路由器的 console port 与终端机或 PC 虚拟终端机
用 show version 命令显示并记录设定储存的值,通常为 0x2102 或 0x102
关闭路由器的电源,然后再打开
在启动的前 60 秒内按 Break 键,你将会看到“”提示符号(无路由器名),如果没有看到“”提示符号,说明你没有正确发出 Break 信号,这时可检查终端机或虚拟终端机的设定
在“rommon ”提示符号下输入 confreg
Do you wish to change configuration[y/n]?提示时,回答 y
在设定中的所有问题都回答“no”
所有问题回答 n 直到 ignore system config info[y/n]?提示时,回答 y
剩下的问题回答 n 直到 change boot characteristics[y/n]?提示时,回答 y
在进入 boot: 提示时,type 2 需进行修改;如果 Flash 被抹除,type 1,如果所有 Flash 均被抹除,4500 路由器必须还回到 Cisco 服务中心处理。如果你用“1”,你可以查看或删除旧设定,你不能改变密码
当出现设定问题,Do you wish to change configuration[y/n]?提示时,回答 no
在 rommon 提示符下输入 reset,或重新启动(power-cycle)4500 或 7500
在它重新启动后,对所有的设置均回答 no
在 Router 提示下输入 enable,你将进入管理模式看到 Router# 提示
