分享
 
 
 

IOS软件中路由器的口令设置和口令恢复

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

2.5 实验4:路由器的口令设置和口令恢复

口令设置是网络设备经常使用的安全措施之一,当忘记原来配置在网络设备上的口令而试图获得对该设备的控制权时,则需要相应的口令恢复操作。

本节以路由器为例进行口令设置和口令恢复方面的实验。

实验目的

通过本实验,读者可以掌握以下技能:

路由器Console端口、vty线路、enable等口令的设置;

路由器口令恢复的技巧。

2.设备需求与线缆连攘要求

本实验的设备与线缆连接要求和实验1完全相同,请参见实验1的有关图示和说明。在此不再重复说明。

3.实验配置及监测结果

连接好线缆并给pc和路由器加电后,开始本节的实验。

第1部分:配置各种口令

首先进行控制台(Console)端口、辅助口(AUX)、虚拟终端(vty)线路、,特权模式口令及密码的设置。

其中Console端口口令控制通过Console端口到路由器的访问;AUX端口口令用于控制通过AUX端口到路由器的访问;vty线路口令控制Telnet到路由器的访问;特权模式口令是为保护路由器特权模式而设置的口令,即enable password;而特权模式密码是加密的口令,即enable secret,在路由器的配置清单中不显示其内容,当同时配置了enable password和enablesecret时,后者生效。

配置清单2-2记录了对各种口令的设置方法。

配置清单2-2 设置路由器的各种口令

Router

Routeren

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#enable password cisco1

Router(config)#enabSe secret cisco2

Router(config)#line con 0

Router(config-line)#login

Router(config-line)#passw cisco3

Router(config-line)#exit

Router(config)#line aux 0

Router(config-line)#loglis

Router(config"line)#passw cisco4

Router(config-line)#exit

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#passw ciscoS

Router(config-line)#end

Router#sh run

Building configuration...

Current configuration : 566 bytes

version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router

!

enable secret 5 $l$cQDs$6M3C79y9sWQgk.mYywxTt0

enable password ciscol

... (此处省略多行)

line con 0

password cisco3

login

transport input none

line aux 0

password cisco4

login

line vty 0 4

password cisco5

login

!

end

(1)以上配置清单详细记录了各种口令的配置方法,同时列出运行配置清单,清单中对cnable密码进行了加密显示。

(2)在上述配置下,从用户执行模式进入特权执行模式时应输入的口令是cisco2,而不是Cisco1,这一点要特别注意。

(3)路由器支持对所有口令进行加密显示,实现这个功能的命令是service命令的一个子命令,即sewice password-encryption,此命令应在全局配置模式下发出。配置此命令后的showrunning-config结果中会出现类似以下内容的显示:

line con 0

password 7 02050D04808095C

login

我们在配置清单开头部分经常看到的service timestamps debug uptime和servicce timestampslog uptime是路由器的缺省配置"分别指示系统在显示Debug信息和log信息的同时提供开机后的时间信息,即所谓"时间戳"(Timestamp)。

(4)注意以上所有口令都是对大小写敏感的。

第2部分:进行口令恢复操作

口令恢复的操作往往令初学Cisco设备操作的人生畏,认为这种操作过于复杂、难以掌握。产生这样感觉的原因是初学者往往对Cisco路由器的另一种运行模式ROM Monitor模式缺乏认识造成的。

路由器的ROM中除固化了一种功能有限的IOS之外,还有一种非IOS的简单操作系统,同IOS一样,也可以被加载,加载之后进入的模式被称为ROM Monitor模式。ROM Mintor模式通常被用于对设备进行低级调试和口令恢复。在网络设备的一般性调试中很少用到ROMMonitor模式。这是许多人对它不熟悉的主要原因。

以PC机的超级终端访问路由器,在路由器加电后的60s内按下Break键 (或Ctrl+Break键)就能进入到ROM Monitor模式下,口令恢复的操作便可以进行了。

监测清单2-5记录了对Cisco2500系列路由器口令恢复操作的全过程,其中与口令恢复操作无关的内容己被删节。

监测清单2-5 Cisco 2500系列路由器的口令恢复操作

第1段: ROM Monitor

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

Copyright (c) 1986-1995 by cisco Systems

2500 processor with 16384 Kbytes of main memory

(按下Break键, 进入ROM Monitor模式)

Abort at Ox1OEA81C (PC)

?

$ Toggle cache state

B [filename] [TFTP Server IP address I TFTP Server Name]

Load and execute system image from ROM or from TFTP server

C [address] Continue execution [optional address]

D/S M LV Deposit value V of size S into location L with modifier M

E/S M L Examine location L with size S with modifier M

G [address] Begin execution

H Help for commands

I Initialize

K Stack trace

L [filename] [TFTP Server IP address ! TFTP Server Name]

Load system image from ROM or from TFTP server, but do not

begin execution

O Show configuration register option settings

P Set the break point

S Single step next instruction

T function Test device (? for help)

Deposit and Examine sizes may be B (byte), L (long) or S (short).

Modifiers may be R (register) or S (byte swap).

Register names are: DO-D7, AO-A6, SS, US, SR, and PC

0

Configuration register=0xFFFF2102atlast boot

Bit# Configuration register option settings:

15 Diagnostic mode disabled

14 IP broadcasts do not have network numbers

13 Boot default ROM software if network boot fails

12-11 Console speed is 9600 baud

10 IP broadcasts with ones

08 Break disabled

07 OEM disabled

06 Ignore configuration disabled

03-OOBoot file is cisco2-2500 (or 'boot system' command)

o/r 0x2142

i

第2段:路由器正常启动

(以下为路由器的正常启动过程)

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

Copyright (c) 1986-1995 by cisco Systems

...(路由器启动报告,省略)

---System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

Routeren

Router#sh version

Cisco Internetwork Operating System Softwaree 0

... (此处为版本,接口等信息,省略)

Router#sh startup-config

Using 455 out of 32762 bytes

version 12.1

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Router

enable password cisco

... (此处省略多行)

!

line con 0

password ciscol

login

line aux 0

line vty 0 4

!

end

Router#copy start run

Destination filename [running-config]?

455 bytes copied in 4.708 sees (113 bytes/sec)

Router#conf t

Router(coiifig)#coiifig-register 0x2102

Router(config)#end

Router#sh version

Cisco Internetwork Operating System Softwaree 0

...(此处为版本、接口等信息,省略)

Configuration register is 0x2142(will be 0x2102 at next reload)

(1)进入路由器ROM Monitor模式后。用问号可以查看其所有命令。其中"o"命令的执行结果显示当前配置寄存器值为0xFFFF2l02。

(2)使用o/r命令把配置寄存器值更改为0x2142,目的是使路由器启动IOS软件时不调用NVRAM中的配置文件,从而不进行口令方面的认证。

(3)使用"i"命令启动路由器进入IOS运行模式。

(4)第2段中的内容是路由器进入IOS模式后的记录。show version命令显示当前配置寄存器的值为0x2142。

(5)查看NVRAM中的配置发现原配置文件依然完整地保存着,可以看到原来设的口令。使用copy命令把starup-config复制到running-config中,可以使原配置立即生效。

(6)在全局配置模式下,发出命令config-register0x2102,把配置寄存器值更改回0x2102,即要求路由器在下次启动时调用NVRAM中的配置文件。show version命令显示了我们希望看到的结果,口

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有