故障二:密码丢失故障
对于有的人来说,这是一个最令人头疼的问题。为了安全起见,很多人在设置密码时,设计了很长很复杂的密码丢失故障。可是时间一长,密码就忘掉了。由于密码是存贮在启动配置文件上的,只要系统不读取启动配置文件,密码也就没有了。从这个原理考虑,首先不能让SSR读取启动配置文件。我们可以按以下步骤做:用专用CONSOLE线把PC连接到SSR的CONSOLE口。并打开超级终端,连接到SSR。重启SSR。
当看到超级终端上显示“Autoboot in 2 seconds – press ESC to abort and enter prom.”时,立即按下ESC键。(这个消息很快会消失,你事先要准备好按ESC键)系统进入BootPROM模式(启动模式)后,使用命令cp命令把启动配置文件备份为startup.sav(这个文件名可以自己任意取),以作备用。
SSR-BOOT cp /int-flash/cfg/startup /int-flash/cfg/startup.sav 在上面的cp命令中有两个参数,第一个参数“/int-flash/cfg/startup”是源文件,第二个参数是目标文件。)然后删除startup文件(这是系统默认的启动配置文件名称)。
◆SSR-BOOT rm /int-flash/cfg/startup
◆重启SSR。
◆SSR-BOOT reboot
重启后,进入用户模式,再用enable命令进入管理模式。把备份配置文件startup.sav复制到当前暂存器(scratchpad,这是在活动配置文件激活之前暂时存储配置文件的地方)中。
◆SSR enable
◆SSR# copy startup.sav to scratchpad
◆输入config命令,进入配置模式。
◆SSR# config
◆SSR(config)#
输入show命令(查看配置文件的内容)。并找到“system set hashed-password login ….”和“system set hashed-password login ….”两条命令,并记住它们前面的行号。然后使用negate语句删除这两条命令。SSR(config)# negate 120 scratchpad (删除暂存器中的命令,而不是活动配置文件中的命令,所以一定要在negate语句后加上“scratchpad”。)
再用save active命令把暂存器中的配置文件保存到当前活动配置中。SSR(config)# save active 接下来,再设置密码:
◆SSR(config)# system set password login
◆SSR(config)# system set password enable
需要说明的是在“system set password”命令中,如果密码字符串为空,则意味着取消当前活动配置文件中的密码,而且此处的密码字符串是明码显示的。密码设置完后,不要急于保存到启动配置文件中。首先测试你刚才设置的密码是否正确有效,在PC上建立TELNET连接,登录到路由器输入刚才设置的密码,以验证密码是否正确。在通过口令测试无误后,再用“save startup”把当前活动配置保存到启动配置文件中。
◆SSR(config)# save startup
◆在启动配置文件中的密码是加密形式,可以“system show startup”查看。例如:
◆SSR(config)# show
◆23: system set hashed-password login fdikHj
◆ej98432fdu954jfdjur89340329jjmvd9ud7k
◆24: system set hashed-password enable kejKiu
◆irjwi304kj27ylm4jej9fdjrel394jrke98hjjkj
这类的典型密码丢失故障无需过多的分析,因为密码丢失故障现象或者启动日志已经明确的告诉了我们密码丢失故障所在,主要是学会如何解决这些密码丢失故障。