CISCO路由器特权密码忘记后，如何恢复并清除密码

故障现象

为了安全起见，网络设备或大型应用服务软件将使用密码保护功能。这要求网络管理员输入正确的密码并登录到网络设备或服务软件以更改和浏览其配置。使用It中的此功能可以在一定程度上提高系统的安全性，但是如果您忘记了预设密码。这将给恢复带来很多麻烦。以下示例描述了忘记CISCO路由器的特权密码后如何恢复和清除密码。

作者的公司使用CISCO 2511路由器，该路由器通过路由器的串行端口连接到xDSL MODEM。访问数据局的DON专线。有一天，由于网络结构的变化，互联网提供商从中国电信改为了中国联通。因此，您需要通过控制台端口输入路由器以申请对IP地址，路由和其他相关内容的更改。但是，在使用过程中，发现路由器登录需要密码，因为路由器的设置是由作者的前任完成的，并且密码在作者离开公司时并未移交给作者。另外，路由器通常工作稳定，重启路由器时无需输入密码，因此我不在乎密码。如果可以设置密码的前同事出国了，似乎找不到路由器的密码。

诊断过程

由于找不到路由器密码，因此我们必须首先破解路由器密码。要破解路由器密码，您首先应该了解路由器的启动原理。我们知道，路由器的存储介质通常由ROM，闪存（Flash Memory），不可变RAM（NVRAM），RAM和动态存储器（DRAM）这5部分组成。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件执行自检，然后引导系统（Mini OS，Mini OS）。

接下来，路由器将在Flash中运行IOS（Internet操作系统），在NVRAM中找到路由器配置，然后将其加载到DRAM中。需要说明的是，当路由器加载最小操作系统时，操作员会立即按“ Ctrl” +“ Break”键停止加载IOS，并进入监视和调试模式。

在此模式下，用户可以更改配置文件的启动位置（默认情况下，路由器配置保存在NVRAM中，并且该配置还包含路由器的密码）。通过分析路由器的启动原理，可以知道可以使用进入监视和调试模式的功能来跳过加载包含密码的路由器配置文件，而直接进入路由器的特权模式以重置路由器的密码。

此外，由于原始路由器的配置文件还包含许多有用的设置信息，因此在更改密码之前，应将当前正在运行的配置文件替换为其初始配置文件。更改后，将当前正在运行的配置文件替换为原始的启动配置文件。完成最终设置后，Ran会将路由器的启动顺序更改为正常的启动顺序。

通过上述设置，我们可以将路由器的密码更改为我们自己设置的密码，从而解决了由于忘记密码而导致无法登录路由器的问题。

在理论分析可行之后，可以进行特定的操作。以下是作者清除和设置路由器密码的整个过程的列表：

步骤1：将终端连接到路由器。

通过路由器附带的控制台电缆将路由器的控制台端口连接到终端的COM端口（也可以连接到PC的串行端口，但是超级终端程序必须在PC上运行）

第2步：进入监视和调试模式以更改启动顺序。

连接完成后，重新启动路由器。当第三行提示出现在终端屏幕上时，按“ Ctrl” +“ Break”按钮进入监视和调试模式，然后输入以下命令：

> o

输入上述命令后，在出现的提示消息的第一行中，记住上次使用的密码文件编号：例如0x2102，并继续输入以下命令（/符号后的内容为说明文字）。

> o / r /更改启动文件并进入安全启动状态> 0x42 /设置为0x4？密码文件作为下一个启动项

> i /重启路由器

第三步是清除并设置新的路由器密码。

路由器重新启动后，终端上将出现提示“是否要进入初始配置对话框？[是]：”，然后输入no，然后按Enter键进入路由器的安全模式，然后继续输入以下命令：

路由器（引导）>启用/进入特权用户模式

Router（boot）#copy startup-config running-config

/将当前正在运行的配置文件替换为起始配置文件

Router（boot）#config终端/进入全局配置模式

/设置控制台密码/

Router（boot）（config）#line console 0 /进入本地设置模式

路由器（启动）（配置行）＃登录

Router（boot）（config-line）#password cisco

/更改控制台密码，在这种情况下，将其设置为cisco（区分大小写）

路由器（启动）（配置行）＃退出

/设置telnet密码/

Router（boot）（config）#line vty 0 4

路由器（启动）（配置行）＃登录

路由器（启动）（配置行）密码思科

/更改telnet密码，在这种情况下设置为cisco（区分大小写）

路由器（启动）（配置行）＃退出

/设置特权用户密码/

路由器（启动）（配置）＃启用密码cisco1

/更改特权用户密码，在这种情况下，设置为cisco1（区分大小写）

路由器（启动）（配置）启用秘密思科

/更改加密的特权用户密码，在这种情况下，设置为cisco（区分大小写）

路由器（启动）（配置）#end

路由器（启动）#copy running-config启动配置

/将当前正在运行的配置文件替换为起始配置文件（保存）

Router（boot）#config终端/进入全局配置模式

/返回到正常的启动状态/

路由器（启动）（config）＃config-寄存器0x2102

/将原始0x2102密码文件替换为0x42作为启动首选项

重启路由器后，提示输入密码时，输入新设置的密码登录路由器，运行Show Running-config命令，发现路由器的原始配置仍然存在。至此，解决了路由器密码丢失的问题。

排除经验

作为网络管理员，有时您需要面对数十甚至数百个管理密码。基本上不可能完全记住这些密码：有些管理员习惯于将这些密码设置为密码。实际上，这是非常错误的，因为一旦有别有用心的人获得了密码，就相当于能够控制您的整个网络系统，这是非常危险的。实际上，您可以将这些密码保存在安全的地方，并且在使用时可以找到它们。 （作者将他管理的密码保存在笔记本电脑中，并使用PassKeep密码管理软件进行管理。）

此外，网络管理员也非常有必要掌握几种密码恢复方法。这是因为，即使最好的密码管理方法也会被遗漏（特别是对于由管理的密码）。在这种“以防万一”的情况下，您可以使用密码恢复方法来显示您的技能

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-370236-1.html