系统集成论坛

标题: Cisco路由器交换机密码恢复 [打印本页]

作者: 思考的牛 时间: 2011-4-25 15:54
标题: Cisco路由器交换机密码恢复
实验一 Cisco 2600/3600密码恢复实验
1) 实验TOP

2) Cisco 2600系列的路由器的Console口与交换机相连，控制台上带超级终端仿真软件（如超级终端）
3) 冷启动路由器，在开机的前60秒之内，按住“Ctrl+Break”键。这时系统会进入灾难恢复模式，其提示符为“Rommon>;”
4)>confreg  0X2142    //修改寄存器的值为0X2142
5)>reset    //重启路由器，重启后由于不再读NVRAM中的配置文件，因此系统会提示是否进入SETUP模式，请选择“NO”
6)Router> //用户模式提示符
7)Router>enable    //进入特权模式
8)Router#copy startup-config running-config  //把NARAM中的配置文件装载到RAM中，使得原来的配置还在
9)Router#config terminal //进入全局配置模式
10)Router(config)#    //全局配置模式提示符
11)Router(config)#no enable password //删除使能密码
12)Router(config)#no enable secret //删除加密密码
13)Router(config)# Show version //查看配置寄存器的值
14)Router(config)#config-register  0X2102 //还原寄存器的值为0X2102
15)Router(config)#exit    //返回到特权模式
16)Router#　　//特权模式提示符
17)Router#copy running-config startup-config //把修改过密码的配置文件备份到NVRAM里

实验二 Catalyst 2950/3550/3750的密码恢复实验
1)拔下交换机电源，用手按住交换机“Mode” 按钮，插上电源，等待交换机进入控制台模式。其提示符为“switch:”
2)switch: flash_init //初始化flash文件系统
3)switch: dir flash: //命令显示flash中所保存的配置文件的名称。
4)switch: rename  flash:config.text flash:config.old  //命令把原来的配置文件改名为config.old。（NVRAM是从flash虚拟的，flash:config.text =startup-config）
5)switch: reboot  //命令把原来的配置文件改名为config.old。重新启动交换机，这时交换机找不到其配置文件（所以配置文件中的特权密码也就无效），系统就会提示是否进入“配置对话(configuration dialog)” ，选择“N” 。
6)switch># enable    //进入特权执行模式。
7)switch# rename  flash:config.old  flash:config.text //把配置文件名字修改回来
8)switch#copy flash:config.text running-config //把配置文件从FLASH中装载到RAM中。
9)Switch# config terminal  //进入全局配置模式
10)Switch(config)# no enable password  //删除使能密码
11)Switch(config)# no enable secret  //删除加密的密码
12)Switch(config)# end //直接返回到特权模式
13)Switch# show runnig-config　//查看正在进行的配置文件，请注意查看密码
14)Switch# copy running-config startup-config //备份配置文件到NVRAM

作者: IT民工 时间: 2011-4-26 11:02

不错，挺详细的，顶下

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)