恢复路由交换设备密码经典实例

思考的牛

目前路由交换设备在市场上的需求量非常高，特别是在企业中，从数据上可以看出，目前路由交换设备的性能也在逐步提高。路由器，交换机的密码恢复方法是需要相关工作的网络管理员必须掌握的，这些内容出现在CCNA的相关课程中。不过从这位网友的描述中我们可以看到，贵公司使用的路由交换设备型号并不是CISCO的，所以在破解密码方法上存在着不同，华为3COM公司的产品破解密码是不需要修改注册键值的，其他操作上类似于思科路由交换设备。

初级密码的恢复：

一般来说具体服务对应的密码是初级密码，例如路由交换设备的远程telnet密码都属于此范畴。由于路由器的控制台验证和远程telnet验证身份方式的设定是分开的，所以即使telnet登录需要验证，我们依然可以尝试直接用console线连接管理控制台，如果不需要密码，那么我们非常幸运，这些初级服务对应密码可以轻松修改。进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的，将原来不能登录帐户的密码重置。实际上很多路由交换设备都是这样，telnet与console控制登录密码是分开设置的，所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。

高级密码的恢复：

如果包括初级密码在内控制台验证密码也忘记或丢失的话，恢复起来就要稍微麻烦些了。

第一步：将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第二步：在扩展启动选项中有多个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，路由交换设备操作以及重新启动。如果Console控制台登录是基于单纯密码验证的，那么我们选择“清空super超级密码”信息即可。如果发现Console控制台登录是基于用户名和对应密码双验证的，我们就应该选择第六项——ignore system configuration(忽略系统配置)。

第三步：选择完毕后系统又回到了刚才的选单，表面看起来没有什么差别，实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可，在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。

第四步：重新启动MSR路由器不需要我们进行任何操作，也不用再次输入ctrl+b来进入扩展启动选项。当路由器启动过程中出现“Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载，而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置，通过local-user来修改帐户信息改正密码，从而实现了密码恢复目的。

进入到这种没有加载任何配置的管理界面后我们就可以“为所欲为”了，想修改Console管理员帐户信息或密码都是可以的，同时也可以修改对应的telnet等服务，总之现在你的权限是最大的，可以随意进行密码恢复操作。

总结——总之不管忘记了哪个级别的密码，只要我们拥有Console线，那么就可以通过Console接口以及CTRL+B启动菜单来完成各个级别帐户或密码的恢复工作。此方法适用于Cisco公司和华为3COM公司的产品，其他一些公司的产品解决方法也类似。