监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2528|回复: 0
打印 上一主题 下一主题

思科路由器密码恢复原理

[复制链接]

35

主题

552

帖子

963

积分

正式员工

跳转到指定楼层
1
发表于 2010-8-5 22:58:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
  路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技。

  Cisco IOS软件中的引导选项

  在进行思科路由器密码恢复前 需要了解Cisco IOS软件的一些常识特别是引导选项在后面的密码恢复时就会用到它们。在Cisco系列中可以通过以下三种方式来引导ISO软件。

  快闪存储器(flash memory)

  通过这种方法可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM)。当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象。

  router # configure terminal

  router #(config)#boot system flash gsner-image

  [Ctrl-Z]

  router # copy running-config startup-config

  网络服务器(network server)

  router # configure terminal

  router #(config)#boot system tftp test.exe 172.16.13.111

  [Ctrl-Z]

  router # copy running-config startup-config

  ROM

  如果快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了。然而ROM中的系统映像很可能是Cisco IOS软件的一个子集,但缺乏完整Cisco ISO软件所需的协议、属性和配置。而且如果在购买路由器后你已经对软件进行了升级,那这也可能是Cisco IOS软件的一个更旧的版本。

  router # configure terminal

  router #(config)#boot system rom

  [Ctrl-Z]

  router # copy running-config startup-config

  思科路由器密码恢复原理

  Cisco路由器可以保存几种不同的配置参数 并存放在不同的内存模块中。以Cisco 2500系列为例其内存包括ROM.闪存(Flash Memory)、不可变RAM (NVRAM)、RAM和动态内存(DRAM)五种。一般情况下 当路由器启动时 首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS 并在NVRAM中寻找路由器配置 并装入DRAM中。

  口令恢复的关键在于对配置登记码(Configuration RegisterValue)进行修改 从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。

  思科路由器密码恢复类别

  有效加密口令(enabled secret password): 安全级别最高的加密口令在路由器的配置表中以密码的形式出现;

  有效口令(enabled password) 安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;

  终端口令(enabled password).用于防止非法或未授权用户修改思科路由器密码恢复在用户通过主控终端对路由器进行设置时,使用该口令。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-28 00:11 , Processed in 0.105713 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表