|
实验一 Cisco 2600/3600密码恢复实验
1) 实验TOP
2) Cisco 2600系列的路由器的Console口与交换机相连,控制台上带超级终端仿真软件(如超级终端)
3) 冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon>;”
4)>confreg 0X2142 //修改寄存器的值为0X2142
5)>reset //重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”
6)Router> //用户模式提示符
7)Router>enable //进入特权模式
8)Router#copy startup-config running-config //把NARAM中的配置文件装载到RAM中,使得原来的配置还在
9)Router#config terminal //进入全局配置模式
10)Router(config)# //全局配置模式提示符
11)Router(config)#no enable password //删除使能密码
12)Router(config)#no enable secret //删除加密密码
13)Router(config)# Show version //查看配置寄存器的值
14)Router(config)#config-register 0X2102 //还原寄存器的值为0X2102
15)Router(config)#exit //返回到特权模式
16)Router# //特权模式提示符
17)Router#copy running-config startup-config //把修改过密码的配置文件备份到NVRAM里
实验二 Catalyst 2950/3550/3750的密码恢复实验
1)拔下交换机电源,用手按住交换机“Mode” 按钮,插上电源,等待交换机进入控制台模式。其提示符为“switch:”
2)switch: flash_init //初始化flash文件系统
3)switch: dir flash: //命令显示flash中所保存的配置文件的名称。
4)switch: rename flash:config.text flash:config.old //命令把原来的配置文件改名为config.old。(NVRAM是从flash虚拟的,flash:config.text =startup-config)
5)switch: reboot //命令把原来的配置文件改名为config.old。重新启动交换机,这时交换机找不到其配置文件(所以配置文件中的特权密码也就无效),系统就会提示是否进入“配置对话(configuration dialog)” ,选择“N” 。
6)switch># enable //进入特权执行模式。
7)switch# rename flash:config.old flash:config.text //把配置文件名字修改回来
8)switch#copy flash:config.text running-config //把配置文件从FLASH中装载到RAM中。
9)Switch# config terminal //进入全局配置模式
10)Switch(config)# no enable password //删除使能密码
11)Switch(config)# no enable secret //删除加密的密码
12)Switch(config)# end //直接返回到特权模式
13)Switch# show runnig-config //查看正在进行的配置文件,请注意查看密码
14)Switch# copy running-config startup-config //备份配置文件到NVRAM |
|