首先,口令恢复仅能通过从物理Console口连接到路由器来实现。当遇到忘记或丢失口令的情况时,可以通过以下步骤进行恢复:
1. **不读内存重启路由器**:这种模式有时被称为测试系统模式、ROM模式或boot引导模式。在此模式下,路由器不会从NVRAM中读取配置,而是直接从Flash或ROM中引导。
2. **重新启动系统**:关闭路由器的电源,然后重新打开。
3. **进入特权模式**:在测试系统模式下,通常无需输入密码即可进入特权模式。
4. **查看、改变口令或删除原配置**:在特权模式下,可以使用相应的命令来查看、更改或删除口令。
5. **重新配置路由器**:完成口令恢复后,可以像平常一样重新配置路由器,并引导系统。
6. **重新启动系统**:完成配置后,重新启动系统以确保所有更改生效。
在进行口令恢复时,有时需要给出一个BREAK信号。熟悉终端或PC仿真终端的用户可以通过以下方式发出信号:
- 在Windows终端中,可以按Ctrl+Break来产生一个BREAK信号。 - 定义一个功能键作为BREAK信号,例如在Windows终端上按Shift+6,Shift+4,然后按大写字母B。
以下是一些针对特定型号的口令恢复方法:
- **口令恢复方法一**:适用于Cisco 2000系列、Cisco 2500系列、Cisco 3000系列、基于680x0的Cisco 4000系列以及运行Cisco IOS 10.0以上版本的Cisco 7000系列。如果设备安装了RP卡,这种方法也适用于Cisco 7000和Cisco 7010系列。
- **口令恢复方法二**:适用于Cisco 1003系列、Cisco 4500系列、基于IDT Orion处理器的Cisco 3600系列以及基于Motorola 860处理器的Cisco 2600系列。
需要注意的是,在进行口令恢复时,应仔细阅读相关文档,以确保操作的正确性。此外,恢复口令后,务必确保设备安全,并采取措施防止类似情况再次发生。
下面这段文字解释了关于CISCO路由器或交换机几种恢复口令的方法,可以在大多数不改变硬件跳线的情况下完成口令的恢复,但是所有情况都需要重新启动路由器。口令恢复仅仅能够从物理Console口连到路由器上才可以做到。
当路由器的口令不幸被忘记或丢失,可以通过查看、改变口令而恢复口令,如果是新设备则可以删除原有配置重新开始。每种口令恢复方法大致有以下几个基本步骤:
1.不读内存重启路由器进行配置,这种有时被称为测试系统模式、ROM模式或boot引导模式;2.重新启动系统;3.进入特权模式 (如你在测试系统模式,没有口令可以进入);4.查看、改变口令或删除原配置;5.象平常一样重新配置路由器后引导;6.重新启动系统。
有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号,在Windows终端上按Break或Ctrl+Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift 6, Shift 4,和大写字母B)定义一个作为BREAK信号。
下面详细介绍给定Cisco路由器的口令恢复方法。
口令恢复方法一
可采用该方法的相关设备有Cisco 2000系列,Cisco 2500系列,Cisco 3000系列,基于680x0 Cisco 4000系列以及在ROM中运行Cisco IOS 10.0以上版本的 Cisco 7000系列。而对于Cisco 7000和Cisco 7010的路由器而言,这种方法仅当Cisco 7000和Cisco 7010的路由器安装了RP卡时才能用。它可以引导Cisco闪存IOS 10.0软件,但需要处理器卡上的实际ROM。
1. 连接路由器的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到路由器的console口;
2. 用show version命令显示并记录配置寄存器的值,通常为0x2102或0x102.如果用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试;
3.关闭路由器的电源,然后再打开;
4.在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),如果没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;
5.在“〉”提示符下键入 o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,你可以查看或删除原配置,但你不能改变口令;
6. 在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置;
7. 在设置中的所有问题都回答“no”;
8. 在router〉提示符下键入enable,你将进入特权用户Router#提示;
9. 选择下列三选项之一:
查看口令,键入 show config
改变口令(在口令加密情况下),作:
a.键入config mem拷贝NVRAM到memory中;b.键入wr term;c.如果你作过enable secret xxxx, 执行下列命令:键入config term然后键入enable secret按Ctrl+Z;如果你没有作过enable secret xxxx,则键入enable password,Press Ctrl+Z;d.键入write mem提交保存改变;若删除配置,键入write erase;
10.在Router#提示符下键入config term;
11.键入config-register0x2102,或键入在第二步记录的值;
12.按 Ctrl+Z退出编辑;
13.在Router#提示符下键入reload命令,你不需要做write memory。
口令恢复方法二
可采用本方法的相关设备有Cisco 1003系列,Cisco 4500系列,基于IDT Orion处理器Cisco 3600系列,基于Motorola 860系列处理器Cisco 2600系列。
下面是相应步骤:
1. 连接路由器的console口与终端或PC仿真终端;
2. 用show version命令显示并记录配置寄存器的值,通常为 0x2102或 0x102;
3. 关闭路由器的电源,然后再打开;
4. 在启动的前60秒内按 Break键,你将会看到rommon〉提示符(无路由器名), 如果没有说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;
5. 在rommon〉提示符下键入confreg;
6. Do you wish to change configuration[y/n]?提示时,回答y;
7.所有问题回答n直到你到达ignore system config info[y/n]?提示时,回答y;
8.剩余问题回答n直到你到达change boot characteristics[y/n]?提示时,回答y;
9.在进入boot: 提示时,type 2需进行返修;如果Flash被擦除,type 1,如果所有Flash均被擦除,4500路由器必须还回到Cisco服务中心处理。如果你用“1”,你可以查看或删除旧配置,你不能改变口令;
10.当出现配置问题,Do you wish to change configuration[y/n]?提示时,回答no;
11. 在rommon〉提示符下键入reset,或重新启动(power-cycle)4500或7500;
12. 在它引导起来后,对所有的设置均回答no;
13.在Router〉提示下键入enable,你将进入特权模式看到Router#提示;
Cisco Catalyst交换机、老的Cisco路由器和通信服务器的口令恢复过程可在www.cisco.com/warp/customer/701/22.htm找到。
