实验三、思科路由器的密码恢复

思科路由器 / 交换机开机登陆密码配置

  • 明文开机登陆密码: enable password [PASSWORD]
  • 密文开机登陆密码:enable secret [PASSWORD]
    • 经过 MD5 加密

一、基本配置

Rounter> en
Rounter# conf t
Rounter(config)# ho R1
R1(config)#

二、优化配置

# 关闭反向解析,不会解析输入错误的命令
R1(config)# no ip domain loo
# 进入设备的调试接口(Consoe)
R1(config)# line c 0
# 关闭超时,设备不会退到用户模式
R1(config)# no exec-t
# 开启同步,设备弹出 Logging 信息的时候会自动回车一行
R1(config)# logg s
# 完整命令是 exit,退出
R1(config)# exi

三、配置开机的登陆密码

R1(config)# ena pass cisco
R1(config)# ena sec 123456

四、保存配置

R1(config)# exi
R1# wr

五、测试开机登陆密码

# 重启路由器
R1# reload
# 退到用户模式
R1# exi

六、思科路由器密码恢复

  • 通过路由器上的开关重启路由器

  • 按 Ctrl + Break 键进入路由器的 ROMMON 模式(监控模式)

    • 可以通过 Ctrl + C 代替

  • 修改路由器寄存器值,使得路由器跳过开机启动文件

    • 0x2102:开机加载启动文件

    • 0x2142:开机不加载启动文件

      rommon 1> confreg 0x2142
rommon 2> reset

    • 重启路由器

  • 进入路由器,将原来的配置拷贝回来

    Rounter> en
Rounter# copy startup-config running-config
Destination filename [running-config]? 回车

  • 修改开机登陆密码

    R1# conf t
# 删除密码libqtxdg
R1(config)# no ena pass
# 覆盖密码
R1(config)# ena pass cisco

  • 将寄存器值修改为默认的 0x2102

    R1(config)# config-register 0x2102

  • 保存配置,重启设备

    R1# wr
R1# reload
R1> en

实验三、思科交换机的密码恢复

一、交换机密码恢复

1. 模拟忘记密码环境

Switch> en
Switch# conf t
Switch(config)# ho SW1
SW1(config)# no ip domain loo
SW1(config)# line c 0
SW1(config-line)# no exec-t
SW1(config-line)# logg s
SW1(config-line)# exi
SW1(config)# ena sec ajsdkajsdksaldad
SW1(config)# exi
SW1# wr

2. 通过插拔电源键重启交换机

SW1# reload

3. 鼠标点击这个Mode

交换机Mode键

弹出对话框点击OK

4. 初始化 FLASH

查看保存的启动配置文件

switch: flash_init
switch: dir flash:

5. 修改 config.text 文件名称或者后缀,使得交换机无法识别

switch: rename flash:config.text flash:config.old
switch: dir flash:

6. 重启交换机

switch: boot

7. 进入交换机把原来的配置拷贝回来

Switch> en
Switch# copy flash running-config
Source filename []? config.old
Destination filename [running-config]? 回车

8. 修改密码 / 删除密码

SW1# conf t
SW1(config)# ena sec 123456

9. 保存配置

SW1(config)# exi
SW1# wr