实验三、思科路由器的密码恢复
思科路由器 / 交换机开机登陆密码配置
- 明文开机登陆密码:
enable password [PASSWORD] - 密文开机登陆密码:
enable secret [PASSWORD]- 经过 MD5 加密
一、基本配置
Rounter> en
Rounter# conf t
Rounter(config)# ho R1
R1(config)#
二、优化配置
# 关闭反向解析,不会解析输入错误的命令
R1(config)# no ip domain loo
# 进入设备的调试接口(Consoe)
R1(config)# line c 0
# 关闭超时,设备不会退到用户模式
R1(config)# no exec-t
# 开启同步,设备弹出 Logging 信息的时候会自动回车一行
R1(config)# logg s
# 完整命令是 exit,退出
R1(config)# exi
三、配置开机的登陆密码
R1(config)# ena pass cisco
R1(config)# ena sec 123456
四、保存配置
R1(config)# exi
R1# wr
五、测试开机登陆密码
# 重启路由器
R1# reload
# 退到用户模式
R1# exi
六、思科路由器密码恢复
-
通过路由器上的开关重启路由器
-
按 Ctrl + Break 键进入路由器的 ROMMON 模式(监控模式)
- 可以通过 Ctrl + C 代替
-
修改路由器寄存器值,使得路由器跳过开机启动文件
-
0x2102:开机加载启动文件
-
0x2142:开机不加载启动文件
rommon 1> confreg 0x2142 rommon 2> reset -
重启路由器
-
-
进入路由器,将原来的配置拷贝回来
Rounter> en Rounter# copy startup-config running-config Destination filename [running-config]? 回车 -
修改开机登陆密码
R1# conf t # 删除密码libqtxdg R1(config)# no ena pass # 覆盖密码 R1(config)# ena pass cisco -
将寄存器值修改为默认的 0x2102
R1(config)# config-register 0x2102 -
保存配置,重启设备
R1# wr R1# reload R1> en
实验三、思科交换机的密码恢复
一、交换机密码恢复
1. 模拟忘记密码环境
Switch> en
Switch# conf t
Switch(config)# ho SW1
SW1(config)# no ip domain loo
SW1(config)# line c 0
SW1(config-line)# no exec-t
SW1(config-line)# logg s
SW1(config-line)# exi
SW1(config)# ena sec ajsdkajsdksaldad
SW1(config)# exi
SW1# wr
2. 通过插拔电源键重启交换机
SW1# reload
3. 鼠标点击这个Mode 键
弹出对话框点击OK
4. 初始化 FLASH
查看保存的启动配置文件
switch: flash_init
switch: dir flash:
5. 修改 config.text 文件名称或者后缀,使得交换机无法识别
switch: rename flash:config.text flash:config.old
switch: dir flash:
6. 重启交换机
switch: boot
7. 进入交换机把原来的配置拷贝回来
Switch> en
Switch# copy flash running-config
Source filename []? config.old
Destination filename [running-config]? 回车
8. 修改密码 / 删除密码
SW1# conf t
SW1(config)# ena sec 123456
9. 保存配置
SW1(config)# exi
SW1# wr