設定路由器後,有可能很長的時間都不會再去進行配置,這時有可能會出現忘記密碼情況,應該怎麼做呢,就以華為路由器為例介紹這方面的知識。
一、華為路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中,介紹如下內部記憶體種類,有幾種類別的記憶體:ROM、快閃記憶體、不可變RAM(NVRAM)、RAM和包共享記憶體等五種。
二、操作環境及對應的配置登記碼路由器的正常啟動,應依次引導以下程式,口令恢復的關鍵在於對配置登記碼進行修改,從而讓路由器從不同的記憶體中呼叫不同的參數列進行啟動。
有效口令存放在NVRAM中,因此修改口令的實質是將登記碼進行修改,從而讓路由器跳過NVRAM中的配置表,直接進入ROM模式,然後對有效口令和終埠令進行修改或者重新設定有效加密口令,因為有效加密口令為加密亂碼,無法進行恢復,只可以改寫,完成後再將登記碼恢復。
三、定製路由器啟動過程,所有的華為路由器都有一個16位的暫存器,它儲存在NVRAM中。路由器是根據暫存器中的設定值來決定從哪裡載入iOS。該暫存器並沒有儲存在啟動配置檔案startup-config中,所以用show startup命令不能看到這個值。使用show version可以看到這個值,它的預設值是0x2102,表示從FLASH中載入IOS。
四、從ROM中執行引導例程,根據暫存器值讀取IOS,預設情況下是從FLASH中載入,載入優先順序是:FLASH、TFTP、ROM,讀取NVRAM中的配置檔案,如果NVRAM中無有效的配置檔案,則提示是否進入SETUP模式。
五、為保障網路安全,設定路由器口令是必要的,但是如果路由器口令忘記了,對管理員來講是一個不小的損失。經過研究並實踐,找到了對華為路由器口令的恢復方法,此方法對1500、1600等系列華為路由器均適用,在華為路由器中有一個配置註冊碼,即 Configuration register value,使用show version命令後,在最後一行可以看到它的值,它是由4個16進位制陣列成,如0x2102,用二進位制表示就是 0010,0001,0000,0010,它的後四位稱為Boot field,路由器根據Boot field的值決定從哪啟用IOS系統。
六、它的第十位一般為“0”,如果是“1”(0x2142)則表示讓路由器啟用的時候繞過配置檔案進入到Startup模式,這時沒有口令提示就直接進入特權配置模式,於是透過修改第六位的值就可以實現恢復口令的目的,使用路由器所帶的console線連線PC的com口和路由器的console 口,然後進入PC,進入“開始→程式→附件→通訊→超級終端”,建立一個新連線,使用COM串列埠,埠設定為:每秒位數9600bps、資料位8位、奇偶檢驗無、停止位1、資料流控制無。然後開啟路由器電源,鍵入Enter鍵即可顯示路由器啟用資訊。
七、然後,需要修改啟用路由器的配置註冊碼(Configuration register value)。在路由器啟用的第一個60秒內按下CTRL+BREAK鍵,這時會終止路由器的啟用,進入ROMMON模式下,即ROMMON 1>,輸入下面的命令:
Rommon 1 > confreg 0x2142
Rommon 2 > reset
要使得路由器啟用的時候繞過配置檔案進入到Startup模式,路由器啟用後進入Startup模式,顯示系統配置對話,提示是否進入初始配置時,輸入“N”不進行配置,然後在使用者模式下輸入enable命令直接進入特權模式,這時沒有提示輸入口令的。