Cisco常見路由器密碼和版本恢復方法探討

etzhang發表於2007-08-01
隨著網際網路規模的不斷擴大,網路與我們的生活已經越來越近,許多政府,學校和公司都組建了自己的資訊網路,這使得路由器這一網路裝置的使用越來越廣泛。在使用路由器的過程中經常會出現忘記密碼的事情,使維護人員無法登入,影響工作的進一步開展。同時,在操作過程中有時會因為一些意想不到的原因,將路由器內部的版本映象檔案損壞,使路由器無法正常工作,路由器退回到監控狀態,使用常用的版本複製命令無法更新版本。這兩個問題都是較常見,但又是初學者感到比較棘手的問題。[@more@]  對於版本的獲得一般可以透過網站下載,或與供應商聯絡提供,也可以在路由器正常工作時利用常規命令將版本備份到伺服器上,以備應急之用。CISCO 路由器品種較多,各種路由器的密碼恢復和版本的災難恢復情況又不同,現分別敘述。
  
  一、2500系列路由器(以2509為例)
  1. 密碼恢復  
  1.1 利用DB25轉換介面,和交叉線將2509路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,設定其引數為波特率9600,資料位8,奇偶校驗為無,停止位為1,流控選擇無。開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符 >  
  1.2 檢視configure –register 值,並將該值記下。  
  >e/s2000002  
  返回值正常時一般為2102  
  1.3 更新configure-register 值使路由器啟動時跳過配置檔案,直接啟動,以便使原來的密碼不起作用。  
  >o/r0x0142  
  1.4 重新啟動路由器>i  
  1.5 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。  
  router(config)#config mem   
  1.6 此時可以按照正常操作檢視原來的密碼,或修改為新的密碼。  
  1.7 將configure-register 值復原,並重新啟動路由器。此時即可恢復正常。  
  Router(config)#configure-register 0x2102  
  Router(config)#wri  
  Router(config)#reload  
  2. 版本災難性恢復  
  與其他路由器不同的是2509在rom內部有一個引導監控模式,內含一個小的映象版本,當flash中版本損壞時,可以用於正式版本下載。  
  2.1在計算機串列埠和2509CONSLOE 口相連的同時,還必須準備一個AUI 與RJ45的轉換介面,以便可以使用交叉線將AUI口與計算機網口相連。  
  2.2在引導監控模式下,進入特權模式,配置以太口的介面地址和掩碼,使其與計算機網口地址在同一子網,(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)  
  router(boot)#config t  
  router(boot)(config)#int ethernet 0  
  router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0  
  2.3驗證網路互通性  
  router(boot)#ping 168.1.32.206  
  2.4 計算機上啟動tftp伺服器,將需要下載的版本放在伺服器的指定目錄下。  
  2.5 在超級終端上執行如下命令:  
  router(boot)#copy tftp flash  
  將新的版本下載到路由器的flash中,  
  2.6 重新啟動路由器,執行新的正常版本  
  router(boot)#reload  
  二、2600系列(以2621 為例)
  1 密碼恢復  
  1.1將路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符  
  rommon1>  
  1.2重新配置組態暫存器  
  rommon1>confreg   
  當出現 do you wish to change the configuration (y/n) 時 選擇y   
  接下來的選項選擇n  
  當出現 enable”ignore system configuration information”(y/n) 選擇y  
  接下來的選項選擇n  
  1.3 重新啟動路由器  
  rommon1>reset  
  1.4 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。  
  router(config)#config mem   
  1.5可以進一步檢視密碼或更改密碼  
  2 版本的災難性恢復。  
  2621 提供了兩種災難性恢復版本的方法,tftpdnld 和 xmodem 方式。  
  2.1 tftpdnld方式  
  2.1.1將計算機串列埠和路由器CONSLE口相連,將計算機網口與路由器以太口(一定要與第一個以太口)相連  
  2.1.2 啟動TFTP伺服器,並將要下載的版本放於指定目錄下面。  
  2.1.3 開啟路由器電源,由於沒有有效版本,路由器啟動後將直接進入監控模式。  
  Rommon1>  
  2.1.4按如下命令設定引數。  
  Rommon2>IP_ADDRESS=168.1.32.207  
  Rommon3>IP_SUBNET_MASK=255.255.0.0  
  Rommon4>DEFAULT_GATEWAY=168.1.32.206  
  Rommon5>TFTP_SERVER=168.1.32.206  
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T  
  Rommon6>tftpdnld  
  以上假定計算機地址為168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207  
  在監控模式下將168.1.32.207地址配置到路由器的第一個以太埠,從而建立起路由器與TFTP伺服器之間的連線,正常下載版本。
(備註:檢視引數設定使用set命令,如果引數設定不正確可以使用unset IP_ADDRESS取消再重新設定)   
  2.1.5 組態配置暫存器  
  Rommon7>confreg  
  當出現do you wish to change the configuration ?y/n 選擇y   
  其他選擇n  
  當出現 change the boot charaterist ?y/n 選擇 y  
  選擇引數2   
  2.1.6啟動版本  
  Rommon8> reset   
  2.2 xmodem 方式下載  
  該種方式下載不需要以太口電纜,只需超級終端即可。缺點是花費時間太多,速度太慢。Xmodem 是個人計算機通訊中廣泛使用的非同步檔案傳輸協議,以128位元組塊的形式傳輸資料,並且每個塊都進行校驗,,如果接受方校驗正確,則傳送認可資訊,傳送方傳送下一個字塊。Ymodem 非同步傳輸協議,傳輸字塊大小為1024,增加了批處理的功能。  
  2.2.1 用超級終端與路由器連線好後,啟動路由器,路由器進入監控模式狀態。  
  Rommon1>  
  2.2.2 啟動xmodem 命令  
  Rommon2>xmodem –cx ? 敲入enter鍵  
  當出現do you wish to continous 時 選擇y  
  2.2.3 開啟超級終端的“傳送”選單,選擇傳送檔案 則開啟了傳送檔案視窗。  
  輸入版本檔案的位置,並選擇xmodem 方式,確認後,經過幾秒後,版本檔案則會以xmodem的方式從計算機下載到路由器中。  
  修改相應命令和選項,也可以以ymodem的方式進行傳送。  
  2.2.4 以上述同樣的方法配置confreg 命令,重新啟動後,路由器會進入正常狀態。  
  三、3600系列路由器的密碼和版本恢復(以3640為例)
  3.1 密碼恢復  
  3640的密碼恢復和26系列基本相似,都是進入監控模式,執行confreg 命令,啟動時忽略配置檔案,進行直接啟動。此方法同樣適用於4500 7500 12000系列路由器。  
  3.2 版本恢復  
  3640 的版本恢復沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同。  
  四、幾種進入ROM 狀態的方法
  對於cisco的各種路由器進入rom狀態的方法不盡相同,但一般透過如下三種方法可以進入rom狀態 ,在使用過程中可以分別試用進入。  
  4.1如果break 未被遮蔽,可以在開機60秒內按ctl+break 鍵中斷啟動過程,進入rom狀態。  
  4.2 如果break鍵已經遮蔽,可以透過迴圈開機的方法進入rom狀態。  
  方法是:路由器開機後,將電源關閉。間隔5秒後重新開機,一般會進入rom狀態。此方法適用與7500 12000等路由器。  
  4.3將超級終端通訊波特率設定為1200,資料位8 ,奇偶位1 停止位無。開啟路由器電源,啟動後,關機。停5秒後,重新開機,同時一直按住空格鍵12秒後放開,等路由器啟動完成後,重新更改超級終端位預設值。通訊波特率設定為9600,資料位8 ,奇偶位1 停止位無 。重新連線後,從終端上可以看到已經進入rom 狀態。注意在波特率位1200時終端上沒有內容顯示。此方法適用於2500,2600,4500等系列路由器
  五、結束語
  作為三層裝置,路由器在網路中擔任著尋找路由的作用,但路由器又是一種技術含量很高的網路裝置,涉及的各種協議,技術面較廣,熟練運用各種路由器,及時處理各種突發故障對維護網路的正常運轉有著重要意義。本文透過比較全面的彙總,總結了常見路由器的密碼和版本的恢復方法,對處理常見的類似問題具有一定的指導作用。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/743764/viewspace-930033/,如需轉載,請註明出處,否則將追究法律責任。

相關文章