Cisco常見路由器密碼和版本恢復方法探討
隨著網際網路規模的不斷擴大,網路與我們的生活已經越來越近,許多政府,學校和公司都組建了自己的資訊網路,這使得路由器這一網路裝置的使用越來越廣泛。在使用路由器的過程中經常會出現忘記密碼的事情,使維護人員無法登入,影響工作的進一步開展。同時,在操作過程中有時會因為一些意想不到的原因,將路由器內部的版本映象檔案損壞,使路由器無法正常工作,路由器退回到監控狀態,使用常用的版本複製命令無法更新版本。這兩個問題都是較常見,但又是初學者感到比較棘手的問題。[@more@] 對於版本的獲得一般可以透過網站下載,或與供應商聯絡提供,也可以在路由器正常工作時利用常規命令將版本備份到伺服器上,以備應急之用。CISCO 路由器品種較多,各種路由器的密碼恢復和版本的災難恢復情況又不同,現分別敘述。
一、2500系列路由器(以2509為例)
1. 密碼恢復
1.1 利用DB25轉換介面,和交叉線將2509路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,設定其引數為波特率9600,資料位8,奇偶校驗為無,停止位為1,流控選擇無。開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符 >
1.2 檢視configure –register 值,並將該值記下。
>e/s2000002
返回值正常時一般為2102
1.3 更新configure-register 值使路由器啟動時跳過配置檔案,直接啟動,以便使原來的密碼不起作用。
>o/r0x0142
1.4 重新啟動路由器>i
1.5 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.6 此時可以按照正常操作檢視原來的密碼,或修改為新的密碼。
1.7 將configure-register 值復原,並重新啟動路由器。此時即可恢復正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2. 版本災難性恢復
與其他路由器不同的是2509在rom內部有一個引導監控模式,內含一個小的映象版本,當flash中版本損壞時,可以用於正式版本下載。
2.1在計算機串列埠和2509CONSLOE 口相連的同時,還必須準備一個AUI 與RJ45的轉換介面,以便可以使用交叉線將AUI口與計算機網口相連。
2.2在引導監控模式下,進入特權模式,配置以太口的介面地址和掩碼,使其與計算機網口地址在同一子網,(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3驗證網路互通性
router(boot)#ping 168.1.32.206
2.4 計算機上啟動tftp伺服器,將需要下載的版本放在伺服器的指定目錄下。
2.5 在超級終端上執行如下命令:
router(boot)#copy tftp flash
將新的版本下載到路由器的flash中,
2.6 重新啟動路由器,執行新的正常版本
router(boot)#reload
二、2600系列(以2621 為例)
1 密碼恢復
1.1將路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符
rommon1>
1.2重新配置組態暫存器
rommon1>confreg
當出現 do you wish to change the configuration (y/n) 時 選擇y
接下來的選項選擇n
當出現 enable”ignore system configuration information”(y/n) 選擇y
接下來的選項選擇n
1.3 重新啟動路由器
rommon1>reset
1.4 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.5可以進一步檢視密碼或更改密碼
2 版本的災難性恢復。
2621 提供了兩種災難性恢復版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1將計算機串列埠和路由器CONSLE口相連,將計算機網口與路由器以太口(一定要與第一個以太口)相連
2.1.2 啟動TFTP伺服器,並將要下載的版本放於指定目錄下面。
2.1.3 開啟路由器電源,由於沒有有效版本,路由器啟動後將直接進入監控模式。
Rommon1>
2.1.4按如下命令設定引數。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_SERVER=168.1.32.206
一、2500系列路由器(以2509為例)
1. 密碼恢復
1.1 利用DB25轉換介面,和交叉線將2509路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,設定其引數為波特率9600,資料位8,奇偶校驗為無,停止位為1,流控選擇無。開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符 >
1.2 檢視configure –register 值,並將該值記下。
>e/s2000002
返回值正常時一般為2102
1.3 更新configure-register 值使路由器啟動時跳過配置檔案,直接啟動,以便使原來的密碼不起作用。
>o/r0x0142
1.4 重新啟動路由器>i
1.5 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.6 此時可以按照正常操作檢視原來的密碼,或修改為新的密碼。
1.7 將configure-register 值復原,並重新啟動路由器。此時即可恢復正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2. 版本災難性恢復
與其他路由器不同的是2509在rom內部有一個引導監控模式,內含一個小的映象版本,當flash中版本損壞時,可以用於正式版本下載。
2.1在計算機串列埠和2509CONSLOE 口相連的同時,還必須準備一個AUI 與RJ45的轉換介面,以便可以使用交叉線將AUI口與計算機網口相連。
2.2在引導監控模式下,進入特權模式,配置以太口的介面地址和掩碼,使其與計算機網口地址在同一子網,(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3驗證網路互通性
router(boot)#ping 168.1.32.206
2.4 計算機上啟動tftp伺服器,將需要下載的版本放在伺服器的指定目錄下。
2.5 在超級終端上執行如下命令:
router(boot)#copy tftp flash
將新的版本下載到路由器的flash中,
2.6 重新啟動路由器,執行新的正常版本
router(boot)#reload
二、2600系列(以2621 為例)
1 密碼恢復
1.1將路由器的CONSOLE口和計算機串列埠相連,啟動計算機超級終端,開啟路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符
rommon1>
1.2重新配置組態暫存器
rommon1>confreg
當出現 do you wish to change the configuration (y/n) 時 選擇y
接下來的選項選擇n
當出現 enable”ignore system configuration information”(y/n) 選擇y
接下來的選項選擇n
1.3 重新啟動路由器
rommon1>reset
1.4 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.5可以進一步檢視密碼或更改密碼
2 版本的災難性恢復。
2621 提供了兩種災難性恢復版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1將計算機串列埠和路由器CONSLE口相連,將計算機網口與路由器以太口(一定要與第一個以太口)相連
2.1.2 啟動TFTP伺服器,並將要下載的版本放於指定目錄下面。
2.1.3 開啟路由器電源,由於沒有有效版本,路由器啟動後將直接進入監控模式。
Rommon1>
2.1.4按如下命令設定引數。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_SERVER=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定計算機地址為168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在監控模式下將168.1.32.207地址配置到路由器的第一個以太埠,從而建立起路由器與TFTP伺服器之間的連線,正常下載版本。
Rommon6>tftpdnld
以上假定計算機地址為168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在監控模式下將168.1.32.207地址配置到路由器的第一個以太埠,從而建立起路由器與TFTP伺服器之間的連線,正常下載版本。
(備註:檢視引數設定使用set命令,如果引數設定不正確可以使用unset IP_ADDRESS取消再重新設定)
2.1.5 組態配置暫存器
Rommon7>confreg
當出現do you wish to change the configuration ?y/n 選擇y
其他選擇n
當出現 change the boot charaterist ?y/n 選擇 y
選擇引數2
2.1.6啟動版本
Rommon8> reset
2.2 xmodem 方式下載
該種方式下載不需要以太口電纜,只需超級終端即可。缺點是花費時間太多,速度太慢。Xmodem 是個人計算機通訊中廣泛使用的非同步檔案傳輸協議,以128位元組塊的形式傳輸資料,並且每個塊都進行校驗,,如果接受方校驗正確,則傳送認可資訊,傳送方傳送下一個字塊。Ymodem 非同步傳輸協議,傳輸字塊大小為1024,增加了批處理的功能。
2.2.1 用超級終端與路由器連線好後,啟動路由器,路由器進入監控模式狀態。
Rommon1>
2.2.2 啟動xmodem 命令
Rommon2>xmodem –cx ? 敲入enter鍵
當出現do you wish to continous 時 選擇y
2.2.3 開啟超級終端的“傳送”選單,選擇傳送檔案 則開啟了傳送檔案視窗。
輸入版本檔案的位置,並選擇xmodem 方式,確認後,經過幾秒後,版本檔案則會以xmodem的方式從計算機下載到路由器中。
修改相應命令和選項,也可以以ymodem的方式進行傳送。
2.2.4 以上述同樣的方法配置confreg 命令,重新啟動後,路由器會進入正常狀態。
三、3600系列路由器的密碼和版本恢復(以3640為例)
3.1 密碼恢復
3640的密碼恢復和26系列基本相似,都是進入監控模式,執行confreg 命令,啟動時忽略配置檔案,進行直接啟動。此方法同樣適用於4500 7500 12000系列路由器。
3.2 版本恢復
3640 的版本恢復沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同。
四、幾種進入ROM 狀態的方法
對於cisco的各種路由器進入rom狀態的方法不盡相同,但一般透過如下三種方法可以進入rom狀態 ,在使用過程中可以分別試用進入。
4.1如果break 未被遮蔽,可以在開機60秒內按ctl+break 鍵中斷啟動過程,進入rom狀態。
4.2 如果break鍵已經遮蔽,可以透過迴圈開機的方法進入rom狀態。
方法是:路由器開機後,將電源關閉。間隔5秒後重新開機,一般會進入rom狀態。此方法適用與7500 12000等路由器。
4.3將超級終端通訊波特率設定為1200,資料位8 ,奇偶位1 停止位無。開啟路由器電源,啟動後,關機。停5秒後,重新開機,同時一直按住空格鍵12秒後放開,等路由器啟動完成後,重新更改超級終端位預設值。通訊波特率設定為9600,資料位8 ,奇偶位1 停止位無 。重新連線後,從終端上可以看到已經進入rom 狀態。注意在波特率位1200時終端上沒有內容顯示。此方法適用於2500,2600,4500等系列路由器
2.1.5 組態配置暫存器
Rommon7>confreg
當出現do you wish to change the configuration ?y/n 選擇y
其他選擇n
當出現 change the boot charaterist ?y/n 選擇 y
選擇引數2
2.1.6啟動版本
Rommon8> reset
2.2 xmodem 方式下載
該種方式下載不需要以太口電纜,只需超級終端即可。缺點是花費時間太多,速度太慢。Xmodem 是個人計算機通訊中廣泛使用的非同步檔案傳輸協議,以128位元組塊的形式傳輸資料,並且每個塊都進行校驗,,如果接受方校驗正確,則傳送認可資訊,傳送方傳送下一個字塊。Ymodem 非同步傳輸協議,傳輸字塊大小為1024,增加了批處理的功能。
2.2.1 用超級終端與路由器連線好後,啟動路由器,路由器進入監控模式狀態。
Rommon1>
2.2.2 啟動xmodem 命令
Rommon2>xmodem –cx ? 敲入enter鍵
當出現do you wish to continous 時 選擇y
2.2.3 開啟超級終端的“傳送”選單,選擇傳送檔案 則開啟了傳送檔案視窗。
輸入版本檔案的位置,並選擇xmodem 方式,確認後,經過幾秒後,版本檔案則會以xmodem的方式從計算機下載到路由器中。
修改相應命令和選項,也可以以ymodem的方式進行傳送。
2.2.4 以上述同樣的方法配置confreg 命令,重新啟動後,路由器會進入正常狀態。
三、3600系列路由器的密碼和版本恢復(以3640為例)
3.1 密碼恢復
3640的密碼恢復和26系列基本相似,都是進入監控模式,執行confreg 命令,啟動時忽略配置檔案,進行直接啟動。此方法同樣適用於4500 7500 12000系列路由器。
3.2 版本恢復
3640 的版本恢復沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同。
四、幾種進入ROM 狀態的方法
對於cisco的各種路由器進入rom狀態的方法不盡相同,但一般透過如下三種方法可以進入rom狀態 ,在使用過程中可以分別試用進入。
4.1如果break 未被遮蔽,可以在開機60秒內按ctl+break 鍵中斷啟動過程,進入rom狀態。
4.2 如果break鍵已經遮蔽,可以透過迴圈開機的方法進入rom狀態。
方法是:路由器開機後,將電源關閉。間隔5秒後重新開機,一般會進入rom狀態。此方法適用與7500 12000等路由器。
4.3將超級終端通訊波特率設定為1200,資料位8 ,奇偶位1 停止位無。開啟路由器電源,啟動後,關機。停5秒後,重新開機,同時一直按住空格鍵12秒後放開,等路由器啟動完成後,重新更改超級終端位預設值。通訊波特率設定為9600,資料位8 ,奇偶位1 停止位無 。重新連線後,從終端上可以看到已經進入rom 狀態。注意在波特率位1200時終端上沒有內容顯示。此方法適用於2500,2600,4500等系列路由器
五、結束語
作為三層裝置,路由器在網路中擔任著尋找路由的作用,但路由器又是一種技術含量很高的網路裝置,涉及的各種協議,技術面較廣,熟練運用各種路由器,及時處理各種突發故障對維護網路的正常運轉有著重要意義。本文透過比較全面的彙總,總結了常見路由器的密碼和版本的恢復方法,對處理常見的類似問題具有一定的指導作用。
作為三層裝置,路由器在網路中擔任著尋找路由的作用,但路由器又是一種技術含量很高的網路裝置,涉及的各種協議,技術面較廣,熟練運用各種路由器,及時處理各種突發故障對維護網路的正常運轉有著重要意義。本文透過比較全面的彙總,總結了常見路由器的密碼和版本的恢復方法,對處理常見的類似問題具有一定的指導作用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/743764/viewspace-930033/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Cisco系列路由器密碼恢復研究與實踐路由器密碼
- Cisco路由器IOS映像恢復及升級方法路由器iOS
- Cisco Catalyst交換機密碼恢復策略(轉)密碼
- Ceph monitor故障恢復探討
- 路由器登入密碼被改後的恢復方法路由器密碼
- 資料庫恢復原理探討資料庫
- 資料備份方法及災難恢復探討(轉)
- 思科路由器密碼恢復的經典方案路由器密碼
- 常見路由器預設使用者名稱和初始密碼路由器密碼
- ORACLE 常見故障恢復Oracle
- 密碼和引數的恢復密碼
- Cisco路由器配置的常識路由器
- Mysql密碼恢復MySql密碼
- Oracle備份和恢復常見問題解答Oracle
- 文字加密:常見的密碼加密解密方法加密密碼解密
- raid5常見故障資料恢復方法/伺服器資料恢復常用方法AI資料恢復伺服器
- mysql密碼忘記如何恢復(windows/liunx版本:mysql-8.0.27)MySql密碼Windows
- 恢復 Microsoft SQL Server SA 密碼的三種方法ROSSQLServer密碼
- CTF常見密碼彙總密碼
- MySQL密碼恢復筆記MySql密碼筆記
- 常見的使用者密碼加密方式以及破解方法密碼加密
- linux 下mysql資料庫密碼恢復的方法LinuxMySql資料庫密碼
- mysql忘記root密碼恢復MySql密碼
- 使用Recovery ID恢復密碼(ZT)密碼
- JdonFramework程式碼探討Framework
- 密碼生成常見的編碼規則密碼
- 破解cisco配置檔案密碼密碼
- SQL Server資料庫恢復常見問題SQLServer資料庫
- 資料庫常見故障及恢復原理(轉)資料庫
- 【伺服器資料恢復】xen server常見故障的資料恢復方案伺服器資料恢復Server
- 教你如何恢復各種文件密碼密碼
- 【伺服器資料恢復】HP EVA虛擬化磁碟陣列常見故障和資料恢復方案伺服器資料恢復陣列
- Cisco路由器VPN配置路由器
- win10桌面如何恢復常規桌面 win10恢復常規桌面的方法Win10
- Java異常的中斷和恢復Java
- 【IBM-AIX】-aix恢復root密碼IBMAI密碼
- Nginx常見錯誤程式碼總結和分析方法Nginx
- 伺服器資料恢復-RAID5常見故障的資料恢復方案伺服器資料恢復AI