思科路由器的密码重置
本篇讲一下思科路由器的密码重置配置,在我们网络工程师接手路由器的时候,可能有前工程师设置了密码而没有交付给我们,我们需要去配置路由器而没有密码,这时候我们就可以修改寄存器的值来查看或者重置密码,从而让我们能正常使用路由器。
路由器的启动过程
(1)开机自检(power-on self,POST)
(2)如果(1)正常,IOS存在,将从闪存FLASH中查找和加载IOS到随机存储器RAM中(但2500系列不加载RAM中,直接从闪存中运行)。
(3)如果(1)和(2)正常,接下来它将在非易失存储器NVRAM中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到SETUP模式。
(4)如果在非易失存储器NVRAM中查找到启动配置文件startup-config,将按照启动配置文件startup-config启动路由器。
路由器密码重置过程
了解到了启动过程,我们知道,在不知道特权密码的时候,我们可以通过重启设备进入mini ios 下来修改寄存器的值,使得路由器开机直接跳过启动配置文件过程,进入特权模式,再将startup-config文件内容copy过来,最后再修改或者重置。最后把寄存器值修改回来,免得每次重启都跳过启动配置文件过程。下面是具体启动过程。
1、 断电重启
2、 按Ctrl+Break 进入到监控模式。(mini ios)
3、 修改寄存器值
rommon 4 > confreg 0x2142
4、 重启,正常开机,进入设备后发现是空配。
5、 进入特权模式,恢复设备配置。
R1#copy startup-config running-config
6、 恢复配置后,不要退出当前模式,因为密码已经被重新启用,这时需要查找自己想得到的密码,或者直接修改自己想要的密码。如果不小心退出了。重启即可。因为寄存器值还是2142,每次开机都是空配。
7、 修改寄存器值
R1(config)#config-register 0x2102
8、保存配置。
实例重置过程
以此例子为例,现在我们不知道改特权密码,无法进入配置路由器。
断电重启,在启动过程按按Ctrl+Break 进入到监控模式。
修改寄存器值 rommon 2 > confreg 0x2142
再次重启设备,这时候我们发现现在可以直接进入特权模式,而不需要密码。但是里面是空配置的,因为跳过了文件启动配置。
将启动文件copy过来,这时候就可以查看或者重置了。
由于这里是使用密文的,所以我们也只能重置密码了。
使用新的密码直接覆盖,或者也可以使用no enable select 删除掉。
最后,再将寄存器值修改回来,免得每次都跳过文件启动过程。
这里我们查看是否能输入555555密码。结果成功进入。密码重置成功。
最后
这是路由器的使用技巧,可能有些时候我们忘记密码或者接手别人的设备。