200810281330【CCNA】Cisco Router 忘記密碼 - 密碼復原

    密碼管理是一項複雜的問題,每註冊一個論壇就有一個帳號密碼,對於系統管理者來說密碼保護更是重要,也就是重要、也就是多而亂更不能單一,所以遺失密碼情況並不少見,所以來說說當 Cisco Router 密碼忘記的時候,該怎麼復原呢?可以用底下 9 步驟完成。

    1. 打開電源開機,接著按下鍵盤的 Ctrl + Break 中斷 Router 開機程序,進入 ROM 監督模式  rommon x >

    2. 整個程序的精華就在於變更「組態暫存器」的第「六」個位元。6-th bit 目的在告知 IOS 忽略 NVRAM 中的設定檔 (Startup-config)。將組態暫存器的值由預設的 0x2102 變更為 0x2142,指令為

    rommon 1 > confreg 0x2142

    3. 使用 reset 指令重新載入 IOS,重載的IOS會因0x2142 的值而忽略 NVRAM 設定檔

    4. 使用 enable 進入特權模式。因為已經略過原本的 Startup-config 所以原本的密碼也沒作用,進入特權模式也就不會問密碼了。

    5. 將 NVRAM 中 startup-config 複製到 RAM的 running-config ,恢復之前此 Router 的設定項目,指令為

    copy start run

    6. 變更密碼,指令為

    conf t
    enable secret  xxxxxx

    註:xxxxx 代表你想設定的密碼

    7. 密碼變更完成,復原組態暫存器之值。此變更暫存器之值因為跟第2步驟處於不同模式,所以指令也不同

    conf t
    config-register 0x2102

    8. 剛剛密碼變更的動作只作用在 running config,直接重開機就沒作用,所以必須將搭配原設定 + 新設密碼的 running config 寫回 startup config,指令為

    copy run start

    9. 重新載入 Router 就OK囉!指令為

    reload

     

    ------------ 實際操作畫面如下 -------------

    Self decompressing the image :
    #############  < ctrl + break >
    monitor: command "boot" aborted due to user interrupt
    rommon 1 > confreg 0x2142
    rommon 2 > reset 
    System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
    Copyright (c) 2000 by cisco Systems, Inc.

    Router>en 
    Router#copy start run
    Destination filename [running-config]?

    1323 bytes copied in 0.416 secs (3180 bytes/sec)
    Router#conf t  
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router(config)#enable secret xxxx 
    Router(config)#enable pass ssss
    Router(config)#config-reg 0x2102  
    Router#copy run start  
    Destination filename [startup-config]?
    Building configuration...
    [OK]

    Router#reload  
    Proceed with reload? [confirm]

    %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
    System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
    Copyright (c) 2000 by cisco Systems, Inc.
    cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory

    Self decompressing the image :
    ################################################# [OK]
                  Restricted Rights Legend

     

    註:當然以上所有的動作是你用 Terminal 直接連結 Cisco Router 才能作的,遠端可沒辦法唷!

    喜歡在黃昏啃甘蔗 / Xuite日誌 / 回應(3) / 引用(0)
    【CCNA】Cisco 開機過程|日誌首頁|好久沒玩了上一篇【CCNA】Cisco 開機過程下一篇好久沒玩了
    回應
    Google Search
    Google
    全部展開|全部收合
    累積 | 今日
    loading......
    平均分數:0 顆星
    投票人數:0
    我要評分:
    Google