Cisco系列路由器密碼恢復(fù)研究與實(shí)踐

2019-11-05 00:31:58

字體：大中小

供稿：網(wǎng)友

　　密碼恢復(fù)原理
　　（1）Cisco路由器保存了幾種不同的配置參數(shù),并存放在不同的內(nèi)存模塊中。Cisco系列路由器的內(nèi)存有：ROM，閃存（Flash memory）,RAM，不可變RAM和動(dòng)態(tài)內(nèi)存（DRAM）等5種（其功能見(jiàn)表1）。一般情況下，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行Flash中的ISO，并在NVRAM中尋找路由器配置，并裝入DRAM中。
　　
　?。?）口令恢復(fù)的要害在于對(duì)配置登記碼(Configuration Register Value)（見(jiàn)表2）進(jìn)行修改，從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進(jìn)行啟動(dòng)。有效口令存放在NVRAM中，因此修改口令的實(shí)質(zhì)是先讓登記碼不起作用，從而可以進(jìn)行直接啟動(dòng)，完成后再將登記碼恢復(fù)（如忘記恢復(fù)，路由器重新啟動(dòng)后修改的配置可能會(huì)丟失）。
　　
　　內(nèi)存作用
　　
　　ROM存放系統(tǒng)的引導(dǎo)程序，類似PC機(jī)的BIOS，是一種只讀存儲(chǔ)器，系統(tǒng)掉電程序不會(huì)丟失閃存存放Cisco IOS的鏡像，類似PC機(jī)的硬盤，是一種可擦寫(xiě)、可編程的ROM，系統(tǒng)掉電數(shù)據(jù)不會(huì)丟失NVRAM存放配置文件（Startupconfig）RAM存放當(dāng)前系統(tǒng)使用配置（Runningconfig）DRAM主要包含路由表、ARP緩存、Fastswitch緩存、數(shù)據(jù)包緩存等，也包含正在執(zhí)行的配置文件，系統(tǒng)掉電該內(nèi)存數(shù)據(jù)會(huì)丟失表2Cisco系列路由器配置登陸碼
　　
　　Configuration Register Value含義
　　
　　0X2102缺省設(shè)置
　　
　　Bit13=0X2000Flash引導(dǎo)失敗5次后，自動(dòng)從ROM引導(dǎo)
　　
　　Bit8=0X0100關(guān)閉Break鍵
　　
　　Boot field=0X20X2101從Flash中引導(dǎo)正常運(yùn)行模式
　　
　　Bit13=0X2000Flash引導(dǎo)失敗5次后，自動(dòng)從ROM引導(dǎo)
　　
　　Bit8=0X0100關(guān)閉Break鍵
　　
　　Boot field=0X10X142進(jìn)入boot ROM運(yùn)行模式Router（boot）＞
　　
　　Bit8=0X0040進(jìn)入boot monitor運(yùn)行模式＞或rommon＞
　　
　　Boot field=0X2從Flash中引導(dǎo)正常運(yùn)行模式
　　
　　預(yù)備工作
　　廠商在設(shè)計(jì)路由器產(chǎn)品的時(shí)候就預(yù)留了一個(gè)Console（控制臺(tái)），它是對(duì)路由器進(jìn)行配置時(shí)的一個(gè)重要接口，也是密碼恢復(fù)的第一步工作：利用DB25轉(zhuǎn)接口和交叉線，將終端或裝有超級(jí)終端軟件的PC接到路由器的Console口上。終端參數(shù)設(shè)置如下：速度：9 600 bps；數(shù)據(jù)位：8；奇偶校驗(yàn)位：無(wú)；停止位：1；流控：無(wú)。如圖1所示。
　　
　　3800系列路由器（以801為例）具體操作方法
　　
　?。?）在啟動(dòng)的60 s內(nèi)按下中斷鍵Ctrl+Break,假如Break被屏蔽了可以使用循環(huán)開(kāi)機(jī)的方法，使設(shè)備進(jìn)入rom monitor狀態(tài)，提示符號(hào)為“＞”。
　　
　?。?）在rom monitor中輸入set命令：
　　
　　記下當(dāng)前的ios-conf值，這里是0x2102。
　　
　　Boot# set
　　
　　……
　　
　　Set PRompt=“boot”
　　
　　Set ios-conf=0X2102
　　
　　（3）輸入set ios-conf 142，如下：boot# set ios-conf 142。
　　
　?。?）輸入boot引導(dǎo)系統(tǒng)，假如設(shè)備在重啟過(guò)程中要求進(jìn)行初始化配置，一路回答“No”，如下所示：
　　
　　Boot# boot
　　
　　……
　　
　　8kbytes of nonvolatile configuration
　　
　　memory
　　
　　8Mbytes of flash on board (4M from flash card)
　　
　　——system configuration dialog——
　　
　　would you like to enter the initial configuration　dialog?［yes/no］:n
　　
　　press reture to get started!(press enter)
　　
　?。?）輸入回車，enable,再回車，進(jìn)入enable狀態(tài)，命令序列如下：
　　
　　Router>en
　　
　　Router#
　　
　?。?）輸入config mem,調(diào)入原配置文件，并進(jìn)入配置模式（注重：不要conf t）,命令序列如下：
　　
　　Router# conf mem
　　
　　801(config)#
　　
　?。?）恢復(fù)原始配置寄存器值并激活所有端口：
　　
　　801#configure terminal
　　
　　801(config)#configregister0X2102
　　
　　801(config)#interface xx
　　
　　801(config)#no shutdow
　　
　　（8）查詢并記錄丟失的口令：
　　
　　801#show configuration (show startupconfig)
　　
　?。?）修改口令：
　　
　　801#configure terminal
　　
　　801(config)line console 0
　　
　　801(configline)#login
　　
　　801(configline)#passWord xxxxxxxxx
　　
　　801(configline)#
　　
　　801(configline)#write memory (copy runningconfig startupconfig)
　　
　　4Cisco2500系列路由器（以2509為例）具體操作方法
　　
　　（1）在啟動(dòng)的60 s內(nèi)按下中斷鍵Ctrl+Break,假如Break被屏蔽了可以使用循環(huán)開(kāi)機(jī)的方法，使設(shè)備進(jìn)入rom monitor狀態(tài)。
　　
　?。?）在rom monitor中輸入o命令：
　　
　　>o
　　
　　configuration register=0X2102 at last boot
　　
　　……
　　
　　記下當(dāng)前的Configuration register值，這里是0x2102，通常為0x2102或0x102。假如用命令不能獲得有關(guān)提示，可以查看類似的路由器來(lái)獲得配置寄存器的值或用0x2102試試。
　　
　?。?）輸入“>o/r 0x0142”，更新Configuration register值，使路由器啟動(dòng)時(shí)跳過(guò)配置文件直接啟動(dòng)，以便原來(lái)的密碼不起作用，具體操作如下：
　　
　　>o/r 0x0142
　　
　　（4）重新啟動(dòng)路由器：
　　
　　>I
　　
　　rommon 2>reset
　　
　　（5）在“Setup”模式，對(duì)所有問(wèn)題回答“No”
　　
　?。?）進(jìn)入特權(quán)模式：
　　
　　router>enable
　　
　?。?）下載NVRAM
　　
　　Router>configure memory
　　
　?。?）恢復(fù)原始配置寄存器值并激活所有端口：
　　
　　2509#configure terminal
　　
　　2509(config)#configregister 0X2102
　　
　　2509(config)#interface xx
　　
　　2509(config)#no shutdown
　　
　　（9）查詢并記錄丟失的口令：
　　
　　2509#show configuration (show startupconfig)
　　
　　（10）修改口令：
　　
　　2509#configure terminal
　　
　　2509(config)line console 0
　　
　　2509(configline)#login
　　
　　2509(configline)#password xxxxxxx
　　
　　2509(configline)#
　　
　　2509(configline)#write memory (copyrunningconfigstartupconfig)
　　
　　5Cisco2600系列路由器（以2611為例）具體操作方法
　　
　?。?）將路由器的口和計(jì)算機(jī)串口相連，啟動(dòng)計(jì)算機(jī)超級(jí)終端，開(kāi)啟路由器電源，在開(kāi)機(jī)60s內(nèi)按使路由器進(jìn)入狀態(tài)，提示符：rommon1>
　　
　　（2）在Rommon中輸入：conf reg 0x42,如下所示：
　　
　　Rommon 1>conf reg 0x42
　　
　　(3)輸入reset，命令如下：
　　
　　Rommon 2>reset
　　
　　(4)當(dāng)提示是否進(jìn)入對(duì)話配置時(shí)回答“no”（如誤輸入“yes”,馬上按Ctrl+c退出，出現(xiàn)“press return to get started！”按回車，進(jìn)入rom模式router>。
　　
　　(5)鍵入enable命令進(jìn)入exec狀態(tài)，鍵入router#show config查看原路由器配置和未加密碼口令，建議馬上做一文本備份文件，以免誤操作將原路由器配置丟失。
　　
　　(6)下載NVRAM，將NVRAM模式中的參數(shù)表裝入內(nèi)存：
　　
　　Router# configuration memory
　　
　　(7)更改完畢一定要寫(xiě)入NVRAM中，否則路由器原配置會(huì)丟失以及改寫(xiě)口令無(wú)效：
　　
　　Router# write memory
　　
　　(8)將第3步查到的登記碼還原，一般為0x2102（即從閃存正常啟動(dòng)，并屏蔽中斷），并激活所有端口（系統(tǒng)會(huì)將所有端口自動(dòng)shutdown）：
　　
　　Router#configregister 0x2102
　　
　　Router?(config)#interface xx
　　
　　Router(configif)#no shutdown
　　
　　Router(configif)#ctrl-z
　　
　　(9)重新啟動(dòng)路由器：Router# reload。
　　
　　63600系列路由器（以3640為例）具體操作方法
　　
　　3640的密碼恢復(fù)和26系列基本相似，都是進(jìn)入監(jiān)控模式，運(yùn)行conf reg命令，啟動(dòng)時(shí)忽略配置文件，進(jìn)行直接啟動(dòng)。此方法同樣適用于4500、7500、12000系列路由器。
　　
　　7Cisco系列路由器進(jìn)入rom狀態(tài)的幾種方法
　　
　　對(duì)于Cisco的各種路由器進(jìn)入rom狀態(tài)的方法不盡相同，但一般通過(guò)如下3種方法可以進(jìn)入rom狀態(tài)，在使用過(guò)程中可以分別試用。
　　
　?。?）假如Break未被屏蔽，可以在開(kāi)機(jī)60 s內(nèi)按Ctrl+Break鍵中斷啟動(dòng)過(guò)程，進(jìn)入rom狀態(tài)。
　　
　　（2）假如Break鍵已經(jīng)屏蔽，可以通過(guò)循環(huán)開(kāi)機(jī)的方法進(jìn)入rom狀態(tài)，方法是：路由器開(kāi)機(jī)后，將電源關(guān)閉，間隔5 s后重新開(kāi)機(jī)，一般會(huì)進(jìn)入rom狀態(tài)。此方法適用于7500、12000等路由器。
　　
　?。?）將超級(jí)終端通信波特率設(shè)置為1200，數(shù)據(jù)位8，奇偶位1，停止位無(wú)。開(kāi)啟路由器電源，啟動(dòng)后關(guān)機(jī)，5 s后重新開(kāi)機(jī)，同時(shí)一直按住空格鍵12 s后放開(kāi)，等路由器啟動(dòng)完成后，重新更改超級(jí)終端位默認(rèn)值，通信波特率設(shè)置為9600，數(shù)據(jù)位8，奇偶位1，停止位1。重新連接后，從終端上可以看到已經(jīng)進(jìn)入rom狀態(tài)。注重：在波特率為1200時(shí)，終端上沒(méi)有內(nèi)容顯示。此方法適用于2500、2600、4500等系列路由器。
　　
　　結(jié)束語(yǔ)
　　作為3層設(shè)備，路由器是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備，涉及到各種協(xié)議，技術(shù)面較廣。熟練運(yùn)用各種路由器，及時(shí)處理各種突發(fā)故障，對(duì)維護(hù)網(wǎng)路的正常運(yùn)轉(zhuǎn)有著重要意義。本文僅就Cisco各系列路由器中的典型型號(hào)的密碼恢復(fù)方法進(jìn)行介紹，但對(duì)于解決Cisco各系列路由器的類似問(wèn)題，其具體操作也類似。

上一篇：清涼一夏寬帶路由器散熱改造圖解

下一篇：路由器公平排隊(duì)仿真模型研究與實(shí)現(xiàn)