故障現象 筆者單位有一臺CISCO 2611路由器,一直運行正常,但最近出現一個希奇的故障現象:筆者某天連接Console線到路由器,啟動時按"Ctrl+Break"鍵,想進入Rornmon模式,屏幕上顯示 uncomPRess... ios version. Press Return to get statrted 按回車鍵顯示 Bluelab Network owners:winner-ted/takker Email:winner-ted@7up.cor BlueLab> 看現象,路由器似乎是被人 "黑"了,以上三行都是黑客寫的,并把Rommon>提示符改了,而且在這種模式下修改啟動注冊值的命令也沒了。
診斷過程 筆者查看網絡日志,沒有發現外部ip地址入侵的跡象,估計是有人惡作劇,把原來的用戶改成了低級別用戶,再在用戶登陸的時候加個banner而已。 查閱資料得知 "crtl土break"也可以被屏蔽掉的,假如是筆記本電腦連在Console口上,另外有的時候可能按 "ctrl+break"是無效的,還要和功能鍵配合才行。 經過反復實踐,筆者找到了讓路由器自動逼到Rommon下的方法。 (1)用以下的超級終端設置連接到路由器 1200 baud rate No parity 8 data bits 1 stop bit No flow control 這時候在屏幕上沒有任何輸出信息,這是正常的。 (2)將路由器關機后重新啟動,接住空格鍵10-15s,這個操作將會給路由器一個信號,與按下"Ctrl+Break"鍵相似。 (3)斷開終端,用9600b/S的速率連接到路由器,就可以自動回到ROMMonitor模式下。
