在日常网络管理或维护中你可能遇到一下两种情况
- 管理员忘记了设备的密码,不能对设置进行调试
- 刚到一个公司负责网络,前面的管理员什么也没有留下公司设备密码无法得知
当遇到以上情况的时候,就需要对设备进行密码恢复。对路由器、交换机进行密码恢复的步骤是不同的。
路由器的密码恢复原理:
如果忘记的路由器的密码,就无法对路由器执行配置,这时需要恢复路由器的密码。
路由器的密码保存在startup-config中,只需要在开机是绕过就可以重新配置路由器的密码了。
如果要路由器在启动是绕过startup-config的配置,只有修改寄存器的值。
正常情况下路由器的寄存器的值是0x2102,把2102换算成十六进制的数为0010.0001.0000.0010,其中第六个比特位(从右边数)可以控制路由器的启动顺序,如果该位为0,表示启动是运行startup-config,如果为1表示忽略startup-config的配置,而进入Setup模式。当该为为1时,配置寄存器的值为0x2142。
路由器密码恢复过程
- 重启路由器,并同时按下Ctrl+Breack键中断IOS加载,路由器将进入ROM Monitor模式。
- 将寄存器的值更改为0x2142,表示在启动时忽略startup-config的配置。
命令:confreg 0x2142
- 路由器再次重启,由于更改了寄存器的值,路由器将无法加载配置文件,因此也就不会在有登录密码。
重启命令:reset
- 进入配置模式将配置文件手动加载回来。
命令:copy startup-config running-config
- 通过show run查看设置了那些密码,然后逐一更改回来
- 修改配置寄存器的值,并保存配置
命令:config-register 0x2102
- 密码恢复完成。
交换机密码恢复原理:
交换机的密码被保存在flash中的配置文件config.text中,可以通过命令dir来查看。只要开机启动是绕过config.text文件就可以配置交换机了。原理很简单只要把config-text该个名字交换机就不会加载配置文件,相当与交换机回到了出场设置。但是需要注意的是进入IOS后。要把原来的配置恢复回来,再把密码改成自己的。
交换机密码恢复步骤
- 重启交换机,有些交换机没有重启按钮,可以拔掉交换机插头
- 交换机启动时,按住交换机上面的mode键,当看到配置界面显示switch 命令提示,便可松开mode键。
- 这是会进入一个专门做故障恢复的IOS。在这个模式下初始化flash。
命令:flash_init
- 将config.text文件名改成config.old。
命令:rename flash:config.text flash:config.old
- 重启交换机
命令:boot
现在可以进入IOS,但是到这里密码恢复还没有完成,因为配置文件里不知存有密码,还有很多其他参数设定,必须恢复这些密码。
- 把配置文件的名字改回来
命令:rename flash:config.old flash:config.text
- 手工加载配置文件
命令:rename flash:config.text system:running-config
- 配置文件加载完成以后,需要进入配置模式修改密码,最后保存配置,完成密码恢复。