路由器恢复方法
随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。
对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。
CISCO
路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。
一、
2500
系列路由器(以
2509
为例)
1
.
密码恢复
1.1
利用
DB25
转换接口,和交叉线将
2509
路由器的
CONSOLE
口和计算机串口相连,启动计算机超级终端,设置其参数为波特率
9600
,数据位
8
,奇偶校验为无,停止位为
1
,流控选择无。开启路由器电源,在开机
60
秒内按
ctlr+break
使路由器进入
rom monitor
状态,提示符
>
1.2
查看
configure �Cregister
值,并将该值记下。
>e/s2000002
返回值正常时一般为
2102
1.3
更新
configure-register
值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r0x0142
1.4
重新启动路由器
>i
1.5
启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.6
此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7
将
configure-register
值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2
版本灾难性恢复
与其他路由器不同的是
2509
在
rom
内部有一个引导监控模式,内含一个小的映象版本,当
flash
中版本损坏时,可以用于正式版本下载。
2.1
在计算机串口和
2509CONSLOE
口相连的同时,还必须准备一个
AUI
与
RJ45
的转换接口,以便可以使用交叉线将
AUI
口与计算机网口相连。
2.2
在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位
168.1.32.206 255.255.0.0
路由器以太口地址位
168.1.32.207 255.255.0.0
)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3
验证网络互通性
router(boot)#ping 168.1.32.206
2.4
计算机上启动
tftp
服务器,将需要下载的版本放在服务器的指定目录下。
2.5
在超级终端上执行如下命令:
router(boot)#copy tftp flash
将新的版本下载到路由器的
flash
中,
2.6
重新启动路由器,运行新的正常版本
router(boot)#reload
二、
2600
系列(以
2621
为例)
1
密码恢复
1.1
将路由器的
CONSOLE
口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机
60
秒内按
ctlr+break
使路由器进入
rom monitor
状态,提示符
rommon1>
1.2
重新配置组态寄存器
rommon1>confreg
当出现
do you wish to change the configuration (y/n)
时
选择
y
接下来的选项选择
n
当出现
enable”ignore system configuration information”(y/n)
选择
y
接下来的选项选择
n
1.3
重新启动路由器
rommon1>reset
1.4
启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.5
可以进一步查看密码或更改密码
2
版本的灾难性恢复。
2621
提供了两种灾难性恢复版本的方法,
tftpdnld
和
xmodem
方式。
2.1 tftpdnld
方式
2.1.1
将计算机串口和路由器
CONSLE
口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连
2.1.2
启动
TFTP
服务器,并将要下载的版本放于指定目录下面。
2.1.3
开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
2.1.4
按如下命令设置参数。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>TFTP_SERVER=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>DEFAULT_GATEWAY=(
可选
)
Rommon6>tftpdnld
以上假定计算机地址为
168.1.32.206 255.255.0.0,
命令
IP_ADDRESS=168.1.32.207
在监控模式下将
168.1.32.207
地址配置到路由器的第一个以太端口,从而建立起路由器与
TFTP
服务器之间的连接,正常下载版本。
2.1.5
组态配置寄存器
Rommon7>confreg
当出现
do you wish to change the configuration ?y/n
选择
y
其他选择
n
当出现
change the boot charaterist ?y/n
选择
y
选择参数
2
2.1.6
启动版本
Rommon8> reset
2.2 xmodem
方式下载
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。
Xmodem
是个人计算机通信中广泛使用的异步文件传输协议,以
128
字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。
Ymodem
异步传输协议,传输字块大小为
1024
,增加了批处理的功能。
2.2.1
用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。
Rommon1>
2.2.2
启动
xmodem
命令
Xmodem
是通过控制线(console)来进行传输的,一般和cisco路由器相连的控制线波特率是9600,就是9.6k/s,速度很慢传输一个几M大小的文件需要比较长的时间,需要耐心的等待。如果你不想等那么长时间,还可以在路由器上更改波特率,最大是115200,即115.2K/S,虽然相对100M/s的快速以太网相差甚远,但是比9.6k/S的蜗牛速度爽多了吧,所以先进行默认波特率的修改,可以用confreg命令来修改,如下:
rommon 2 > confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C3600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: !--- pressing "Enter" accepts the
!--- default (value between the brackets)
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]:
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 7
change the boot characteristics? y/n [n]:
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 115200
boot: image specified by the boot system commands
or default to: cisco2-C3600
do you wish to change the configuration? y/n [n]:
You must reset or power cycle for new config to take effect
改完了,你需要重起一下,让配置生效,注意,你的调试机器上的超级终端的连接波特率也要改为115200,不然你重起后你可能看见的就是一堆乱码#^¥&%×^×^,呵呵。
接下就是用xmodem命令来做了,xmodem的使用方法如下:
rommon 1 > xmodem [-cyrx] <destination filename>
*************************************************************************
选项
功能
-c
传输过程中使用 CRC-16 检查. 缺省的是 8-bit CRC.
-y
ymodem-batch 协议使用CRC-16错误检查
-r
让软件传到DRAM中,缺省的是Flash中。
注意: 不推荐!重起后,DRAM的文件会丢失,你还要进行一次恢复IOS.
-x
让软件传到DRAM中,但是不执行,除非使用launch 命令。
注意: 不推荐!同上一个参数-r
-f
擦除Flash里全部的文件
这个选项是1600系列路由器指定的;在其他平台上是缺省项
******************************************************************************************************************************************************
Examples:
rommon 1 > xmodem -cf c1600-nsy-mz_112-15a_P
rommon 1 > xmodem -y c2500-js-mz_120-14
让我们step by step来试试:
1.
来执行xmodem命令:rommon 1 > xmodem c1600-nsy-mz_112-15a_P
c1600-nsy-mz_112-15a_P
是我们打算在路由器中保存的文件名,你可以起自己想要的名字,不过最好是按原文件的名字来。
2.等待ROMmon 提示信息,类似下面:
Ready to receive file c1600-nsy-mz_112-15a_P ...
3.ok,可以进行文件传输了,在超级终端界面,点击鼠标右键,选择发送文件,弹出的对话框,上面选择你要传送到路由器内的新的IOS,下面选择Xmodem协议。然后点击发送,就可以了。
4.接下来就是文件传输的界面了,耐心些等待吧……:)
5.
当显示:Download Complete!信息时,就差不多万事大吉了,不过做为列行的检查还是必要的,用命令:dir flash: 看看文件是不是已经正确无误的传过去了。
rommon 1 > dir flash:
File size Checksum File name
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
6.哈哈,到了最后了:使用 reset或者 bootflash:[filename] 命令,如下显示:
rommon 1 > reset
或者rommon 1 > boot flash:c1600-nsy-mz_112-15a_P
看看这样如何!
三、3600系列路由器的密码和版本恢复(以3640为例)
3.1 密码恢复
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。
3.2 版本恢复
3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。
四、几种进入ROM 状态的方法
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。
4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。
方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。
4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
五、结束语
作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。