Cisco路由器交换机 密码恢复

路由器密码恢复
1.19.1  实验目的
掌握在不丢失路由器原有配置的情况下利用超级终端恢复遗忘的路由器密码（加密使能密码）的方法。
1.19.2  实验设备
Cisco路由器一台（Cisco 1600、1700、2500、2600、3600等系列路由器）
调试工作站PC一台
控制台电缆一条
1.19.3  实验环境拓扑
本实验的实验拓扑如图1-19-1所示。
 
图1-19-1  “路由器密码恢复”实验拓扑图
1.19.4  实验步骤
1．准备工作
用控制台电缆连接路由器和工作站PC。其中控制台电缆一端的RJ-45端口连接路由器控制台端口，另一端的RJ-45端口经DB-9转换接口连接到工作站PC机的COM1端口。
2．登录路由器
启动超级终端程序，设置连接参数为：连接端口COM1、波特率9600、数据位8、停止位1、无校验、流控Xon/Xoff。
3．恢复遗忘的路由器密码
按照以下步骤恢复遗忘的路由器密码：
关闭路由器的电源并在10秒后重新给路由器加电，在给路由器加电的同时（也可在路由器重启的60秒内）按住键盘上的Ctrl+Break几秒钟，待出现路由器提示符rommon 1 >后，输入confreg 0x2142命令修改配置寄存器的值，其中的4表示跳过启动配置文件startup-config。
输入reset命令重新启动路由器。
当路由器重新启动结束出现提示是否运行配置向导时，输入“n”回到路由器提示符。
输入enable命令进入特权用户模式。
输入copy startup-config running-config命令将启动配置文件拷贝到运行配置文件中。
输入configure terminal命令进入全局配置模式。
输入enable secret newpass命令重新设置加密使能密码（当然如果需要，也可以在此更改使能密码及虚拟终端密码）。
输入exit命令回到全局配置模式。
输入config-register 0x2102命令将配置寄存器的值恢复成缺省值。
输入exit命令回到特权用户模式。
输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。
输入reload命令重启启动路由器。到此为止，密码恢复过程完成。
4．检查配置
按照以下步骤检查恢复遗忘的路由器密码的结果：
待路由器启动结束后，输入若干此“回车”直到出现路由器提示符Router>。
输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。
实验1.25  交换机密码恢复
1.25.1  实验目的
掌握在不丢失交换机原有的配置的情况下利用超级终端恢复遗忘的交换机密码（加密使能密码）的方法。
1.25.2  实验设备
Cisco Catalyst交换机一台（Cisco Catalyst2900、2950等均可）
调试工作站PC一台
控制台电缆一条
1.25.3  实验环境拓扑
本实验的实验拓扑如图1-25-1所示。
 
图1-25-1  “交换机密码恢复”实验拓扑图
1.25.4  实验步骤
1．准备工作
用控制台电缆连接交换机和工作站PC。其中控制台电缆一端的RJ-45端口连接交换机控制台端口，另一端的RJ-45端口经DB-9转换接口连接到工作站PC机的COM1端口。
2．登录交换机
启动超级终端程序，设置连接参数为：连接端口COM1、波特率9600、数据位8、停止位1、无校验、流控Xon/Xoff。
3．恢复遗忘的交换机密码
按照以下步骤恢复遗忘的交换机密码：
断开交换机的电源并重新给交换机加电，在给交换机加电的同时按住交换机前面板上的“模式（Mode）”按钮几秒钟，仔细观察超级终端程序中显示的交换机启动信息。
待出现交换机提示符switch:后，输入flash_init命令。
待上述命令执行完成后，输入load_helper命令。
待上述命令执行完成后，输入dir flash: 命令查看闪存中的文件列表。
输入rename flash:config.text flash:config.back命令将闪存中的保存有密码的文件改名。
输入reset命令重新启动交换机（也可输入boot命令继续交换机启动进程）。
当交换机重新启动结束出现提示是否运行配置向导时，输入“n”回到交换机提示符。
输入enable命令进入特权用户模式。
输入命令rename flash:config.back flash:config.text。
输入copy flash:config.text system:running-config命令并确认。
输入configure terminal命令进入全局配置模式。
输入enable secret newpass命令重新设置加密使能密码（如果需要也可以在此更改使能密码及虚拟终端密码）。
输入end命令回到特权用户模式。
输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。到此为止，密码恢复过程完成。
4．检查配置
按照下面的步骤检查交换机密码恢复过程：
可以按照恢复路由器密码的检查步骤检查交换机密码恢复过程是否正确执行（也就是重新启动交换机），也可以按照下面的步骤进行检验。
输入disable命令退到普通用户模式。
输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。