实验五 路由器的口令恢复
实验五 路由器的口令恢复
实验目的:掌握配置寄存器的设置方法,常用的两种口令恢复技术。
实验设备:cisco路由器一台,pc一台。
实验内容与步骤:
1、首先熟悉书上第21、22章的内容,记住配置寄存器值的值的配置方法,表示的含义。
2、配置好路由器的主机名,密码,接口,之后保存配置。
3、口令恢复的基本步骤:1)通过配置使得路由器启动时不读取配置存贮器(NVRAM)。
2)重新启动系统。
3)进入特权模式。
4)查看或改变口令,或者清除配置。
5)重新配置路由器,使它正常启动,启动时读取NVRAM。
6)重新启动系统。
4、对Cisco1721路由器的口令恢复:
1) 将终端或配有终端仿真程序的PC连接到路由器的控制台端口。
2)输入show version命令,记录配置寄存器的设置。
3)开关路由器。
4)上电后的60s内,按下终端上的CTRL-Break键。看到rommon>提示符。
5)在rommon>提示符后输入confreg。
6)对于问题”Do you wish to change configuration[y/n]?”,回答y。
7)对于问题”ignore system config [y/n]?” ,回答y。对于此前的所有问题,都回答n。
8)对于问题”Change boot characteristics [y/n]?” ,回答y。对于此前所有问题回答no。
9)看到boot: 提示符,输入2然后回车,如果Flash 中的内容已经被清空,输入1 。如果所有的Flash都被完全清空,Cisco4500系列必须送回Cisco处理
。如果输入1 ,可以查看口令,清除配置文件,不能改变口令。
10)系统显示所作的配置,对问题”Do you wish to change configuration[y/n]?”,回答no。
11)在rommon> 提示符下输入reset。
12)系统启动后,对所有的setup回答no。
13)在Router>提示符下输入enable。你将处于enable模式,能看到提示符Router#。
14)从下面三项操作中选择一项:
------查看口令,输入 show start.
------改变口令,a、输入copy start run,将NVRAM中的内容复制到内存中。
b、输入show run。
如果已经设置了enable secret 口令,执行以下步骤:
------输入cofig term.
------输入enable secret<new password>.
-------按下Ctrl-z。
如果没有设置enable secret 口令,执行以下步骤:
-------输入enable password<new password>.
-------按下Ctrl-z。
-------输入copy run start.
-------要删除配置文件,输入erase start。
15)查看当前配置寄存器的值 ,它的值应该是0x2142,在提示符下输入config term ,输入config-register 0x2102,或在步骤2中记录的其他值。
16)按Ctrl-z,返回特许模式,提示符下输入reload。
**********对Cisco 2500、3000系列路由器的口令恢复过程***********
1)将终端或者配有终端仿真程序的pc连接到路由器的控制台端口。
2)输入show version命令,记录配置寄存器的设置。
3)开关路由器。
4)上电后60秒内,按Break键。看到> 提示符,而没有路由器的名字。如果无法看到这一提示符,中端没有发送正确的break信号。
5)在> 提示符下输入 o/r 0x42,使路由器从Flash中启动,或者输入 o/r 0x41,使路由器从ROM中启动。使用0x41可以查看或者删除配置文件,但不能改变口令。
6)在>提示符下输入i, 路由器会重新启动,并忽略保存的配置。
7)对所有设置(setup)模式下的问题回答no,或者按Ctrl-c。
8)在 router>提示符下输入enable。
9)查看口令,输入show start,改变口令:输入copy start run,将nvram中内容复制到内存。 输入show run,如果已经设置了 enable secret口令,输入config terminal。输入enable secret <新口令>,按Ctrl-z。如果没设置enable secret口令,输入 enable password <新口令>,按下Ctrl-z。输入copy run start保存配置。
10)在提示符下输入config terminal,进入配置模式。
11)输入config-register 0x2102,或在步骤2中记录的其他值。
12)按下Ctrl-Z,返回特许执行模式。
13)在提示符下输入reload,重起路由器。