当路由器的口令不幸被忘记或丢失,可以通过查看、改变口令而恢复口令,如果是新设备则可以删除原有配置重新开始。
每种口令恢复方法大致有以下几个基本步骤:
1.不读内存重启路由器进行配置,这种有时被称为测试系统模式、ROM模式或boot引导模式;
2.重新启动系统;
3.进入特权模式(如你在测试系统模式,没有口令可以进入);
4.查看、改变口令或删除原配置;
5.象平常一样重新配置路由器后引导;
6.重新启动系统。
有时在进行口令恢复时需要终端给出一个BREAK信号,这要求你必须熟悉终端或PC仿真终端怎样给出这个信号。例如:Alt+B可产生一个BREAK信号,在Windows终端上按Break或Ctrl+Break,Windows终端上也可以定义一个作为BREAK功能键,通过按功能键来获得一个BREAK信号,选择特定字符^$B(Shift6,Shift4,和大写字母B)定义一个作为BREAK信号。
下面详细介绍Cisco路由器的口令恢复方法。
方法一
可采用该方法的相关设备有Cisco2000系列,Cisco2500系列,Cisco3000系列,基于680x0Cisco4000系列以及在ROM中运行CiscoIOS10.0以上版本的Cisco7000系列。
连接路由器的console口到终端或PC仿真终端。用无modem的直连线连接PC的串行口到路由器的console口;用showversion命令显示并记录配置寄存器的值,通常为0x2102或0x102.如果用showversion命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试;关闭路由器的电源,然后再打开;在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),如果没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置;在“〉”提示符下键入o/r0x42从Flashmemory中引导或键入o/r0x41从ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,你可以查看或删除原配置,但你不能改变口令。
在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置;在设置中的所有问题都回答“no”;在Router〉提示符下键入enable,你将进入特权用户Router#提示;选择下列三选项之一:查看口令,键入showconfig;改变口令(在口令加密情况下),作:键入configmem拷贝NVRAM到memory中,键入wrterm,如果你作过enablesecretxxxx,执行下列命令:键入configterm然后键入enablesecret按Ctrl+Z;如果你没有作过enablesecretxxxx,则键入enablepassword,PressCtrl+Z;键入writemem提交保存改变;若删除配置,键入writeerase。在Router#提示符下键入configterm;键入config-register0x2102,或键入在第二步记录的值;按Ctrl+Z退出编辑;在Router#提示符下键入reload命令。