交換機口令恢復(fù)的步驟
⒈連接交換機的console口到終端或PC仿真終端����。用無Modem的直連線連接PC的串行口到交換機的console口���。
⒉先按住交換機面板上的mode鍵,然后打開電源�����。
⒊初始化flash。
>flash_init
⒋更名含有password的配置文件�。
>rename flash:config.text flash:config.old
⒌啟動交換機。
>boot
⒍進入特權(quán)模式��。
>enable
⒎此時開機是已忽略password�����。
#rename flash:config.old flash:config.text
⒏copy配置文件到當(dāng)前系統(tǒng)中���。
#copy flash:config.text system:running-config
⒐修改口令��。
#configure terminal
#enable secret
⒑保存配置����。
#write
路由器口令恢復(fù)步驟
⒈連接路由器的console口到終端或PC仿真終端���。用無Modem的直連線連接PC的串行口到路由器的console口�����。
⒉用show version命令顯示并記錄配置寄存器的值�,通常為0x2102或0x102.如果用show version命令不能獲得有關(guān)提示�,可以查看類似的路由器來獲得配置寄存器的值或用0x2102試試��。
⒊關(guān)閉路由器的電源���,然后再打開。
⒋在啟動的前60秒內(nèi)按Break鍵���,你將會看到“〉”提示符(無路由器名)����,如果沒有看到“〉”提示符�����,說明你沒有正確發(fā)出Break信號�����,這時可檢查終端或仿真終端的設(shè)置���。
⒌在“〉”提示符下鍵入 o/r 0x42從Flash memory中引導(dǎo)或鍵入o/r 0x41從ROM中引導(dǎo)(注意:這里“o”是小寫字母“O”)。如果它有Flash且原封沒動過����,0x42是最好的設(shè)置�����,因為它是缺省值�,僅當(dāng)Flash被擦除或沒有安裝時使用0x41���。如果用0x41��,你可以查看或刪除原配置�,但你不能改變口令���。
⒍在“〉”提示符下鍵入i����,路由器將重新啟動而忽略它保存的配置����。
⒎在設(shè)置中的所有問題都回答“no”。
⒏在Router〉提示符下鍵入enable����,你將進入特權(quán)用戶Router#提示。
⒐查看口令,鍵入 show config
改變口令(在口令加密情況下)�,按照如下的步驟進行:
(a)鍵入config mem拷貝NVRAM到memory中;
(b)鍵入wr term�;
(c)如果你作過enable secret xxxx, 執(zhí)行下列命令:鍵入config term然后鍵入enable secret按Ctrl+Z�����;如果你沒有作過enable secret xxxx����,則鍵入enable password,Press Ctrl+Z���;
(d)鍵入write mem提交保存改變;若刪除配置�����,鍵入write erase��。
⒑在Router#提示符下鍵入config term�。
⒒鍵入config-register0x2102,或鍵入在第二步記錄的值����。
⒓按 Ctrl+Z退出編輯���。
⒔在Router#提示符下鍵入reload命令,不需要做write memory��。
Cisco路由器IOS映像恢復(fù)及升級方法
由于歷史原因���,Cisco公司的路由器產(chǎn)品豐富且繁雜����,Cisco路由器的專用操作系統(tǒng)IOS映像也同時存在多個版本����,以下就分別針對兩類加載不同版本的IOS映像文件的Cisco路由器做討論。
一����、Cisco 1000,1600,2500,4000系列
1、IOS映像恢復(fù)的方法及步驟
1) 連接PC的COM1口與路由器的console口�,使用PC的超級終端軟件訪問該路由器;
2) 開啟路由器的電源開關(guān)��,并在30秒內(nèi)按下鍵盤的Ctrl+break���,中斷路由器的正常啟動以進入rom監(jiān)視模式�,屏幕上提示符如下:
>
3) 鍵入如下命令:
>o /r 0x2101
改變路由器虛擬寄存器的默認(rèn)值(0x2102);
4) 鍵入重啟命令:
>i
路由器重啟���,當(dāng)屏幕顯示以下信息表明路由器重啟完畢:
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 1024 Kbytes of main memory
…
Press RETURN to get started!
5) 路由器在虛擬寄存器的值為0x2101時自動進入rom啟動模式:
router(boot)>
6) 此時����,將TFTP服務(wù)器上的IOS映像文件恢復(fù)至路由器flash memory中���,依次鍵入以下命令:
router(boot)>en
router(boot)#copy tftp flash
System flash directory:
No files in System flash
[0 bytes used, 4194304 available, 4194304 total]
Address or name of remote host [255.255.255.255]?192.168.18.168(IP地址已作技術(shù)處理�,下同)
Source file name? igs-i-l.110-22a.bin(IOS映像文件名)
Destination file name [igs-i-l.110-22a.bin]?
Accessing file 'igs-i-l.110-22a.bin' on 192.168.18.168...
Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): ! [OK]
Device needs erasure before copying new file
Erase flash device before writing? [confirm]
Copy 'igs-i-l.110-22a.bin' from server
as 'igs-i-l.110-22a.bin' into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeee ...erased
Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!(����!表示恢復(fù)成功)
7) 還原路由器虛擬寄存器的默認(rèn)值(0x2102),恢復(fù)路由器的正常啟動順序�����,依次鍵入以下命令:
router(boot)#conf t
router(boot)(config)#config-register 0x2102
router(boot)(config)#exit
router(boot)#wr
router(boot)#reload
2���、IOS映像升級的方法及步驟
1) 升級之前先備份,將相關(guān)文件備份至TFTP服務(wù)器�����,鍵入如下命令:
router#copy bootflash tftp(Cisco 2500系列路由器不存在bootflash,相應(yīng)的是rom)
router#copy flash tftp
router#copy startup-config tftp
2) 因為Cisco 1000,1600,2500,4000系列路由器不允許在正常工作狀態(tài)下重寫flash memory��,所以只有進入rom(或bootflash)啟動模式才能升級IOS映像��,依次鍵入以下命令:
router#conf t
router(config)#config-register 0x2101
router(config)#exit
router#wr
router#reload
3) 路由器重啟完畢后進入rom(或bootflash)啟動模式�,從TFTP服務(wù)器將新的IOS映像文件拷貝至路由器的flash memory中:
router(boot)#copy tftp flash
4) 還原路由器虛擬寄存器的默認(rèn)值(0x2102),恢復(fù)路由器的正常啟動順序�����,依次鍵入以下命令:
router(boot)#conf t
router(boot)(config)#config-register 0x2102
router(boot)(config)#exit
router(boot)#wr
router(boot)#reload
二���、Cisco 1700,2600,3600,7200系列
1�����、IOS映像恢復(fù)的方法及步驟
1) 連接PC的COM1口與路由器的console口��,使用PC的超級終端軟件訪問該路由器���;
2) 開啟路由器的電源開關(guān),并在30秒內(nèi)按下鍵盤的Ctrl+break����,中斷路由器的正常啟動以進入rom監(jiān)視模式�����,屏幕上提示符如下:
rommon 1>
3) 鍵入xmodem命令:
rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名)
4) 然后�,路由器一直等待從PC上接收該IOS映像文件�,此時在超級終端軟件中點擊發(fā)送選項,選擇存放在PC本地硬盤中的IOS映像文件���,確定后即開始下載文件至路由器的flash memory中��,由于通訊帶寬只有9600波特���,整個文件下載時間約為1.5小時(依文件大小而定),屏幕顯示信息如下:
Do not start the sending program yet...
device does not contain a valid magic number
dir: cannot open device flash:
WARNING: All existing data in flash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n[n]:y
Ready to receive file c3640-i-mz.120-10.bin ...
Erasing flash at 0x307c0000
program flash location 0x30380000
Download Complete!
program load complete, entry point: 0x80008000, size: 0x38f410
5) 接著�,路由器將自動重啟,屏幕顯示信息如下:
Self decompressing the image : ################################# [OK]
…
Press RETURN to get started!
2�、IOS映像升級的方法及步驟
1) 同理,升級之前先備份����,將關(guān)鍵文件備份至TFTP服務(wù)器����,鍵入下列命令: router#copy bootflash tftp(Cisco 3600系列路由器不存在bootflash)
router#copy flash tftp
router#copy startup-config tftp
2) 因為Cisco 1700,2600,3600,7200系列路由器允許在正常工作狀態(tài)下重寫flash memory�����,所以直接鍵入以下命令就可完成IOS映像的在線升級:
router#copy tftp flash
router#reload
或者���,為保險起見(以路由器停止服務(wù)為代價),在進入rom監(jiān)視模式后才進行IOS映像的升級����,則依次進行下列操作:
2) 在路由器重啟加電后30秒內(nèi)按下鍵盤的Ctrl+break,中斷路由器的正常啟動直接進入rom監(jiān)視模式�����,屏幕上提示符如下:
rommon 1>
或者��,在路由器重啟過程完成后進行以下操作���,同樣可以進入路由器的rom監(jiān)視模式:
router#conf t
router(config)#config-register 0x0
router(config)#exit
router#wr
router#reload
rommon 1>
3) 鍵入以下命令����,將IOS映像的升級文件從TFTP服務(wù)器復(fù)制至路由器的flash memory中:
rommon 1>b c3640-i-mz.121-2.T 192.168.18.168
program load complete, entry point: 0x80008000, size: 0x4ed478
Self decompressing the image : ##################################[OK]
Loading c3640-i-mz.121-2.T from 192.168.18.168 (via Ethernet0/0):!!!!!!!!!!!!!!!
[OK - 5166484/10332160 bytes]
4) 還原路由器虛擬寄存器的默認(rèn)值(0x2102)����,恢復(fù)路由器的正常啟動順序�����,依次鍵入以下命令:
rommon 1>confreg 0x2102
5) 鍵入重啟命令���,使得新配置生效,完成IOS映像的離線升級:
rommon 2>reset
Cisco常見路由器密碼和版本恢復(fù)方法探討
作者:劉興池 竇海燕 樊志強
摘要:本文對CISCO公司的一些常見路由器的密碼恢復(fù)進行了探討和總結(jié)���,同時描述了對路由器版本的災(zāi)難性恢復(fù)的一些方法��。
關(guān)鍵字:路由器��,密碼��,版本�。
隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大�,網(wǎng)絡(luò)與我們的生活已經(jīng)越來越近,許多政府���,學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò)���,這使得路由器這一網(wǎng)絡(luò)設(shè)備的使用越來越廣泛����。在使用路由器的過程中經(jīng)常會出現(xiàn)忘記密碼的事情�,使維護人員無法登錄��,影響工作的進一步開展��。同時�����,在操作過程中有時會因為一些意想不到的原因���,將路由器內(nèi)部的版本映象文件損壞���,使路由器無法正常工作,路由器退回到監(jiān)控狀態(tài)�,使用常用的版本拷貝命令無法更新版本。這兩個問題都是較常見��,但又是初學(xué)者感到比較棘手的問題�����。
對于版本的獲得一般可以通過網(wǎng)站下載,或與供應(yīng)商聯(lián)系提供����,也可以在路由器正常工作時利用常規(guī)命令將版本備份到服務(wù)器上,以備應(yīng)急之用�。CISCO 路由器品種較多,各種路由器的密碼恢復(fù)和版本的災(zāi)難恢復(fù)情況又不同���,現(xiàn)分別敘述��。
一. 2500系列路由器(以2509為例)
1. 密碼恢復(fù)
1.1 利用DB25轉(zhuǎn)換接口���,和交叉線將2509路由器的CONSOLE口和計算機串口相連,啟動計算機超級終端�����,設(shè)置其參數(shù)為波特率9600���,數(shù)據(jù)位8��,奇偶校驗為無��,停止位為1�����,流控選擇無�。開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài)�����,提示符 >
1.2 查看configure –register 值�,并將該值記下����。
>e/s2000002
返回值正常時一般為2102
1.3 更新configure-register 值使路由器啟動時跳過配置文件,直接啟動�����,以便使原來的密碼不起作用��。
>o/r0x0142
1.4 重新啟動路由器>i
1.5 啟動后進入特權(quán)模式�,執(zhí)行如下命令使原來的配置信息有效。
router(config)#config mem
1.6 此時可以按照正常操作查看原來的密碼����,或修改為新的密碼���。
1.7 將configure-register 值復(fù)原,并重新啟動路由器��。此時即可恢復(fù)正常�����。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本災(zāi)難性恢復(fù)
與其他路由器不同的是2509在rom內(nèi)部有一個引導(dǎo)監(jiān)控模式����,內(nèi)含一個小的映象版本,當(dāng)flash中版本損壞時����,可以用于正式版本下載。
2.1在計算機串口和2509CONSLOE 口相連的同時�����,還必須準(zhǔn)備一個AUI 與RJ45的轉(zhuǎn)換接口���,以便可以使用交叉線將AUI口與計算機網(wǎng)口相連����。
2.2在引導(dǎo)監(jiān)控模式下,進入特權(quán)模式���,配置以太口的接口地址和掩碼��,使其與計算機網(wǎng)口地址在同一子網(wǎng)����,(假定計算機地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3驗證網(wǎng)絡(luò)互通性
router(boot)#ping 168.1.32.206
2.4 計算機上啟動tftp服務(wù)器��,將需要下載的版本放在服務(wù)器的指定目錄下�。
2.5 在超級終端上執(zhí)行如下命令:
router(boot)#copy tftp flash
將新的版本下載到路由器的flash中�,
2.6重新啟動路由器,運行新的正常版本
router(boot)#reload
二 2600系列(以2621 為例)
1密碼恢復(fù)
1.1將路由器的CONSOLE口和計算機串口相連�����,啟動計算機超級終端����,開啟路由器電源,在開機60秒內(nèi)按ctlr+break 使路由器進入rom monitor 狀態(tài)����,提示符
rommon1>
1.2重新配置組態(tài)寄存器
rommon1>confreg
當(dāng)出現(xiàn) do you wish to change the configuration (y/n) 時 選擇y
接下來的選項選擇n
當(dāng)出現(xiàn) enable”ignore system configuration information”(y/n) 選擇y
接下來的選項選擇n
1.3 重新啟動路由器
rommon1>reset
1.4 啟動后進入特權(quán)模式����,執(zhí)行如下命令使原來的配置信息有效��。
router(config)#config mem
1.5可以進一步查看密碼或更改密碼
2版本的災(zāi)難性恢復(fù)���。
2621 提供了兩種災(zāi)難性恢復(fù)版本的方法����,tftpdnld 和 xmodem 方式�����。
2.1 tftpdnld方式
2.1.1將計算機串口和路由器CONSLE口相連�����,將計算機網(wǎng)口與路由器以太口(一定要與第一個以太口)相連
2.1.2 啟動TFTP服務(wù)器�,并將要下載的版本放于指定目錄下面。
2.1.3 開啟路由器電源�,由于沒有有效版本,路由器啟動后將直接進入監(jiān)控模式��。
Rommon1>
2.1.4按如下命令設(shè)置參數(shù)。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定計算機地址為168.1.32.206 255.255.0.0,命令I(lǐng)P_ADDRESS=168.1.32.207
在監(jiān)控模式下將168.1.32.207地址配置到路由器的第一個以太端口�����,從而建立起路由器與TFTP服務(wù)器之間的連接���,正常下載版本���。
2.1.5 組態(tài)配置寄存器
Rommon7>confreg
當(dāng)出現(xiàn)do you wish to change the configuration ?y/n 選擇y
其他選擇n
當(dāng)出現(xiàn) change the boot charaterist ?y/n 選擇 y
選擇參數(shù)2
2.1.6啟動版本
Rommon8> reset
2.2 xmodem 方式下載
該種方式下載不需要以太口電纜,只需超級終端即可�。缺點是花費時間太多,速度太慢��。Xmodem 是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議����,以128字節(jié)塊的形式傳輸數(shù)據(jù)�,并且每個塊都進行校驗,�����,如果接受方校驗正確�,則發(fā)送認(rèn)可信息����,發(fā)送方發(fā)送下一個字塊��。Ymodem 異步傳輸協(xié)議�����,傳輸字塊大小為1024�,增加了批處理的功能。
2.2.1 用超級終端與路由器連接好后�����,啟動路由器��,路由器進入監(jiān)控模式狀態(tài)�����。
Rommon1>
2.2.2 啟動xmodem 命令
Rommon2>xmodem –cx ? 敲入enter鍵
當(dāng)出現(xiàn)do you wish to continous 時 選擇y
2.2.3 打開超級終端的“傳送”菜單�����,選擇傳送文件 則打開了傳送文件窗口�。
輸入版本文件的位置����,并選擇xmodem 方式��,確認(rèn)后��,經(jīng)過幾秒后�����,版本文件則會以xmodem的方式從計算機下載到路由器中�����。
修改相應(yīng)命令和選項����,也可以以ymodem的方式進行傳送。
2.2.4 以上述同樣的方法配置confreg 命令��,重新啟動后����,路由器會進入正常狀態(tài)���。
三3600系列路由器的密碼和版本恢復(fù)(以3640為例)
3.1 密碼恢復(fù)
3640的密碼恢復(fù)和26系列基本相似�,都是進入監(jiān)控模式,運行confreg 命令�����,啟動時忽略配置文件��,進行直接啟動����。此方法同樣適用于4500 7500 12000系列路由器。
3.2 版本恢復(fù)
3640 的版本恢復(fù)沒有提供tftpdnld命令�,只提供了xmodem 命令,使用方法與26系列相同�����。
四幾種進入ROM 狀態(tài)的方法
對于cisco的各種路由器進入rom狀態(tài)的方法不盡相同,但一般通過如下三種方法可以進入rom狀態(tài) ,在使用過程中可以分別試用進入��。
4.1如果break 未被屏蔽�,可以在開機60秒內(nèi)按ctl+break 鍵中斷啟動過程,進入rom狀態(tài)�����。
4.2 如果break鍵已經(jīng)屏蔽�����,可以通過循環(huán)開機的方法進入rom狀態(tài)����。
方法是:路由器開機后,將電源關(guān)閉��。間隔5秒后重新開機��,一般會進入rom狀態(tài)���。此方法適用與7500 12000等路由器����。
4.3將超級終端通訊波特率設(shè)置為1200�,數(shù)據(jù)位8 ,奇偶位1 停止位無�����。開啟路由器電源�����,啟動后�,關(guān)機。停5秒后�����,重新開機��,同時一直按住空格鍵12秒后放開��,等路由器啟動完成后�,重新更改超級終端位默認(rèn)值。通訊波特率設(shè)置為9600�����,數(shù)據(jù)位8 ����,奇偶位1 停止位無 。重新連接后���,從終端上可以看到已經(jīng)進入rom 狀態(tài)����。注意在波特率位1200時終端上沒有內(nèi)容顯示。此方法適用于2500,2600,4500等系列路由器
五 結(jié)束語
作為三層設(shè)備�,路由器在網(wǎng)絡(luò)中擔(dān)任著尋找路由的作用,但路由器又是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備����,涉及的各種協(xié)議,技術(shù)面較廣����,熟練運用各種路由器,及時處理各種突發(fā)故障對維護網(wǎng)路的正常運轉(zhuǎn)有著重要意義�。本文通過比較全面的匯總,總結(jié)了常見路由器的密碼和版本的恢復(fù)方法����,對處理常見的類似問題具有一定的指導(dǎo)作用。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
