來源:網絡
在Cisco路由器忘记或丢失enable密码的情况时一共有二种方法恢复,取决于你使用的路由器是哪一系列产品。
在大多数情况下不用跳线就可以恢复密码,恢复密码过程只能在路由器的Cosole口上执行。
根据路由器平台选择恢复方法:
1. 第一种
Cisco 2000 series
Cisco 2500 series
Cisco 3000 series
Cisco 4000 series with 680x0 Motorola CPU
Cisco 7000 series 运行Cisco IOS 10.0版本或以后
IGS series running Cisco Release IOS 9.1 or later in ROMs
2.第二种
Cisco 1003
Cisco 1600 series
Cisco 3600 series
Cisco 4500 series
Cisco 7200 series
Cisco 7500 series
IDT Orion-based routers
AS5200 and AS5300 platforms
基本步骤:
1、配置路由器在boot时不读NVRAM,这种方式称为系统测试模式 。
2、Reboot系统 。
3、进入enable模式,在test 模式下不需要密码。
4、更改密码或erase配置。
5、重新配置路由器在boot时读NVRAM。
6、Reboot系统 。
注意有时恢复密码需要在终端机器上给一个Break信号,在不同的终端机上键入的按键不同。例如:在ProComm上,缺省Break信号是Alt-B。而在Windows 终端上需要按 Break 或 CTRL-Break。在 Windows 终端允许定义BREAK。
第一种方法:
使用这种方法可恢复下列路由器
Cisco 2000 series
Cisco 2500 series
Cisco 3000 series
Cisco 4000 series with 680x0 Motorola CPU
Cisco 7000 series 在ROMs运行Cisco IOS 10.0版本或以后
IGS Series 在ROM s运行Cisco IOS 版本9.1 或以后
步骤:
1、在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
2、输入show version 命令然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable.
缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1则是disable Break。如果为零则Break为enabled。
3、切断电源后再重启。
4、在路由器启动的60秒内在终端机上按Break键。
将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
5、在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flash memory引导,o/r0x41意思是从ROMs引导。
注意第一个字符是字母o,不是数字0。最好用0x42,在Flash memory没有装或erase的情况下才用0x41,如果有0x41则只能view 或erase配置,不能直接更改密码。
6、在rommon>提示符下输入初始化命令。
7、输入系统配置 对话提示符敲no一直等提示信息显示
Press RETURN to get started!
8、敲回车。出现Router>提示符。
9、输入enable 命令。出现Router# 提示符。
10、选择下面选项中的一项:
1)如果password没有加密,直接用more nvram:startup-config命令可以看密码。
2)在password加密的情况下无法看时只能修改,输入命令如下 :
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
11、在EXEC提示符输入configure terminal进入配置模式。
12、输入config-register 命令把在第二步中记录的寄存器值复原。
13、敲Ctrl-Z退出配置状态。
14、在特权模式下用write memory命令保存配置然后reboot重启。
第二种方法:
使用这种方法可恢复下列路由器
Cisco 1003
Cisco 1600 series
Cisco 3600 series
Cisco 4500 series
Cisco 7200 series
Cisco 7500 series
IDT Orion-Based Routers
AS5200 and AS5300 platforms
步骤:
1、在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
2、输入show version 命令然后记下寄存器值,通常是0x2102 or 0x102。这个值在最后一行,注意寄存器的配置是否把Break设为enable或disable.
缺省配置寄存器值是0x2102。注意这个值从左数第三个数字如果是1则是disable Break。如果为零则Break为enabled。
3、切断电源后重启。
4、在路由器启动的60秒钟内在终端机上按Break键。
将显示rommon> 提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
5、在rommon>提示符下输入confreg命令:显示如下
Do you wish to change configuration[y/n]?
6、输入yes然后回车。
7、在回答后面的问题时一直选择no直到出现:
ignore system config info[y/n]?
8、输入yes。
9、接着继续敲no回答一直到:
change boot characteristics[y/n]?
10、输入yes。显示如下:
enter to boot:
11、在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1,这样只能view or erase配置,不能直接修改password。最好选择2。
出现如下提示:
Do you wish to change configuration[y/n]?
12、回答no然后回车Return。显示如下:
rommon>
13、在特权EXEC下输入reload 命令。
14、路由器boot时,对所有的问题都输入no。直到显示:
Router>
15、输入enable命令进入enable状态。
Router#
16、选择下面选项中的一项:
1)如果password没有加密,直接用more nvram:startup-config命令可以看密码。
2)在password加密的情况下无法看时只能修改,输入命令如下 :
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
17、输入configure terminal进入配置模式。
18、输入config-register 命令把在第二步中记录的寄存器值复原。
19、敲Ctrl-Z退出配置状态。
20、在特权模式下用write memory命令保存配置然后reboot重启。
阅读(1276) | 评论(0) | 转发(0) |
