路由器忘记或者是丢失enable密码,其实算是网络工程师挺常遇到的情况。
能不能恢复?
路由器恢复的方法其实蛮多的,具体用哪种,取决于你使用的路由器是哪一系列产品,这就容易让很多网工新人懵逼。
作为3层设备,路由器是一种技术含量很高的网络设备,涉及到各种协议,技术面较广。
熟练运用各种路由器,及时处理各种突发故障,对维护网络的正常运转有着非常非常重要的意义。
所以,老杨今儿特地汇总了一下思科、华为和H3C三大厂商的路由器恢复方法。虽然本篇文章收集的方法仅针对某些型号的设备,但是其实看完就知道,大多数都是通用的。
非常干货,字数也偏多。适合常看常新,记得收藏到自己朋友圈,以备不时之需哈。
01 思科路由器密码恢复
(1) 密码恢复原理
Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。
Cisco系列路由器的内存有:ROM,闪存(Flashmemory),RAM,不可变RAM和动态内存(DRAM)等5种。
一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。
口令恢复的关键在于对配置登记码
(ConfigurationRegisterValue)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。
有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。
关于内存作用
ROM存放系统的引导程序,类似PC机的BIOS,是一种只读存储器,系统掉电程序不会丢失闪存存放CiscoiOS的镜像,类似PC机的硬盘,是一种可擦写、可编程的ROM。
系统掉电数据不会丢失NVRAM存放配置文件(Startupconfig)RAM存放当前系统使用配置(Runningconfig)DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等,也包含正在执行的配置文件,系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码。
ConfigurationRegisterValue含义
0X2102缺省设置
Bit13=0X2000Flash引导失败5次后,自动从ROM引导
Bit8=0X0100关闭Break键
Bootfield=0X20X2101从Flash中引导正常运行模式
Bit13=0X2000Flash引导失败5次后,自动从ROM引导
Bit8=0X0100关闭Break键
Bootfield=0X10X142进入bootROM运行模式Router(boot)>
Bit8=0X0040进入bootmonitor运行模式>或rommon>
Bootfield=0X2从Flash中引导正常运行模式
(2) 恢复Cisco路由器密码的常用方法
- 第一种方法
使用这种方法可恢复下列路由器:
Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器
实现步骤
在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
- 输入show version命令,然后记下寄存器值,通常是0x2102 or 0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。
- 缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disable Break;如果为零,则Break为enabled。
- 切断电源后再重启。
- 在路由器启动的60秒内在终端机上按Break键。将显示rommon