cisco网络设备密码恢复研究与实践.docx

cisco网络设备密码恢复研究与实践 王小菽相信广大网络管理人员在日常工作中，一定会遇到忘记网络设备密码的情况，笔者根据多年的网络管理经验，总结出思科的各种网络设备的密码恢复方法，与大家共享一、Cisco交换机密码恢复对于大多数交换机，要先拔下交换机的电源线，然后按住交换机的“Mode”按钮，再重新插上交换机的电源线直到“stat”的LED灯熄灭之后释放“Mode”按钮对于没有外部的“Mode”按钮的交换机，在安装Windows操作系统的计算机，用“超级终端（Hyper Terminal）”这样是终端程序连接交换机后，在交换机启动时，按下Ctrl+Break键（对于UNIX系列的工作站，按下Ctrl+C）在交换机启动完成后，将出现提示符“Switch：”按以下步骤，将完成交换机的密码恢复工作：1、初始化flash文件系统：switch：flash_init2、加载帮助文件：switch：load_helper3、显示闪存里的内容：switch：dir flash：4、重命名配置文件：switch：rename flash：config.text flash：config.old5、启动系统：switch：boot在系统提示进入setup模式时，选择“no”：Continue with the configuration dialog？ [yes/no]：n6、进入特权模式，把配置文件恢复为原始文件名：Switch#rename flash：config.old flash：config.text7、把配置文件寫进内存：Switch#copy flash：config.text system：running-config8、进入全局配置模式更改各种登录密码。

9、退出，并保存到startup-config文件里：Switch#copy running-config startup-config二、Cisco路由器密码恢复1、将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在启动的60 s内按下中断键Ctrl+Break，如果Break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态rommon1>2、在Rommon中输入“confreg 0x2142”，更新Configuration register值，使路由器启动时跳过配置文件直接启动，使原来的密码不起作用Rommon 1>confreg 0x21423、输入“reset“命令，重启路由器Rommon 2>reset4、当提示是否进入对话配置时回答“no”（如误输入“yes”，立刻按Ctrl+c退出），出现“press return to get started！”按回车，进入用户命令状态router>5、在router>提示符下键入“enable”，路由器进入特权命令状态router#键“show configuration （startup-config）”查看原路由器配置和未加密码口令。

6、 进入全局设置状态，重新设置加密的口令7、恢复原始配置寄存器值：Router（config）#config 0x21028、更改完毕一定要保存配置，否则路由器原配置会丢失以及改写口令无效：Router# write memory9、重新启动路由器：Router# reload三、CISCO pix防火墙密码恢复1、根据pix防火墙的操作系统的版本号，取得密码恢复软件，例如：np63.bin2、将防火墙的内网口，即接口“1”与计算机的网卡连接；计算机要开启”TFTP”服务3、将防火墙的Console口和计算机串口相连，启动计算机超级终端，开启防火墙电源，当出现如下提示时，立即按下“Esc”键：Use BREAK or ESC to interrupt flash boot.Use SPACE to begin flash boot immediately.将出现提示符：“monitor>”4、用“interface”命令，初始化接口“1”，使其用于与计算机进行数据传输：monitor> interface 15、用“address”命令，设置该接口的ip地址，该地址应设置成与计算机网卡的ip地址在一个地址段内：monitor> address 192.168.0.16、用“server”命令，指定开启“tftp”服务的远程计算机即你操作的计算机的地址：monitor> server 192.168.0.27、用“file”命令，指定密码恢复软件：monitor> file np63.binfile np63.bin8、用“ping”命令测试计算机与防火墙的连通性。

9、执行“tftp”命令，传输密码恢复软件np63.bin10、文件传输完成后，将提示是否清除口令，选择“y”后，防火墙将重新启动：Do you wish to erase the passwords？ [yn] yPasswords have been erased.Rebooting....11、防火墙启动完成后，默认的telnet口令为“telnet”；enable口令为空 -全文完-。