Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有:ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。一般情况下,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行Flash中的ISO,并在NVRAM中寻找路由器配置,并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中,因此修改口令的实质是先让登记码不起作用,从而可以进行直接启动,完成后再将登记码恢复(如忘记恢复,路由器重新启动后修改的配置可能会丢失)。
Configuration Register Value 含义 0X2102 缺省设置 Bit13=0X2000 Flash引导失败5次后,自动从ROM引导 Bit8=0X0100 关闭Break键 Boot field=0X20X2101 从Flash中引导正常运行模式 Boot field=0X10X142 进入boot ROM运行模式Router(boot)> Bit8=0X0040 进入boot monitor运行模式>或rommon> Boot field=0X2 从Flash中引导正常运行模式 |
对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
1、如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。此方法原则上适用于所有的Cisco系列路由器。
2、如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用于7500、12000等路由器。
3、将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。
具体的操作步骤
当Cisco 路由器的口令被错误修改或者忘记时,可以按如下步骤进行操作:
开机时按,使进入ROM监控状态。作如下设置,使路由器引导时忽略NVRAM中的设置。
>o/r0x2142 Cisco 2500系列 rommon 1>confreg 0x2142 Cisco 2600 1600系列 boot#set ios-conf=0x2142 Cisco 800系列 |
正常值一般为0x2102
重新启动路由器
在Setup下,选择No回答
进入特权模式
恢复NVRAM中的配置
Router#configure memory |
恢复正常配置寄存器并激活所有端口
Router#configure terminal Router(config)#config-register 0x2102 Router(config)#interface xx Router(config)#no shut |
查询并记录丢失的口令
Router#show configure (show startup-config) |
修改口令
Router#configure termonal
Router#enable secret xxxxxxx
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password xxxxxxx
Router(config-line)#
|
