Cisco路由器忘记或丢失enable密码怎么办
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点Cisco路由器忘记或丢失enable密码怎么办?其实路由器密码遗忘或丢失是用户很常见的问题,于是本文为大家介绍一下思科路由器密码恢复的两种方法,需要的朋友可以参考下
思科路由器密码恢复方法一
使用这种方法可使下列思科路由器密码恢复:Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU的Cisco4000系列、运行10.0版本以上CiscoIOS系统的7000系列路由器。
1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。
2.输入showversion命令,然后记下寄存器值,通常是0x2102or0x102。这个值显示在最后一行,注意寄存器的配置是否把Break设为enable或disable。
缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1,则是disableBreak;如果为零,则Break为enabled。
3.切断电源后再重启。
4.在路由器启动的60秒内在终端机上按Break键。将显示rommon>提示符。如果提示符不是这样,则终端没有发出正确的中断信号,检查Break键是否正确或是否被设为disable。
5.在提示符下输入o/r0x42或o/r0x41,o/r0x42意思是从Flashmemory引导,o/r0x41意思是从ROMs引导(注意,第一个字符是字母o,不是数字0)。最好用0x42,在Flashmemory没有装或erase的情况下,才用0x41,如果有0x41则只能view或erase配置,不能直接更改密码。
6.在rommon>提示符下输入初始化命令。
7.输入系统配置对话提示符敲no,一直等提示信息显示:PressRETURNtogetstarted!
8.敲回车,出现Router>提示符。
9.输入enable命令,出现Router#提示符。
10.选择下面选项中的一项:
如果password没有加密,直接用morenvram:startup-config命令可以看密码;在password加密的情况下,无法看,只能修改,输入命令如下:
复制代码代码如下:
Router#configurememory
Router#configureterminal
Router(config)#enablesecret1234abcd
Router(config)#ctrl-z
Router#writememory
11.在EXEC提示符输入configureterminal进入配置模式。输入config-register命令,把在第二步中记录的寄存器值复原。
12.敲Ctrl-Z,退出配置状态。
13.在特权模式下用writememory命令保存配置,然后reboot重启。
思科路由器密码恢复方法二
使用这种方法可使下列思科路由器密码恢复:Cisco1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDTOrion-Based路由器,前四步和第一种方法一样。
5.在rommon>提示符下输入confreg命令。
Doyouwishtochangeconfiguration[y/n]?
输入yes,然后回车。在回答后面的问题时一直选择no,直到出现“ignoresystemconfiginfo[y/n]?”时输入yes。接着继续敲no回答,一直到看到“changebootcharacteristics[y/n]?”时输入yes。
entertoboot:在这个提示符下可以有2和1两种选择。如果Flashmemoryiserased选择1,这样只能vieworerase配置,不能直接修改password。最好选择2。出现如下提示:Doyouwishtochangeconfiguration[y/n]?回答no,然后回车,显示“rommon>”。
6.在特权EXEC下输入reload命令。
思科路由器密码恢复操作到这后,后面操作同第一种方法。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
Cisco路由器忘记或丢失enable密码怎么办相关文章: