本文档介绍如何恢复思科路由器启用口令和启用加密口令。这些口令可对特权执行和配置模式的访问权限进行保护。启用口令可以恢复,但是启用加密口令经过了加密,必须使用新口令进行替换。
重要说明:
要在 Cisco 6400 上模拟此步骤,请将节点路由处理器 (NRP) 或节点交换机处理器 (NSP) 卡拔出,然后再插入。
要在带有 NI-2 的 Cisco 6x00 上模拟此步骤,请将 NI-2 卡拔出,然后再插入。
在启动后的 60 秒内按下终端键盘上的 Break 键,使路由器进入 ROMMON 模式。
如果中断顺序不起作用,请参阅口令恢复过程中的标准break键序列组合,获取其他键组合。
在 rommon 1> 提示符处键入 confreg 0x2142,以便从闪存启动。
此步骤将会跳过存储口令的启动配置。
在 rommon 2> 提示符处键入 reset。
路由器将会重新启动,但是会忽略保存的配置。
在每个设置问题后键入 no 或按 Ctrl-C,跳过初始设置过程。
在 Router> 提示符处键入 enable。
您将进入启用模式,此时应看到 Router# 提示符。
键入 configure memory 或 copy startup-config running-config,将非易失性 RAM (NVRAM) 复制到内存中。
重要信息:请勿键入 copy running-config startup-config 或 write。这些命令将会擦除您的启动配置。
键入 show running-config。
show running-config 命令将会显示路由器的配置。在此配置中,在所有接口下将会出现 shutdown 命令,显示当前关闭的所有接口。此外,口令(启用口令、启用加密、vty、控制台口令)可能是加密格式,也可能是未加密格式。您可重复使用未加密的口令,您必须将加密的口令更改为新口令。
键入 configure terminal。
此时将会显示 hostname(config)# 提示符。
键入 enable secret ,以更改启用加密口令。例如:
hostname(config)#enable secret cisco
在所用的每个接口上发出 no shutdown 命令。
如果发出 show ip interface brief 命令,则要使用的每个接口都应显示 up up。
键入 config-register 。其中 configuration_register_setting 的值为步骤 2 中记录的值或 0x2102。例如:
hostname(config)#config-register 0x2102
按 Ctrl-z 或 end,离开配置模式。
此时将会显示 hostname# 提示符。
键入 write memory 或 copy running-config startup-config,以提交更改。
密码恢复程序示例
本部分提供了一个口令恢复过程的示例。此示例是使用 Cisco 2600 系列路由器创建的。即使您使用的不是 Cisco 2600 系列路由器,以下输出也可为您的产品体验提供示例。
Router>enablePassword:Password:Password:% Bad secretsRouter>show versionCisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)Copyright (c) 1986-1999 by cisco Systems, Inc.Compiled Tue 07-Dec-99 02:21 by phanguyeImage text-base: 0x80008088, data-base: 0x80C524F8ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)Router upti