实验五 路由器的口令恢复

实验目的:掌握配置寄存器的设置方法,常用的两种口令恢复技术。

实验设备:cisco路由器一台,pc一台。

实验内容与步骤:

1、首先熟悉书上第21、22章的内容,记住配置寄存器值的值的配置方法,表示的含义。

2、配置好路由器的主机名,密码,接口,之后保存配置。

3、口令恢复的基本步骤:1)通过配置使得路由器启动时不读取配置存贮器(NVRAM)。

2)重新启动系统。

3)进入特权模式。

4)查看或改变口令,或者清除配置。

5)重新配置路由器,使它正常启动,启动时读取NVRAM。

6)重新启动系统。

4、对Cisco1721路由器的口令恢复:

1) 将终端或配有终端仿真程序的PC连接到路由器的控制台端口。

2)输入show version命令,记录配置寄存器的设置。

3)开关路由器。

4)上电后的60s内,按下终端上的CTRL-Break键。看到rommon>提示符。

5)在rommon>提示符后输入confreg。

6)对于问题”Do you wish to change configuration[y/n]?”,回答y。

7)对于问题”ignore system config [y/n]?” ,回答y。对于此前的所有问题,都回答n。

8)对于问题”Change boot characteristics [y/n]?” ,回答y。对于此前所有问题回答no。

9)看到boot: 提示符,输入2然后回车,如果Flash 中的内容已经被清空,输入1 。如果所有的Flash都被完全清空,Cisco4500系列必须送回Cisco处理

。如果输入1 ,可以查看口令,清除配置文件,不能改变口令。

10)系统显示所作的配置,对问题”Do you wish to change configuration[y/n]?”,回答no。

11)在rommon> 提示符下输入reset。

12)系统启动后,对所有的setup回答no。

13)在Router>提示符下输入enable。你将处于enable模式,能看到提示符Router#。

14)从下面三项操作中选择一项:

------查看口令,输入 show start.

------改变口令,a、输入copy start run,将NVRAM中的内容复制到内存中。

b、输入show run。

如果已经设置了enable secret 口令,执行以下步骤:

------输入cofig term.

------输入enable secret<new password>.

-------按下Ctrl-z。

如果没有设置enable secret 口令,执行以下步骤:

-------输入enable password<new password>.

-------按下Ctrl-z。

-------输入copy run start.

-------要删除配置文件,输入erase start。

15)查看当前配置寄存器的值 ,它的值应该是0x2142,在提示符下输入config term ,输入config-register 0x2102,或在步骤2中记录的其他值。

16)按Ctrl-z,返回特许模式,提示符下输入reload。

**********对Cisco 2500、3000系列路由器的口令恢复过程***********

1)将终端或者配有终端仿真程序的pc连接到路由器的控制台端口。

2)输入show version命令,记录配置寄存器的设置。

3)开关路由器。

4)上电后60秒内,按Break键。看到&gt; 提示符,而没有路由器的名字。如果无法看到这一提示符,中端没有发送正确的break信号。

5)在&gt; 提示符下输入 o/r 0x42,使路由器从Flash中启动,或者输入 o/r 0x41,使路由器从ROM中启动。使用0x41可以查看或者删除配置文件,但不能改变口令。

6)在&gt;提示符下输入i, 路由器会重新启动,并忽略保存的配置。

7)对所有设置(setup)模式下的问题回答no,或者按Ctrl-c。

8)在 router&gt;提示符下输入enable。

9)查看口令,输入show start,改变口令:输入copy start run,将nvram中内容复制到内存。 输入show run,如果已经设置了 enable secret口令,输入config terminal。输入enable secret <新口令>,按Ctrl-z。如果没设置enable secret口令,输入 enable password <新口令>,按下Ctrl-z。输入copy run start保存配置。

10)在提示符下输入config terminal,进入配置模式。

11)输入config-register 0x2102,或在步骤2中记录的其他值。

12)按下Ctrl-Z,返回特许执行模式。

13)在提示符下输入reload,重起路由器。