在网络日常管理与维护的工作中,你是否遇到过这种现象:由于忘记了口令,你被原来亲切的“朋友”——
路由器或
交换机强行拒于门外,无法进行参数的重新设置、信息统计。下面就针对几种常见而重要的网络设备的口令清除方法谈谈本人的一点“小窍门”。
适用范围:所有IOS在10.0及以上版本的Cisc o 2000、2500、3000、4000、7000系列 路由器。
清除步骤如下:
1.用 路由器所带的串口线连接到Console口,以下通过Win95的超级终端进行;
2. 路由器加电后60秒内,按下CTRL(如果不行按CTRL-BREAK)键,等待出现“〉”提示符;
3.键入“〉e/s 2000002”命令,并记录下返回值,用在后面“Router(config)#config-register 0x2102”命令中;(通常返回值是2102)
4.在“〉”符号后键入“o/r 0x42”;
5.键入“i”, 路由器将重新初始化,对于出现的提示问题,回答No;
6.键入“Enable”(没有口令,按回车即可);
7.改变口令(无论是否加密):
a. 输入“config mem”或“copy startup-config mem”;
b. 输入“write”;
c. 输入“config term”并输入“enable secret〈password〉”和“enable password〈password〉”,改变口令;
8.去掉用户提示及口令:
a.进入虚拟行配置模式,输入“line vty 0 4”;
b.输入“password〈password〉”,改变口令;
c.输入“login”(可以去掉用户提示,原来是login local);
9.完成后按Ctrl-z结束;
10.输入“write”保存所做的改变;
11.进入特权配置模式,键入“config-register 0x2102”(注意,必须完成此步);
12.Write保存配置信息;
13.退出配置模式,Reload完成重新启动 路由器即可。
说明:o/r 0x42是从Flash中引导 路由器,如果不成功,可采用o/r 0x41从ROM中引导 路由器,其余操作与o/r 0x42相同,但是最好只在Flash引导不成功或Flash内容被删除、没有Flash情况下才用。使用0x41只能查看或删除配置信息而不能更改口令。
Cisco Catalyst 3000配置信息的清除
1.在 交换机加电启动时,按住 交换机后面板上的Sys Req按钮5秒钟,然后松开;
2.进入配置选单,选择“Clear Non-Volatile RAM”,即可清除 交换机的所有配置信息(包括口令)。
3.根据需要,重新配置参数、口令等。
Intel Express 交换机口令的清除
适用范围:Intel Express 10 Switch/10 Switch+/100FX Switch 交换机
方法一:
1.进入 交换机的维护模式(Maintenance Mode),输入:run defparm,以重启 交换机,把原来的配置变成原始默认设置(原始默认没有口令)。
2.进入维护模式:
a.关闭 交换机后按下面板上的Maint按钮,然后给 交换机加电;
b.按下按钮保持3秒钟至System LED 绿色灯快速闪烁;
c.释放Maint按钮。
3.通过 交换机的串口,用直连式串口线以9600/N/8/1,兼容VT100的终端模式进入 交换机;
4.按Enter键,直到屏幕上出现命令行提示。
方法二:利用Intel 交换机的后门
Telnet登录到 交换机上,提示输入用户名时,随便输入一个,然后输入通用的口令“debug”,即可进入 交换机。
3COM NetServer远程访问服务器
口令的清除
查看NetServer Configuration DIP开关,它控制NetServer的硬件配置信息。其中DIP4控制“Erase/Reinitialize Flash Configuration”。
清除步骤如下:
1.把DIP4拨到ON状态,当NETServer启动时,保于Flash的配置信息将会被删除;
2.关闭机器再把DIP4拨到OFF,加电启动,然后就可以重新配置了。
适用范围:所有IOS在10.0及以上版本的Cisc o 2000、2500、3000、4000、7000系列 路由器。
清除步骤如下:
1.用 路由器所带的串口线连接到Console口,以下通过Win95的超级终端进行;
2. 路由器加电后60秒内,按下CTRL(如果不行按CTRL-BREAK)键,等待出现“〉”提示符;
3.键入“〉e/s 2000002”命令,并记录下返回值,用在后面“Router(config)#config-register 0x2102”命令中;(通常返回值是2102)
4.在“〉”符号后键入“o/r 0x42”;
5.键入“i”, 路由器将重新初始化,对于出现的提示问题,回答No;
6.键入“Enable”(没有口令,按回车即可);
7.改变口令(无论是否加密):
a. 输入“config mem”或“copy startup-config mem”;
b. 输入“write”;
c. 输入“config term”并输入“enable secret〈password〉”和“enable password〈password〉”,改变口令;
8.去掉用户提示及口令:
a.进入虚拟行配置模式,输入“line vty 0 4”;
b.输入“password〈password〉”,改变口令;
c.输入“login”(可以去掉用户提示,原来是login local);
9.完成后按Ctrl-z结束;
10.输入“write”保存所做的改变;
11.进入特权配置模式,键入“config-register 0x2102”(注意,必须完成此步);
12.Write保存配置信息;
13.退出配置模式,Reload完成重新启动 路由器即可。
说明:o/r 0x42是从Flash中引导 路由器,如果不成功,可采用o/r 0x41从ROM中引导 路由器,其余操作与o/r 0x42相同,但是最好只在Flash引导不成功或Flash内容被删除、没有Flash情况下才用。使用0x41只能查看或删除配置信息而不能更改口令。
Cisco Catalyst 3000配置信息的清除
1.在 交换机加电启动时,按住 交换机后面板上的Sys Req按钮5秒钟,然后松开;
2.进入配置选单,选择“Clear Non-Volatile RAM”,即可清除 交换机的所有配置信息(包括口令)。
3.根据需要,重新配置参数、口令等。
Intel Express 交换机口令的清除
适用范围:Intel Express 10 Switch/10 Switch+/100FX Switch 交换机
方法一:
1.进入 交换机的维护模式(Maintenance Mode),输入:run defparm,以重启 交换机,把原来的配置变成原始默认设置(原始默认没有口令)。
2.进入维护模式:
a.关闭 交换机后按下面板上的Maint按钮,然后给 交换机加电;
b.按下按钮保持3秒钟至System LED 绿色灯快速闪烁;
c.释放Maint按钮。
3.通过 交换机的串口,用直连式串口线以9600/N/8/1,兼容VT100的终端模式进入 交换机;
4.按Enter键,直到屏幕上出现命令行提示。
方法二:利用Intel 交换机的后门
Telnet登录到 交换机上,提示输入用户名时,随便输入一个,然后输入通用的口令“debug”,即可进入 交换机。
3COM NetServer远程访问服务器
口令的清除
查看NetServer Configuration DIP开关,它控制NetServer的硬件配置信息。其中DIP4控制“Erase/Reinitialize Flash Configuration”。
清除步骤如下:
1.把DIP4拨到ON状态,当NETServer启动时,保于Flash的配置信息将会被删除;
2.关闭机器再把DIP4拨到OFF,加电启动,然后就可以重新配置了。
转载于:https://blog.51cto.com/ziyunper/315945