通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按“Ctrl”十“Break”按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字)。
>o/r /更改启动文件,进入安全启动状态。
>0x42 /将0x4?密码文件设置为下次启动项。
>i /重新启动路由器。
第三步,清除并设置新的路由器密码。
路由器重新启动后,终端上将出现“Would you like to enter the initialconfiguration dialog?[yes]:”提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>enable /进入特权用户模式。
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件。
Router(boot)#config terminal /进入全局配置模式。
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式。
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)。
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)。
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)。
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)。
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)。
Router(boot)#config terminal /进入全局配置模式。
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项。
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config命令,发现路由器原有配置还在。至此丢失路由器密码的问题解决。
排除心得
作为一个网络管理员,有时需要面对几十个甚至上百个管理密码,如果想完全记住这些密码基本上是不可能的:有的管理员习惯将这些密码设置成一个口令,其实这是非常错误的,因为一旦一些别有用心的人获得了该密码,就等于能够控制你的整个网络系统,这是极度危险的。其实,栽们可以将这些密码保存到稳妥的地方,使用时先去查找就可以了(笔者就将自己管理的密码保存在随身携带的笔记本电脑中,并使用PassKeep密码管理软件对其进行管理和安全防护)。
另外,对于网络管理员来说,掌握几种密码恢复手段也是十分必要的,这是因为即使是再好的管理密码方法也会出现遗漏的时候(尤其对于多人管理的密码),在这种 “万一”情况下,就可以使用密码恢复手段大显身手了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
