交換機(jī)口令恢復(fù)的步驟
⒈連接交換機(jī)的console口到終端或PC仿真終端���。用無(wú)Modem的直連線連接PC的串行口到交換機(jī)的console口�。
⒉先按住交換機(jī)面板上的mode鍵����,然后打開(kāi)電源����。
⒊初始化flash�����。
>flash_init
⒋更名含有password的配置文件��。
>rename flash:config.text flash:config.old
⒌啟動(dòng)交換機(jī)���。
>boot
⒍進(jìn)入特權(quán)模式��。
>enable
⒎此時(shí)開(kāi)機(jī)是已忽略password����。
#rename flash:config.old flash:config.text
⒏copy配置文件到當(dāng)前系統(tǒng)中�����。
#copy flash:config.text system:running-config
⒐修改口令����。
#configure terminal
#enable secret
⒑保存配置。
#write
路由器口令恢復(fù)步驟
⒈連接路由器的console口到終端或PC仿真終端��。用無(wú)Modem的直連線連接PC的串行口到路由器的console口��。
⒉用show version命令顯示并記錄配置寄存器的值���,通常為0x2102或0x102.如果用show version命令不能獲得有關(guān)提示�����,可以查看類似的路由器來(lái)獲得配置寄存器的值或用0x2102試試��。
⒊關(guān)閉路由器的電源���,然后再打開(kāi)。
⒋在啟動(dòng)的前60秒內(nèi)按Break鍵�,你將會(huì)看到“〉”提示符(無(wú)路由器名),如果沒(méi)有看到“〉”提示符�����,說(shuō)明你沒(méi)有正確發(fā)出Break信號(hào)�,這時(shí)可檢查終端或仿真終端的設(shè)置。
⒌在“〉”提示符下鍵入 o/r 0x42從Flash memory中引導(dǎo)或鍵入o/r 0x41從ROM中引導(dǎo)(注意:這里“o”是小寫字母“O”)�����。如果它有Flash且原封沒(méi)動(dòng)過(guò),0x42是最好的設(shè)置�,因?yàn)樗侨笔≈担瑑H當(dāng)Flash被擦除或沒(méi)有安裝時(shí)使用0x41����。如果用0x41,你可以查看或刪除原配置�����,但你不能改變口令�����。
⒍在“〉”提示符下鍵入i�����,路由器將重新啟動(dòng)而忽略它保存的配置��。
⒎在設(shè)置中的所有問(wèn)題都回答“no”��。
⒏在Router〉提示符下鍵入enable�,你將進(jìn)入特權(quán)用戶Router#提示。
⒐查看口令�����,鍵入 show config
改變口令(在口令加密情況下)�,按照如下的步驟進(jìn)行:
(a)鍵入config mem拷貝NVRAM到memory中;
(b)鍵入wr term����;
(c)如果你作過(guò)enable secret xxxx, 執(zhí)行下列命令:鍵入config term然后鍵入enable secret按Ctrl+Z�����;如果你沒(méi)有作過(guò)enable secret xxxx�����,則鍵入enable password��,Press Ctrl+Z��;
(d)鍵入write mem提交保存改變�;若刪除配置,鍵入write erase�。
⒑在Router#提示符下鍵入config term����。
⒒鍵入config-register0x2102��,或鍵入在第二步記錄的值���。
⒓按 Ctrl+Z退出編輯����。
⒔在Router#提示符下鍵入reload命令�,不需要做write memory。
Cisco路由器IOS映像恢復(fù)及升級(jí)方法
由于歷史原因����,Cisco公司的路由器產(chǎn)品豐富且繁雜,Cisco路由器的專用操作系統(tǒng)IOS映像也同時(shí)存在多個(gè)版本�,以下就分別針對(duì)兩類加載不同版本的IOS映像文件的Cisco路由器做討論。
一����、Cisco 1000,1600,2500,4000系列
1、IOS映像恢復(fù)的方法及步驟
1) 連接PC的COM1口與路由器的console口����,使用PC的超級(jí)終端軟件訪問(wèn)該路由器��;
2) 開(kāi)啟路由器的電源開(kāi)關(guān)����,并在30秒內(nèi)按下鍵盤的Ctrl+break���,中斷路由器的正常啟動(dòng)以進(jìn)入rom監(jiān)視模式,屏幕上提示符如下:
>
3) 鍵入如下命令:
>o /r 0x2101
改變路由器虛擬寄存器的默認(rèn)值(0x2102)����;
4) 鍵入重啟命令:
>i
路由器重啟,當(dāng)屏幕顯示以下信息表明路由器重啟完畢:
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 1024 Kbytes of main memory
…
Press RETURN to get started!
5) 路由器在虛擬寄存器的值為0x2101時(shí)自動(dòng)進(jìn)入rom啟動(dòng)模式:
router(boot)>
6) 此時(shí)����,將TFTP服務(wù)器上的IOS映像文件恢復(fù)至路由器flash memory中,依次鍵入以下命令:
router(boot)>en
router(boot)#copy tftp flash
System flash directory:
No files in System flash
[0 bytes used, 4194304 available, 4194304 total]
Address or name of remote host [255.255.255.255]?192.168.18.168(IP地址已作技術(shù)處理�����,下同)
Source file name? igs-i-l.110-22a.bin(IOS映像文件名)
Destination file name [igs-i-l.110-22a.bin]?
Accessing file 'igs-i-l.110-22a.bin' on 192.168.18.168...
Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): ! [OK]
Device needs erasure before copying new file
Erase flash device before writing? [confirm]
Copy 'igs-i-l.110-22a.bin' from server
as 'igs-i-l.110-22a.bin' into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeee ...erased
Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!(�!表示恢復(fù)成功)
7) 還原路由器虛擬寄存器的默認(rèn)值(0x2102),恢復(fù)路由器的正常啟動(dòng)順序����,依次鍵入以下命令:
router(boot)#conf t
router(boot)(config)#config-register 0x2102
router(boot)(config)#exit
router(boot)#wr
router(boot)#reload
2�、IOS映像升級(jí)的方法及步驟
1) 升級(jí)之前先備份�,將相關(guān)文件備份至TFTP服務(wù)器,鍵入如下命令:
router#copy bootflash tftp(Cisco 2500系列路由器不存在bootflash����,相應(yīng)的是rom)
router#copy flash tftp
router#copy startup-config tftp
2) 因?yàn)镃isco 1000,1600,2500,4000系列路由器不允許在正常工作狀態(tài)下重寫flash memory,所以只有進(jìn)入rom(或bootflash)啟動(dòng)模式才能升級(jí)IOS映像�,依次鍵入以下命令:
router#conf t
router(config)#config-register 0x2101
router(config)#exit
router#wr
router#reload
3) 路由器重啟完畢后進(jìn)入rom(或bootflash)啟動(dòng)模式,從TFTP服務(wù)器將新的IOS映像文件拷貝至路由器的flash memory中:
router(boot)#copy tftp flash
4) 還原路由器虛擬寄存器的默認(rèn)值(0x2102)�,恢復(fù)路由器的正常啟動(dòng)順序,依次鍵入以下命令:
router(boot)#conf t
router(boot)(config)#config-register 0x2102
router(boot)(config)#exit
router(boot)#wr
router(boot)#reload
二���、Cisco 1700,2600,3600,7200系列
1��、IOS映像恢復(fù)的方法及步驟
1) 連接PC的COM1口與路由器的console口���,使用PC的超級(jí)終端軟件訪問(wèn)該路由器;
2) 開(kāi)啟路由器的電源開(kāi)關(guān)��,并在30秒內(nèi)按下鍵盤的Ctrl+break����,中斷路由器的正常啟動(dòng)以進(jìn)入rom監(jiān)視模式,屏幕上提示符如下:
rommon 1>
3) 鍵入xmodem命令:
rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名)
4) 然后,路由器一直等待從PC上接收該IOS映像文件��,此時(shí)在超級(jí)終端軟件中點(diǎn)擊發(fā)送選項(xiàng)����,選擇存放在PC本地硬盤中的IOS映像文件,確定后即開(kāi)始下載文件至路由器的flash memory中��,由于通訊帶寬只有9600波特����,整個(gè)文件下載時(shí)間約為1.5小時(shí)(依文件大小而定)�����,屏幕顯示信息如下:
Do not start the sending program yet...
device does not contain a valid magic number
dir: cannot open device flash:
WARNING: All existing data in flash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n[n]:y
Ready to receive file c3640-i-mz.120-10.bin ...
Erasing flash at 0x307c0000
program flash location 0x30380000
Download Complete!
program load complete, entry point: 0x80008000, size: 0x38f410
5) 接著�,路由器將自動(dòng)重啟,屏幕顯示信息如下:
Self decompressing the image : ################################# [OK]
…
Press RETURN to get started!
2���、IOS映像升級(jí)的方法及步驟
1) 同理�,升級(jí)之前先備份�,將關(guān)鍵文件備份至TFTP服務(wù)器,鍵入下列命令: router#copy bootflash tftp(Cisco 3600系列路由器不存在bootflash)
router#copy flash tftp
router#copy startup-config tftp
2) 因?yàn)镃isco 1700,2600,3600,7200系列路由器允許在正常工作狀態(tài)下重寫flash memory��,所以直接鍵入以下命令就可完成IOS映像的在線升級(jí):
router#copy tftp flash
router#reload
或者,為保險(xiǎn)起見(jiàn)(以路由器停止服務(wù)為代價(jià))���,在進(jìn)入rom監(jiān)視模式后才進(jìn)行IOS映像的升級(jí)�,則依次進(jìn)行下列操作:
2) 在路由器重啟加電后30秒內(nèi)按下鍵盤的Ctrl+break�����,中斷路由器的正常啟動(dòng)直接進(jìn)入rom監(jiān)視模式�����,屏幕上提示符如下:
rommon 1>
或者�����,在路由器重啟過(guò)程完成后進(jìn)行以下操作�����,同樣可以進(jìn)入路由器的rom監(jiān)視模式:
router#conf t
router(config)#config-register 0x0
router(config)#exit
router#wr
router#reload
rommon 1>
3) 鍵入以下命令����,將IOS映像的升級(jí)文件從TFTP服務(wù)器復(fù)制至路由器的flash memory中:
rommon 1>b c3640-i-mz.121-2.T 192.168.18.168
program load complete, entry point: 0x80008000, size: 0x4ed478
Self decompressing the image : ##################################[OK]
Loading c3640-i-mz.121-2.T from 192.168.18.168 (via Ethernet0/0):!!!!!!!!!!!!!!!
[OK - 5166484/10332160 bytes]
4) 還原路由器虛擬寄存器的默認(rèn)值(0x2102),恢復(fù)路由器的正常啟動(dòng)順序�����,依次鍵入以下命令:
rommon 1>confreg 0x2102
5) 鍵入重啟命令,使得新配置生效�,完成IOS映像的離線升級(jí):
rommon 2>reset
Cisco常見(jiàn)路由器密碼和版本恢復(fù)方法探討
作者:劉興池 竇海燕 樊志強(qiáng)
摘要:本文對(duì)CISCO公司的一些常見(jiàn)路由器的密碼恢復(fù)進(jìn)行了探討和總結(jié),同時(shí)描述了對(duì)路由器版本的災(zāi)難性恢復(fù)的一些方法��。
關(guān)鍵字:路由器�,密碼,版本���。
隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大����,網(wǎng)絡(luò)與我們的生活已經(jīng)越來(lái)越近�����,許多政府����,學(xué)校和公司都組建了自己的信息網(wǎng)絡(luò)���,這使得路由器這一網(wǎng)絡(luò)設(shè)備的使用越來(lái)越廣泛��。在使用路由器的過(guò)程中經(jīng)常會(huì)出現(xiàn)忘記密碼的事情��,使維護(hù)人員無(wú)法登錄��,影響工作的進(jìn)一步開(kāi)展�����。同時(shí)����,在操作過(guò)程中有時(shí)會(huì)因?yàn)橐恍┮庀氩坏降脑颍瑢⒙酚善鲀?nèi)部的版本映象文件損壞����,使路由器無(wú)法正常工作,路由器退回到監(jiān)控狀態(tài)����,使用常用的版本拷貝命令無(wú)法更新版本。這兩個(gè)問(wèn)題都是較常見(jiàn)�����,但又是初學(xué)者感到比較棘手的問(wèn)題�。
對(duì)于版本的獲得一般可以通過(guò)網(wǎng)站下載�,或與供應(yīng)商聯(lián)系提供��,也可以在路由器正常工作時(shí)利用常規(guī)命令將版本備份到服務(wù)器上����,以備應(yīng)急之用。CISCO 路由器品種較多����,各種路由器的密碼恢復(fù)和版本的災(zāi)難恢復(fù)情況又不同,現(xiàn)分別敘述��。
一. 2500系列路由器(以2509為例)
1. 密碼恢復(fù)
1.1 利用DB25轉(zhuǎn)換接口���,和交叉線將2509路由器的CONSOLE口和計(jì)算機(jī)串口相連��,啟動(dòng)計(jì)算機(jī)超級(jí)終端,設(shè)置其參數(shù)為波特率9600�,數(shù)據(jù)位8,奇偶校驗(yàn)為無(wú)�,停止位為1,流控選擇無(wú)����。開(kāi)啟路由器電源�����,在開(kāi)機(jī)60秒內(nèi)按ctlr+break 使路由器進(jìn)入rom monitor 狀態(tài)����,提示符 >
1.2 查看configure –register 值����,并將該值記下。
>e/s2000002
返回值正常時(shí)一般為2102
1.3 更新configure-register 值使路由器啟動(dòng)時(shí)跳過(guò)配置文件���,直接啟動(dòng)����,以便使原來(lái)的密碼不起作用�����。
>o/r0x0142
1.4 重新啟動(dòng)路由器>i
1.5 啟動(dòng)后進(jìn)入特權(quán)模式�,執(zhí)行如下命令使原來(lái)的配置信息有效。
router(config)#config mem
1.6 此時(shí)可以按照正常操作查看原來(lái)的密碼�,或修改為新的密碼。
1.7 將configure-register 值復(fù)原����,并重新啟動(dòng)路由器�����。此時(shí)即可恢復(fù)正常�。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本災(zāi)難性恢復(fù)
與其他路由器不同的是2509在rom內(nèi)部有一個(gè)引導(dǎo)監(jiān)控模式��,內(nèi)含一個(gè)小的映象版本���,當(dāng)flash中版本損壞時(shí)��,可以用于正式版本下載�����。
2.1在計(jì)算機(jī)串口和2509CONSLOE 口相連的同時(shí)�,還必須準(zhǔn)備一個(gè)AUI 與RJ45的轉(zhuǎn)換接口�,以便可以使用交叉線將AUI口與計(jì)算機(jī)網(wǎng)口相連。
2.2在引導(dǎo)監(jiān)控模式下�,進(jìn)入特權(quán)模式���,配置以太口的接口地址和掩碼�����,使其與計(jì)算機(jī)網(wǎng)口地址在同一子網(wǎng)���,(假定計(jì)算機(jī)地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3驗(yàn)證網(wǎng)絡(luò)互通性
router(boot)#ping 168.1.32.206
2.4 計(jì)算機(jī)上啟動(dòng)tftp服務(wù)器��,將需要下載的版本放在服務(wù)器的指定目錄下�����。
2.5 在超級(jí)終端上執(zhí)行如下命令:
router(boot)#copy tftp flash
將新的版本下載到路由器的flash中����,
2.6重新啟動(dòng)路由器�,運(yùn)行新的正常版本
router(boot)#reload
二 2600系列(以2621 為例)
1密碼恢復(fù)
1.1將路由器的CONSOLE口和計(jì)算機(jī)串口相連,啟動(dòng)計(jì)算機(jī)超級(jí)終端���,開(kāi)啟路由器電源�����,在開(kāi)機(jī)60秒內(nèi)按ctlr+break 使路由器進(jìn)入rom monitor 狀態(tài)���,提示符
rommon1>
1.2重新配置組態(tài)寄存器
rommon1>confreg
當(dāng)出現(xiàn) do you wish to change the configuration (y/n) 時(shí) 選擇y
接下來(lái)的選項(xiàng)選擇n
當(dāng)出現(xiàn) enable”ignore system configuration information”(y/n) 選擇y
接下來(lái)的選項(xiàng)選擇n
1.3 重新啟動(dòng)路由器
rommon1>reset
1.4 啟動(dòng)后進(jìn)入特權(quán)模式��,執(zhí)行如下命令使原來(lái)的配置信息有效��。
router(config)#config mem
1.5可以進(jìn)一步查看密碼或更改密碼
2版本的災(zāi)難性恢復(fù)��。
2621 提供了兩種災(zāi)難性恢復(fù)版本的方法����,tftpdnld 和 xmodem 方式����。
2.1 tftpdnld方式
2.1.1將計(jì)算機(jī)串口和路由器CONSLE口相連,將計(jì)算機(jī)網(wǎng)口與路由器以太口(一定要與第一個(gè)以太口)相連
2.1.2 啟動(dòng)TFTP服務(wù)器����,并將要下載的版本放于指定目錄下面。
2.1.3 開(kāi)啟路由器電源��,由于沒(méi)有有效版本�,路由器啟動(dòng)后將直接進(jìn)入監(jiān)控模式。
Rommon1>
2.1.4按如下命令設(shè)置參數(shù)����。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定計(jì)算機(jī)地址為168.1.32.206 255.255.0.0,命令I(lǐng)P_ADDRESS=168.1.32.207
在監(jiān)控模式下將168.1.32.207地址配置到路由器的第一個(gè)以太端口,從而建立起路由器與TFTP服務(wù)器之間的連接,正常下載版本����。
2.1.5 組態(tài)配置寄存器
Rommon7>confreg
當(dāng)出現(xiàn)do you wish to change the configuration ?y/n 選擇y
其他選擇n
當(dāng)出現(xiàn) change the boot charaterist ?y/n 選擇 y
選擇參數(shù)2
2.1.6啟動(dòng)版本
Rommon8> reset
2.2 xmodem 方式下載
該種方式下載不需要以太口電纜����,只需超級(jí)終端即可。缺點(diǎn)是花費(fèi)時(shí)間太多�,速度太慢。Xmodem 是個(gè)人計(jì)算機(jī)通信中廣泛使用的異步文件傳輸協(xié)議���,以128字節(jié)塊的形式傳輸數(shù)據(jù)�,并且每個(gè)塊都進(jìn)行校驗(yàn)�����,�����,如果接受方校驗(yàn)正確��,則發(fā)送認(rèn)可信息��,發(fā)送方發(fā)送下一個(gè)字塊。Ymodem 異步傳輸協(xié)議����,傳輸字塊大小為1024,增加了批處理的功能�。
2.2.1 用超級(jí)終端與路由器連接好后,啟動(dòng)路由器�,路由器進(jìn)入監(jiān)控模式狀態(tài)。
Rommon1>
2.2.2 啟動(dòng)xmodem 命令
Rommon2>xmodem –cx ? 敲入enter鍵
當(dāng)出現(xiàn)do you wish to continous 時(shí) 選擇y
2.2.3 打開(kāi)超級(jí)終端的“傳送”菜單����,選擇傳送文件 則打開(kāi)了傳送文件窗口。
輸入版本文件的位置���,并選擇xmodem 方式�,確認(rèn)后�����,經(jīng)過(guò)幾秒后����,版本文件則會(huì)以xmodem的方式從計(jì)算機(jī)下載到路由器中。
修改相應(yīng)命令和選項(xiàng)����,也可以以ymodem的方式進(jìn)行傳送����。
2.2.4 以上述同樣的方法配置confreg 命令�����,重新啟動(dòng)后���,路由器會(huì)進(jìn)入正常狀態(tài)。
三3600系列路由器的密碼和版本恢復(fù)(以3640為例)
3.1 密碼恢復(fù)
3640的密碼恢復(fù)和26系列基本相似�,都是進(jìn)入監(jiān)控模式,運(yùn)行confreg 命令�,啟動(dòng)時(shí)忽略配置文件,進(jìn)行直接啟動(dòng)����。此方法同樣適用于4500 7500 12000系列路由器。
3.2 版本恢復(fù)
3640 的版本恢復(fù)沒(méi)有提供tftpdnld命令��,只提供了xmodem 命令���,使用方法與26系列相同�。
四幾種進(jìn)入ROM 狀態(tài)的方法
對(duì)于cisco的各種路由器進(jìn)入rom狀態(tài)的方法不盡相同,但一般通過(guò)如下三種方法可以進(jìn)入rom狀態(tài) ����,在使用過(guò)程中可以分別試用進(jìn)入。
4.1如果break 未被屏蔽��,可以在開(kāi)機(jī)60秒內(nèi)按ctl+break 鍵中斷啟動(dòng)過(guò)程��,進(jìn)入rom狀態(tài)�。
4.2 如果break鍵已經(jīng)屏蔽,可以通過(guò)循環(huán)開(kāi)機(jī)的方法進(jìn)入rom狀態(tài)���。
方法是:路由器開(kāi)機(jī)后��,將電源關(guān)閉���。間隔5秒后重新開(kāi)機(jī),一般會(huì)進(jìn)入rom狀態(tài)����。此方法適用與7500 12000等路由器。
4.3將超級(jí)終端通訊波特率設(shè)置為1200���,數(shù)據(jù)位8 ��,奇偶位1 停止位無(wú)����。開(kāi)啟路由器電源,啟動(dòng)后�����,關(guān)機(jī)�。停5秒后����,重新開(kāi)機(jī),同時(shí)一直按住空格鍵12秒后放開(kāi)��,等路由器啟動(dòng)完成后�����,重新更改超級(jí)終端位默認(rèn)值�����。通訊波特率設(shè)置為9600�����,數(shù)據(jù)位8 ,奇偶位1 停止位無(wú) ���。重新連接后����,從終端上可以看到已經(jīng)進(jìn)入rom 狀態(tài)��。注意在波特率位1200時(shí)終端上沒(méi)有內(nèi)容顯示���。此方法適用于2500,2600,4500等系列路由器
五 結(jié)束語(yǔ)
作為三層設(shè)備�,路由器在網(wǎng)絡(luò)中擔(dān)任著尋找路由的作用����,但路由器又是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備,涉及的各種協(xié)議��,技術(shù)面較廣�����,熟練運(yùn)用各種路由器�����,及時(shí)處理各種突發(fā)故障對(duì)維護(hù)網(wǎng)路的正常運(yùn)轉(zhuǎn)有著重要意義。本文通過(guò)比較全面的匯總�����,總結(jié)了常見(jiàn)路由器的密碼和版本的恢復(fù)方法���,對(duì)處理常見(jiàn)的類似問(wèn)題具有一定的指導(dǎo)作用����。
本文出自:億恩科技【www.itdijia.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
