来51cto记录一下我们net人最不喜欢记的路由器和交换机的密码恢复问题,虽然很简单的几个步骤,但是我却总是记不住,应该不是记不住,就觉得用处不大,但工作中又会碰到的技术,所以,想到一个办法,写在Blog上,用的时候可以及时用上,对有用的朋友就看看,呵呵,下面就喷喷口水哈。。。(欢迎大家拍砖!!!)
路由器密码恢复部分:
 
恢复密码的原理:
只要设备不加载启动文件就可以不需要密码进入设备进行配置。如果要使路由器在启动时绕过startup-config的配置,只有修改配置寄存器的值。正常情况下配置寄存器的值是0x21020x代表十六进制),把2102换算成十六进制为:0010.0001.0000.0010,其中第6个比特位(从右边数)可以控制路由器启动时的顺序。如果该位为0,则表示在启动时运行startup-confg的配置;如果该位为1,则表示在启动时忽略startup-config的配置,而进入Setup模式。当该位为1时,配置寄存器的值应为0x2142

路由器密码恢复思路:
路由器启动过程中不加载配置文件
修改配置寄存器的值为0x2142,启动不加载配置文件
 
路由器密码恢复步骤:
1.启动过程中按Ctrl+Breack中断IOS加载
2.进入ROM Monitor模式,修改配置寄存器的值
rommon1>confreg 0x2142
rommon2>reset 
3.正常启动后,用startup-config覆盖running-config
Router#copy startup-config running-config 
4.修改密码,并修改配置寄存器的值
Router(config)#enable secret dongjun
Router(config)#config-register 0x2102
 
交换机密码恢复部分:
扩展说明:交换机按住Mode键10s,自动还原出厂设置。
交换机密码恢复的思路:
交换机启动过程中不加载配置文件
修改配置文件名称,使交换机启动不加载配置文件
交换机密码恢复步骤:
1.拔掉交换机的插头,插上电源同时按住MODE键
2.出现“switch:”提示松开按键,初始化Flash
switch:flash_init
3.将config.text文件改成config.old,完成后启动交换机
switch:rename flash:config.text flash:config.old
switch:boot
4.把配置文件的名字改回来
switch#rename flash:config.old flash:config.text
5.手工加载配置文件
switch#copy flash:config.text system:running-config
6.进入配置模式修改密码
enable secret dongjun