熟练使用cisco rommon维护路由器 上篇(1)

 
路由器的口令恢复
为了防止别人知道路由器的口令(特别是特权口令),威胁本地网络安全,故,许多管理员将口令设得特别复杂。但由于路由器的配置完成后,我们就很少在去操作路由器,这样过了一段时间后,我们再因为某种需要需对路由器进行配置时,就可能因忘记口令而无法进行。
这时候,我们只需要一台PC机(OS为windows系列),console电缆一条及相应的接口转换器,还有就是我们在路由器的旁边。然后按照下面的操作,就可以轻松搞定。
1. 设置PC机的超级终端,使我们能够使用路由器的console口直接对路由器进行操作。注:因其过程非常简单,笔者为节省篇幅,将其省略。
2. 启动路由器,并在前60秒内按下break或ctrl+break键,进入路由器的ROM Monitor模式。
3. 下面以初学者最常接触到的cisco 2600系列路由器为例,做一简要描述。
1. System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)  
2.  
3. Copyright (c) 1999 by cisco Systems, Inc.  
4.  
5. TAC:Home:SW:IOS:Specials for info  
6.  
7. C2600 platform with 32768 Kbytes of main memory    
8.  
9. (该路由器为2600系列路由器) 
10. 
11.(按下ctrl+break键,进入ROM Monitor模式) 

 

12.rommon 1 >?         注:我们可以使用?或help命令查看该模式下可以使用的命令。 

 

13. 

 

14.alias               set and display aliases command  

 

15. 

 

16.boot                boot up an external process  

 

17. 

 

18.break               set/show/clear the breakpoint  

 

19. 

 

20.confreg             configuration register utility  

 

21. 

 

22.cont                continue executing a downloaded image  

 

23. 

 

24.……(省略多行) 

 

25. 

 

26.reset               system reset  

 

27. 

 

28.set                 display the monitor variables  

 

29. 

 

30.stack               produce a stack trace  

 

31. 

 

32.sync                write monitor environment to NVRAM  

 

33. 

 

34.sysret              print out info from last system return  

 

35. 

 

36.tftpdnld            tftp image download  

 

37. 

 

38.unalias             unset an alias  

 

39. 

 

40.unset               unset a monitor variable  

 

41. 

 

42.xmodem              x/ymodem image download 
 
1. rommon 2 > confreg 0x2142    
2.  
3.  注:使用该命令修改路由器的配置寄存器的值,使路由器在下次重起时不要加载启动配置,从而跳过用户口令及特权口令的验证,进入特权模式。 
4.  
5. You must reset or power cycle for new config to take effect 
1. rommon 3 > reset     注:使用该命令重新启动路由器 
2.  
3. System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)  
4.  
5. Copyright (c) 1999 by cisco Systems, Inc.  
6.  
7. TAC:Home:SW:IOS:Specials for info  
8.  
9. C2600 platform with 32768 Kbytes of main memory  
10. 
11.program load complete, entry point: 0x80008000, size: 0x487758  
12. 
13.Self decompressing the image : ##############(以下启动过程省略) 
14. 
15.--- System Configuration Dialog ---  
16. 
17.Would you like to enter the initial configuration dialog? [yes/no]: n  注:选择no直接进入CLI模式 
18. 
19.Press RETURN to get started!    (按回车键) 
 

 

1. Router>en  

 

2.  

 

3. Router#     注:此时使用show version命令查看配置寄存器的值为0x2142.  

 

4.  

 

5. Router#copy star run    注:使用该命令加载启动配置,然后设置新口令。若没有该步操作,会导致在下次重起后,新口令设置失败。 

 

6.  

 

7. Router#conf t  

 

8.  

 

9. Router(config)#config-register 0x2102    注:路由器下次重起后将加载启动配置,需使用新口令进行验证 

 

10. 

 

11.Router(config)#end  

 

12. 

 

13.Router#copy run star    注:保存运行配置到启动配置 

 

14. 

 

15.Destination filename [startup-config]?  

 

16. 

 

17.Building configuration...  

 

18. 

 

19.[OK] 
提示:cisco2500、2000、3000、4000和7000系列路由器的口令恢复与上述操作基本相同,其主要差别为修改配置寄存器的命令为“o/r 0x2142”,以及重起命令为“i”,其它系列的路由器与2600系列基本一致。
路由器的口令恢复的过程就为大家介绍完了,希望大家已经理解并掌握,我们会在以后的文章中为大家介绍: