找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3696|回复: 2

CISCO路由器与交换机口令回复步骤

[复制链接]
发表于 2004-9-27 03:53:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
交换机口令恢复的步骤 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉先按住交换机面板上的mode键,然后打开电源。 ⒊初始化flash。 >flash_init ⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write 路由器口令恢复步骤 ⒈连接路由器的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到路由器的console口。 ⒉用show version命令显示并记录配置寄存器的值,通常为0x2102或0x102.如果用show version命令不能获得有关提示,可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。 ⒊关闭路由器的电源,然后再打开。 ⒋在启动的前60秒内按Break键,你将会看到“〉”提示符(无路由器名),如果没有看到“〉”提示符,说明你没有正确发出Break信号,这时可检查终端或仿真终端的设置。 ⒌在“〉”提示符下键入 o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意:这里“o”是小写字母“O”)。如果它有Flash且原封没动过,0x42是最好的设置,因为它是缺省值,仅当Flash被擦除或没有安装时使用0x41。如果用0x41,你可以查看或删除原配置,但你不能改变口令。 ⒍在“〉”提示符下键入i,路由器将重新启动而忽略它保存的配置。 ⒎在设置中的所有问题都回答“no”。 ⒏在Router〉提示符下键入enable,你将进入特权用户Router#提示。 ⒐查看口令,键入 show config 改变口令(在口令加密情况下),按照如下的步骤进行: (a)键入config mem拷贝NVRAM到memory中; (键入wr term; ┤绻?阕鞴?nable secret xxxx, 执行下列命令:键入config term然后键入enable secret按Ctrl+Z;如果你没有作过enable secret xxxx,则键入enable password,Press Ctrl+Z; (d)键入write mem提交保存改变;若删除配置,键入write erase。 ⒑在Router#提示符下键入config term。 ⒒键入config-register0x2102,或键入在第二步记录的值。 ⒓按 Ctrl+Z退出编辑。 ⒔在Router#提示符下键入reload命令,不需要做write memory。  Cisco路由器IOS映像恢复及升级方法   由于历史原因,Cisco公司的路由器产品丰富且繁杂,Cisco路由器的专用操作系统IOS映像也同时存在多个版本,以下就分别针对两类加载不同版本的IOS映像文件的Cisco路由器做讨论。 一、Cisco 1000,1600,2500,4000系列 1、IOS映像恢复的方法及步骤 1) 连接PC的COM1口与路由器的console口,使用PC的超级终端软件访问该路由器; 2) 开启路由器的电源开关,并在30秒内按下键盘的Ctrl+break,中断路由器的正常启动以进入rom监视模式,屏幕上提示符如下: > 3) 键入如下命令: >o /r 0x2101 改变路由器虚拟寄存器的默认值(0x2102); 4) 键入重启命令: >i 路由器重启,当屏幕显示以下信息表明路由器重启完毕: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright ?1986-1995 by cisco Systems 2500 processor with 1024 Kbytes of main memory … Press RETURN to get started! 5) 路由器在虚拟寄存器的值为0x2101时自动进入rom启动模式: router(boot)> 6) 此时,将TFTP服务器上的IOS映像文件恢复至路由器flash memory中,依次键入以下命令: router(boot)>en router(boot)#copy tftp flash System flash directory: No files in System flash [0 bytes used, 4194304 available, 4194304 total] Address or name of remote host [255.255.255.255]?192.168.18.168(IP地址已作技术处理,下同) Source file name? igs-i-l.110-22a.bin(IOS映像文件名) Destination file name [igs-i-l.110-22a.bin]? Accessing file 'igs-i-l.110-22a.bin' on 192.168.18.168... Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): ! [OK] Device needs erasure before copying new file Erase flash device before writing? [confirm] Copy 'igs-i-l.110-22a.bin' from server as 'igs-i-l.110-22a.bin' into Flash WITH erase? [yes/no]y Erasing device... eeeeeeeeeeeeeeee ...erased Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!(!表示恢复成功) 7) 还原路由器虚拟寄存器的默认值(0x2102),恢复路由器的正常启动顺序,依次键入以下命令: router(boot)#conf t router(boot)(config)#config-register 0x2102 router(boot)(config)#exit router(boot)#wr router(boot)#reload 2、IOS映像升级的方法及步骤 1) 升级之前先备份,将相关文件备份至TFTP服务器,键入如下命令: router#copy bootflash tftp(Cisco 2500系列路由器不存在bootflash,相应的是rom) router#copy flash tftp router#copy startup-config tftp 2) 因为Cisco 1000,1600,2500,4000系列路由器不允许在正常工作状态下重写flash memory,所以只有进入rom(或bootflash)启动模式才能升级IOS映像,依次键入以下命令: router#conf t router(config)#config-register 0x2101 router(config)#exit router#wr router#reload 3) 路由器重启完毕后进入rom(或bootflash)启动模式,从TFTP服务器将新的IOS映像文件拷贝至路由器的flash memory中: router(boot)#copy tftp flash 4) 还原路由器虚拟寄存器的默认值(0x2102),恢复路由器的正常启动顺序,依次键入以下命令: router(boot)#conf t router(boot)(config)#config-register 0x2102 router(boot)(config)#exit router(boot)#wr router(boot)#reload 二、Cisco 1700,2600,3600,7200系列 1、IOS映像恢复的方法及步骤 1) 连接PC的COM1口与路由器的console口,使用PC的超级终端软件访问该路由器; 2) 开启路由器的电源开关,并在30秒内按下键盘的Ctrl+break,中断路由器的正常启动以进入rom监视模式,屏幕上提示符如下: rommon 1> 3) 键入xmodem命令: rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名) 4) 然后,路由器一直等待从PC上接收该IOS映像文件,此时在超级终端软件中点击发送选项,选择存放在PC本地硬盘中的IOS映像文件,确定后即开始下载文件至路由器的flash memory中,由于通讯带宽只有9600波特,整个文件下载时间约为1.5小时(依文件大小而定),屏幕显示信息如下: Do not start the sending program yet... device does not contain a valid magic number dir: cannot open device flash: WARNING: All existing data in flash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n[n]:y Ready to receive file c3640-i-mz.120-10.bin ... Erasing flash at 0x307c0000 program flash location 0x30380000 Download Complete! program load complete, entry point: 0x80008000, size: 0x38f410 5) 接着,路由器将自动重启,屏幕显示信息如下: Self decompressing the image : ################################# [OK] … Press RETURN to get started! 2、IOS映像升级的方法及步骤 1) 同理,升级之前先备份,将关键文件备份至TFTP服务器,键入下列命令: router#copy bootflash tftp(Cisco 3600系列路由器不存在bootflash) router#copy flash tftp router#copy startup-config tftp 2) 因为Cisco 1700,2600,3600,7200系列路由器允许在正常工作状态下重写flash memory,所以直接键入以下命令就可完成IOS映像的在线升级: router#copy tftp flash router#reload 或者,为保险起见(以路由器停止服务为代价),在进入rom监视模式后才进行IOS映像的升级,则依次进行下列操作: 2) 在路由器重启加电后30秒内按下键盘的Ctrl+break,中断路由器的正常启动直接进入rom监视模式,屏幕上提示符如下: rommon 1> 或者,在路由器重启过程完成后进行以下操作,同样可以进入路由器的rom监视模式: router#conf t router(config)#config-register 0x0 router(config)#exit router#wr router#reload rommon 1> 3) 键入以下命令,将IOS映像的升级文件从TFTP服务器复制至路由器的flash memory中: rommon 1>b c3640-i-mz.121-2.T 192.168.18.168 program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image : ##################################[OK] Loading c3640-i-mz.121-2.T from 192.168.18.168 (via Ethernet0/0):!!!!!!!!!!!!!!! [OK - 5166484/10332160 bytes] 4) 还原路由器虚拟寄存器的默认值(0x2102),恢复路由器的正常启动顺序,依次键入以下命令: rommon 1>confreg 0x2102 5) 键入重启命令,使得新配置生效,完成IOS映像的离线升级: rommon 2>resetCisco常见路由器密码和版本恢复方法探讨作者:刘兴池 窦海燕 樊志强 摘要:本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结,同时描述了对路由器版本的灾难性恢复的一些方法。关键字:路由器,密码,版本。随着互联网规模的不断扩大,网络与我们的生活已经越来越近,许多政府,学校和公司都组建了自己的信息网络,这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。同时,在操作过程中有时会因为一些意想不到的原因,将路由器内部的版本映象文件损坏,使路由器无法正常工作,路由器退回到监控状态,使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见,但又是初学者感到比较棘手的问题。对于版本的获得一般可以通过网站下载,或与供应商联系提供,也可以在路由器正常工作时利用常规命令将版本备份到服务器上,以备应急之用。CISCO 路由器品种较多,各种路由器的密码恢复和版本的灾难恢复情况又不同,现分别叙述。一. 2500系列路由器(以2509为例)1. 密码恢复1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >1.2 查看configure ?register 值,并将该值记下。>e/s2000002返回值正常时一般为21021.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。>o/r0x01421.4 重新启动路由器>i1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。router(config)#config mem 1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。Router(config)#configure-register 0x2102Router(config)#wriRouter(config)#reload2版本灾难性恢复与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)router(boot)#config trouter(boot)(config)#int ethernet 0router(boot)(config-if)#ip address 168.1.32.207 255.255.0.02.3验证网络互通性router(boot)#ping 168.1.32.2062.4 计算机上启动tftp服务器,将需要下载的版本放在服务器的指定目录下。2.5 在超级终端上执行如下命令:router(boot)#copy tftp flash将新的版本下载到路由器的flash中,2.6重新启动路由器,运行新的正常版本router(boot)#reload二 2600系列(以2621 为例)1密码恢复1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符rommon1>1.2重新配置组态寄存器rommon1>confreg 当出现 do you wish to change the configuration (y/n) 时 选择y 接下来的选项选择n当出现 enable”ignore system configuration information”(y/n) 选择y接下来的选项选择n1.3 重新启动路由器rommon1>reset1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。router(config)#config mem 1.5可以进一步查看密码或更改密码2版本的灾难性恢复。2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。2.1 tftpdnld方式2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连2.1.2 启动TFTP服务器,并将要下载的版本放于指定目录下面。2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。Rommon1>2.1.4按如下命令设置参数。Rommon2>IP_ADDRESS=168.1.32.207Rommon3>IP_SUBNET_MASK=255.255.0.0Rommon4>DEFAULT_GATEWAY=168.1.32.206Rommon5>TFTP_FILE=c2600-i-mz.121-3.TRommon6>tftpdnld以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP服务器之间的连接,正常下载版本。2.1.5 组态配置寄存器Rommon7>confreg当出现do you wish to change the configuration ?y/n 选择y 其他选择n当出现 change the boot charaterist ?y/n 选择 y选择参数2 2.1.6启动版本Rommon8> reset 2.2 xmodem 方式下载该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。Rommon1>2.2.2 启动xmodem 命令Rommon2>xmodem ?cx ? 敲入enter键当出现do you wish to continous 时 选择y2.2.3 打开超级终端的“传送”菜单,选择传送文件 则打开了传送文件窗口。输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中。修改相应命令和选项,也可以以ymodem的方式进行传送。2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态。三3600系列路由器的密码和版本恢复(以3640为例)3.1 密码恢复3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。3.2 版本恢复3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。四几种进入ROM 状态的方法对于cisco的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
routeros
发表于 2004-9-27 06:31:33 | 显示全部楼层
最近看到广州那边有配齐模块的catalyst 65xx 55xx价钱非常好..尤其是55xx几乎适当垃圾收回来的..价格有的讲..绝对比网吧去买什么所谓的X层交换机好.而且可以达到非常高的端口密度.想上三层的话,配个三层引擎就可以了..呵呵...5000系列是cisco交换产品的成名之作呀!!
routeros
回复

使用道具 举报

 楼主| 发表于 2004-9-27 08:41:52 | 显示全部楼层
我准备自己做一个硬件现在准备去买~模块都准备好了~!!到时候cloudq可要帮我哦
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-25 02:16 , Processed in 0.171494 second(s), 15 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表