Cisco路由器忘記或丟失enable密碼怎么辦
路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,并將該數據有效地傳送到目的站點Cisco路由器忘記或丟失enable密碼怎么辦?其實路由器密碼遺忘或丟失是用戶很常見的問題,于是本文為大家介紹一下思科路由器密碼恢復的兩種方法,需要的朋友可以參考下
思科路由器密碼恢復方法一
使用這種方法可使下列思科路由器密碼恢復:Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU的Cisco4000系列、運行10.0版本以上CiscoIOS系統(tǒng)的7000系列路由器。
1.在路由器的console口接上一個終端或用安裝仿真終端軟件的PC機。
2.輸入showversion命令,然后記下寄存器值,通常是0x2102or0x102。這個值顯示在最后一行,注意寄存器的配置是否把Break設為enable或disable。
缺省配置寄存器值是0x2102。這個值從左數第三個數字如果是1,則是disableBreak;如果為零,則Break為enabled。
3.切斷電源后再重啟。
4.在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon>提示符。如果提示符不是這樣,則終端沒有發(fā)出正確的中斷信號,檢查Break鍵是否正確或是否被設為disable。
5.在提示符下輸入o/r0x42或o/r0x41,o/r0x42意思是從Flashmemory引導,o/r0x41意思是從ROMs引導(注意,第一個字符是字母o,不是數字0)。最好用0x42,在Flashmemory沒有裝或erase的情況下,才用0x41,如果有0x41則只能view或erase配置,不能直接更改密碼。
6.在rommon>提示符下輸入初始化命令。
7.輸入系統(tǒng)配置對話提示符敲no,一直等提示信息顯示:PressRETURNtogetstarted!
8.敲回車,出現(xiàn)Router>提示符。
9.輸入enable命令,出現(xiàn)Router#提示符。
10.選擇下面選項中的一項:
如果password沒有加密,直接用morenvram:startup-config命令可以看密碼;在password加密的情況下,無法看,只能修改,輸入命令如下:
復制代碼代碼如下:
Router#configurememory
Router#configureterminal
Router(config)#enablesecret1234abcd
Router(config)#ctrl-z
Router#writememory
11.在EXEC提示符輸入configureterminal進入配置模式。輸入config-register命令,把在第二步中記錄的寄存器值復原。
12.敲Ctrl-Z,退出配置狀態(tài)。
13.在特權模式下用writememory命令保存配置,然后reboot重啟。
思科路由器密碼恢復方法二
使用這種方法可使下列思科路由器密碼恢復:Cisco1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDTOrion-Based路由器,前四步和第一種方法一樣。
5.在rommon>提示符下輸入confreg命令。
Doyouwishtochangeconfiguration[y/n]?
輸入yes,然后回車。在回答后面的問題時一直選擇no,直到出現(xiàn)“ignoresystemconfiginfo[y/n]?”時輸入yes。接著繼續(xù)敲no回答,一直到看到“changebootcharacteristics[y/n]?”時輸入yes。
entertoboot:在這個提示符下可以有2和1兩種選擇。如果Flashmemoryiserased選擇1,這樣只能vieworerase配置,不能直接修改password。最好選擇2。出現(xiàn)如下提示:Doyouwishtochangeconfiguration[y/n]?回答no,然后回車,顯示“rommon>”。
6.在特權EXEC下輸入reload命令。
思科路由器密碼恢復操作到這后,后面操作同第一種方法。
相關閱讀:路由器安全特性關鍵點
由于路由器是網絡中比較關鍵的設備,針對網絡存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說,可靠性主要體現(xiàn)在接口故障和網絡流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時,備份接口自動投入工作,保證網絡的正常運行。當網絡流量增大時,備份接口又可承當負載分擔的任務。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對于路由器的訪問控制,需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網絡。除了由內部網絡首先發(fā)起的連接,網外用戶不能通過地址轉換直接訪問網內資源。
(5)數據加密
為了避免因為數據竊聽而造成的信息泄漏,有必要對所傳輸的信息進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。
(6)攻擊探測和防范
路由器作為一個內部網絡對外的接口設備,是攻擊者進入內部網絡的第一個目標。如果路由器不提供攻擊檢測和防范,則也是攻擊者進入內部網絡的一個橋梁。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
(7)安全管理
內部網絡與外部網絡之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網絡運行的必要信息,有助于分析網絡的運行情況。
Cisco路由器忘記或丟失enable密碼怎么辦相關文章: