>> Cisco交换机与路由器的密码恢复
来记录一下我们net人最不喜欢记的和交换机的密码恢复问题，虽然很简单的几个步骤，但是我却总是记不住，应该不是记不住，就觉得用处不大，但工作中又会碰到的技术，所以，想到一个办法，写在Blog上，用的时候可以及时用上，对有用的朋友就看看，呵呵，下面就喷喷口水哈。。。（欢迎大家拍砖！！！)
恢复密码的原理：
只要设备不加载启动文件就可以不需要密码进入设备进行配置。如果要使在启动时绕过startup-config的配置，只有修改配置寄存器的值。正常情况下配置寄存器的值是0x2102（0x代表十六进制），把2102换算成十六进制为：00.0010，其中第6个比特位（从右边数）可以控制路由器启动时的顺序。如果该位为0，则表示在启动时运行startup-confg的配置；如果该位为1，则表示在启动时忽略startup-config的配置，而进入Setup模式。当该位为1时，配置寄存器的值应为0x2142。
恢复思路：
路由器启动过程中不加载配置文件
修改配置寄存器的值为0x2142，启动不加载配置文件
路由器密码恢复步骤：
1.启动过程中按Ctrl+Breack中断IOS加载
2.进入ROM Monitor模式，修改配置寄存器的值
rommon1&confreg 0x2142
rommon2&reset&
3.正常启动后，用startup-config覆盖running-config
Router#copy startup-config running-config&
4.修改密码，并修改配置寄存器的值
Router(config)#enable secret dongjun
Router(config)#config-register 0x2102
交换机密码恢复部分：
扩展说明：交换机按住Mode键10s，自动还原出厂设置。
交换机密码恢复的思路：
交换机启动过程中不加载配置文件
修改配置文件名称，使交换机启动不加载配置文件
交换机密码恢复步骤：
1.拔掉交换机的插头，插上电源同时按住MODE键
2.出现&switch：&提示松开按键，初始化Flash
switch:flash_init
3.将config.text文件改成config.old，完成后启动交换机
switch:rename flash:config.text flash:config.old
switch:boot
4.把配置文件的名字改回来
switch#rename flash:config.old flash:config.text
5.手工加载配置文件
switch#copy flash:config.text system:running-config
6.进入配置模式修改密码
enable secret dongjun
文章来源：http://minitoo./241
最新图文资讯
相关文章列表:
推荐文章：
随机资讯： 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
【精品】Cisco交换机、路由器密码恢复方法
下载积分：780
内容提示：【精品】Cisco交换机、路由器密码恢复方法
文档格式：PDF|
浏览次数：0|
上传日期： 10:17:24|
文档星级：
全文阅读已结束，如果下载本文需要使用
 780 积分
下载此文档
该用户还上传了这些文档
【精品】Cisco交换机、路由器密码恢复方法
官方公共微信用户名：linfj
文章数：377
评论数：369
访问量：1099759
注册日期：
阅读量：1297
阅读量：3317
阅读量：453500
阅读量：1138096
[匿名]51cto游客：
51CTO推荐博文
1、按住交换机前面板左下方的MODE键，然后打开交换机电源。
2、进入BOOT模式，输入&flash_init&，初始化FLASH信息：
switch：flash_init
[3]、输入&load_helper&命令：
switch：load_helper
(部分型号交换机不需执行该命令。查看进入BOOT模式后，信息提示是否有&load_helper&。如有，需输入。没有不需输入。)
例:信息提示显示为
& & & &flash_init
& & & &load_helper
& & & &boot
& & &需要输入&load_helper&命令
如上图显示，就不需要输入&load_helper&命令
4、执行&dir flash:&命令：
执行&dir flash:&命令后我们应该可以看到VLAN.DAT，IOS镜像，以及config.text 文件。交换机密码恢复的重点就是保存这个密码的config.text文件。
switch：dir flash:
5、对保存密码的config.text文件执行文件名替换：
switch：rename flash:/config.text flash:/config.old
6、离开BOOT模式，启动交换设备：
switch：boot&
7、交换设备启动后，进入交换机的特权模式，拷贝配置文件到内存中
switch# copy flash:config.old system:running-config
8、改变口令
switch#config terminal&
switch(config)#enable password [密码]
9、保存配置：
switch#write mem
10、更改回/删除配置文件[可省略，因交换机配置就是从config.old拷贝出]
switch# rename flash:/config.old flash:/config.text&
switch# delete flash:/config.old
Cisco官方模拟器Packet Tracer(PT)目前暂时只能模拟路由器的密码恢复，无法模拟交换机的密码恢复。本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
17:37:09 12:46:34用户名：wushank
文章数：248
评论数：13
访问量：326901
注册日期：
阅读量：1297
阅读量：3317
阅读量：453500
阅读量：1138096
51CTO推荐博文
一、思科路由器的内部组件& & 为了配置，思科互联网络和排除故障，我们必须首先了解思科路由器的主要组件，并理解这些组件各自的作用。表7-1 给出了对思科路由器主要组件的描述。引导程序 & & & & & 存储在ROM中的微代码，主要作用是在路由器初始化时启动它。引导程序将启动路由器并加载10SPOST (开机自检) & &存储在ROM中的微代码，用于检测路由器硬件的基本功能，并确定当时可用的接口ROM监控程序 & & & &存储在ROM中的微代码，用于制造、测试和故障诊断 &微型IOS & & & & & &被思科称为RXBOOT或引导加载程序，是一个存贮在ROM中的小型10S. 用于启动一个接口并将思科IOS加载到闪存中。微型IOS也可以用于执行一些其他的维护操作RAM (随机存取存储器) 用于存储分组缓存、ARP缓存、路由表以及路由器运行时所需要的软件和数据结构。运行配置保存在RAM中，并且多数路由器都是在启动时将108从闪存中加载并释放到RAM运行的ROM (只读存储器) & & 用于启动和维护路由器的正常运行。其主要功能是保存P08T、引导程序以及微型IOS闪存 & & & & & & & & 默认保存路由器的口sco IOS。闪存中的内容不会在路由器重启时被擦除。它是由英特尔开发的一种EEPROM (Electronically Erasable Programmable Read-Only Memory ,电可擦除可编程的只读存储器)NVRAM( 非易失性RAM) &用于存储路由器和交换机的配置内容。NVRAM中的内容也不会随路由器或交换机的重启丢失。NVRAM不能保存IOS ，配置寄存器是存储在NVRAM中的配置寄存器( Configuration register)&& & & & & & & & & & &用于控制路由器的启动方式。配置寄存器的值将在show version命令输出的最后-行内容中给出，其默认配置值通常为Ox2102 ，这一配置值的含义是，路由器需要从闪存中加载IOS ，从NVRAM中加载配置二、路由器的启动顺序& & 当路由器启动时，它需要执行一系列的操作，即所谓的启动顺序( boot sequence )，其目的是测试硬件并加载所需要的软件。启动顺序包括以下步骤。(1) 路由器执行POST (开机自检)0 POST 将检查硬件，以验证设备的所有组件目前是可运行的。例如， POST 会分别检查路由器的不同接口。POST 保存在ROM( 只读存储器)中，并从ROM 运行。(2) 之后，引导程序将查找并加载思科IOS 软件。引导程序保存在ROM 中，用于执行程序。引导程序负责查找每个IOS 程序的存储位置，并随后加载该文件。默认情况下，所有思科路由器都会首先从问存中加载IOS 软件。(3) IOS 软件将在NVRAM 中查找有效的配置文件。此文件称为启动配置( startup-config)，只有当管理员将运行配置文件复制到NVRAM 中时才会产生。(新的ISR 路由器中都预设了一个小型启动配置文件。)(4) 如果在NVRAM 中查找到启动配置文件，路由器会复制此文件到RAM 中，并将它称为运行配置。路由器将使用这个文件运行路由器。路由器将进入正常运转状态。如果在NVRAM 中没有查找到启动配置文件，路由器将在所有可进行CD ( carrier detect ，载波检测)的接口发送广播，用以查找TFTP主机可使用的配置文件，如果没有找到(这一查找通常情况下都不会成功，而大部分人甚至都不会察觉到路由器曾进行过这样的尝试)，路由器将进入设置模式进行配置。三、管理配置寄存器所有思科路由器都有一个写入NVRAM 中的16 位可软件编程的寄存器。默认情况下，配直寄存器被设置为从闪存加载思科10S ，并且在NVRAM 中查找并加载启动配置文件。下面将讨论配置寄存器的设置以及如何使用这些设置恢复路由器的密码。1.理解配置寄存器的位对这16 位(2B) 配置寄存器数值的读取方式是从15 读到0 ，即按照从左到右的顺序。思科路由器上默认的配置设置是0x2102 。这意味着第13 位、第8 位和第1 位是置1 的，如表7-2 所示。注意每个4 位组(称为半字节)中的位所对应的二进制取值分别为8 、4 、2 、1 。配置寄存器 & & & & 2 & & & & & & & &1 & & & & & & & &0 & & & & & & & & & & 2位值 & & & & &15 14 13 12 & & & &11 10 9 8 & & & & 7 6 5 4 & & & & & & & 3 2 1 0二进制 & & & &0 & 0 &1 &0 & & & &0 &0 &0 1 & & & & 0 0 0 0 & & & & & & & 0 0 1 0软件配置位的含义0-3 & & & & & & & & & & & & &OxOOOO - OxOOOF 启动字段(参见表7-4 )6 & & & & & & & & & & & & & &Ox0040 忽略NVRAM内容7 & & & & & & & & & & & & & &Ox0080 启用OEM位8 & & & & & & & & & & & & & &Ox101 禁用中断10 & & & & & & & & & & & & & Ox0400 E广播全零5 、11-12 & & & & & & & & & &Ox0800 - Ox1 000 控制台线路速率13 & & & & & & & & & & & & &&0x2000 如果网络启动失败，则启动默认的ROM软件14 & & & & & & & & & & & & &&Ox4000 不使用网络号的IP广播15 & & & & & & & & & & & & &&Ox8000 启用诊断信息并忽略NVRAM内容配置寄存器中的0-3 位即所谓的启动字段，它控制着路由器的启动方式。表7-4描述了启动字段不同位值的含义和作用。启动字段(配置寄存器的00-03位〉启动字段 & & & & & &&含义 & & & & & & & & & & & & & & & & & & &作用00 & & & & & & & &&ROM监控模式 & & & & & & & &如果要启动ROM监控模式，我们可以将配置寄存器的& & & & & & & & & & & & & & & & & & & & & & & 值设置为2100。我们必须使用b命令手动启动路由& & & & & & & & & & & & & & & & & & & & & & & 器。启动后，路由器将以rommon&为提示符01 & & & & & & & &&从ROM中引导 & & & & & & & &如果要使用保存在ROM中的微型IOS引导路由器，我& & & & & & & & & & & & & & & & & & & & & & & 们需要将配置寄存器设置为2101 。启动后，路由器& & & & & & & & & & & & & & & & & & & & & & & 将以router(boot)&为提示符02-F & & & & & & &&指定默认的启动文件 & & & & 将配置寄存器设置为F中的任一值，都是& & & & & & & & & & & & & & & & & & & & & & & 要求路由器使用在NVRAM中指定的启动命令检查当前配置寄存器中的值使用命令show version (简写为sh version 或show ver)，我们便可以查看配置寄存器中的当前取值，如下所示:Router&sh versioncisco 2811 (MPC860) processor (revision 0x200) with 6K bytes of memoryProcessor board ID JAD05190MTZ ()M860 processor: part number 0, mask 492 FastEthernet/IEEE 802.3 interface(s)2 Low-speed serial(sync/async) network interface(s)239K bytes of NVRAM.62720K bytes of processor board System flash (Read/Write)Configuration register is 0x2102这一命令给出信息的最后部分就是当前配置寄存器中的值。此例中这一值为0x2 102 ，即默认的设置。将配置寄存器的值设置为0x2102 ，就是要求路由器在NVRAM 中查找启动配置。注意， show version 命令同时还提供IOS 版本信息.四、密码恢复& & &如果忘记了路由器的登录密码，并因此被路由器拒绝访问，这时我们可以改动配置寄存器的值来恢复对路由器的正常访问。正如前面介绍过的，配置寄存器中的第六位用于告诉路由器启动时是否加载保存在NVRAM 中的配置文件。& & &路由器配置寄存器的默认值是Ox2102 ，这表明其第六位是关闭的(取值为0)。默认设置要求路由器查找并加载保存在NVRAM (启动配置文件)中的路由器配置内容。如果想要恢复丢失的密码，则我们需要开启第6 位，明确告诉路由器不要加载保存在NVRAM 中的配置内容。将第六位置1 后，配置寄存器的值是0x2 142 。1、启动路由器，60秒内按下ctrl+break键2、rommon&confreg 0x2142 & //修改寄存器值，路由器的NVRAM配置文件在启动时被忽略,直接调用出厂配置3、rommon&reset &//重启路由器4、router#copy startup-config running-config &//这时候的配置是出厂配置，把保存在NVRAM里面的配置到底RAM里面进行密码修改5、router(config)#no enable secrect & //可以删除密码也可以更改,这里为删除6、router(config-line)#no enable password &//可以删除密码也可以更改,这里为删除7、router(config-line)config-register 0x2102 &//修改寄存器值，启动时调用路由器的NVRAM配置文件8、router#write &//注意保存9、router#reload本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)思科路由器交换机密码破解_系统升级操作指导
从网上找的，cisco交换机几天试过，可以使用。
Cisco2600、Cisco3600与Cisco3800系列路由器破解过程如下：
1、当我们启动路由器后，60秒内按下Ctrl+break键进入Mini&IOS，也就是所谓的Rommonm模式；
2、在rommon&提示符下键入confreg&0x2142，意思是如果再以正常模式启动IOS的话会首先进入setup模式利用向导的方式来询问你一些路由器的设置；
3、rommon&reset重新启动路由器，已进入正常的IOS系统；
4、当我们看到setup模式的时候按n键跳过setup模式，直接进入用户模式；然后进入特权模式；
5、在特权模式下我们键入router#copy&startup-config&running-config（注意一定要在特权模式下进行此操作）；
6、然后进入全局模式键入router(config)#no&enable&secrect来取消特权模式的密码；
7、然后进入全局模式中的line&Console模式键入router(config-line)#no&password来取消Line&Console模式密码；
8、接着我们键入router(config)#config-register&0x2102以使下次再进入路由器后我们可以直接进入IOS；
9、最后我们键入router#copy&running-config&startup保存刚才所配置的信息；
2500系列路由器破解密码：
重启路由器，按ctrl+break键，进入rommonitor模式（这个要用securecrt的按钮来设置，telnet--break）
用o/r&0x2142修改寄存器的值
用命令i&重启路由器
进入特权模式
用copy&startup-config&running-config导入配置文件
立即修改密码,并且根据需要将寄存器的值改回0x2102，命令：config-register&0x2102
用wr命令保存。
2950交换机破解密码:
按住mode键重启交换机
执行命令：flash_init
执行命令：load_helper
dir&flash：会看到一个名字为config.text的文件
rename&flash:/config.text&flash:/config.old
用boot命令启动交换机。
进入特权模式
用copy&flash:/config.old&system:/running-config找回配置文件
立即修改密码，保存配置
路由器升级
在ios中用show&version&查看flash的状态，如果为read/write则跳到第三步
如果read&only，则修改寄存器的值&config-register&0x2141&重启路由器，从miniios启动
用一根交叉线，将路由器和pc连接起来，为路由器和pc配置ip地址，一定要能够拼通，才能进行下一步。
在pc上运行tftp软件，搭建tftp服务器。
用copy&flash:&tftp:&命令将原来的ios备份出来，（可选过程，假如有备份的ios则跳过）
然后升级，用命令copy&tftp&flash&将ios文件拷贝的路由器。
修改寄存器的值&config-register&0x2102,&重启路由器，升级完成
交换机升级ios：
在交换机的vlan1接口上配置ip地址，用一根直通线将交换机和pc连起来，pc和交换机一定要能够拼通，否则不要进入下一步
在pc上运行tftp软件，搭建tftp服务器。
用copy&flash:&tftp:&命令将原来的ios备份出来，（可选过程，假如有备份的ios则跳过）
然后升级，用命令copy&tftp:&flash:&将ios文件拷贝的路由器。
重启交换机，升级完成
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。