思科路由器的口令恢復型別及步驟
一般高階路由器的口令比較複雜,其類別和原理也比較難懂,下面我們就詳細分析介紹路由器的口令。
一、思科路由器的口令類別
(1)終埠令(console password)
用於防止非法或未授權使用者修改路由器配置,在使用者通過主控終端對路由器進行設定時,使用該口令。
(2)有效密碼口令(enabled secret password)
一種安全級別最高的加密口令,適用於Cisco IOS 10.3 2 以後的版本,在路由器的配置表中以密碼的形式出現。
(3)有效口令(enabled password)
安全級別次高的非加密口令。當有效密碼口令沒設定時,使用該口令。
二、路由器的口令恢復步驟
(1)用Cisco隨機配備的線將路由器console口連線到PC機的串列埠(如COM1或COM2)上;
(3)在“>”提示符下,用show version 命令檢視登記碼(Configuration register),一般為0x2102或0x102;一定記住此登記碼,在第9步要將此登記碼還原。
(4)通過檢視登記碼,如果中斷遮蔽(即登記碼的第4 位為1),則重啟路由器, 並在開機後30 秒 內按Ctrl+Break 鍵;如果中斷未遮蔽,則傳送中斷Cisco公司提供的技術手冊是開機後60秒內按Break鍵。
(5)如路由器是2000、2500、3000、680x0 based 4000、7000系列,IOS版本為10.0以下;
或出現“>”提示符
或出現 “ROMMOM>”
1、> o/r 0x42
1ROMMON> confreg 0x42
2、> i
2ROMMON> reset
(6)當提示是否進入對話配置時(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如誤輸入“YES”,立刻按Ctrl-C退出);出現“Press RETURN to get started!”,按回車,進入ROM 模式Router > 。
(7)鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config檢視原路由器配置和未加密口令,建議立刻做一文字備份檔案,以免誤操作將原路由器配置丟失;再鍵入Router#configuration memory,將NVRAM模式中的引數表裝入記憶體。
(8)鍵入Router#configure terminal 命令進行配置,從配置表中找出忘記的有效口令或改寫;更改完畢注意一定要寫入NVRAM中,否則路由器原配置會丟失以及改寫口令無效。
Router#write memorycopy running-config startup-config。
(9)將第3步查到的登記碼還原,一般為0x2102(即從快閃記憶體正常啟動,並遮蔽中斷),並激活所有埠(系統會將所有埠自動shutdown)。
Router#config-register 0x2102
Routerconfig#interface xx
Routerconfig-if#no shutdown
(10)Router#Ctrl-Z
(11)重新啟動路由器:Router# reload
通過以上的步驟操作,既不會丟失原來的路由器配置,又可以找到或更改口令。
三、路由器的口令恢復原理
(1)口令恢復的關鍵在於對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。有效口令存放在NVRAM 中,因此修改口令的實質是將登記碼進行修改,從而讓路由器跳過NVRAM 中的配置表,直接進入ROM 模式,然後對有效口令和終埠令進行修改或者重新設定有效加密口令 因為有效加密口令為加密亂碼,無法進行恢復,只可以刪掉或改寫),完成後再將登記碼恢復如忘記恢復路由器重起後修改的配置可能回丟失。
Configuration Register Value及其含義
Configuration Register Value
含 義
0x2102
預設設定
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x2
從Flash中引導正常執行模式
0x2101
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x1
進入Boot Rom執行模式。Routerboot>
0x142
bit8=0x0040
進入Rom Monitor執行模式。> 或ROMMON>
Boot field=0x2
從Flash中引導正常執行模式。
(2)內部記憶體種類(以2500系列為例)
思科路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中。思科2500系列路由器的記憶體:ROM、快閃記憶體(flash memory)、不可變RAM(NVRAM)、RAM和動態記憶體(DRAM)等五種。作用如下:
ROM
存放系統的載入程式。類似PC機的BIOS,是一種只讀儲存器,系統掉電程式不會丟失。
快閃記憶體
存放Cisco IOS的映象,類似PC機的硬碟,是一種可擦寫、可程式設計的ROM, 系統掉電資料不會丟失。
NVRAM
存放配置檔案(即Startup-config)
RAM
存放當前系統使用配置(即Running-config)
DRAM
主要包含路由表、ARP快取、fast-switch快取、資料包快取等,也包含正在執行的配置檔案。系統掉電該記憶體資料回丟失。
一般地,路由器啟動時,首先執行ROM中的程式,進行系統自檢及引導,然後執行FLASH中的IOS ,並在NVRAM中尋找路由器配置,並裝入DRAM中。
以上內容就是路由器的類別和原理和如何用口令恢復路由器配置過程。
一、思科路由器的口令類別
(1)終埠令(console password)
用於防止非法或未授權使用者修改路由器配置,在使用者通過主控終端對路由器進行設定時,使用該口令。
(2)有效密碼口令(enabled secret password)
一種安全級別最高的加密口令,適用於Cisco IOS 10.3 2 以後的版本,在路由器的配置表中以密碼的形式出現。
(3)有效口令(enabled password)
安全級別次高的非加密口令。當有效密碼口令沒設定時,使用該口令。
二、路由器的口令恢復步驟
(1)用Cisco隨機配備的線將路由器console口連線到PC機的串列埠(如COM1或COM2)上;
(3)在“>”提示符下,用show version 命令檢視登記碼(Configuration register),一般為0x2102或0x102;一定記住此登記碼,在第9步要將此登記碼還原。
(4)通過檢視登記碼,如果中斷遮蔽(即登記碼的第4 位為1),則重啟路由器, 並在開機後30 秒 內按Ctrl+Break 鍵;如果中斷未遮蔽,則傳送中斷Cisco公司提供的技術手冊是開機後60秒內按Break鍵。
(5)如路由器是2000、2500、3000、680x0 based 4000、7000系列,IOS版本為10.0以下;
或出現“>”提示符
或出現 “ROMMOM>”
1、> o/r 0x42
1ROMMON> confreg 0x42
2、> i
2ROMMON> reset
(6)當提示是否進入對話配置時(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如誤輸入“YES”,立刻按Ctrl-C退出);出現“Press RETURN to get started!”,按回車,進入ROM 模式Router > 。
(7)鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config檢視原路由器配置和未加密口令,建議立刻做一文字備份檔案,以免誤操作將原路由器配置丟失;再鍵入Router#configuration memory,將NVRAM模式中的引數表裝入記憶體。
(8)鍵入Router#configure terminal 命令進行配置,從配置表中找出忘記的有效口令或改寫;更改完畢注意一定要寫入NVRAM中,否則路由器原配置會丟失以及改寫口令無效。
Router#write memorycopy running-config startup-config。
(9)將第3步查到的登記碼還原,一般為0x2102(即從快閃記憶體正常啟動,並遮蔽中斷),並激活所有埠(系統會將所有埠自動shutdown)。
Router#config-register 0x2102
Routerconfig#interface xx
Routerconfig-if#no shutdown
(10)Router#Ctrl-Z
(11)重新啟動路由器:Router# reload
通過以上的步驟操作,既不會丟失原來的路由器配置,又可以找到或更改口令。
三、路由器的口令恢復原理
(1)口令恢復的關鍵在於對配置登記碼(Configuration Register Value)進行修改,從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。有效口令存放在NVRAM 中,因此修改口令的實質是將登記碼進行修改,從而讓路由器跳過NVRAM 中的配置表,直接進入ROM 模式,然後對有效口令和終埠令進行修改或者重新設定有效加密口令 因為有效加密口令為加密亂碼,無法進行恢復,只可以刪掉或改寫),完成後再將登記碼恢復如忘記恢復路由器重起後修改的配置可能回丟失。
Configuration Register Value及其含義
Configuration Register Value
含 義
0x2102
預設設定
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x2
從Flash中引導正常執行模式
0x2101
bit13=0x2000
Flash引導失敗5次後,自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x1
進入Boot Rom執行模式。Routerboot>
0x142
bit8=0x0040
進入Rom Monitor執行模式。> 或ROMMON>
Boot field=0x2
從Flash中引導正常執行模式。
(2)內部記憶體種類(以2500系列為例)
思科路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中。思科2500系列路由器的記憶體:ROM、快閃記憶體(flash memory)、不可變RAM(NVRAM)、RAM和動態記憶體(DRAM)等五種。作用如下:
ROM
存放系統的載入程式。類似PC機的BIOS,是一種只讀儲存器,系統掉電程式不會丟失。
快閃記憶體
存放Cisco IOS的映象,類似PC機的硬碟,是一種可擦寫、可程式設計的ROM, 系統掉電資料不會丟失。
NVRAM
存放配置檔案(即Startup-config)
RAM
存放當前系統使用配置(即Running-config)
DRAM
主要包含路由表、ARP快取、fast-switch快取、資料包快取等,也包含正在執行的配置檔案。系統掉電該記憶體資料回丟失。
一般地,路由器啟動時,首先執行ROM中的程式,進行系統自檢及引導,然後執行FLASH中的IOS ,並在NVRAM中尋找路由器配置,並裝入DRAM中。
以上內容就是路由器的類別和原理和如何用口令恢復路由器配置過程。