cisco网络设备密码恢复研究与实践

1、    cisco网络设备密码恢复研究与实践    王小菽相信广大网络管理人员在日常工作中，一定会遇到忘记网络设备密码的情况，笔者根据多年的网络管理经验，总结出思科的各种网络设备的密码恢复方法，与大家共享。一、cisco交换机密码恢复对于大多数交换机，要先拔下交换机的电源线，然后按住交换机的“mode”按钮，再重新插上交换机的电源线。直到“stat”的led灯熄灭之后释放“mode”按钮。对于没有外部的“mode”按钮的交换机，在安装windows操作系统的计算机，用“超级终端（hyper terminal）”这样是终端程序连接交换机后，在交换机启动时，

2、按下ctrl+break键（对于unix系列的工作站，按下ctrl+c）。在交换机启动完成后，将出现提示符“switch：”。按以下步骤，将完成交换机的密码恢复工作：1、初始化flash文件系统：switch：flash_init2、加载帮助文件：switch：load_helper3、显示闪存里的内容：switch：dir flash：4、重命名配置文件：switch：rename flash：config.text flash：config.old5、启动系统：switch：boot在系统提示进入setup模式时，选择“no”：continue with the configuration

3、 dialog？ yes/no：n6、进入特权模式，把配置文件恢复为原始文件名：switch#rename flash：config.old flash：config.text7、把配置文件寫进内存：switch#copy flash：config.text system：running-config8、进入全局配置模式更改各种登录密码。9、退出，并保存到startup-config文件里：switch#copy running-config startup-config二、cisco路由器密码恢复1、将路由器的console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在启动的60

4、 s内按下中断键ctrl+break，如果break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态rommon1>2、在rommon中输入“confreg 0x2142”，更新configuration register值，使路由器启动时跳过配置文件直接启动，使原来的密码不起作用。rommon 1>confreg 0x21423、输入“reset“命令，重启路由器。rommon 2>reset4、当提示是否进入对话配置时回答“no”（如误输入“yes”，立刻按ctrl+c退出），出现“press return to get started！”按回车，进入

5、用户命令状态router>。5、在router>提示符下键入“enable”，路由器进入特权命令状态router#。键“show configuration （startup-config）”查看原路由器配置和未加密码口令。6、 进入全局设置状态，重新设置加密的口令。7、恢复原始配置寄存器值：router（config）#config 0x21028、更改完毕一定要保存配置，否则路由器原配置会丢失以及改写口令无效：router# write memory9、重新启动路由器：router# reload三、cisco pix防火墙密码恢复1、根据pix防火墙的操作系统的版本号，取得密

6、码恢复软件，例如：np63.bin。2、将防火墙的内网口，即接口“1”与计算机的网卡连接；计算机要开启”tftp”服务。3、将防火墙的console口和计算机串口相连，启动计算机超级终端，开启防火墙电源，当出现如下提示时，立即按下“esc”键：use break or esc to interrupt flash boot.use space to begin flash boot immediately.将出现提示符：“monitor>”4、用“interface”命令，初始化接口“1”，使其用于与计算机进行数据传输：monitor> interface 15、用“address

7、”命令，设置该接口的ip地址，该地址应设置成与计算机网卡的ip地址在一个地址段内：monitor> address 6、用“server”命令，指定开启“tftp”服务的远程计算机即你操作的计算机的地址：monitor> server 7、用“file”命令，指定密码恢复软件：monitor> file np63.binfile np63.bin8、用“ping”命令测试计算机与防火墙的连通性。9、执行“tftp”命令，传输密码恢复软件np63.bin。10、文件传输完成后，将提示是否清除口令，选择“y”后，防火墙将重新启动：do you wish to erase t