cisco2600和2800系列路由器的密码恢复流程.pdfVIP

Cisco 2600和2800系列路由器的密码恢复流程 目录 简介 先决条件 要求 使用的组件 相关产品 规则 逐步 程序 过程 1 过程 2 密码恢复程序示例 相关信息 简介 本文档介绍如何恢复启用口令和启用加密 口令。这些口令可对特权执行和配置模式的访问权限进行 保护。启用口令可以恢复，但是启用加密口令经过了加密，必须使用新口令进行替换。请使用本文 档介绍的过程替换 enable secret 口令。 先决条件 要求 本文档没有任何特定的要求。 使用的组件 本文档中的信息基于以下硬件版本： Cisco 2600 系列路由器 Cisco 2800 系列路由器 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 相关产品 有关如何恢复相关产品口令的信息，请参阅 口令恢复过程。 规则 有关文档规则的信息，请参阅 Cisco 技术提示规则。 逐步 程序 此部分描述两个步骤恢复您的密码。 过程 1 完成这些步骤为了恢复您的密码： 1. 将终端或带终端仿真功能的 PC 连接到路由器的控制台端口。使用以下终端设置：9600 波特 率无奇偶校验8 个数据位1 个停止位无流控制有关如何使用电缆将终端连接到控制台端口或 AUX 端口的信息，请参阅以下文档：控制台和 AUX 端口布线指南将终端连接到 Catalyst 交换 机的控制台端口将终端连接到 Catalyst 2948G-L3、4908G-L3 和 4840G 系列交换机 2. 如果可以访问路由器，请在提示符处键入 show version ，并且记录配置寄存器设置。请参阅口 令恢复过程示例 ，查看 show version 命令的输出。注意： 配置寄存器通常设置为 0x2102 或 0x102。如果（由于丢失登录口令或 TACACS 口令）无法再访问路由器，则完全可以假设配 置寄存器已设置为 0x2102。 3. 使用电源开关关闭路由器，然后重新打开。重要说明：要在 Cisco 6400 上模拟此步骤，请将 节点路由处理器 (NRP) 或节点交换机处理器 (NSP) 卡拔出，然后再插入。要在带有 NI-2 的 Cisco 6x00 上模拟此步骤，请将 NI-2 卡拔出，然后再插入。 4. 在通电后的 60 秒内按下终端键盘上的中断键，使路由器进入 ROMmon 模式。如果中断顺序 不起作用，请参阅口令恢复过程中的标准break键序列组合，获取其他键组合。 5. 在 rommon 1 提示符处键入 confreg 0x2142 ，以便从闪存启动。此步骤将会跳过存储口令的 启动配置。 6. 在 rommon 2 提示符处键入 reset。路由器将会重新启动，但是会忽略保存的配置。 7. 在每个设置问题后键入 no 或按 Ctrl-C ，跳过初始设置过程。 8. 在 Router 提示符处键入 enable。您将进入启用模式，此时应看到 Router# 提示符。 9. 键入 configure memory 或 copy startup-config running-config ，将非易失性 RAM (NVRAM) 复 制到内存中。警告： 请勿键入 copy running-config startup-config 或 write 。这些命令将会擦 除您的启动配置。 10. 键入 show running-config。show running-config 命令将会显示路由器的配置。在此配置中 ，在所有接口下将会出现 shutdown 命令，显示当前关闭的所有接口。此外，口令（启用口 令、启用加密、vty、控制台口令）可能是加密格式，也可能是未加密格式。您可重复使用未 加密的口令，您必须将加密的口令更改为新口令。 11. 键入 configure terminal。此时将会显示 hostname(config)# 提示符。 12. 键入 enable secret password ，以更改启用加密口令。例如： hostname(config)#enable secret cisco 13. 在所用的每个接口上发出 no shutdown 命令。如果发出 show ip interface brief 命令，则要使