路由器忘記或者是丟失enable密碼,其實算是網路工程師挺常遇到的情況。
能不能恢復?
路由器恢復的方法其實蠻多的,具體用哪種,取決於你使用的路由器是哪一系列產品,這就容易讓很多網工新人懵逼。
作為3層裝置,路由器是一種技術含量很高的網路裝置,涉及到各種協議,技術面較廣。
熟練運用各種路由器,及時處理各種突發故障,對維護網路的正常運轉有著非常非常重要的意義。
所以,老楊今兒特地彙總了一下思科、華為和H3C三大廠商的路由器恢復方法。雖然本篇文章收集的方法僅針對某些型號的裝置,但是其實看完就知道,大多數都是通用的。
非常乾貨,字數也偏多。適合常看常新,記得收藏到自己朋友圈,以備不時之需哈。
01 思科路由器密碼恢復
(1) 密碼恢復原理
Cisco路由器儲存了幾種不同的配置引數,並存放在不同的記憶體模組中。
Cisco系列路由器的記憶體有:ROM,快閃記憶體(Flashmemory),RAM,不可變RAM和動態記憶體(DRAM)等5種。
一般情況下,路由器啟動時,首先執行ROM中的程式,進行系統自檢及引導,然後執行Flash中的ISO,並在NVRAM中尋找路由器配置,並裝入DRAM中。
口令恢復的關鍵在於對配置登記碼
(ConfigurationRegisterValue)進行修改,從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。
有效口令存放在NVRAM中,因此修改口令的實質是先讓登記碼不起作用,從而可以進行直接啟動,完成後再將登記碼恢復(如忘記恢復,路由器重新啟動後修改的配置可能會丟失)。
關於記憶體作用
ROM存放系統的載入程式,類似PC機的BIOS,是一種只讀儲存器,系統掉電程式不會丟失快閃記憶體存放CiscoiOS的映象,類似PC機的硬碟,是一種可擦寫、可程式設計的ROM。
系統掉電資料不會丟失NVRAM存放配置檔案(Startupconfig)RAM存放當前系統使用配置(Runningconfig)DRAM主要包含路由表、ARP快取、Fastswitch快取、資料包快取等,也包含正在執行的配置檔案,系統掉電該記憶體資料會丟失表2Cisco系列路由器配置登陸碼。
ConfigurationRegisterValue含義
0X2102預設設定
Bit13=0X2000Flash引導失敗5次後,自動從ROM引導
Bit8=0X0100關閉Break鍵
Bootfield=0X20X2101從Flash中引導正常執行模式
Bit13=0X2000Flash引導失敗5次後,自動從ROM引導
Bit8=0X0100關閉Break鍵
Bootfield=0X10X142進入bootROM執行模式Router(boot)>
Bit8=0X0040進入bootmonitor執行模式>或rommon>
Bootfield=0X2從Flash中引導正常執行模式
(2) 恢復Cisco路由器密碼的常用方法
- 第一種方法
使用這種方法可恢復下列路由器:
Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、執行10.0版本以上Cisco IOS系統的7000系列路由器
實現步驟
在路由器的console口接上一個終端或用安裝模擬終端軟體的PC機。
- 輸入show version命令,然後記下暫存器值,通常是0x2102 or 0x102。這個值顯示在最後一行,注意暫存器的配置是否把Break設為enable或disable。
- 預設配置暫存器值是0x2102。這個值從左數第三個數字如果是1,則是disable Break;如果為零,則Break為enabled。
- 切斷電源後再重啟。
- 在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon> 提示符。如果提示符不是這樣,則終端沒有發出正確的中斷訊號,檢查Break鍵是否正確或是否被設為disable。
- 在提示符下輸入o/r0x42或o/r0x41,o/r0x42意思是從Flash memory引導,o/r0x41意思是從ROMs引導(注意,第一個字元是字母o,不是數字0)。 最好用0x42,在Flash memory沒有裝或erase的情況下,才用0x41,如果有0x41則只能view或erase配置,不能直接更改密碼。
- 在rommon>提示符下輸入初始化命令。
- 輸入系統配置對話提示符敲no,一直等提示資訊顯示:Press RETURN to get started!
- 敲回車,出現Router>提示符。
- 輸入enable命令,出現Router#提示符。
- 選擇下面選項中的一項: 如果password沒有加密,直接用more nvram:startup-config命令可以看密碼; 在password加密的情況下,無法看,只能修改,輸入命令如下:
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
- 在EXEC提示符輸入configure terminal進入配置模式。輸入config-register命令,把在第二步中記錄的暫存器值復原。
- 敲Ctrl-Z,退出配置狀態。
- 在特權模式下用write memory命令儲存配置,然後reboot重啟。
- 第二種方法
使用這種方法可恢復下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。
實現步驟
前四步與上一種方法一樣:
- 在rommon>提示符下輸入confreg命令,顯示如下:
Do you wish to change configuration[y/n]?
輸入yes,然後回車。在回答後面的問題時一直選擇no,直到出現"ignore system config info[y/n]?"時輸入yes。
接著繼續敲no回答,一直到看到"change boot characteristics[y/n]?"時輸入yes。顯示如下:
enter to boot:
在這個提示符下可以有2和1兩種選擇。如果Flash memory is erased選擇1,這樣只能view or erase配置,不能直接修改password。最好選擇2。出現如下提示:
Do you wish to change configuration[y/n]?
回答no,然後回車,顯示"rommon>"。
- 在特權EXEC下輸入reload命令,後面操作同第一種方法。
02 華為路由器密碼恢復 (含各版本BootROM操作方法)
(1)中低端路由器清除密碼
清除BOOTROM密碼: 中低端路由器的BOOTROM預設是沒有的,若設定後丟失,只能使用萬能密碼:WhiteLily2970013。注意,萬能密碼區分大小寫 。
AR46 Bootrom 5.04的超級密碼 :supperman VRP 97年版本,無法消除口令,則需要升級至2.0版本;
VRP 2.0版本: (1)上電自檢時按“Shift+d",進入下載介面 (2)出現口令後鍵入“*” (3)鍵入“shift+3",即為輸入“#”
VRP 1.0版本: (1)上電自檢時按“Ctrl+b",進入下載介面 (2)出現口令後鍵入預設為空,回車即可 (3)鍵入“Ctrl+p"
刪除密碼後,第一次可以進入特權使用者模式,但重新啟動之後,還是向你索取密碼
問題處在啥地方?
原因是:
開發人員在設計時,只考慮讓你消除密碼後進入一次,用來修改改口令,修改口令的命令是條隱含命令enable password,第一次進入後修改口令並存盤,即可消除或修改為你知道的密碼。
(2) 低端路由器(25XX系列,25XXE系列,16XX系列,4001/4001E)清除特權密碼
- 重啟路由器;
- 看到"Press Ctrl+B enter BootMenu"的提示資訊後,按Ctrl+b進入BootMenu選單
- 按Ctrl+p,螢幕上會顯示幾個"#"號和BootMenu的選單
- 選Reboot
- 路由器重啟後按幾下Enter鍵就會直接進入特權模式,跳過了輸入特權口令這個環節
- 這時候在全域性配置模式下輸入enable password new password,就可以將特權口令修改為new password了
- 這裡要注意enable password這個命令要寫全,否則系統會提示這是一個不正確的命令
(3)中端路由器(262X系列,36XX系列,36XXE系列,263X系列,263XE系列)清除特權口令
- 重啟路由器
- 看到"Press Ctrl+B enter BootMenu"的提示資訊後,按Ctrl+b進入BootMenu選單
- 選擇Clear application password,這樣在下次啟動時就不會提示輸入特權口令
- 選擇Exit and reboot
- 路由器重啟後,按幾下Enter鍵,就會直接進入特權模式
- 跳過了輸入特權口令這個環節,這時候在全域性配置模式下輸入enable password new password,可以將特權口令修改為new password
注意:這裡的enable password這個命令要寫全,否則系統會提示這是一個不正確的命令。
以上BOOTROM版本一般為3.xx/4.xx,以上內容全針對老命令列(與CISCO類似的命令列,如show run,新命令列指disp cu的版本)
(4) 新命令列中低端路由器清除密碼方法
AR路由器BOOTROM9.07清除CONSOLE密碼:
Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu:
1: Download application program with XMODEM 2: Download application program with NET 3: Set application file type 4: Display applications in Flash 5: Clear application password 6: Start up and ignore configuration 7: Enter debugging environment 8: Boot Rom Operation Menu 9: Do not check the version of the software a: Exit and reboot
Enter your choice(1-a):
選擇5後選擇a重啟路由器
BOOTROM9.06
Boot Menu:
1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot
Enter your choice(1-8):
選擇3然後再選擇8重啟路由器
BOOTROM7.06
Boot Menu:
1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot
Enter your choice(1-8):
選3後選8重啟路由器 BOOTROM5.28
Press Ctrl-B to enter Boot Menu
Please input Boot ROM password:
Boot Menu:
1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7):
選3會清除配置,選4會忽略配置以出廠設定啟動 。啟運完畢後,將路由器配置DOWN下後更改密碼後再匯入。
BOOTROM5.1
Press Ctrl-B to enter Boot Menu
Please input Bootrom password:
Boot Menu:
1: Download application program 2: Download Bootrom program 3: Modify Bootrom password 4: Exit the menu 5: Reboot Enter your choice(1-5):
按ctrl+p後再選擇5來清除密碼
(5)忽略配置清除密碼再匯入配置步驟
- 重新配置路由器的乙太網口地址
[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0
- 保證PC與路由器的乙太網口能夠互通
- 在路由器上配置一個FTP帳號用來從PC中DOWN配置 [Router]local-user ftp password sim ftp ftp-directory flash:/
- 啟動路由器上的FTP服務 [Router]ftp-server enable
- PC的執行欄中輸入CMD FTP 192.168.10.1 輸入使用者名稱ftp密碼ftp hash lcd c:\ 指定下載後的配置檔案目錄 get config 然後用寫字本或記事本開啟更改密碼後再put上去。 注意:上傳以後不需要再儲存配置,若再SAVE配置,則上傳的配置會被覆蓋。
(6)總結
BOOTROM 5.28/7.03/7.05/7.06/9.03/9.05/9.06/9.07清除密碼的方式基本上是一樣的,不外乎是 Clear application password或是Start up and ignore configuration。
BOOTROM 5.1清除密碼是按ctrl+p。
03 H3C路由器恢復密碼
H3C的路由器需要先關閉電源,重新啟動路由器,注意終端上顯示 press CTRL+B to enter extended boot menu 的時候,請迅速按下ctrl+B,這樣將進入擴充套件啟動選項。
接著,你就可以進入路由器檢視:
(1)低端H3C裝置
重啟完成後即可直接進入系統檢視。
(2)中端H3C裝置
重啟完成後,即可直接進入系統檢視[Router],此時再更或新增改型別為admin的exec密碼,儲存即可。
整理:老楊丨8年資深網路工程師,更多網工提升乾貨,請關注公眾號:網路工程師俱樂部