思科路由的ios的备份与恢复及密码恢复实验报告

【64】第32卷第3期2010-3Cisco 常见路由器密码和IOS 版本的恢复The recovery of password and IOS version on common Cisco router刘荣林，张士锋LIU Rong-lin, ZHANG Shi-feng（石家庄科技工程职业学院，正定 050800）摘 要：Ｃｉｓｃｏ系列路由器是最常用的网络设备，网络设备为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后才能登录网络设备更改和浏览其配置，使用这一功能从一定程度上增加了网络系统的安全性，不过要是将事先设定的密码忘了，将会影响到对网络设备的控制与使用，而且恢复起来也很麻烦。

此时要想获得对网络设备的控制权，则需要相应的密码恢复操作。

有时还会因为突然停电等一些意想不到的原因，将路由器内部的ＩＯＳ版本损坏，使路由器无法正常工作，此时就要对路有器进行ＩＯＳ版本的恢复工作。

关键词：Ｃｉｓｃｏ路由器；密码；ＩＯＳ版本；恢复中图分类号：ＴＰ３９３　 文献标识码：Ａ　 文章编号：１００９－０１３４（２０１０）０３－００６４－０３收稿日期：２００９－１１－１１作者简介：刘荣林（１９６４－），男，河北正定人，副教授，研究方向为计算机教育。

0 引言笔者从事学校校园网络日常维护和管理工作近8年，对Cisco 路由器的操作、维护和管理有一定的经验，并在数年的实践过程中总结出一套关于Cisco 路由器密码和IOS 版本恢复的方法，现总结成文，以飨读者。

由于历史原因，Cisco 公司的路由器产品丰富且繁杂，Cisco 路由器的专用操作系统IOS 映像也同时存在多个版本，以下就分别针对不同系列的Cisco 路由器做讨论。

1 密码恢复原理在C i s c o 路由器中有一个配置注册码，即Configuration register value ，使用show version 命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010000100000010，它的后四位称为Boot field ，路由器根据Boot field 的值决定从哪里启动IOS 系统，如果后四位是0000表示直接进入Rommon>方式，此方式可以修改Configuration register 的值；如果后四位是0001表示从ROM 中自动引导IOS ；如果后四位是0010-1111则表示：如果没有Bootsystem 命令，将安装Flash 中的IOS ，失败的话以广播的方式在TFTP 服务器上寻找IOS ，如果再次失败，从ROM 中安装IOS 。

不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON状态是ROM MONITOR 的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

如果File name和File size的两项有一项是错的，那就进行下面的升级步骤：一、使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server 软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server 目录下就可以了。

实验2.1 IOS的备份，删除与恢复一．实验目的
(1)熟悉TFTP服务器的使用
（2）熟悉备份路由器的配置文件
（3）掌握备份路由器的IOS
二．实验拓扑
图2-1实验拓扑图
三．实验步骤
(1)对路由器作初始配置
图2-2路由器基本配置
（2）将IOS备份到TFTP服务器上
图2-3路由器IOS备份过程
图2-4 IOS备份（3）删除路由IOS
图2-5删除路由IOS （4）恢复路由IOS
图2-5恢复路由器IOS
四．实验小结
要升级路由器的IOS,必须事先将IOS备份到TFTP服务器上，否则可能会因为升级失败而致使路由器无法正常启动。

正常的操作是先备份，再删除，最后再从TFTP服务器复制新版本的IOS到路由器的Flash中。

路由器密码恢复，ios还原
设置特权模式，console，vty 的密码
恢复：
启动时中断ios加载，修改寄存器的为0x214
复制配置信息到内存，修改原有密码
再将寄存器的值修改为0x2102.
Ios升级备份可以通过TFTP服务器，FTP服务器实现。

（以TFTP服务器为例）
备份ios
将ios备份到TFTP服务器上
还原
再从TFTP服务器上下载还原
使用ios
交换机密码恢复
拔掉交换机的插头，插上电源同时按住MODE键
出现“switch:”提示松开按键，初始化Flash
将config.text文件改成config.old，完成后启动交换机
把配置文件的名字改回来
手工加载配置文件
进入配置模式修改密码
制作：刘飞
日期：2013年10月1日。

不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON状态是ROM MONITOR 的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

如果File name和File size的两项有一项是错的，那就进行下面的升级步骤：一、使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server 软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server 目录下就可以了。

路由器的备份与灾难恢复一、准备工作：先在pc终端上安装：超级终端（在添加或删除程序中—添加或删除Windows组件—附件和工具下---通讯下---勾选超级终端）连接工作，将路由器的console端口与pc机上的com端口连接，路由器的以太网接口与pc机上的第2个网卡相接开启路由器电源，打开pc上的超级终端，进入路由二、路由器的备份先将pc上的第二块网卡设置IP地址及子网掩码，（192.168.10.1 255.255.255.0）在pc机上运行CISCO TFTP SERVER 软件打开软件设置，选择查看—选项，修改TFTP服务器根目录，(也就是即将备份的文件位置)下面就是路由器上的配置：Router> en （进入特权模式）Password: （输入密码you）Router# conf t （进入全局配置模式）Router(config)# int e 0 （进入以太网端口）Router(config-if)# ip ad 192.168.10.2 255.255.255.0 （配置端口ip 及子网）Router(config-if)# no shut （开启端口）Router(config-if)# ^Z （退到特权模式）Router# wr （保存配置）Building configuration...[OK]Router# dir （查看flash中的文件）Directory of flash:/1 -rw- 8034456 <no date> c2500-i-l.121-21.bin16777216 bytes total (8742696 bytes free)Router# copy flash: tftpSource filename []? c2500-i-l.121-21.bin （将源文件名拷贝到这）Address or name of remote host []? 192.168.10.1 （输入pc第二快网卡的ip）Destination filename [c2500-i-l.121-21.bin]?（确认目标文件名）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8034456 bytes copied in 117.820 secs (68670 bytes/sec)拷贝完成可在TFTP服务器的根目录中看到此备份三、路由器中FLASH的删除与恢复Router#Router#conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(config)#conRouter(config)#config-register 0x2101 （修改开机启动的程序）Router(config)#^Z （退出到特权模式）Router#wr （保存）01:25:19: %SYS-5-CONFIG_I: Configured from console by console Building configuration...[OK]Router# reload （重启）Proceed with reload? [confirm] （回车即可）重启之后Router(boot)> en （进入全局模式）Password: （密码）Router(boot)# show flash（显示flash中的文件）System flash directory:File Length Name/status1 8034456 c2500-i-l.121-21.bin[8034520 bytes used, 8742696 available, 16777216 total]16384K bytes of processor board System flash (Read/Write)Router(boot)# erase flash （删除flash）System flash directory:File Length Name/status1 8034456 c2500-i-l.121-21.bin[8034520 bytes used, 8742696 available, 16777216 total]Erase flash device? [confirm] （回车删除flash）Are you sure? [yes/no]: y （yes确认）Erasing device... eeeeeee ee ...erased删除完毕Router(boot)# conf t （进入全局模式）Router(boot)(config)# interface ethernet 0 （进入以太网端口）Router(boot)(config-if)# ip ad 192.168.10.2 255.255.255.0（配置端口IP及子网）Router(boot)(config-if)# no shut （开启端口）Router(boot)(config-if)#^Z （退到特权模式）Router(boot)# wr （保存）Router(boot)# copy tftp flash （拷贝tftp中的ios文件）System flash directory:No files in System flash[0 bytes used, 16777216 available, 16777216 total]Address or name of remote host [255.255.255.255]? 192.168.10.1 （输入pc第二块网卡的ip）Source file name? c2500-i-l.121-21.bin （要拷贝的文件名称）Destination file name [c2500-i-l.121-21.bin]? （回车）Accessing file 'c2500-i-l.121-21.bin' on 192.168.10.1...Loading c2500-i-l.121-21.bin from 192.168.10.1 (via Ethernet0): ! [OK]Erase flash device before writing? [confirm] （回车，恢复之前先删除flash中的文件）Copy 'c2500-i-l.121-21.bin' from serveras 'c2500-i-l.121-21.bin' into Flash WITH erase? [yes/no] y （是否拷贝，yes）Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ... erasedLoading c2500-i-l.121-21.bin from 192.168.10.1 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK - 8034456/16777216 bytes]Verifying checksum... OK (0xFBC9)Flash copy took 0:03:59 [hh:mm:ss]重新修改路由器启动的是配置文件Router(boot)# conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(boot)(config)# config-register 0x2102 （修改路由器启动的文件，改为0x2102）Router(boot)(config)# exit （退到特权模式）Router(boot)# wr （保存）Building configuration...[OK]Router(boot)# reload（重启）Proceed with reload? [confirm] (回车)重启之后路由器恢复正常！四、路由器密码的删除Router# reload重启后，立马按ctrl+break键，使进入ROM监控状态Abort at 0x10CFA0C (PC)>o/r 0x2142 （输入此命令，即路由器重启之后会读取0x2142中的配置文件）>i （重启）--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n Router# conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(config)# no enable password （取消常规特权密码）Router(config)# no enable secret （取消特权加密密码）Router(config)# config-register 0x2102（将路由器的启动配置文件仍修改为0x2102）Router(config)# exit （退到特权模式）Router# wr （保存）Building configuration...[OK]Router# reload （重启）重启之后Router> en （进入特权模式，不需要再输入密码了）Router#When you are old and grey and full of sleep,And nodding by the fire, take down this book, And slowly read, and dream of the soft look Your eyes had once, and of their shadows deep; How many loved your moments of glad grace, And loved your beauty with love false or true, But one man loved the pilgrim soul in you,And loved the sorrows of your changing face; And bending down beside the glowing bars, Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。

思科路由器的IOS升级与备份一、实验基础已搭建好的网络实验环境二、实验设备PC机一台、路由器一台、TFTP软件、交叉线一根三、实验步骤 1、用交叉线连接PC机和路由器（PC机装有TFTP服务器）2、配制PC机IP地址和路由器EO口 IP地址，在同一网段，并3、#show version4、# show flash5、# copy flash tftp6、# copy tftp flash四、注意事项查看IOS的版本查看flash空间大小备份升级1确保PC与路由器之间互通2 升级与备份过程中不能断电3 要升级的路由器要有足够的空4、source file ?源文件5、destination or host address思科路由器破解密码2500系列1 开机60秒内按ctrl + pause break进入监控模式2 >o/r 0x2142 不加载IOS>1 初始状态3 路由器自动重启提示" would you like to en ter the in itial con figurati on dialog ” 回答” no ”4 Router(root)> en 进入特权模式Router(root)# copy startup-c onfig runnin g-c onfig 将以前的配置调入内存5 Route(root)# show runnin g-co nfig 查看以前配置的密码Router(root-c on fig)# no en able password 删除明文密码Router(root-c on fig)# no en able secret 删除特权密码6 Router(root-co nfig)# con fig-register 0x2102 改回寄存器值7 Router(root)# copy runnin g-c onfig startup-c onfig 保存配置文件8 Router(root)#reload 重启2600系列（方法一样）ping 通Rommon #co nfreg 0x2142Copy runnin g-c onfig startup-c onfig ===write memoryCopy startup-c onfig runnin g-c onfig ===c onfig memory倚窗远眺，目光目光尽处必有一座山，那影影绰绰的黛绿色的影，是春天的颜色。