cisco路由器交换机密码恢复(实验)

路由器、交换机密码恢复实验为了保护路由器和交换机的安全，需要采用密码技术。

可是出于种种原因，比如忘记密码，或者由于人员的流动，没做好工作交接，这时就需要使用密码恢复技术来恢复路由器和交换机的密码。

由于交换机无法在模拟器中模拟破解方法，本实验值介绍破解路由器密码的方法。

一．实验目的在不知道路由器和交换机的密码时，对它们的密码进行破解。

二．实验原理路由器和交换机的启动顺序都是由它们的寄存器值决定，破解密码就是通过修改寄存器值来达到在机器启动的时候跳过密码验证的启动步骤，从而达到进入机器的目的。

实验环境如下拓扑图1.所示，在Cisco Packet Tracer模拟器中模拟破解方法。

图1.三．实验步骤1.在不知道路由器密码时，重启路由器，在60秒内按下ctrl+break键，稍后路由器进入ROMmon 模式，如下图2.所示。

图2.2.修改寄存器的值病重启机器。

初始值为0x2102，当修改为0x2042时，跳过密码验证。

rommon 1> confreg 0x2142 //寄存器的值修改为0x2142rommon 2> reset //重启机器Continue with configuration dialog? [yes/no]: no //路由器重新启动，跟一台新的路由器一样3.把NVRAM中的配置文件拷贝到内存中。

Router#copy startup-config running-config4.重新配置新的密码。

R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#enable pass ciscoR1(config)#enable pass WHUTR1(config)#enable secret WHUTxxxyR1(config)#line vty 0 4R1(config-line)#password WHUTxxxyR1(config-line)#line console 0R1(config-line)#password WHUTxxxy5.使用“no shutdown”命令，打开所有使用的端口R1(config)#int fa0/1R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upR1(config-if)#R1(config-if)#R1(config-if)#int lo0R1(config-if)#no shutR1(config-if)#int lo1R1(config-if)#no shutR1(config-if)#exit6.改回配置寄存器的值。

Cisco 路由器的enable密碼恢復實例（適用1700/2600/3600/3700）1、將一台終端或裝有超級終端軟體的PC接到交換機的console口上。

終端參數設置如下：速率：9600bps檢較位：無數據位元：8停止位：1流控：無2、關閉路由器電源3、在啟動的60秒內同時按下Ctrl+Break，使設備進行rommon狀態。

4、在Rommon中輸入：confreg 0x2142，如下所示：rommon 1>confreg 0x2142提示重新啟動後生效！5、輸入reset，命令如下：rommon 2>reset6、等待系統重啟，如果設備在重啟過程中要求進行初始化配置，回答no，如下所示：cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory. Processor board ID JPE0810106MR7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache Channelized E1, Version 1.0.Bridging software.X.25 software, Version 3.0.0.Primary Rate ISDN software, Version 1.1.2 FastEthernet/IEEE 802.3 interface(s)4 Channelized E1/PRI port(s)DRAM configuration is 64 bits wide with parity disabled.151K bytes of non-volatile configuration memory.31168K bytes of ATA System CompactFlash (Read/Write)--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: nPress RETURN to get started!7、輸入回車，enable，再回車，進入enable狀態，命令如下：Router>enRouter#8、輸入config memory，調入原設定檔。

教你恢复思科路由器密码使用思科路由器的用户很多，同时也会出现很多问题，密码遗忘或丢失是用户很常见的问题，于是本文为大家介绍一下思科路由器密码恢复的两种方法，在这里和大家分享一下，希望对大家有用。

AD：思科路由器密码不知道了怎么办？在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品。

思科路由器密码恢复方法一使用这种方法可使下列思科路由器密码恢复：Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU 的Cisco4000系列、运行10.0版本以上CiscoIOS系统的7000系列路由器。

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2.输入showversion命令，然后记下寄存器值，通常是0x2102or0x102。

这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。

这个值从左数第三个数字如果是1，则是disableBreak；如果为零，则Break 为enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Break键。

将显示rommon>提示符。

如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。

5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flashmemory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。

最好用0x42，在Flashmemory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。

6.在rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示：PressRETURNtogetstarted!8.敲回车，出现Router>提示符。

Cisco交换机密码恢复教程你还在为不知道Cisco交换机密码恢复教程而烦恼么?接下来是小编为大家收集的Cisco交换机密码恢复教程教程，希望能帮到大家。

Cisco交换机密码恢复教程1、按住交换机前面板左下方的MODE键，然后打开交换机电源。

2、进入BOOT模式，输入“flash_init”，初始化FLASH 信息：switch：flash_init[3]、输入“load_helper”命令：switch：load_helper(部分型号交换机不需执行该命令。

查看进入BOOT模式后，信息提示是否有“load_helper”。

如有，需输入。

没有不需输入。

) 例:信息提示显示为flash_initload_helperboot需要输入“load_helper”命令如上图显示，就不需要输入“load_helper”命令4、执行“dir flash:”命令：执行“dir flash:”命令后我们应该可以看到VLAN.DAT，IOS 镜像，以及config.text 文件。

交换机密码恢复的重点就是保存这个密码的config.text文件。

switch：dir flash:5、对保存密码的config.text文件执行文件名替换：switch：rename flash:/config.text flash:/config.old6、离开BOOT模式，启动交换设备：switch：boot7、交换设备启动后，进入交换机的特权模式，拷贝配置文件到内存中switch# copy flash:config.old system:running-config8、改变口令switch#config terminalswitch(config)#enable password [密码]9、保存配置：switch#write mem10、更改回/删除配置文件[可省略，因交换机配置就是从config.old拷贝出]switch# rename flash:/config.old flash:/config.textswitch# delete flash:/config.oldPS:Cisco官方模拟器Packet Tracer(PT)目前暂时只能模拟路由器的密码恢复，无法模拟交换机的密码恢复。

思科交换机恢复密码搞网络的同志们可能对路由器的密码恢复比较了解，下面我来简单讲解一下思科交换机的密码恢复一、CISCO1900系列断掉交换机电源，按下“MODE”键不放，打开交换机电源，释放“MODE”；启动后交换机会问您是否清除密码，回答即可！二、CISCO2900、3500系列1、断掉交换机电源，按下“MODE”键不放，打开交换机电源，待第一个网口灯熄灭后释放“MODE”；2、这时交换机不会自动引导，会出现提示符，要求您输入命令；3、输入：flash_init；4、输入：load_helper；5、输入：dir flash:；6、输入：rename flash:config.text flash:config.old（注：重新命名配置文件）7、输入：boot；8、在continue with cofiguratio dialog？[yes/no]输入：n9、在提示符下输入：enable；10、输入命令：rename flash:config.old flash:config.text（注：恢复配置文件）11、输入命令：copy flash:config.text system:running-config（注：将配置文件保存）12、进入配置模式，修改密码；13、保存，退出，密码修改成功。

详细版：1交换机先不启动用console先连接交换机，这里的型号是2900xl线的另外一头用转接线接到pc上，在电脑上打开超级终端。

建超级终端的方法不在详细说明，也很简单，把设置都点成默认的即可。

3确认线都连好了，然后打开交换机，在打开的同时，安装moderm检，大约10-15秒左右，直到出现C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARECompiled Mon 17-Jul-00 18:19 by ayounesstarting...Base ethernet MAC Address: 00:03:e3:b6:de:00Xmodem file system is available.The system has been interrupted prior to initializing theflash filesystem. The following commands will initializethe flash filesystem, and finish loading the operatingsystem software:flash_initload_helperbootswitch:switch:4输入命令switch:flash_init出现如下代码。

以思科路由器为例的密码恢复步骤思科路由器（Cisco Router）是全球领先的网络设备制造商思科系统公司（Cisco Systems）所生产的一款路由器设备。

当我们忘记路由器的密码时，我们需要进行密码恢复操作。

下面是思科路由器密码恢复的详细步骤。

步骤1：通过串口连接计算机和路由器首先，我们需要通过串口连接计算机和思科路由器。

思科路由器的控制台端口通常位于路由器背面。

你需要一条DB9到DB9串口线或者USB转串口线将计算机的串口（COM端口）与思科路由器的控制台端口相连。

步骤2：启动超级终端或其他终端模拟器在计算机上打开超级终端或其他终端模拟器，通过串口连接选项连接到思科路由器。

设置终端的参数，包括串口号、波特率（通常设置为9600）、数据位（通常设置为8位）、停止位（通常设置为1位）和校验位（通常设置为没有校验）。

步骤3：重启路由器并进入思科系统的加载模式使用终端模拟器连接到思科路由器后，点击终端模拟器的重置按钮或在路由器上拔掉电源线并重新插入来启动路由器。

同时，在终端模拟器中，会显示出路由器的开机启动信息。

在信息中找到并按下“Ctrl + Break”或“Ctrl+ C”组合键，可以进入思科系统的加载模式。

步骤4：进入路由器的恢复模式在思科系统的加载模式下，你可以看到路由器的命令提示符（Router#）。

输入“enable”命令进入特权模式。

然后输入“confreg0x2142”命令，该命令将恢复模式设置为0x2142、最后输入“reset”命令重启路由器。

步骤5：以太网连接路由器在路由器重启时，我们需要将计算机和路由器通过以太网线相连。

将计算机的以太网口插入路由器的任意一个以太网口。

步骤6：使用TFTP服务器和IOS文件进行密码恢复在计算机上设置TFTP服务器，并将思科路由器的IOS文件复制到TFTP服务器的指定目录下。

通过终端模拟器连接到路由器，并在命令提示符下输入“copy tftp flash”命令，按照提示输入TFTP服务器的IP 地址、IOS文件名以及要复制到的目录。

Cisco DMS 9134 密码恢复文档一、 DMS 9134 密码恢复首先用串口登陆，做一些基本配置，串口用超级终端登陆，端口属性选择“还原为默认值”。

以下是密码具体恢复过程，恢复必须要重启启动交换机：Step 1 For Cisco MDS 9500 Series switches with two supervisor modules, remove the supervisor module in slot 6 from the chassis.►Note On the Cisco MDS 9500 Series, the password recovery procedure must be performed on the active supervisor module. Removing the supervisor module in slot 6 ensures that a switchoverwill not occur during the password recovery procedure.Step 2Power cycle the switch.Step 3Press the Ctrl-] key sequence when the switch begins its Cisco SAN-OS software boot sequence to ente the switch(boot)# rompt mode. Ctrl-]switch(boot)#Step 4Change to configuration mode.switch(boot)# config terminalStep 5Issue the admin-password command to reset the administrator password.switch(boot-config)# admin-password <new password>Step 6 Exit to the EXEC mode.switch(boot-config)# exitswitch(boot)#Step 7Issue the load command to load the Cisco SAN-OS software.switch(boot)# load bootflash:m9500-sf1ek9-mz.2.1.1a.bin►Caution If you boot a system image that is older than the image you used to store the configuration and do not use the install all command to boot the system, the switch erases the binary configuration and uses the ASCII configuration. When this occurs, you must use the init system command to recover your password.注意：此处一定要用dir命令看看共有几个bin文件，再根据具体情况恢复Step 8 Log in to the switch using the new administrator password.switch login: adminPassword: <new password>Step 9 Reset the new password to ensure that is it is also the SNMP password for Fabric Manager.switch# config tswitch(config)# username admin password <new password>switch(config)# exitswitch#Step 10 Save the software configuration.switch# copy running-config startup-configStep 11 Insert the previously removed supervisor module into slot 6 in the chassis.参考文档：MDS 9000 Family CLI Configuration Guide。