论文部分内容阅读
摘要:在网络实验配置cisco路由器或交换机的过程中,经常会出现忘记密码的事情,使试验人员无法登录,影响试验的进行。该文通过自己在实际工作过程中破解路由器和交换机密码的体会进行论述。
关键词:路由器;交换机;密码;IOS;NVRAM;console口
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2008)35-2309-02
The Brief Analysis Cisco Router/Switchboard Password Explains the Method
CHENG Guang-zhen
(Anhui Broadcasting Movie and Television Professional Technology Institute Information Engineering Department,Hefei 230022,China)
Abstract: In the network experiment disposes the cisco router or in switchboard’s process, will appear frequently forgot that the password the matter, will cause to experiment the personnel to be unable to register, affects experimental advance. This article explains the router and the switchboard password experience through oneself in the practical work process carries on the elaboration.
Key words: router;switchboard; password; IOS; NVRAM; console port
1 路由器密码破解
1.1 原理
我们先看一下路由器的启动顺序,路由器加电启动时要经过以下几个步骤:
1)加电自检 像计算机启动一样路由器检查所有部件是否正常工作。自检是由系统ROM中的微代码来完成的。
2)装载Bootstrap(自举程序)代码Bootstrap代码用于执行后续事件,如查找IOS软件,装载并运行。
3)查找IOS cisco IOS软件映像可以存放在很多地方。装载cisco IOS软件映像时所使用的位置由配置寄存器的启动字段决定。
4)装载IOS 在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM中并开始运行。
5)寻找配置文件 默认情况下配置文件存放在NVRAM中。将保存在NVRAM中的配置文件加载到RAN中,然后逐条执行。如果NVRAM中没有有效的配置文件,或者是NVRAM的内容被擦除了,当路由器重启时进入setup模式。
6)路由器启动结束进入命令行界面。
我们经常设置的密码包括enable明文或加密密码,vtp密码,console口密码等配置文件保存在startup-config配置文件中,而startup-config配置文件存放在NVRAM中,如果我们的密码忘记了必须在路由器启动时饶过startup-config的配置。如果要使路由器在启动时饶过stsrtup-config的配置,只有修改配置寄存器的值。正常情况下配置寄存器的值是0x2102(0x代表十六进制),把2102换算成十六进制的二进制表示为:0010.0001.0000.0010,其中第3段(从左往右数)中的第二比特位(从左往右数)可以控制路由器启动的顺序。如果该位是0,则表示启动时运行startup-config的配置;如果该位是1,则表示在启动时忽略startup-config的配置,而进入setup模式。当该位为1时,配置寄存器的值为0x2142。
1.2 下面以cisco 2801路由器为例介绍以下路由器的密码破解方法
用路由器配置电缆DB-9一端接在计算机的com1(串口)上,另一端带RJ45接头的接在路由器的console口上。然后在计算机上点击开始→程序→附件→通讯→超级终端然后在名称里任意输入一个名字,然后设置:1) 端口速率:9600;2) 数据位:8;3) 奇偶校验:无;4) 停止位:1;5) 流控:无。
(或者直接点击还原默认值)。
1)重新启动路由器,在启动时按下计算机键盘上的Ctrl Break键,使路由器进入ROM Monitor模式。
2)在提示符下输入命令修改配置寄存器的值,然后重启路由器。命令如下:
rommon1>confreg 0x2142
rommon2>reset
3)重启路由器进入setup模式,选择no退回到命令行模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变,把startup-config中的配置保存到running-config中,然后重新设置密码或不使用密码。命令如下:
Router>enable
Router#>copy startup-config running-config
Router#config terminal
Router(config)#enable password 123
或:Router(config)#no enable password
Router(config)#no enable secret
4)以上只是在不破坏配置文件的情况下恢复路由器的enable密码。如果还要破解console密码要执行下面的命令:
Router>enable
Router#config terminal
Router(config)#line console 0
Router(config_line)#login
Router(config_line)#no password
5)把配置寄存器的值改回为0x2102。命令如下:
Router#config terminal
Router(config)#config-register 0x2102
6)保存当前配置到startup-config,然后重新启动路由器。命令如下:
Router#copy running-config startup-config
Router#reload
到此cisco路由器密码破解完成,此方法对cisco2600系列路由器也适用。
2 交换机密码破解方法
2.1 原理
当密码遗忘时如果要重新配置交换机必须在交换机启动时绕过config.text的配制,然后重新设置密码或清除密码。如果要使交换机在启动的时候绕过config.text的配置,只要修改config.text文件名就可以了。正常情况下配置文件文件名为config.text,我们可以把它改为任何文件名,这里我们给它改为config.old,然后重新启动交换机进入特权模式把文件名改过来,重新设置或清除密码就可以了。
2.2 下面我就以cisco catalyst 2950 交换机为例来介绍交换机的密码破解方法
用交换机配置电缆(和路由器配置电缆一样可通用)DB-9一端接在计算机的com1(串口)上,另一端带RJ45接头的接在路由器的console口上。然后在计算机上点击开始→程序→附件→通讯→超级终端然后在名称里输入一个名字,然后设置:1) 端口速率:9600;2) 数据位:8;3) 奇偶校验:无;4) 停止位:1;5) 流控:无。
(或者直接点击还原默认值)。
1)关闭交换机的电源。
2)按住交换机上的MODE按钮,接通交换机电源。
3)当超级终端控制台出现如下信息,松开MODE按钮。
System software:
flash_init
load_helper
boot
switch:
4)在switch;后面输入flash-init命令:
5)查看flash中的文件:
Switch;dir flash:
看到config.text
6)把config.text改名为config.old。
7)重启交换机(boot)。
8)在特权模式下把config.old文件改为config.text文件。
Switch#dir flash
Switch#rename flash:config.old flash:config.text
9)执行下面命令把保存在NVRAM中的配置文件调到RAM中,这样才能在不改变原来配置的基础上破解密码。
Switch#copy flash:config.text running-config
10)进入全局配置模式下修改密码或删除密码保存退出,即可破解enable密码,console密码等。
Switch#config t
Switch(config)#enable password 加新密码或者(no enable password 删除密码)
也可以用下列命令破解console密码
Switch(config)#line console 0
Switch(config_line)#login
Switch(config_line)#no password
3 结束语
以上所用方法是本人在实践教学中,针对本校网络实验室中使用cisco 2801 路由器和2950交换机时经常遇到学生做实验时不同学生设置不同的密码,而使别的学生不能使用设备的情况,并参考一些书籍和自己总结的一些经验,希望能给一些需要这方面知识的朋友们一些帮助。
参考文献:
[1] 冯昊,黄治虎,伍技祥.交换机/路由器的配置与管理[M].北京:清华大学出版社,2005.
[2] 梁广民,王隆杰.思科网络实验室路由、交换实验指南[M].北京:电子工业出版社,2007.
[3] 思科网络技术学院教程(第一、二学期)[M].3版.清华大学,北京大学,等,译.北京:人民邮电出版社,2007.
关键词:路由器;交换机;密码;IOS;NVRAM;console口
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2008)35-2309-02
The Brief Analysis Cisco Router/Switchboard Password Explains the Method
CHENG Guang-zhen
(Anhui Broadcasting Movie and Television Professional Technology Institute Information Engineering Department,Hefei 230022,China)
Abstract: In the network experiment disposes the cisco router or in switchboard’s process, will appear frequently forgot that the password the matter, will cause to experiment the personnel to be unable to register, affects experimental advance. This article explains the router and the switchboard password experience through oneself in the practical work process carries on the elaboration.
Key words: router;switchboard; password; IOS; NVRAM; console port
1 路由器密码破解
1.1 原理
我们先看一下路由器的启动顺序,路由器加电启动时要经过以下几个步骤:
1)加电自检 像计算机启动一样路由器检查所有部件是否正常工作。自检是由系统ROM中的微代码来完成的。
2)装载Bootstrap(自举程序)代码Bootstrap代码用于执行后续事件,如查找IOS软件,装载并运行。
3)查找IOS cisco IOS软件映像可以存放在很多地方。装载cisco IOS软件映像时所使用的位置由配置寄存器的启动字段决定。
4)装载IOS 在Bootstrap找到合适的IOS软件后,它将IOS软件装入RAM中并开始运行。
5)寻找配置文件 默认情况下配置文件存放在NVRAM中。将保存在NVRAM中的配置文件加载到RAN中,然后逐条执行。如果NVRAM中没有有效的配置文件,或者是NVRAM的内容被擦除了,当路由器重启时进入setup模式。
6)路由器启动结束进入命令行界面。
我们经常设置的密码包括enable明文或加密密码,vtp密码,console口密码等配置文件保存在startup-config配置文件中,而startup-config配置文件存放在NVRAM中,如果我们的密码忘记了必须在路由器启动时饶过startup-config的配置。如果要使路由器在启动时饶过stsrtup-config的配置,只有修改配置寄存器的值。正常情况下配置寄存器的值是0x2102(0x代表十六进制),把2102换算成十六进制的二进制表示为:0010.0001.0000.0010,其中第3段(从左往右数)中的第二比特位(从左往右数)可以控制路由器启动的顺序。如果该位是0,则表示启动时运行startup-config的配置;如果该位是1,则表示在启动时忽略startup-config的配置,而进入setup模式。当该位为1时,配置寄存器的值为0x2142。
1.2 下面以cisco 2801路由器为例介绍以下路由器的密码破解方法
用路由器配置电缆DB-9一端接在计算机的com1(串口)上,另一端带RJ45接头的接在路由器的console口上。然后在计算机上点击开始→程序→附件→通讯→超级终端然后在名称里任意输入一个名字,然后设置:1) 端口速率:9600;2) 数据位:8;3) 奇偶校验:无;4) 停止位:1;5) 流控:无。
(或者直接点击还原默认值)。
1)重新启动路由器,在启动时按下计算机键盘上的Ctrl Break键,使路由器进入ROM Monitor模式。
2)在提示符下输入命令修改配置寄存器的值,然后重启路由器。命令如下:
rommon1>confreg 0x2142
rommon2>reset
3)重启路由器进入setup模式,选择no退回到命令行模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变,把startup-config中的配置保存到running-config中,然后重新设置密码或不使用密码。命令如下:
Router>enable
Router#>copy startup-config running-config
Router#config terminal
Router(config)#enable password 123
或:Router(config)#no enable password
Router(config)#no enable secret
4)以上只是在不破坏配置文件的情况下恢复路由器的enable密码。如果还要破解console密码要执行下面的命令:
Router>enable
Router#config terminal
Router(config)#line console 0
Router(config_line)#login
Router(config_line)#no password
5)把配置寄存器的值改回为0x2102。命令如下:
Router#config terminal
Router(config)#config-register 0x2102
6)保存当前配置到startup-config,然后重新启动路由器。命令如下:
Router#copy running-config startup-config
Router#reload
到此cisco路由器密码破解完成,此方法对cisco2600系列路由器也适用。
2 交换机密码破解方法
2.1 原理
当密码遗忘时如果要重新配置交换机必须在交换机启动时绕过config.text的配制,然后重新设置密码或清除密码。如果要使交换机在启动的时候绕过config.text的配置,只要修改config.text文件名就可以了。正常情况下配置文件文件名为config.text,我们可以把它改为任何文件名,这里我们给它改为config.old,然后重新启动交换机进入特权模式把文件名改过来,重新设置或清除密码就可以了。
2.2 下面我就以cisco catalyst 2950 交换机为例来介绍交换机的密码破解方法
用交换机配置电缆(和路由器配置电缆一样可通用)DB-9一端接在计算机的com1(串口)上,另一端带RJ45接头的接在路由器的console口上。然后在计算机上点击开始→程序→附件→通讯→超级终端然后在名称里输入一个名字,然后设置:1) 端口速率:9600;2) 数据位:8;3) 奇偶校验:无;4) 停止位:1;5) 流控:无。
(或者直接点击还原默认值)。
1)关闭交换机的电源。
2)按住交换机上的MODE按钮,接通交换机电源。
3)当超级终端控制台出现如下信息,松开MODE按钮。
System software:
flash_init
load_helper
boot
switch:
4)在switch;后面输入flash-init命令:
5)查看flash中的文件:
Switch;dir flash:
看到config.text
6)把config.text改名为config.old。
7)重启交换机(boot)。
8)在特权模式下把config.old文件改为config.text文件。
Switch#dir flash
Switch#rename flash:config.old flash:config.text
9)执行下面命令把保存在NVRAM中的配置文件调到RAM中,这样才能在不改变原来配置的基础上破解密码。
Switch#copy flash:config.text running-config
10)进入全局配置模式下修改密码或删除密码保存退出,即可破解enable密码,console密码等。
Switch#config t
Switch(config)#enable password 加新密码或者(no enable password 删除密码)
也可以用下列命令破解console密码
Switch(config)#line console 0
Switch(config_line)#login
Switch(config_line)#no password
3 结束语
以上所用方法是本人在实践教学中,针对本校网络实验室中使用cisco 2801 路由器和2950交换机时经常遇到学生做实验时不同学生设置不同的密码,而使别的学生不能使用设备的情况,并参考一些书籍和自己总结的一些经验,希望能给一些需要这方面知识的朋友们一些帮助。
参考文献:
[1] 冯昊,黄治虎,伍技祥.交换机/路由器的配置与管理[M].北京:清华大学出版社,2005.
[2] 梁广民,王隆杰.思科网络实验室路由、交换实验指南[M].北京:电子工业出版社,2007.
[3] 思科网络技术学院教程(第一、二学期)[M].3版.清华大学,北京大学,等,译.北京:人民邮电出版社,2007.