路由器登陸密碼破解方法(僅用於丟失密碼後)
在平常工作中經常有朋友問我:我們單位的路由器、交換機當初是某某(人或公司)配置的,他沒有告訴密碼而我們現在想做一些修改又找不到他。怎麼才能修改密碼呢?下面我就結合本人多年的工作經驗談談如何修改路由器和交換機的密碼。
現在與大家分享
設置路由器的方式
設置路由器一般可以用五種方式:
1、通過Ethernet上的SNMP網管工作站來設置;
2、AUX 口接MODEM,通過電話線與遠方的終端或運行終端仿真軟件的微機相連;
3、通過Ethernet上的TFTP服務器;
4、通過Ethernet上的TELNET程序(建議你關閉這種方式);
5、Console 口接終端或運行終端仿真軟件的微機(推薦使用)。
注意:路由器的第一次設置必須通過第5種方式進行;這時終端的硬件設置爲波特率:9600,數據位:8,奇偶校驗:無,停止位:1,流量控制:無。
路由器密碼的修改
具體操作步驟如下:
1、 以一臺普通WIN98電腦爲終端,使用專用的接頭和設置電纜連接路由器的Console口和電腦的串口。調用WIN98的“超級終端”程序。給新建連接取一個方便記憶的名字。其中波特率:9600,數據位:8,奇偶校驗:無,停止位:1,流量控制:無。
2、 運行命令show version 。
以一臺Cisco 2600路由器爲例子:
Router>sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
……
Configuration register is 0x2102
注意上面這一行,寄存器的原始值一般爲0x2102或0x102,記下這個值。
3、 關閉路由器的電源,30秒鐘後再打開。
4、 在路由器啓動的60秒鐘之內按下Break鍵,忽略NVRAM引導。在看到“rommon 1 >”的提示符後鍵入命令:confreg 0x2142 或o/r0x2142(25系列)。在“rommon 2 >” 的提示符後鍵入命令:rommon 2 > reset ,重新啓動路由器。
5、 重新啓動路由器時見到所有的提問都回答:NO或者按Ctrl-C。
在見到“Router>”提示符後鍵入命令:enable 。可以看到 “Router#”提示符。現在你已經處在特權用戶狀態下了。
6、 鍵入命令:config mem 或 copy start running 將NVRAM 中的內容考入內存。
注意:不要使用命令:config term 。
7、 鍵入命令:wr term 或 show running 。這時,你可以看到該路由器的配置包括密碼。如果密碼沒有加密,你記錄下來就可以了,否則,你需要更改密碼。
8、 鍵入命令:config term 。出現提示:hostname(config)# 。
9、 鍵入命令:enable secret <password> 。更改密碼。
10、 建議你在這時使用命令:show ip interface brief 檢查一下各個端口的狀態是否都爲UP,如不是,請將其UP。
11、 鍵入命令:config-register 0x2102 。該命令中的寄存器的原始值和第2步驟中記錄的值相同。
12、 鍵入Ctrl-z 退出配置狀態,回到提示符:hostname# 。
13、 鍵入命令:write mem 。將配置文件保存。
14、 退出特權用戶狀態,關閉“超級終端”程序。
聲明:該修改方法適用於多種型號的Cisco路由器。如:Cisco 1000, 2600, 3600, 4500, 4700, 6x00 ……。本人在Cisco 2600, 3600系列路由器上成功使用過。另外有一種簡單的方法替代上面修改方法的前4步。具體如下:
1、開機時按<Ctrl+Break>使進入ROM監控狀態,忽略NVRAM引導。
2、按o 命令讀取配置寄存器的原始值。
> o (一般值爲0x2102)
>o/r0x2142 (Cisco2500系列)
rommon 1 >confreg 0x2142
rommon 2 >reset
3、接上面第5步。
修改交換機密碼
具體操作步驟:
1、 以一臺普通WIN98電腦爲終端,使用專用的接頭和設置電纜連接交換機的Console口和電腦的串口。調用WIN98的“超級終端”程序。給新建連接取一個方便記憶的名字。其中波特率:9600,數據位:8,奇偶校驗:無,停止位:1,流量控制:無。
2、 拔掉交換機電源線。
3、 按下“mode”按鈕不動(在前面板的左邊)。
4、 插好交換機電源線,然後釋放“mode”按鈕。出現如下提示:
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish loading
the operating system software:
flash_init
load_helper
boot
5、 鍵入命令:flash_init 。
6、 鍵入命令:load_helper 。
7、 鍵入命令:dir flash: 。注意:一定要有“:”。
8、 鍵入命令:rename flash:config.text flash:config.old ,重新命名配置文件。該配置文件包含密碼定義。
9、 鍵入命令:boot 。
10、 在Continue with the configuration dialog? [yes/no] : 後鍵入“N”。
11、 在提示符後鍵入命令:enable ,進入特權模式。
12、 鍵入命令:rename flash:config.old flash:config.text ,恢復配置文件。
13、 鍵入命令:copy flash:config.text system:running-config,將配置文件拷貝入內存。
14、 進入配置狀態,更改密碼。
15、 將新配置保存。
16、 退出特權用戶狀態,關閉“超級終端”程序。
聲明:該修改方法適用於多種型號的Cisco交換機。如:Cisco 2900XL, 3500XL, 2950,3550。本人在Cisco 3500XL交換機上成功使用過。