路由器、交换机密码恢复实验

目录一.基本知识点 (2)1.路由器硬件 (2)2.路由器外部接口 (2)3.检查路由器状态信息 (2)4.路由器启动顺序 (2)5.Cisco配置寄存器描述 (3)二.路由交换密码恢复 (3)6.实验一 Cisco 2600/3600密码恢复实验 (3)7.实验一 Cisco 2500密码恢复实验 (4)8.实验二 Catalyst 2950/3550/3750的密码恢复实验 (4)三.用TFTP下载/更新路由器，交换机 IOS和配置文件 (5)9.实验三用TFTP下载Router 2600 IOS. 510.实验四用TFTP更新Router 2600 IOS. 611.实验五从TFTP下载/上传Router 2600配置文件 (6)12.实验六用TFTP下载Switch 2950 IOS. 613.实验七用TFTP更新Switch 2950 IOS. 714.实验八从TFTP下载/上传Switch 2950配置文件 (7)四.路由器，交换机灾难恢复 (7)15.实验九 Router 2600 常用灾难恢复方式 (8)15.1.方式一 tftpdnld方式恢复Router 2600 IOS. 815.2.方式二 xmodem 方式恢复Router 2600/3600 IOS. 816.xmodem 方式恢复Switch 2950. 10一. 基本知识点----------------------------------------------------------------------------------------------------------------------1. 路由器硬件RAM （随机访问存储器）存放IOS Copy映像，配置文件（running-config），路由表，以及数据缓存内容。

NVRAM （非易失性随即存储器）存放启动配置文件(startup-config),像CMOS一样，关闭电源用电池来维护。

第六阶段路由器密码恢复、访问服务器的配置目标：➢能够恢复路由器的密码➢访问服务器的配置路由器交换机配置应用－路由器密码恢复、访问服务器的配置上机部分简介本节实验来学习如何恢复路由器的密码，以及如何搭建实验室的使用环境，首先来学习访问服务器的构建。

练习6.1（估计实验时间30分钟）恢复路由器的密码1、在为路由器配置密码后，有时会忘记密码，如何再次进入特权模式呢，首先，连接控制台电缆，打开超级终端后，重新启动路由器，在启动时按Ctrl+break键。

2、出现的界面如图6.1所示。

图6.1按Ctrl+break后的界面3、在此界面下，输入o/r 0x2142，改变引导的加载方式，如图6.2所示。

图6.2输入命令路由器交换机配置应用－路由器密码恢复、访问服务器的配置4、最后输入字母i进行初始化，如图6.3所示。

图6.3初始化路由器5、重新引导后，进入系统配置对话菜单，输入no命令后，按回车键，进入路由器的用户配置模式下，输入enable命令，进入特权模式。

如图6.4所示。

图6.4进入特权模式6、在进入特权模式后，再次进入全局模式，设定特权密码，如图6.5所示。

路由器交换机配置应用－路由器密码恢复、访问服务器的配置上机部分图6.5重新设置特权级密码7、然后返回特权模式，利用copy start run命令，把原来的配置加载起来，如图6.6所示。

图6.6加载原来的配置8、加载原来的配置后，所有的端口都是关闭的，因此需要激活所有的端口，在所有的物理端口上使用no shutdown命令，如图6.7所示。

图6.7激活所有的物理端口9、在激活端口后，最后再使用copy run start命令来保存配置，如图6.8所示。

图6.8保存配置路由器交换机配置应用－路由器密码恢复、访问服务器的配置练习6.2（估计实验时间20分钟）实验平台的搭建——物理连接1、先把所使用的路由器和交换机依次放入机架。

注意保证机架所在位置的电气环境，是否符合标准，安装时设备之间应留有空间，以保证通风，同时也应该注意线缆的长度。

故障现象网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。

在恢复上将会带来很大的麻烦。

下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM 连接。

接入数据局的DON专线。

有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。

因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。

可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。

加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。

如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

诊断过程既然无法找到路由器密码，那只好从破解路由器密码着手了。

要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)。

当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。

需要注意的是，当路由器加载最小操作系统后，操作员立即按"Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

在该模式下，用户可以更改翻查看配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。

忘记路由器与交换机密码如何解决欢迎来到。

这篇是特地为大家整理的，希望对大家有所帮助!在一些企业网络中，通常会有一些人为的因素而导致一些设备的密码被忘记，这时就需要管理员来进行对这些设备的密码恢复或逐一更改，而如何更改这些设备上的密码就请看下面的配置例子。

假设有一台Cisco的交换机的密码被遗忘要进行重新更改密码我们应该怎么做呢?首先，我们先观察一下交换机，一般交换机上都是有一个按钮的那个按钮就是“mode”键，然后我们在将交换机链接到电脑上，并接通交换机的电源，在交换机接通电源的时候要立刻按住交换机上的“mode”键，长按一会儿。

打开SecureCRT这个终端仿真程序，链接到交换机。

当配置界面出现“switch：”的命令提示时就可以进行如下配置了。

(有的交换机是长按之后松开才回显示这个命令提示的界面)。

//在switch：提示后面输入Flash_init的命令进行初始化。

(将Flash：config.text的后缀名改为Flash：config.old，的目的是跳过这个文件加载，因为密码是储存在这个文件中的。

)//在加载的过程中会进行post的微代码进行引导。

//下面红框中问你想进入初始配置对话框吗?回答no就行。

//用show Flash查看配置信息。

//将Flash：config.text文件在重新加载到内存中去。

//这回可以进行密码的修改了。

(下面远程明文密码是写错的标注改为console口的密码设置)//用命令write进行保存配置，缩写为wr。

保存配置后再重启交换机就可以了。

(也可以用copy running-config startup-config命令进行保存，缩写为copy run star。

)路由器密码更改命令配置：首先要明白路由器的密码是保存在startup-config中的。

要在启动时绕过startup-config的配置，就要在重启路由器是按住电脑上的Ctrl键+Break键来中断IOS的加载，将路由器引入ROM Monitor模式中，在将配置寄存器的值0x2102改为0x2142，表示在启动时忽略startup-config的配置。

网络实验室锐捷交换机密码恢复方法2009年09月24日星期四 20:31网络实验室锐捷系列交换共有S2026、S2126、S3550、S3760等几个型号。

总结一下各自的修复密码方法：1，S2026交换机密码修复（1）建立超级终端，默认设置参数（参数9600）；（2）重启交换机，同时不停得按ctrl+C（应该是有规律的），直到出现ctrl 工具菜单。

（3）输入 4——file management utilities ，如果文件不关紧要，可以输入1—— Remove a file，文件名输入“config.text”，回车，即可恢复到出厂设置。

（4）按下ctrl+q，就会转到命令行模式，此时，可直接输入load命令，重启交换机。

至此交换机恢复密码工作完成。

2，S21系列交换机密码修复方法就和s2026有所不同。

（1）打开超级终端，默认参数后，将波特率更改成57600。

（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下ESC键，进入交换机ctrl层。

Continue with configuaration dialog ?[y/n] y ----输入y，回车。

在这里选择4——delete file；input filename :config.text ；确认y，选择6运行主程序即可。

3，S35系列交换机密码修复修复方法与S21系列相同；4，S3760交换机密码修复（1）建立超级终端，默认设置参数（参数9600）；（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

（3）在这里选择1，删除config.text； The filename you want to remove :config.text；回车确认。

（4）按下ctrl+Q进入命令行界面，在ctrl>下输入load，加载主程序。

修复成功。

5，RCMS修复（1）建立超级终端，默认设置参数（参数9600）；（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

实验十恢复路由器的口令一、实验目的：1、掌握路由器口令的恢复方法。

注：本文中红字部分，不属于学生实验报告的内容，请在作自己的实验报告时删除或替换。

二、实验环境1．实验设备：●硬件：[填写本组的实训设备：具体的型号]●软件：WINDOWS 98以上操作系统，装有超级终端软件和Telnet程序2．设备连接图：3．实验中的IP地址设置：本组PC机的IP地址：[192.168.X .1]，掩码：255.255.255.0路由器FastEthernet 0/0的IP地址：[192.168.X .2] ，掩码：255.255.255.0（X为组号）三、实验内容1、进入ROM Monitor模式；2、恢复路由器口令；四、实验步骤：注意：以下配置命令中模式提示符前的Router代表路由器缺省名，实际配置中可能会遇到不同的路由名。

第一部分：准备工作，设置路由器的口令1．设置路由器的口令；Router#show start（查看启动配置，记录路由器的特权密码、console端口口令、虚拟终端口令）Router#config terRouter(config)#enable password cisco1（设置路由器的特权密码）Router(config)#enable secret cisco2（加密特权密码）下面设置进入Console控制台的口令Router(config)#line con 0（设置console线路）Router(config)#loginRouter(config)#password cisco3（console端口口令）下面设置Telnet登录口令Router(config)#line vty 0 4（设置vty线路）Router(config)#loginRouter(config)#password cisco4（虚拟终端口令）Router(config)#endRouter#show run（查看运行配置，确认刚设置的口令）2．配置路由器的F0/0口的IP地址并启用;Router(config)#int f0/0Router(config-if)#ip add 192.168.X .1 255.255.255.0（F0/0口的IP地址。

路由器、交换机口令恢复
如果你不小心把进入路由器进行配置的口令忘掉了，或是其它各种原因不知道口令，但又需要对路由器配置进行修改时，可以采用路由器的口令恢复功能。

路由器的配置寄存器的值在默认情况下是0x2102，其中第四个字符是用于引导IOS时使用。

配置寄存器值的第三个字符是用于改变路由器加载配置文件的方式，如果配置寄存器值为0x2102，那么在起动时将会加载保存在NVRAM中的配置信息，包括要求在进入系统时要求输入口令的过程。

整个过程如图所示：
口令恢复
在上图中，左边是恢复口令的操作过程，右边是该操作的解释。

路由器交换机配置实验报告路由器交换机配置实验报告一、实验目的本次实验的目的是通过配置路由器和交换机，实现网络设备的互联和通信。

通过实际操作，掌握路由器和交换机的基本配置方法，并了解网络设备的工作原理和功能。

二、实验环境本次实验使用的设备包括一台路由器和两台交换机。

路由器用于连接不同的网络，实现不同网络之间的通信。

交换机用于连接多台计算机，实现内部局域网内的通信。

三、实验步骤1. 连接设备首先，将路由器和交换机通过网线连接起来。

将路由器的一个接口连接到交换机的一个接口，再将另一个交换机的接口连接到另一个接口。

确保连接正确无误。

2. 配置路由器进入路由器的配置界面，通过命令行输入用户名和密码进行登录。

登录成功后，进入路由器的配置模式。

3. 配置路由器接口在路由器的配置模式下，输入命令配置路由器的接口。

首先，选择一个接口进行配置，输入命令"interface interface-name"，将interface-name替换为实际接口的名称。

然后，配置接口的IP地址和子网掩码，输入命令"ip address ip-address subnet-mask"，将ip-address和subnet-mask替换为实际的IP地址和子网掩码。

4. 配置路由器的路由表在路由器的配置模式下，输入命令配置路由器的路由表。

通过输入命令"iproute destination-network subnet-mask next-hop"，将destination-network、subnet-mask和next-hop替换为实际的目标网络、子网掩码和下一跳地址。

5. 配置交换机进入交换机的配置界面，通过命令行输入用户名和密码进行登录。

登录成功后，进入交换机的配置模式。

6. 配置交换机的VLAN在交换机的配置模式下，输入命令配置交换机的VLAN。

通过输入命令"vlanvlan-id"，将vlan-id替换为实际的VLAN号码。

cisco交换机路由器密码遗忘重置的方法-电脑资料路由器恢复密码配置1. 连线2. 初配enconf tno ip domain looklin con 0exec-t 0 0logg syexiho3. 配接口IP地址并开启接口int f0/0ip add 1.1.1.1 255.255.255.0no shexi4. 配置使能密码ena pass cisco配置加密密码Ena sec cisco5. 配置con口密码及远程访问密码1）con 接口lin con 0pass ciscologinexi2）远程访问密码lin vty 0 15pass ciscologinexi6. 保存配置# wr或 #copy run start7. 重启设备Reload恢复密码过程8. 在重启过程中同时按下《ctrl》+《breack》进入rommom模式9. 更改寄存器值成0x2142 在启动时忽略startup配置rommom> confreg 0x214210. 重启设备Reset11 将startup 内容复制回running#copy startup run 复制后可看到R1#12 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi13 再将寄存器值更改回来con# config-register 0x210214 复制 run 内容到 startup中#copy run start wr 此时密码为1234515 重启reload16 进入模式验证密码为12345交换机恢复密码配置交换机密码存在 flash:配置文件 config.text1 初配2 设置con口密码……3 配置远程访问……4 保存 wr copy run start恢复密码1 交换机拔电重启2 重新开机同时按住键 10多秒3 初始化flashswitch:flash-init4 更改config.T ext文件名确保下次启动不会调用此文件switch:rename flash:config.text flash:config.old5 重启boot6 将config.text 文件名再次改回来#rename flash:config.old flash:config.text7 将config.text 内容复制到 run中copy flash:config.text sys:runn8 更改密码Ena pass 12345Lin con 0Pass 12345LoginExitLin vty 0 15Pass 12345LoginExi9 再次保存配置copy runn startup wr 10 重启reload11 验证密码为12345。

一2500系列路由器准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：（1）开机，按Ctrl＋Break键，直到出现提示符。

（2 ）键入命令： "〉o/r 0x142"。

（3）初始化路由器： "〉i"。

（4）重新启动，屏幕显示系统配置对话： "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。

（5）键入命令： "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。

（6）键入命令恢复原来的寄存器："Router(config)＃config－reg 0x2102" ；"Router(config)＃ctrl－z"；"Router(config)＃wr"存盘。

（7）重新启动：“Router＃reload"。

二 2600系列（以2621 为例）1密码恢复1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符rommon1>1.2重新配置组态寄存器rommon1>confreg当出现 do you wish to change the configuration (y/n) 时选择y接下来的选项选择n当出现enable”ignore system configuration information”(y/n) 选择y 接下来的选项选择n1.3 重新启动路由器rommon1>reset1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。

Cisco交换机、路由器密码恢复方法---------------------------------------------------------------------------------有以下内容（一）、3500系列交换机密码恢复（二）Cisco常见路由器密码和版本恢复方法（三）、Catalyst2950系列交换机密码恢复（四）、Catalyst1900系列交换机密码恢复------------------------------------------------------------------------------（一）、3500系列交换机密码恢复1.拔掉交换机的电源线2。

用超级终端和控制线连到交换机，超级终端的设置是：9600baud rateNo parity8data bits1stop bitNo flow control3。

按住交换机前面板的“mode”按钮，插上电源线，当端口1上面的灯不亮后，放松“mode”按钮；4。

这时超级终端上应该显示：The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system,and finish loadingthe operating system software:flash_initload_helperboot5。

输入flash_init6。

输入load_helper7.输入dir flash:这时显示：Directory of flash:2-rwx843947Mar01199300:02:18C2900XL-h-mz-112.8-SA4drwx3776Mar01199301:23:24html66-rwx130Jan01197000:01:19env_vars68-rwx1296Mar01199306:55:51config.text1728000bytes total(456704bytes free)8。

实验二恢复路由器密码1 试验目标能够通过控制台恢复路由器的密码2 实验要求:1.中断路由器启动ctrl+break键2.更改配置寄存器的值为0x21423.重启路由器4.查看保存的配置文件中enable密码5.重设enable密码为你的姓名全拼6.保存配置7.更改配置寄存器的值为0x21023 试验拓扑:4 实验过程关闭路由器，启动是Self decompressing the image : 启动路由器时按ctrl+Break键##########################monitor: command "boot" aborted due to user interruptrommon 1 > confreg 0x2142 配置配置寄存器的值为0x2142rommon 2 > reset 重启路由器Continue with configuration dialog? [yes/no]: n 不再加载startup-config Router#show startup-config 查看以前的密码Router#copy startup-config running-config 将以前的配置加载到内存Router#config t 进入全局配置模式Router(config)#enable password hanligang 将密码设置自己的名字Router(config)#Router#copy running-config startup-config 将更改完密码的配置保存Destination filename [startup-config]?Building configuration...[OK]Router#Router#show version 查看配置寄存器的值Configuration register is 0x2142Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#conRouter(config)#config-register 0x2102 更改配置寄存器的值。

一、实验目的1. 了解网络密码重置的原理和流程。

2. 掌握网络密码重置的方法和技巧。

3. 提高网络安全意识和自我保护能力。

二、实验环境1. 操作系统：Windows 102. 浏览器：Chrome3. 实验平台：某知名网站三、实验步骤1. 实验一：通过邮箱找回密码（1）打开实验平台，点击“找回密码”按钮。

（2）输入需要找回密码的账号。

（3）选择通过邮箱找回密码。

（4）输入注册时绑定的邮箱地址。

（5）点击“发送邮件”按钮。

（6）登录邮箱，查看收到的重置密码邮件。

（7）按照邮件中的指示，点击链接重置密码。

（8）输入新密码，确认密码。

2. 实验二：通过手机找回密码（1）打开实验平台，点击“找回密码”按钮。

（2）输入需要找回密码的账号。

（3）选择通过手机找回密码。

（4）输入注册时绑定的手机号码。

（5）接收短信，获取验证码。

（6）输入验证码。

（7）按照系统提示，设置新密码。

3. 实验三：通过安全问题找回密码（1）打开实验平台，点击“找回密码”按钮。

（2）输入需要找回密码的账号。

（3）选择通过安全问题找回密码。

（4）输入注册时设置的安全问题。

（5）输入安全问题的答案。

（6）按照系统提示，设置新密码。

4. 实验四：联系客服重置密码（1）打开实验平台，点击“找回密码”按钮。

（2）输入需要找回密码的账号。

（3）选择联系客服。

（4）根据页面提示，填写相关信息。

（5）等待客服回复。

（6）按照客服的指导，完成密码重置。

四、实验结果与分析1. 通过邮箱找回密码：成功。

实验过程中，邮箱收到了重置密码的邮件，按照指示操作后，成功重置了密码。

2. 通过手机找回密码：成功。

实验过程中，手机收到了验证码短信，输入验证码后，成功重置了密码。

3. 通过安全问题找回密码：成功。

实验过程中，根据安全问题的答案，成功重置了密码。

4. 联系客服重置密码：成功。

实验过程中，客服提供了详细的操作步骤，按照客服的指导，成功重置了密码。

五、实验总结1. 网络密码重置是保障网络安全的重要环节，通过本次实验，掌握了多种密码重置方法。

Lab1-3:路由器灾难性密码恢复首先实验之前：我们要先了解路由器的正常启动过程(这个过程跟我们电脑启动顺序是一样的)正常启动时，路由器的寄存器值=0x21021---开电启动-加点自检2---定位并加载操作系统(思科路由器加载IOS)3---定位并加载启动配置文件(startup-config)4---启动基本完成假如您现在通过网络工程师面试进入一家公司，由于这家公司之前网络管理员跳槽了！走的时候 放出一句话"哥轻轻的来，轻轻的走，只带走设备密码"这时，你拿着Console线缆想进入这家公司的路由器设备进行一些新配置！就会出现以下界面：(需要输入密码)Router con0 is now availablePress RETURN to get started.User Access VerificationPassword:很明显，你没有密码是进入不了的！这时你就应该做路由器灾难性密码恢复：(分成2500和2600系列)首先来看2500系列的路由器：(1)手工物理启动，在60s内-按下Ctrl 和Break键(Ctrl一直按住，Break是按-放-按-放)System Bootstrap, Version 11.0(10c), SOFTWARE Copyright (c) 1986-1996 by cisco Systems2500 processor with 14336 Kbytes of main memory Abort at 0x10B1F3C (PC)>>o/r 0×2142 //这个命令是修改寄存器值为0x2142(路由器正常启动是0x2102)修改为0x2142意味着，路由器将不加载startup-config(也就是绕过了加载原有配置文件)o/r 0x2142相当于我们PC 按F8进入安全模式的意思！>i //输入小写字母i，就是重载/重启的意思路由器开始重启动，并绕过加载Startup-config操作(2)— System Configuration Dialog —Would you like to enter the initial configuration dialog?[yes/no]: nPress RETURN to get started!Router>enableRouter#show runRouter#show startupRouter#copy startup-config running-config //意思就是把原来有startup-config保存到当前的running-config(在企业里，这个一定要输入，意味着把原有的配置备份出来存到running-config)如果不输入这条命令，等下保存后启动原有的配置文件全部丢失！这会丢了自己的饭碗的！敲完你会发现设备名称已经有所改变R1#show versionX.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142(3)R1(config)#no enable passwordR1(config)#no enable secret //这两条命令就是删除进入路由器的密码R1(config)#enable secret cisco //当然你也可以设置进入路由器的密码(自己能记住就行)(4)R1(config)#config-register 0×2102//注意：要让路由器变成原来的R1(config)#endR1#copy running-config startup-config //注意：也可以使用writeR1#show versionR1#show versionX.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (next reload will be 0x2102)R1#reload重启之后 你就可以按照你设定的密码进入路由器了！下面来看2600系列的路由器：(1700, 3600, 3700, 1800, 2800, 3800和新ISR G2路由器）就会出现以下界面：(需要输入密码)Router con0 is now availablePress RETURN to get started.User Access VerificationPassword:(1)手工物理启动，在60s内-按下Ctrl 和Break键(Ctrl一直按住，Break是按-放-按-放)System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)Copyright (c) 2003 by cisco Systems, Inc.C2600 platform with 262144 Kbytes of main memorymonitor: command “boot” aborted due to user interrupt rommon 1 >rommon 1 >confreg 0×2142 //这个命令是修改寄存器值为0x2142(路由器正常启动是0x2102)修改为0x2142意味着，路由器将不加载startup-config(也就是绕过了加载原有配置文件)o/r 0x2142相当于我们PC 按F8进入安全模式的意思！rommon 2 >reset //这个命令是重启的意思 相当于2500系列的i路由器开始重启动，并绕过加载Startup-config操作(往下的操作跟2500系列一样)(2)— System Configuration Dialog —Would you like to enter the initial configuration dialog? [yes/no]: nPress RETURN to get started!Router>enableRouter#copy start runDestination filename [running-config]?506 bytes copied in 3.868 secs (168 bytes/sec)R1#show versionX.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142(3)R1(config)#no enable passwordR1(config)#no enable secret //这两条命令就是删除进入路由器的密码R1(config)#enable secret cisco //当然你也可以设置进入路由器的密码(自己能记住就行)R1(config)#line conR1(config-line)#password cisco(4)R1(config)#config-register 0×2102//注意：要让路由器变成原来的R1(config)#endR1#copy running-config startup-config //注意：也可以使用writeR1#show versionR1#show versionX.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (next reload will be 0x2102)R1#reload重启之后 你就可以按照你设定的密码进入路由器了！路由器升级与备份IOS实验讲放到最后一个实验。

12.4 实验3：交换机的密码恢复1.实验目的通过本实验，读者可以掌握交换机的密码恢复这项技能。

2.实验拓扑实验拓扑图如图12-2所示。

图12-2 实验1拓扑图3.实验步骤Cisco交换机的密码恢复步骤和路由器的密码恢复方法差别较大，并且不同型号的交换机恢复方法也有所差异。

以下是Catalyst 3560(Catalyst 2950也类似)交换的密码恢复步骤。

①拨掉交换机的电源，按住交换机前面板的Mode键不放，接上电源，你会看到如下：Base ethernet MAC Address; 00;18;ba;11;f5;00Xmodem file system is available.The password-recovery mechanism is enabled.The system has been interrupted prior to initializing the flash file system .The following commands will initializethe flash filesystem and finish loading the operating system software;flash_initload_helperbootswitch;②输入flash_init命令。

Initializing Flash...flashfs[0]; 3 files，1 directoriesflashfs[0]; 0 orphaned files，0 orphaned directoriesflashfs[0]; Total bytes; 32514048flashfs[0]; Bytes used; 6076928flashfs[0]; Bytes available; 26437120flashfs[0]; flashfs fsck took 12 second...done initializing flash.Boot Sector Filesystem (bs;) installed，fsid; 3Setting console baud rate to 9600...③输入load helper命令。

第一步：一般情况下由于密码忘记我们会被阻挡在交换机telnet远程管理界面之外。

第二步：虽然可以尝试console线连接交换机的控制接口，但是很多时候这个密码也被网络管理员进行了设置，不巧的是如果这个密码忘记也会被阻挡在console控制台之外。

第三步：这时我们保持终端连接交换机，然后重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。

这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。

如果这个密码也被设置那么我们就只有将设备返厂维修了。

第四步：当交换机显示出boot menu界面时，我们会看到有9个选项，依次为download application file to flash（下载配置文件到flash中），select application file to boot（选择要启动的配置文件），display all files in flash（显示flash中保存的所有配置文件信息），delete file from flash（删除flash中的配置文件），modify bootrom password（修改boot menu的密码），enter bootrom upgrade menu（进入bootrom升级菜单），skip current configuration file（启动加载时跳过当前配置文件），set bootrom password recovery（设置bootrom恢复密码），set switch startup mode（设置交换机启动模式）以及最后的reboot（重新启动交换机），我们要恢复密码的话就选择skip current configuration file（启动加载时跳过当前配置文件）即可。

第五步：选择skip current configuration file（启动加载时跳过当前配置文件）后我们继续选择reboot来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration file配置文件，也就是说里面设置的密码验证都将暂时无效。