cisco网络设备密码恢复研究与实践

王小菽

相信广大网络管理人员在日常工作中，一定会遇到忘记网络设备密码的情况，笔者根据多年的网络管理经验，总结出思科的各种网络设备的密码恢复方法，与大家共享。

一、Cisco交换机密码恢复

对于大多数交换机，要先拔下交换机的电源线，然后按住交换机的“Mode”按钮，再重新插上交换机的电源线。直到“stat”的LED灯熄灭之后释放“Mode”按钮。对于没有外部的“Mode”按钮的交换机，在安装Windows操作系统的计算机，用“超级终端（Hyper Terminal）”这样是终端程序连接交换机后，在交换机启动时，按下Ctrl+Break键（对于UNIX系列的工作站，按下Ctrl+C）。

在交换机启动完成后，将出现提示符“Switch：”。按以下步骤，将完成交换机的密码恢复工作：

1、初始化flash文件系统：

switch：flash_init

2、加载帮助文件：

switch：load_helper

3、显示闪存里的内容：

switch：dir flash：

4、重命名配置文件：

switch：rename flash：config.text flash：config.old

5、启动系统：

switch：boot

在系统提示进入setup模式时，选择“no”：

Continue with the configuration dialog？ [yes/no]：n

6、进入特权模式，把配置文件恢复为原始文件名：

Switch#rename flash：config.old flash：config.text

7、把配置文件寫进内存：

Switch#copy flash：config.text system：running-config

8、进入全局配置模式更改各种登录密码。

9、退出，并保存到startup-config文件里：

Switch#copy running-config startup-config

二、Cisco路由器密码恢复

1、将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在启动的60 s内按下中断键Ctrl+Break，如果Break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态rommon1>

2、在Rommon中输入“confreg 0x2142”，更新Configuration register值，使路由器启动时跳过配置文件直接启动，使原来的密码不起作用。

Rommon 1>confreg 0x2142

3、输入“reset“命令，重启路由器。

Rommon 2>reset

4、当提示是否进入对话配置时回答“no”（如误输入“yes”，立刻按Ctrl+c退出），出现“press return to get started！”按回车，进入用户命令状态router>。

5、在router>提示符下键入“enable”，路由器进入特权命令状态router#。键“show configuration （startup-config）”查看原路由器配置和未加密码口令。

6、 进入全局设置状态，重新设置加密的口令。

7、恢复原始配置寄存器值：

Router（config）#config 0x2102

8、更改完毕一定要保存配置，否则路由器原配置会丢失以及改写口令无效：

Router# write memory

9、重新启动路由器：

Router# reload

三、CISCO pix防火墙密码恢复

1、根据pix防火墙的操作系统的版本号，取得密码恢复软件，例如：np63.bin。

2、将防火墙的内网口，即接口“1”与计算机的网卡连接；计算机要开启”TFTP”服务。

3、将防火墙的Console口和计算机串口相连，启动计算机超级终端，开启防火墙电源，当出现如下提示时，立即按下“Esc”键：

Use BREAK or ESC to interrupt flash boot.

Use SPACE to begin flash boot immediately.

将出现提示符：“monitor>”

4、用“interface”命令，初始化接口“1”，使其用于与计算机进行数据传输：

monitor> interface 1

5、用“address”命令，设置该接口的ip地址，该地址应设置成与计算机网卡的ip地址在一个地址段内：

monitor> address 192.168.0.1

6、用“server”命令，指定开启“tftp”服务的远程计算机即你操作的计算机的地址：

monitor> server 192.168.0.2

7、用“file”命令，指定密码恢复软件：

monitor> file np63.bin

file np63.bin

8、用“ping”命令测试计算机与防火墙的连通性。

9、执行“tftp”命令，传输密码恢复软件np63.bin。

10、文件传输完成后，将提示是否清除口令，选择“y”后，防火墙将重新启动：

Do you wish to erase the passwords？ [yn] y

Passwords have been erased.

Rebooting....

11、防火墙启动完成后，默认的telnet口令为“telnet”；enable口令为空。