020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 网络故障排除 >> 正文
    教你恢复路由交换设备密码

    点击:   发布日期:2012-09-27

    本文来自 www.020fix.com

    今天我教大家如何实现手工设置来解决路由器交换设备密码遗失的问题,并迅速做出恢复!
    路由器,交换机的密码恢复方法是需要相关工作的网络管理员必须掌握的,这些内容出现在CCNA的相关课程中。不过从这位网友的描述中我们可以看到,贵公司使用的路由交换设备型号并不是CISCO的,所以在破解密码方法上存在着不同,华为3COM公司的产品破解密码是不需要修改注册键值的,其他操作上类似于CISCO设备。下面笔者简单介绍下,由于交换机和路由器的破解方法类似,所以本人以路由器为例进行介绍。

    初级密码的恢复:

    一般来说具体服务对应的密码是初级密码,例如路由交换设备的远程telnet密码都属于此范畴。由于路由器的控制台验证和远程telnet验证身份方式的设定是分开的,所以即使telnet登录需要验证,我们依然可以尝试直接用console线连接管理控制台,如果不需要密码,那么我们非常幸运,这些初级服务对应密码可以轻松修改。进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的,将原来不能登录帐户的密码重置。(如图1)

    实际上很多设备都是这样,telnet与console控制登录密码是分开设置的,所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。

    高级密码的恢复:

    如果包括初级密码在内控制台验证密码也忘记或丢失的话,恢复起来就要稍微麻烦些了。

    第一步:将MSR路由器的电源关闭,然后在CONSOLE线连接正常的情况下重新启动MSR路由器。注意观察终端连接中显示的信息,当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键,这样将进入扩展启动选项。

    第二步:在扩展启动选项中有多个选项提供给我们选择,依次是启动CF卡中的系统,进入串口子菜单,进入以太口子菜单,文件控制,修改bootrom的密码,忽略加载系统config文件启动,清空super超级密码,设备操作以及重新启动。如果Console控制台登录是基于单纯密码验证的,那么我们选择“清空super超级密码”信息即可。如果发现Console控制台登录是基于用户名和对应密码双验证的,我们就应该选择第六项——ignore system configuration(忽略系统配置)。(如图2)

    第三步:选择完毕后系统又回到了刚才的选单,表面看起来没有什么差别,实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可,在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。

    第四步:重新启动MSR路由器不需要我们进行任何操作,也不用再次输入ctrl+b来进入扩展启动选项。当路由器启动过程中出现“Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载,而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置,通过local-user来修改帐户信息改正密码,从而实现了密码恢复目的。

    进入到这种没有加载任何配置的管理界面后我们就可以“为所欲为”了,想修改Console管理员帐户信息或密码都是可以的,同时也可以修改对应的telnet等服务,总之现在你的权限是最大的,可以随意进行密码恢复操作。

    总结——总之不管忘记了哪个级别的密码,只要我们拥有Console线,那么就可以通过Console接口以及CTRL+B启动菜单来完成各个级别帐户或密码的恢复工作。此方法适用于Cisco公司和华为3COM公司的产品,其他一些公司的产品解决方法也类似。