教你如何應(yīng)對(duì)路由器密碼丟失

責(zé)任編輯:hli

作者:佚名

2012-08-30 09:59:19

摘自:路由器網(wǎng)

下面給大家介紹一些應(yīng)對(duì)方法,同時(shí)會(huì)講解到文件丟失的問題,也具有參考作用。

即使再好的記憶力,難免會(huì)遺忘一個(gè)不經(jīng)常使用的密碼。而且出于安全的考慮,網(wǎng)管經(jīng)常會(huì)給設(shè)置一個(gè)數(shù)字+大小寫字母組和的很復(fù)雜的路由器密碼,這樣的密碼更容易遺忘,及時(shí)有記錄在案也不容易讓其它人辨識(shí)(尤其是字幕o和數(shù)字0)。針對(duì)丟失了路由器密碼的情況,下面給大家介紹一些應(yīng)對(duì)方法,同時(shí)會(huì)講解到文件丟失的問題,也具有參考作用。

這類的典型密碼丟失故障無需過多的分析,因?yàn)槊艽a丟失故障現(xiàn)象或者啟動(dòng)日志已經(jīng)明確的告訴了我們密碼丟失故障所在,主要是學(xué)會(huì)如何解決這些密碼丟失故障。

故障一:啟動(dòng)配置文件丟失

在路由器啟動(dòng)時(shí),如果IOS加載成功,但不能對(duì)路由器的各個(gè)模塊、各個(gè)接口不能初始化,則說明沒能在NVRAM上成功的找到啟動(dòng)配置文件。啟動(dòng)配置文件丟失后,路由器可以正常啟動(dòng),但是不能對(duì)路由器的各個(gè)模塊進(jìn)行具體配置。啟動(dòng)配置文件的重新下載也是通過TFTP進(jìn)行。

和IOS丟失的處理方法一樣建立筆記本和路由器之間的連接,并在筆記本上啟動(dòng)TFTP服務(wù)。登錄路由器,進(jìn)入管理模式后,先設(shè)置en0端口的IP地址。SSR(config)# interface add ip en0 address-netmask ,10.10.10.1/255.255.255.0

“Interface add ip”這個(gè)命令是為現(xiàn)有的接口配置第二個(gè)地址,因?yàn)閑n0這個(gè)管理接口是系統(tǒng)默認(rèn)已經(jīng)建好的回環(huán)接口。此處的“en0”表示的網(wǎng)絡(luò)接口就是控制模塊那個(gè)“10/100M Mgmt”以太網(wǎng)管理端口,在配置模式下,使用“COPY”命令復(fù)制配置文件。

◆SSR# copy tft-server to startup (在管理模式下)

◆TFTP server ? 10.10.10.2 (輸入TFTP服務(wù)器的地址)

◆Source filename? Ssr-20030327 (輸入保存在TFTP服務(wù)器

◆根目錄下配置文件的文件名)

◆Are you sure you want to overwrite the Startup configuration [no]? y

◆##################################

◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds

◆%CONFIG-W-STARTNOTACT, Warning-startup configuration commands

◆are not active, use 'copy startup to active' to make them active.

◆(系統(tǒng)提示如果要把配置文件激活,請(qǐng)使用命令“copy startup to active”。

◆也可以重啟路由器。)

◆SSR# copy startup to active

◆……………………………………

(系統(tǒng)正在刪除當(dāng)前的活動(dòng)配置,完畢后將重新加載恢復(fù)的配置文件)把TFTP服務(wù)器上的配置文件復(fù)制到SSR上,除了使用“copy tftp-server to startup”命令之外,還可以使用“copy tftp-server to active”命令把配置文件復(fù)制到SSR的內(nèi)存中。系統(tǒng)立即刪除原來內(nèi)存中的活動(dòng)配置,并加載新的配置。例如:

◆SSR# copy tftp-server to active

◆TFTP server? 10.10.10.1

◆Source filename? ssr-20030327

◆Are you sure you want to erase the active configuration [no]? y

◆ http://www.luyouqiwang.com/14347/ ##########

◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds

◆……………………………………

(系統(tǒng)正在刪除當(dāng)前的活動(dòng)配置,完畢后將重新加載新的配置)但最后還得使用“copy active to startup”把活動(dòng)配置文件復(fù)制到啟動(dòng)配置文件。這樣才能在下次啟動(dòng)時(shí),載入恢復(fù)的啟動(dòng)配置文件。

故障二:密碼丟失故障

對(duì)于有的人來說,這是一個(gè)最令人頭疼的問題。為了安全起見,很多人在設(shè)置密碼時(shí),設(shè)計(jì)了很長很復(fù)雜的密碼丟失故障??墒菚r(shí)間一長,密碼就忘掉了。由于密碼是存貯在啟動(dòng)配置文件上的,只要系統(tǒng)不讀取啟動(dòng)配置文件,密碼也就沒有了。從這個(gè)原理考慮,首先不能讓SSR讀取啟動(dòng)配置文件。我們可以按以下步驟做:用專用CONSOLE線把PC連接到SSR的CONSOLE口。并打開超級(jí)終端,連接到SSR。重啟SSR。

當(dāng)看到超級(jí)終端上顯示“Autoboot in 2 seconds – press ESC to abort and enter prom.”時(shí),立即按下ESC鍵。(這個(gè)消息很快會(huì)消失,你事先要準(zhǔn)備好按ESC鍵)系統(tǒng)進(jìn)入BootPROM模式(啟動(dòng)模式)后,使用命令cp命令把啟動(dòng)配置文件備份為startup.sav(這個(gè)文件名可以自己任意取),以作備用。

SSR-BOOT> cp /int-flash/cfg/startup /int-flash/cfg/startup.sav 在上面的cp命令中有兩個(gè)參數(shù),第一個(gè)參數(shù)“/int-flash/cfg/startup”是源文件,第二個(gè)參數(shù)是目標(biāo)文件。)然后刪除startup文件(這是系統(tǒng)默認(rèn)的啟動(dòng)配置文件名稱)。

◆SSR-BOOT> rm /int-flash/cfg/startup

◆重啟SSR。

◆SSR-BOOT> reboot

重啟后,進(jìn)入用戶模式,再用enable命令進(jìn)入管理模式。把備份配置文件startup.sav復(fù)制到當(dāng)前暫存器(scratchpad,這是在活動(dòng)配置文件激活之前暫時(shí)存儲(chǔ)配置文件的地方)中。

◆SSR> enable

◆SSR# copy startup.sav to scratchpad

◆輸入config命令,進(jìn)入配置模式。

◆SSR# config

◆SSR(config)#

輸入show命令(查看配置文件的內(nèi)容)。并找到“system set hashed-password login ….”和“system set hashed-password login ….”兩條命令,并記住它們前面的行號(hào)。然后使用negate語句刪除這兩條命令。SSR(config)# negate 120 scratchpad (刪除暫存器中的命令,而不是活動(dòng)配置文件中的命令,所以一定要在negate語句后加上“scratchpad”。)

再用save active命令把暫存器中的配置文件保存到當(dāng)前活動(dòng)配置中。SSR(config)# save active 接下來,再設(shè)置密碼:

◆SSR(config)# system set password login <密碼字符串>

◆SSR(config)# system set password enable <密碼字符串>

需要說明的是在“system set password”命令中,如果密碼字符串為空,則意味著取消當(dāng)前活動(dòng)配置文件中的密碼,而且此處的密碼字符串是明碼顯示的。密碼設(shè)置完后,不要急于保存到啟動(dòng)配置文件中。首先測(cè)試你剛才設(shè)置的密碼是否正確有效,在PC上建立TELNET連接,登錄到路由器輸入剛才設(shè)置的密碼,以驗(yàn)證密碼是否正確。在通過口令測(cè)試無誤后,再用“save startup”把當(dāng)前活動(dòng)配置保存到啟動(dòng)配置文件中。

◆SSR(config)# save startup

◆在啟動(dòng)配置文件中的密碼是加密形式,可以“system show startup”查看。例如:

◆SSR(config)# show

◆23: system set hashed-password login fdikHj

◆ej98432fdu954jfdjur89340329jjmvd9ud7k

◆24: system set hashed-password enable kejKiu

◆irjwi304kj27ylm4jej9fdjrel394jrke98hjjkj

這類的典型密碼丟失故障無需過多的分析,因?yàn)槊艽a丟失故障現(xiàn)象或者啟動(dòng)日志已經(jīng)明確的告訴了我們密碼丟失故障所在,主要是學(xué)會(huì)如何解決這些密碼丟失故障。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)