这篇博客详细记录了如何在忘记密码的情况下,通过ROMMON模式恢复思科交换机的密码。步骤包括进入ROMMON模式,从闪存启动,回到原始配置,修改密码,并保存配置。此外,博主还分享了导入和解读配置文件的过程,涉及多个网络配置命令,如修改IP、开启本地登录、配置DHCP等,以及如何解决配置文件丢失后的问题。
思科交换机忘记密码,修改密码,配置文件部分解读
前言
公司的路由器期望改ip,但是并不知道账号密码。在后续的一轮密码破解中由于错误的操作导致配置丢失因此我重新录入了一遍。这次精力印象深刻,因此写一篇操作记录。
密码破解
如果忘记了密码是不能进入管理模式的,能到这一步,基本意味着你已经串口连接成功了设备但是困在了密码这一段。因此我从这里开始描述具体有效的操作。
简述串口连接需求: 9600波特率
第一步进入 ROMMON 模式
启动后的 60 秒内按下终端键盘上的ctrl+break
(break按键通常在键盘的方向键)
(或者是按住设备正面左下方的按键)
(不同设备有不同的进入方式)
持续这个动作直到命令行出现:rommon 1>
第二步从闪存启动,无视登录配置
在rommon 1> 提示符处键入 confreg 0x2142,以便从闪存启动。
(此时命令行会变为 rommon 2>)
在rommon 2> 提示符处键入 reset,路由器将重启但是无视登录配置。
(到此绕开了密码的需求)
第三步回到原始的配置
在每个设置问题后键入 no 或按 Ctrl-C,跳过初始设置过程
(会要求配置用户名ip什么的,一律跳过直到可以输入命令为止,此时出现Router>)
输入enable进入启用模式,此时可以看到 Router# 提示符。
(#表示启用模式,在这种模式下可以进入配置模式,但是先不进入,先恢复配置信息)
输入copy startup-config running-config
(此时将出现:Destination filename [running-config]?直接回车!,不要输入任何内容,这句话的意思是是否确认文件名为running-config如果输入其他信息文件名将变化)
(执行完毕后命令行的将变为hostname,hostname指的是本机的名字,这是一个可以被配置的选项,将跟随原始配置,因此你的命令行上可能不叫这个名字)
(另外请勿键入 copy running-config startup-config或 write因为此时的配置为空如果进行写入,将导致配置丢失)
第四步进入config模式
键入 configure terminal
(此时将会显示 hostname(config)# 提示符)
第五步修改密码
键入line console 0
表示修改console口的登录密码,如果是其他口连接的就输入其他口
键入password passwd
意思为修改登录密码为passwd
这个passwd是自定义的,可以根据自身需求来换
键入login
键入exit
此外还有全局密码,当从普通模式进入使能模式(enable)时可以根据这个密码来限制
需要在config模式下输入:
enable secret pwd
这个pwd是自定义的,可以根据自身需求来换
第六步关闭从寄存器启动
在config模式下输入:
config-register 0x2102
第七步离开config保存当前配置
输入end可以观察命令行变回hostname#
输入 write memory 或 copy running-config startup-config,以提交更改。
此时重启设备后,就可以用新密码登录了
导入配置
由于某次操作失误的原因大概率是copy running-config startup-config
导致原本的配置文件丢失了。后来重构了一个,我接手了这个配置文件的补全。我此时拥有一份旧的配置文件(sh run的打印)和一份需要比较的新配置文件。
下方是我的摸索记录,包含部分对于配置文件的解读,因此做一个记录方便后日参考。
6.2
16.55 我从这个网页中看了一篇文档讲如何配置思科路由器,但是只有基础操作
https://wenku.baidu.com/view/3d94e21c091c59eef8c75fbfc77da26924c59669.html
最终我是期望跟着某一个配置文件来进行配置的。
其次我需要能根据配置结果文件来反推理配置的过程。对此我需要理解配置的内容是什么。
6.3
我先进行了一下额外配置,我配置开启了启用本地登录以支持日志监控功能:
Router(config)# logging buffered 51200 warning
8.43 然后我
最低0.47元/天 解锁文章
扫一扫
2767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
