路由:
Cisco 2600/3600密码恢复的原理 :
1.冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键,
系统会进入灾难恢复模式;
2.在灾难恢复模式下修改路由器寄存器的值使得路由器重新启动
时,不读NVRAM中的配置文件,从而进入路由器的特权模式
就不需要输入密码了;
3.然后进行特权模式修改密码,并保存配置。从而破掉特权密码。
冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon>”
Rommon>confreg  0X2142             //修改寄存器的值为0X2142
Rommon>reset          //重启路由器,重启后由于不再读NVRAM中的配置文件,因此系统会提示是否进入SETUP模式,请选择“NO”
Router>            //用户模式提示符
Router>enable         //进入特权模式
Router#        //特权模式提示符
Router#copy startup-config running-config      //把NARAM中的配置文件装载到RAM中,使得原来的配置还在
Router#config terminal           //进入全局配置模式
Router(config)#             //全局配置模式提示符
Router(config)#no enable password       //删除使能密码
Router(config)#no enable secret        //删除加密密码
Router(config)# Show version              //查看配置寄存器的值
Router(config)#config-register  0X2102   //还原寄存器的值为0X2102
Router(config)#exit          //返回到特权模式
Router#          //特权模式提示符
Router#copy running-config startup-config        //把修改过密码的配置文件备份到NVRAM里
Cisco 2500密码恢复的过程 :
冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。这时系统会进入灾难恢复模式,其提示符为“Rommon>”
Rommon>o/r  0X2142     //修改寄存器的值为0X2142
Rommon>initalize    //初始化路由器,进入系统配置模式
       不断输入no来响应系统配置对话提示
Router>       //用户模式提示符
Router>enable        //进入特权模式
Router#      //特权模式提示符
Router#copy startup-config running-config     //把NARAM中的配置文件装载到RAM中,使得原来的配置还在
Router#config terminal    //进入全局配置模式
Router(config)#      //全局配置模式提示符
Router(config)#no enable password //删除使能密码
Router(config)#no enable secret   //删除加密密码
Router(config)# Show version   //查看配置寄存器的值
Router(config)#config-register  0X2102   //还原寄存器的值为0X2102
Router(config)#exit     //返回到特权模式
Router#  //特权模式提示符
Router#copy running-config startup-config   //把修改过密码的配置文件备份到NVRAM里
交换机密码恢复部分:
Catalyst 2950/3550/3750的密码恢复原理:
拔下交换机电源,用手按住交换机“Mode” 按钮,插上电源,等待交换机进入控制台模式。
交换机的启动配置文件保存在NVRAM中的config.text中,修改把它修改为config.old重启交换机,这是交换机在启动时就不会读取启动配置文件了。
然后进行特权模式修改密码,并保存配置。从而破掉特权密码。
Catalyst 2950/3550/3750的密码恢复步骤:
   拔下交换机电源,用手按住交换机“Mode” 按钮,插上电源,等待交换机进入控制台模式。其提示符为“switch:”
switch:flash_init    //初始化flash文件系统
switch:dir flash:    //命令显示flash中所保存的配置文件的名称。
switch:rename  flash:config.text   flash:config.old  //命令把原来的配置文件改名为config.old。(NVRAM是从flash虚拟的,flash:config.text =startup-config)
switch:reboot  //命令把原来的配置文件改名为config.old。重新启动交换机,这时交换机找不到其配置文件(所以配置文件中的特权密码也就无效),系统就会提示是否进入“配置对话(configuration dialog)” ,选择“N” 。
switch>#enable     //进入特权执行模式。
Switch#rename  flash:config.old  flash:config.text   //把配置文件名字修改回来
Switch#copy flash:config.text running-config   //把配置文件从FLASH中装载到RAM中。
Switch# config terminal  //进入全局配置模式
Switch(config)# no enable password  //删除使能密码
Switch(config)# no enable secret  //删除加密的密码
Switch(config)#end   //直接返回到特权模式  
Switch# show runnig-config //查看正在进行的配置文件,请注意查看密码
Switch# copy running-config startup-config    //备份配置文件到NVRAM