Cisco rommon mode password recovery



贊助商連結


fong
2001-10-09, 03:37 PM
請問各位,有沒辦法取得 CISCO 1600 router 進入的密碼?
這台機器因為上一任管理人員癌症...已經...,阿門∼∼,
可是沒有留下任何資料....,小弟接下手來苦無密碼進入....
希望版上各位幫幫忙,謝謝。



fong兄,抱歉我更改標題

贊助商連結


sergei
2001-10-10, 05:48 PM
建議你去查cisco原廠教材的書(interconnecting Cisco network devices
)的附錄D有提到password recovery的步驟。

wansg
2001-10-11, 02:01 PM
我也有同樣的困擾,以下是我找到的資料供參考,只是有一個問題
文章說:"開機時按<Ctrl+Break>使進入ROM監控狀態"
請問我是用telnet的方式,按我PC上的鍵盤嗎,還是接到後面的CONSOLE PORT
我還找到所謂 "power supply console" 可以提供 password recovery,
難道還要買這東東嗎?初次接觸,望知道的人告知一下



CISCO路由器配置手冊
參考:
1、Cisco路由器口令恢復
當Cisco路由器的口令被錯誤修改或忘記時,可以按如下步驟進行操作:
1. 開機時按<Ctrl+Break>使進入ROM監控狀態
2. 按o 命令讀取配置寄存器的原始值
> o 一般值為0x2102
3. 作如下設置,使忽略NVRAM引導
>o/r0x**4* Cisco2500系列命令
rommon 1 >confreg 0x**4* Cisco2600、1600系列命令
一般正常值為0x2102
4. 重新啟動路由器
>I
rommon 2 >reset
5. 在“Setup”模式,對所有問題回答No
6. 進入特權模式
Router>enable
7. 下載NVRAM
Router>configure memory
8. 恢復原始配置寄存器值並啟動所有埠
“hostname”#configure terminal
“hostname”(config)#config-register 0x“value”
“hostname”(config)#interface xx
“hostname”(config)#no shutdown
9. 查詢並記錄丟失的口令
“hostname”#show configuration (show startup-config)
10. 修改口令
“hostname”#configure terminal
“hostname”(config)line console 0
“hostname”(config-line)#login
“hostname”(config-line)#password xxxxxxxxx
“hostname”(config-line)#<ctrl+z>
“hostname”(config-line)#write memory(copy running-config startup-config)

rachel
2001-10-11, 02:51 PM
我是以2611來做的,不過1600也適用。
以下是我的做法,您可以參考一下,有實做成功喔!
一:先準備一條使用RJ45接頭的連接線,連接Router的Console Port。
二:終端機使用以下設定(不要用Win NT,建議用Win9x)
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control
三:將Router開機,
System Bootstrap, Version 11.3(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C2600 processor with 32768 Kbytes of main memory
Main memory is configured to 32 bit mode with parity enabled
看到出現此訊息後,趕緊按下Ctrl+Break送出 Break,就會進到ROMMON Mode。
四:在rommon>下輸入confreg
rommon 1 > confreg
回答下列問題
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: y-------回答Y
enable "diagnostic mode"? y/n [n]:
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y-------回答Y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]: y-------回答Y
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[2]: 2-----要選2

五:rommon 2 > reset 重新啟動 Router
六:
--- System Configuration Dialog --- Router 會自動進入 Setup 選單

Would you like to enter the initial configuration dialog? [yes/no]:
按 Ctrl-C 中斷 Setup
七:Router 會進入一般模式
Router>enable 進入 Priviledged mode (不需輸入任何密碼)
Router#show startup-config 顯示 NVRAM 裡面的 Startup-Config
(顯示結果省略)
八:將 Startup-Config 載入 DRAM
Router#configure memory
九: 2611#configure terminal----輸入此命令進入設定模式
十:將 enable 的密碼改為 2611
2611(config)#enable secret 2611
十一:將 Running-Config 寫回 NVRAM
2611#copy running-config startup-config
十二:
2611#show version
Cisco Internetwork Operating System Software
(中間結果省略)
Configuration register is 0x2142 目前的 Configuration Register 為 0x2142
十三:
2611#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2611(config)#config-reg 0x2102 將 Configuration Register 改回來
2611(config)#^Z -----Ctrl+Z
2611#
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
2611# reload 重新開機
全部大功告成。過程雖然有點囉唆,不過卻是一定要做的。
希望上述做法對需要的人有幫助。

fong
2001-10-11, 06:39 PM
先感謝,小弟試試看 ;-)

randy927
2003-08-06, 09:57 AM
最初由 rachel 發表
我是以2611來做的,不過1600也適用。
以下是我的做法,您可以參考一下,有實做成功喔!
一:先準備一條使用RJ45接頭的連接線,連接Router的Console Port。
二:終端機使用以下設定(不要用Win NT,建議用Win9x)
------------------------略---------------------------
全部大功告成。過程雖然有點囉唆,不過卻是一定要做的。
希望上述做法對需要的人有幫助。

這篇很棒耶!!感謝!!

另找到Cisco網站提供的方法
Password Recovery Procedure for the Cisco 2600 Series Routers (http://www.cisco.com/en/US/products/hw/routers/ps259/products_password_recovery09186a0080094675.shtml)

achin
2003-08-06, 10:10 AM
讚!讚!讚!
先收下...^_^...
說不定哪天用得到:circle:

james6421
2004-07-10, 09:03 PM
Cisco的代理商 零壹科技 也有提供說明
應該都ㄧ樣吧
http://www.zerone.com.tw/01cisco/service/technology_support/tec_support_11.htm

esel
2006-04-25, 04:30 PM
請問作Password recovery 的動作會不會影響其他的設定,
因為不會CISCO指令很怕作Password recovery 會把以前
的設定給移除?

wst2080
2009-02-05, 11:46 AM
請問作Password recovery 的動作會不會影響其他的設定,因為不會CISCO指令很怕作Password recovery 會把以前
的設定給移除?


應該是不會有這樣的狀況才對~~~

要不然就是建議將重要的組態檔拷貝出來成一個txt的檔案~~~

這樣就不用太過於擔心這部份的問題~~~

至少我之前呆的公司... 都會對Cisco的設備組態備份出來...

至少在於Cisco設備故障的時候...

可以以最快的速度來復原成原先的模樣~~~