【IT168 专稿】编者按:最近在IXPUB版区,我们经常看到有网友询问如何恢复路由交换密码等问题,为此,我们特意请来资深网络管理员,就网络设备方面的问题为大家进行详细解答。这期解答的内容是《如何恢复路由交换设备密码》。如果大家在实际工作中遇到了棘手的问题,欢迎来IXPUB论坛,我们将定期汇总大家的问题,请资深网管、专家为大家解答。
网友提问:
我是一个小公司的网络管理员,学习了CCNA课程,所以领导让我负责企业三台路由交换设备的维护工作,然而前任网络管理员把密码一并带走了,现在也联系不上他。最近企业网络要升级,需要修改路由交换设备的参数。请问我该用什么办法来恢复设备的密码呢?产品是华为3COM公司的。情况紧急,希望IT168专家早日解答。
IT168解答:
路由器,交换机的密码恢复方法是需要相关工作的网络管理员必须掌握的,这些内容出现在CCNA的相关课程中。不过从这位网友的描述中我们可以看到,贵公司使用的路由交换设备型号并不是CISCO的,所以在破解密码方法上存在着不同,华为3COM公司的产品破解密码是不需要修改注册键值的,其他操作上类似于CISCO设备。下面笔者简单介绍下,由于交换机和路由器的破解方法类似,所以本人以路由器为例进行介绍。
初级密码的恢复:
一般来说具体服务对应的密码是初级密码,例如路由交换设备的远程telnet密码都属于此范畴。由于路由器的控制台验证和远程telnet验证身份方式的设定是分开的,所以即使telnet登录需要验证,我们依然可以尝试直接用console线连接管理控制台,如果不需要密码,那么我们非常幸运,这些初级服务对应密码可以轻松修改。进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的,将原来不能登录帐户的密码重置。(如图1)
实际上很多设备都是这样,telnet与console控制登录密码是分开设置的,所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。
高级密码的恢复:
如果包括初级密码在内控制台验证密码也忘记或丢失的话,恢复起来就要稍微麻烦些了。
第一步:将MSR路由器的电源关闭,然后在CONSOLE线连接正常的情况下重新启动MSR路由器。注意观察终端连接中显示的信息,当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键,这样将进入扩展启动选项。
第二步:在扩展启动选项中有多个选项提供给我们选择,依次是启动CF卡中的系统,进入串口子菜单,进入以太口子菜单,文件控制,修改bootrom的密码,忽略加载系统config文件启动,清空super超级密码,设备操作以及重新启动。如果Console控制台登录是基于单纯密码验证的,那么我们选择“清空super超级密码”信息即可。如果发现Console控制台登录是基于用户名和对应密码双验证的,我们就应该选择第六项——ignore system configuration(忽略系统配置)。(如图2)
第三步:选择完毕后系统又回到了刚才的选单,表面看起来没有什么差别,实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可,在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。
第四步:重新启动MSR路由器不需要我们进行任何操作,也不用再次输入ctrl+b来进入扩展启动选项。当路由器启动过程中出现“Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载,而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置,通过local-user来修改帐户信息改正密码,从而实现了密码恢复目的。
进入到这种没有加载任何配置的管理界面后我们就可以“为所欲为”了,想修改Console管理员帐户信息或密码都是可以的,同时也可以修改对应的telnet等服务,总之现在你的权限是最大的,可以随意进行密码恢复操作。
总结——总之不管忘记了哪个级别的密码,只要我们拥有Console线,那么就可以通过Console接口以及CTRL+B启动菜单来完成各个级别帐户或密码的恢复工作。此方法适用于Cisco公司和华为3COM公司的产品,其他一些公司的产品解决方法也类似。
