【IT168技术】即使再好的记忆力,难免会遗忘一个不经常使用的密码。而且出于安全的考虑,网管经常会给设置一个数字+大小写字母组和的很复杂的路由器密码,这样的密码更容易遗忘,及时有记录在案也不容易让其它人辨识(尤其是字幕o和数字0)。针对丢失了路由器密码的情况,下面给大家介绍一些应对方法,同时会讲解到文件丢失的问题,也具有参考作用。
这类的典型密码丢失故障无需过多的分析,因为密码丢失故障现象或者启动日志已经明确的告诉了我们密码丢失故障所在,主要是学会如何解决这些密码丢失故障。
故障一:启动配置文件丢失
在路由器启动时,如果IOS加载成功,但不能对路由器的各个模块、各个接口不能初始化,则说明没能在NVRAM上成功的找到启动配置文件。启动配置文件丢失后,路由器可以正常启动,但是不能对路由器的各个模块进行具体配置。启动配置文件的重新下载也是通过TFTP进行。
和IOS丢失的处理方法一样建立笔记本和路由器之间的连接,并在笔记本上启动TFTP服务。登录路由器,进入管理模式后,先设置en0端口的IP地址。SSR(config)# interface add ip en0 address-netmask ,10.10.10.1/255.255.255.0
“Interface add ip”这个命令是为现有的接口配置第二个地址,因为en0这个管理接口是系统默认已经建好的回环接口。此处的“en0”表示的网络接口就是控制模块那个“10/100M Mgmt”以太网管理端口,在配置模式下,使用“COPY”命令复制配置文件。
◆SSR# copy tft-server to startup (在管理模式下)
◆TFTP server ? 10.10.10.2 (输入TFTP服务器的地址)
◆Source filename? Ssr-20030327 (输入保存在TFTP服务器
◆根目录下配置文件的文件名)
◆Are you sure you want to overwrite the Startup configuration [no]? y
◆##################################
◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds
◆%CONFIG-W-STARTNOTACT, Warning-startup configuration commands
◆are not active, use 'copy startup to active' to make them active.
◆(系统提示如果要把配置文件激活,请使用命令“copy startup to active”。
◆也可以重启路由器。)
◆SSR# copy startup to active
◆……………………………………
(系统正在删除当前的活动配置,完毕后将重新加载恢复的配置文件)把TFTP服务器上的配置文件复制到SSR上,除了使用“copy tftp-server to startup”命令之外,还可以使用“copy tftp-server to active”命令把配置文件复制到SSR的内存中。系统立即删除原来内存中的活动配置,并加载新的配置。例如:
◆SSR# copy tftp-server to active
◆TFTP server? 10.10.10.1
◆Source filename? ssr-20030327
◆Are you sure you want to erase the active configuration [no]? y
◆ http://www.luyouqiwang.com/14347/ ##########
◆%TFTP-I-XFERRATE, Received 17263 bytes in 0.0 seconds
◆……………………………………
(系统正在删除当前的活动配置,完毕后将重新加载新的配置)但最后还得使用“copy active to startup”把活动配置文件复制到启动配置文件。这样才能在下次启动时,载入恢复的启动配置文件。
故障二:密码丢失故障
对于有的人来说,这是一个最令人头疼的问题。为了安全起见,很多人在设置密码时,设计了很长很复杂的密码丢失故障。可是时间一长,密码就忘掉了。由于密码是存贮在启动配置文件上的,只要系统不读取启动配置文件,密码也就没有了。从这个原理考虑,首先不能让SSR读取启动配置文件。我们可以按以下步骤做:用专用CONSOLE线把PC连接到SSR的CONSOLE口。并打开超级终端,连接到SSR。重启SSR。
当看到超级终端上显示“Autoboot in 2 seconds – press ESC to abort and enter prom.”时,立即按下ESC键。(这个消息很快会消失,你事先要准备好按ESC键)系统进入BootPROM模式(启动模式)后,使用命令cp命令把启动配置文件备份为startup.sav(这个文件名可以自己任意取),以作备用。
SSR-BOOT> cp /int-flash/cfg/startup /int-flash/cfg/startup.sav 在上面的cp命令中有两个参数,第一个参数“/int-flash/cfg/startup”是源文件,第二个参数是目标文件。)然后删除startup文件(这是系统默认的启动配置文件名称)。
◆SSR-BOOT> rm /int-flash/cfg/startup
◆重启SSR。
◆SSR-BOOT> reboot
重启后,进入用户模式,再用enable命令进入管理模式。把备份配置文件startup.sav复制到当前暂存器(scratchpad,这是在活动配置文件激活之前暂时存储配置文件的地方)中。
◆SSR> enable
◆SSR# copy startup.sav to scratchpad
◆输入config命令,进入配置模式。
◆SSR# config
◆SSR(config)#
输入show命令(查看配置文件的内容)。并找到“system set hashed-password login ….”和“system set hashed-password login ….”两条命令,并记住它们前面的行号。然后使用negate语句删除这两条命令。SSR(config)# negate 120 scratchpad (删除暂存器中的命令,而不是活动配置文件中的命令,所以一定要在negate语句后加上“scratchpad”。)
再用save active命令把暂存器中的配置文件保存到当前活动配置中。SSR(config)# save active 接下来,再设置密码:
◆SSR(config)# system set password login <密码字符串>
◆SSR(config)# system set password enable <密码字符串>
需要说明的是在“system set password”命令中,如果密码字符串为空,则意味着取消当前活动配置文件中的密码,而且此处的密码字符串是明码显示的。密码设置完后,不要急于保存到启动配置文件中。首先测试你刚才设置的密码是否正确有效,在PC上建立TELNET连接,登录到路由器输入刚才设置的密码,以验证密码是否正确。在通过口令测试无误后,再用“save startup”把当前活动配置保存到启动配置文件中。
◆SSR(config)# save startup
◆在启动配置文件中的密码是加密形式,可以“system show startup”查看。例如:
◆SSR(config)# show
◆23: system set hashed-password login fdikHj
◆ej98432fdu954jfdjur89340329jjmvd9ud7k
◆24: system set hashed-password enable kejKiu
◆irjwi304kj27ylm4jej9fdjrel394jrke98hjjkj
这类的典型密码丢失故障无需过多的分析,因为密码丢失故障现象或者启动日志已经明确的告诉了我们密码丢失故障所在,主要是学会如何解决这些密码丢失故障。