恢复路由交换设备密码
路由器,交换机的密码恢复方法是需要相关工作的网络管理员必须掌握的,这些内容出现在CCNA的相关课程中。不过从这位网友的描述中我们可以看到,贵公司使用的路由交换设备型号并不是CISCO的,所以在破解密码方法上存在着不同,华为3COM公司的产品破解密码是不需要修改注册键值的,其他操作上类似于CISCO设备。下面笔者简单介绍下,由于交换机和路由器的破解方法类似,所以本人以路由器为例进行介绍。
初级密码的恢复:
一般来说具体服务对应的密码是初级密码,例如路由交换设备的远程telnet密码都属于此范畴。由于路由器的控制台验证和远程telnet验证身份方式的设定是分开的,所以即使telnet登录需要验证,我们依然可以尝试直接用console线连接管理控制台,如果不需要密码,那么我们非常幸运,这些初级服务对应密码可以轻松修改。进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的,将原来不能登录帐户的密码重置。(如图1)
实际上很多设备都是这样,telnet与console控制登录密码是分开设置的,所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。
高级密码的恢复:
如果包括初级密码在内控制台验证密码也忘记或丢失的话,恢复起来就要稍微麻烦些了。
第一步:将MSR路由器的电源关闭,然后在CONSOLE线连接正常的情况下重新启动MSR路由器。注意观察终端连接中显示的信息,当出现“press CTRL B to enter extended boot menu”时我们迅速按下CTRL和B键,这样将进入扩展启动选项。
第二步:在扩展启动选项中有多个选项提供给我们选择,依次是启动CF卡中的系统,进入串口子菜单,进入以太口子菜单,文件控制,修改bootrom的密码,忽略加载系统config文件启动,清空super超级密码,设备操作以及重新启动。如果Console控制台登录是基于单纯密码验证的,那么我们选择“清空super超级密码”信息即可。如果发现Console控制台登录是基于用户名和对应密码双验证的,我们就应该选择第六项——ignore system configuration(忽略系统配置)。(如图2)
第三步:选择完毕后系统又回到了刚才的选单,表面看起来没有什么差别,实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可,在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。
第四步:重新启动MSR路由器不需要我们进行任何操作,也不用再次输入ctrl b来进入扩展启动选项。当路由器启动过程中出现“Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载,而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置,通过local-user来修改帐户信息改正密码,从而实现了密码恢复目的。
进入到这种没有加载任何配置的管理界面后我们就可以“为所欲为”了,想修改Console管理员帐户信息或密码都是可以的,同时也可以修改对应的telnet等服务,总之现在你的权限是最大的,可以随意进行密码恢复操作。
总结——总之不管忘记了哪个级别的密码,只要我们拥有Console线,那么就可以通过Console接口以及CTRL B启动菜单来完成各个级别帐户或密码的恢复工作。此方法适用于Cisco公司和华为3COM公司的产品,其他一些公司的产品解决方法也类似。
【编辑推荐】
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tanhbchiec
-
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
51CTO 09-21 -
2023 年度 A 类学科竞赛项目清单
那个人有梦想 09-16 -
爱思唯尔的ESWA——模板、投稿、返修、接收的
老板来碗小面加蛋~ 09-16 -
国航天科技集团公司的各个研究院
知识在于积累 09-17 -
AI绘画Midjourney的咒语关键词汇
毕设小程序软件程序猿 09-17 -
ChatGPT注册流程攻略,含验证码接收
PHP中文网 05-29 -
的10 个顶尖的国内外设计网站
四喜圆子- 09-16 -
全球WIFI功率信号最强的国家清单,无线WIFI调优
Cisco_VIP 09-17 -
创作者身份认证申请规则和审核标准
CSDN官方博客 09-16 -
OBS做绿幕直播滤镜实现去掉绿色背景
视频砖家 09-16