恢复路由交换设备密码

路由器，交换机的密码恢复方法是需要相关工作的网络管理员必须掌握的，这些内容出现在CCNA的相关课程中。不过从这位网友的描述中我们可以看到，贵公司使用的路由交换设备型号并不是CISCO的，所以在破解密码方法上存在着不同，华为3COM公司的产品破解密码是不需要修改注册键值的，其他操作上类似于CISCO设备。下面笔者简单介绍下，由于交换机和路由器的破解方法类似，所以本人以路由器为例进行介绍。

初级密码的恢复：

一般来说具体服务对应的密码是初级密码，例如路由交换设备的远程telnet密码都属于此范畴。由于路由器的控制台验证和远程telnet验证身份方式的设定是分开的，所以即使telnet登录需要验证，我们依然可以尝试直接用console线连接管理控制台，如果不需要密码，那么我们非常幸运，这些初级服务对应密码可以轻松修改。进入到管理界面后通过local-user命令修改相应帐户的密码即可实现密码恢复目的，将原来不能登录帐户的密码重置。（如图1）

实际上很多设备都是这样，telnet与console控制登录密码是分开设置的，所以即使telnet登录密码忘记了也可以通过console连接路由器管理控制台解决问题。

高级密码的恢复：

如果包括初级密码在内控制台验证密码也忘记或丢失的话，恢复起来就要稍微麻烦些了。

第一步：将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。注意观察终端连接中显示的信息，当出现“press CTRL B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第二步：在扩展启动选项中有多个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。如果Console控制台登录是基于单纯密码验证的，那么我们选择“清空super超级密码”信息即可。如果发现Console控制台登录是基于用户名和对应密码双验证的，我们就应该选择第六项——ignore system configuration（忽略系统配置）。（如图2）

第三步：选择完毕后系统又回到了刚才的选单，表面看起来没有什么差别，实际上已经执行完毕。接下来我们只需要选择9——reboot来重启MSR路由器即可，在下次启动过程中路由器将不加载原来保存的config文件中的任何信息。

第四步：重新启动MSR路由器不需要我们进行任何操作，也不用再次输入ctrl b来进入扩展启动选项。当路由器启动过程中出现“Configuration file is skipped.User interface con0 is available.”时表明config文件已经没有加载，而用户依然具备了console控制权限。这时我们可以执行dis cur来查看配置，通过local-user来修改帐户信息改正密码，从而实现了密码恢复目的。

进入到这种没有加载任何配置的管理界面后我们就可以“为所欲为”了，想修改Console管理员帐户信息或密码都是可以的，同时也可以修改对应的telnet等服务，总之现在你的权限是最大的，可以随意进行密码恢复操作。

总结——总之不管忘记了哪个级别的密码，只要我们拥有Console线，那么就可以通过Console接口以及CTRL B启动菜单来完成各个级别帐户或密码的恢复工作。此方法适用于Cisco公司和华为3COM公司的产品，其他一些公司的产品解决方法也类似。

【编辑推荐】

1. 华为MSR路由器密码恢复攻略
2. 亲身经历路由器密码设置误区

这篇好文章是转载于：学新通技术网