很多用户在使用路由器的过程中,都遇到过密码遗忘的现象,下面我们就讲解一下Cisco路由器密码恢复的具体方法和步骤。对于许多初学者来说,Cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏,原因很简单,一是我们并不经常用到该模式,对其相关操作不熟悉;二是在ROM Monitor模式下的操作失误,往往会对路由器造成致命的伤害(比如破坏flash中的IOS文件,导致系统崩溃),以至于很多人对它束手束脚,望而却步。
其实,ROM Monitor并不复杂,它只是Cisco路由器的一个低级操作系统,通常用于测试和排错,我们只需花费很少的时间,就可以轻松搞定。下面笔者就以网管员在实际工作中最常遇到的两种需要使用ROM Monitor的情况为例,做一个说明。为了防止别人知道路由器的口令(特别是特权口令),威胁本地网络安全,许多管理员将口令设得特别复杂。但由于路由器的配置完成后,我们就很少再去操作路由器,这样过了一段时间后,我们因为某种需要需对路由器进行配置时,就可能因忘记口令而无法进行。这时候,我们只需要一台PC机(操作系统为Windows系列),一条Console电缆及相应的接口转换器,然后按照下面的操作,就可以轻松搞定。
1. 设置PC机的超级终端,使我们能够使用路由器的Console口直接对路由器进行操作(因其过程非常简单,笔者为节省篇幅,将其省略)。
2.启动路由器,并在前60秒内按下Break或Ctrl+Break键,进入路由器的ROM Monitor模式。
3.下面以初学者最常接触到的Cisco 2600系列路由器为例,做一些简要描述。
相比较而言,第二种情况更为少见,但也更为严重,它常常发生在对路由器IOS版本升级操作失误或其他软硬件故障原因导致路由器系统崩溃无法进行工作,致使整个网络的瘫痪。此时,我们常常需要在路由器的ROM Monitor模式下将其修复。下面就以笔者的一个学生遇到的问题为例,做一下探讨。该学生在对一台Cisco 2600路由器的IOS进行升级时,出现如下故障:在确定故障是由路由器不能确定flash中的IOS文件后,我们需要将IOS文件从TFTP Server中Cisco路由器密码恢复到路由器的flash中。此时我们可以通过两种方法完成此任务:其一,使用安装了Cisco TFTP Server的PC机通过以太网对路由器IOS进行恢复,其二,在ROM Monitor模式下使用xmodem(一种能使用Console电缆传输文件的传输协议)命令对路由器IOS进行Cisco路由器密码恢复。在这里,我们优先使用第一种方法,其步骤为:
1.将安装了Cisco TFTP Server的PC机通过以太网与路由器的以太网接口相连,运行Cisco TFTP Server 程序。
2.使用超级终端登录路由器Console口控制台(路由器已启动,查询故障时已登录),终端屏幕显示如下:
rommon 2 > set
该命令显示路由器相关默认设置
PS1=rommon ! >
IP_ADDRESS=192.168.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.2
TFTP_SERVER=192.168.1.2
TFTP_TIMEOUT=20000
TFTP_RETRY_COUNT=10
TFTP_FILE=/c2600-ik8o3s-mz.122-11.T/
3.检查路由器的默认设置,将PC机的IP地址改为192.168.1.2(我们同样可以使用命令TFTP_SERVER=192.168.1.x修改该设置,但要保证路由器的IP、默认网关与PC机的IP在同一网段),这样更简单。
4.指定要Cisco路由器密码恢复的IOS文件名,并保证该文件在Cisco TFTP Server根目录下。Rommon 3 > TFTP_FILE=/c2600-i-mz.121-3.T.bin不要忘记加上扩展文件名.bin
5.开始进行Cisco路由器密码恢复IOS文件:
rommon 4 > tftpdnld
执行该命令从TFTF Server下载IOS文件到flash,该命令仅适用于Cisco 2600系列路由器。
IP_ADDRESS: 192.168.1.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.1.2
TFTP_SERVER: 192.168.1.2
TFTP_FILE: /c2600-i-mz.121-3.T.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
Receiving /c2600-i-mz.121-3.T.bin from 192.168.1.2
File reception completed.
Copying file /c2600-i-mz.121-3.T.bin to flash.
Erasing flash at 0x60fc0000
program flash location 0x60160000
6.重新启动路由器,运行新的IOS,rommon 5 > reset
