设置路由器后,有可能很长的时间都不会再去进行配置,这时有可能会出现忘记密码情况,应该怎么做呢,就以华为路由器为例介绍这方面的知识。
一、华为路由器保存了几种不同的配置参数,并存放在不同的内存模块中,介绍如下内部内存种类,有几种类别的内存:ROM、闪存、不可变RAM(NVRAM)、RAM和包共享内存等五种。
二、操作环境及对应的配置登记码路由器的正常启动,应依次引导以下程序,口令恢复的关键在于对配置登记码进行修改,从而让路由器从不同的内存中调用不同的参数表进行启动。
有效口令存放在NVRAM中,因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表,直接进入ROM模式,然后对有效口令和终端口令进行修改或者重新设置有效加密口令,因为有效加密口令为加密乱码,无法进行恢复,只可以改写,完成后再将登记码恢复。
三、定制路由器启动过程,所有的华为路由器都有一个16位的寄存器,它保存在NVRAM中。路由器是根据寄存器中的设置值来决定从哪里加载IOS。该寄存器并没有保存在启动配置文件startup-config中,所以用show startup命令不能看到这个值。使用show version可以看到这个值,它的默认值是0x2102,表示从FLASH中加载IOS。
四、从ROM中运行引导例程,根据寄存器值读取IOS,默认情况下是从FLASH中加载,加载优先级是:FLASH、TFTP、ROM,读取NVRAM中的配置文件,如果NVRAM中无有效的配置文件,则提示是否进入SETUP模式。
五、为保障网络安全,设置路由器口令是必要的,但是如果路由器口令忘记了,对管理员来讲是一个不小的损失。经过研究并实践,找到了对华为路由器口令的恢复方法,此方法对1500、1600等系列华为路由器均适用,在华为路由器中有一个配置注册码,即 Configuration register value,使用show version命令后,在***一行可以看到它的值,它是由4个16进制数组成,如0x2102,用二进制表示就是 0010,0001,0000,0010,它的后四位称为Boot field,路由器根据Boot field的值决定从哪激活IOS系统。
六、它的第十位一般为“0”,如果是“1”(0x2142)则表示让路由器激活的时候绕过配置文件进入到Startup模式,这时没有口令提示就直接进入特权配置模式,于是通过修改第六位的值就可以实现恢复口令的目的,使用路由器所带的console线连接PC的com口和路由器的console口,然后进入PC,进入“开始→程序→附件→通信→超级终端”,建立一个新连接,使用COM串口,端口设置为:每秒位数9600bps、数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源,键入回车键即可显示路由器激活信息。
七、然后,需要修改激活路由器的配置注册码(Configuration register value)。在路由器激活的***个60秒内按下CTRL+BREAK键,这时会终止路由器的激活,进入ROMMON模式下,即ROMMON 1>,输入下面的命令:
Rommon 1 > confreg 0x2142
Rommon 2 > reset
要使得路由器激活的时候绕过配置文件进入到Startup模式,路由器激活后进入Startup模式,显示系统配置对话,提示是否进入初始配置时,输入“N”不进行配置,然后在用户模式下输入enable命令直接进入特权模式,这时没有提示输入口令的。