路由密码恢复

1路由器密码的恢复R&S—2-2知识要点R&S—2-3路由器简介路由器实际上是一台特殊用途的计算机R&S—2-4R&S—2-5R&S—2-6CPU：中央处理单元，和计算机一样，它是路由器的控制和运算部件。RAM/DRAM：内存，用于存储临时的运算结果，如：路由表、ARP表、快速交换缓存、缓冲数据包、数据队列、当前配置。众所周知，RAM中的数据在路由器断电后是会丢失的。FLASH：可擦除、可编程的ROM，用于存放路由器的IOS，FLASH的可擦除特性允许我们更新、升级IOS而不用更换路由器内部的芯片。路由器断电后，FLASH的内容不会丢失。FLASH容量较大时，就可以存放多个IOS版本。R&S—2-7NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。ROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件（用于诊断等有限用途），ROM中软件升级时需要更换芯片。接口（Interface）：用于网络连接，路由器就是通过这些接口和不同的网络进行连接的。R&S—2-8IOS的两种模式1.路由器也有自己的操作系统，通常称为IOS（InternetworkOperatingSystem）。2.Cisco的IOS是命令行界面（称为CLI，CommandLineInterface），CLI有两种基本工作模式：用户模式（Usermode）：通常用来查看路由器的状态。在此状态下，无法对路由器进行配置，可以查看的路由器信息也是有限的。特权模式（Privilegemode）：可以更改路由器的配置，当然也可以查看路由器的所有信息。R&S—2-9各种模式R&S—2-10用户模式和特权模式的切换R&S—2-11常用的编辑命令R&S—2-12“show”命令显示路由器的各种信息R&S—2-13“show”命令显示路由器的各种信息R&S—2-14配置文件的流动R&S—2-15路由器启动过程R&S—2-16配置寄存器组成寄存器组成：4位16进制格式：0xABCDDCBAD:启动域C：使得系统软件忽略NVRAM中的内容，关键位“6”该位值为０,当路由器启动后会从ＮＶＲＡＭ里面的配置文件调到ＲＡＭ里运行该位值为１，路由器启动后会忽略ＮＶＲＡＭ的配置A：13位，网络启动次数，值为1——5次值为0——无数次1514131211109876543210实例2102Console口速率设定表1211速率009600014800101200112400R&S—2-17路由器密码破解步骤R&S—2-18CDP协议介绍CDP（CiscoDiscoveryProtocol）协议是Cisco专有的协议，是使Cisco网络设备能够发现相邻的、直连的其他Cisco设备的协议。R&S—2-19CDP协议介绍CDP是数据链路层的协议，因此使用不同的网络层协议的Cisco设备也可以获得对方的信息。CDP协议默认是启动的。R&S—2-20实验1路由器基本配置R&S—2-21实验步骤1：历史命令缓存大小Router#showhistoryenconftshowhistorydisdisableenableconftshowhistory//以上是显示历史命令Router#terminalhistorysize50//以上把缓存的历史命令数改为50，默认值为10R&S—2-22实验步骤2：基本IOS命令Router(config)#hostnameR1//以上改变路由器的名称为“R1”R1(config)#enablepasswordcisco//以上配置enable的密码为“cisco”，这个密码是从用户模式进入到特权模式的密码。R1(config)#interfaceg0/0//以上进入到接口模式，这里是千兆以太网口（第0个插槽的第0个接口，编号从0开始）。R1(config-if)#ipaddress10.1.1.1255.255.255.0//以上给以太接口配置一个IP地址10.1.1.1，掩码为255.255.255.0。R1(config-if)#noshutdown//以上开启以太网口，因为默认时路由器的各个接口是关闭的。R1(config-if)#exit//退回到上一级模式R&S—2-23R1(config)#interfaces0/0/0//以上进入到接口模式，这里是串行接口R1(config-if)#ipaddress10.12.12.1255.255.255.0//以上给串行接口配置一个IP地址R1(config-if)#noshutdown//以上开启接口R1(config-if)#end（或【Ctrl+Z】）//以上结束配置直接回到特权模式下。R1#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]//以上把内存中的配置保存到NVRAM中，路由器开机时会读取它。R&S—2-24实验步骤3：R2路由器上，进行以下操作RouterenableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(config)#enablepasswordciscoR2(config)#interfaceg0/0R2(config-if)#ipaddress10.2.2.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR&S—2-25R2(config)#interfaces0/0/0R2(config-if)#ipaddress10.12.12.2255.255.255.0R2(config-if)#clockrate128000//R2这一端是DCE，需要配置时钟R2(config-if)#noshutdownR2(config-if)#endR2#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]R2#ping10.12.12.1R&S—2-26实验步骤4：各种“show”命令R2#showversionCiscoIOSSoftware,2800Software(C2800NM-ADVENTERPRISEK9-M),Version12.4(11)T1,RELEASESOFTWARE(fc5)TechnicalSupport:(c)1986-2007byCiscoSystems,Inc.CompiledThu25-Jan-0712:50byprod_rel_team//以上是IOS的版本信息ROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)//以上是ROM的版本信息R2uptimeis4hours,10minutes//注：路由器的开机时间SystemreturnedtoROMbypower-on//路由器是如何启动的，例如：开电或者热启动Systemimagefileisflash:c2800nm-adventerprisek9-mz.124-11.T1.bin//注：以上是当前正在使用的IOS文件名（此处省略）R&S—2-27（R2#showversion接上页）Ifyourequirefurtherassistancepleasecontactusbysendingemailtoexport@cisco.com.Cisco2821(revision53.50)with249856K/12288Kbytesofmemory.//注：以上是路由型号、RAM大小(249856K+12288K）ProcessorboardIDFHK1039F1FG//主板系列号2GigabitEthernetinterfaces4Low-speedserial(sync/async)interfaces1VirtualPrivateNetwork(VPN)Module//注：以上是各种接口的数量DRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62720KbytesofATACompactFlash(Read/Write)//注：以上是NVRAM、FLASH的大小情况Configurationregisteris0x2142//以上是配置寄存器的值R&S—2-28R2#showrunning-configR2#showstartup-configR&S—2-29R2#showinterfaces0/0/0Serial0/0/0isup,lineprotocolisup//注：该接口的状态HardwareisGT96KSerialInternetaddressis10.12.12.2/24//注：该接口的IP地址MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255//注：以上是该接口的MTU、带宽、延时、可靠性、负载大小EncapsulationHDLC,loopbacknotset//注：串口的封装类型为HDLCKeepaliveset(10sec)……………………（此处省略）R&S—2-30R2#showflashCompactFlashdirectory:FileLengthName/status141205996c2800nm-adventerprisek9-mz.124-11.T1.bin[41206060bytesused,23019216available,64225276total]62720KbytesofATACompactFlash(Read/Write)//显示了flash中存放的IOS情况，flash的总大小，可用空间R&S—2-31R2#showcontrollerss0/0/0InterfaceSerial0/0/0HardwareisGT96KDCEV.35,clockrate128000idbat0x4728A8C0,driverdatastructureat0x4728CBECwic_info0x4728D218PhysicalPort1,SCCNum1//显示s0/0/0接口为v.35接口，且为DCE，已经配置了时钟R&S—2-32R2#showiparpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet172.16.0.2-0019.5566.6320ARPAGigabitEthernet0/0Internet172.16.0.1003000c.7650.df17ARPAGigabitEthernet0/0//以上显示路由中缓存的ARP表R&S—2-33实验2密码恢复R&S—2-34实验步骤1：在路由器上配置密码RouterenableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR2R2(config)#enablepassword309nasfdndf12//故意配置一个自己也记不住的密码，以供密码恢复使用R&S—2-35实验步骤2：关闭路由器电源并重新开机1.关闭