网络工程师:修改路由器和交换机密码的技巧
下面是结合他人多年的工作经验谈谈如何修改路由器和交换机的密码。
设置路由器的方式
设置路由器一般可以用五种方式:
1、通过Ethernet上的SNMP网管工作站来设置;
2、AUX 口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3、通过Ethernet上的TFTP服务器;
4、通过Ethernet上的TELNET程序(建议你关闭这种方式);
5、Console 口接终端或运行终端仿真软件的微机(推荐使用)。
注意:路由器的第一次设置必须通过第5种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
路由器密码的修改
具体操作步骤如下:
1、 以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。调用WIN98的"超级终端"程序。给新建连接取一个方便记忆的名字。其中波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2、 运行命令show version .
以一台Cisco 2600路由器为例子:
Router>sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
……
Configuration register is 0x2102
注意上面这一行,寄存器的原始值一般为0x2102或0x102,记下这个值。
3、 关闭路由器的电源,30秒钟后再打开。
4、 在路由器启动的60秒钟之内按下Break键,忽略NVRAM引导。在看到"rommon 1 >"的提示符后键入命令:confreg 0x2142 或o/r0x2142(25系列)。在"rommon 2 >" 的提示符后键入命令:rommon 2 > reset ,重新启动路由器。
5、 重新启动路由器时见到所有的提问都回答:NO或者按Ctrl-C.
在见到"Router>"提示符后键入命令:enable .可以看到 "Router#"提示符。现在你已经处在特权用户状态下了。
6、 键入命令:config mem 或 copy start running 将NVRAM 中的内容考入内存。
注意:不要使用命令:config term .
7、 键入命令:wr term 或 show running .这时,你可以看到该路由器的配置包括密码。如果密码没有加密,你记录下来就可以了,否则,你需要更改密码。
8、 键入命令:config term .出现提示:hostname(config)# .
9、 键入命令:enable secret .更改密码。
10、 建议你在这时使用命令:show ip interface brief 检查一下各个端口的状态是否都为UP,如不是,请将其UP.
11、 键入命令:config-register 0x2102 .该命令中的寄存器的原始值和第2步骤中记录的值相同。
12、 键入Ctrl-z 退出配置状态,回到提示符:hostname# .
13、 键入命令:write mem .将配置文件保存。
14、 退出特权用户状态,关闭"超级终端"程序。
声明:该修改方法适用于多种型号的Cisco路由器。如:Cisco 1000, 2600, 3600, 4500, 4700, 6x00 ……。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>