交换机密码丢失后的恢复解决方案(上)

日期: 2008-10-15 作者:催新军 来源:TechTarget中国 英文

    随着因特网规模的不断扩大,网络与我们的生活已经越来越近,许多政府、学校和公司都组建了自己的信息网络,这使得交换机和路由器这一网络设备的使用越来越广泛。在使用交换机和路由器的过程中经常会出现忘记密码的事情,使维护人员无法登录,影响工作的进一步开展。本节将介绍恢复交换机密码的思路和步骤。

    前任网络管理员离职 造成交换机密码丢失

    众所周知,交换机和路由器都需要有一定的安全保证,也就是说,要及时为它们配置合理的密码,那么,如果这个密码忘记了怎么办呢?

    某公司的网络管理员离职,新招聘的网络管理员准备重新配置交换机的一些参数。但发现其中多台交换机的密码与”密码本”的记录不一致。公司所有的网络设备大致有3个密码,很多人都帮助猜测这个密码,分别尝试了”原网络管理员的生日”和一些默认密码,但都无法登录,如图所示。

    交换机登录密码错误

    图  交换机登录密码错误

    解决前提:不能破坏交换机原配置文件

    以这家公司网络管理的情况来看,极有可能是没有交换机和路由器运行配置文件的备份,因此需要在不破坏交换机配置文件的情况下更改,并配置一个新的口令。

    另外,这家公司所用的网络设备品牌很多,华为、实达和思科三分天下。首先要清楚一点,不同品脾的网络设备都自己拥有不同的文件系统,因此破解密码的方式也是不同的,下面以思科产品为例进行说明。

      http://www.cisco.com/warp/public/474/index.shtml 提供了思科系列产品的口令恢复(Password Recovery Procedures)手册。

    或者访问国内网站http://www.net130.com/cms/Pubpspecial/special_password/ 202320.htm 部分CISCO密码恢复手册。

    1.密码恢复原理

    所有的Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置是从闪存加载Cisco IOS,并且从NVRAM查找并加载startup-config文件。在动手恢复密码之前,首先要进一步了解IOS的特性管理。

    1)操作系统模式

    路由器可以加载3种类型的操作系统:

    (1)全功能的IOS

    一般在闪存中,可以放在TFTP服务器中;应用于产品的全功能的普通IOS。

    (2)限制功能的IOS

    一般在ROM中具备基本的IP连通性,用于闪存出现故障而用户需要通过IP连接来复制一份新的IOS到闪存中的情况,称为RXBOOT模式。

    (3)ROM Monitor

    通常用于Cisco TAC的低级调试及口令恢复,称为ROM Monitor模式。

      对于许多初学者来说,不建议使用Cisco路由器的ROM Monitor模式。原因很简单:一是我们并不经常用到该模式,对其相关操作不熟悉;二是在ROM Monitor模式下的操作失误,往往会对路由器造成致命的伤害(比如破坏Flash中的IOS文件,导致系统崩溃)。

    2)IOS启动顺序

    IOS软件包的启动顺序如下所述,大致分为4步。

    第1步:路由器执行加电自检(POST)以查找和验证硬件。

    第2步:路由器从ROM中加载并运行自引导程序代码。

    第3步:路由器加载IOS或其他软件。

    第4步:路由器找到配置文件并将它加载到运行配置中。

    具体的启动顺序可能还要复杂一些,如下图所示。

    路由器启动路程图

    图 路由器启动路程图

    路由器在每次加电或重新启动时都试图全部完成这4步。路由器管理员不能更改POST代码及其功能。注意在自引导程序代码的位置,要加载的IOS及配置文件是可以改变的,但是自引导程序代码和初始配置几乎总是放在它们默认的位置上,也就是说,自引导程序代码放在ROM里,而初始配置一般都放在NVRAM中。因此,IOS或其他软件的位置就成了一般情况下唯一需要改动的部分。

    3)寄存器值得设定

    下面讨论配置寄存器的设置及如何使用这些设置恢复路由器的口令。配置寄存器的16位从左到右依次为15、14、13、……、0。Cisco路由器默认的配置设置是0x2102(0x表示是十六进制)。也就是说,第13位、第8位和第1位的值是1,如表6-16所示。

    表6-16  寄存器位

表6-16 寄存器位

    各软件配置位的意义如表6-17所示。注意第6位用于忽略NVRAM的内容。此位既可用于口令恢复。

    表6-17  各软件配置位数值与解释

各软件配置位数值与解释

    注意,位于配置寄存器0~3位的启动字段控制路由器的启动顺序,表6-18中进一步说明了各个位的用途。

    表6-18  启动字段及其用途

 启 动 字 段         
 00 
ROM监控模式
 若要启动时采用ROM监控模式,将配置寄存器的值设置为2100。必须用b命令来手动启动路由器。路由器将显示rommon>作为提示
 01 
从ROM启动映像文件
 若要启动存储在ROM中的IOS映像文件,将配置寄存器的值设置为2101。路由器将显示router(boot)>作为提示
 02~F 
指定默认启动文件名
 任何从2102~210F的值将告诉路由器使用NVRAM中指定的启动命令

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

催新军
催新军

相关推荐