Cisco路由器口令恢复技巧和查看路由器端口状态解决网络故障

jacky.lee

Cisco路由器口令恢复技巧
为保障网络
安全
，设置路由器口令是必要的，但是如果路由器口令忘记了，对管理员来讲是一个不小的损失。笔者经过研究并实践，找到了对Cisco路由器口令的恢复方法，此方法对1500、1600、1700、2500、2600、3600等系列Cisco路由器均适用，下面笔者以2610路由器为例。
　　在Cisco路由器中有一个配置注册码，即
Configuration

register
value，使用show version命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010000100000010，它的后四位称为
Boot

field
，路由器根据Boot field的值决定从哪里启动
IOS
系统，具体规定如表所示。它的第六位(有下划线的位)一般为“0”，如果是“1”则表示让路由器启动的时候绕过配置文件进入到Startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以实现恢复口令的目的。
　　首先，准备一台装有Windows 9x/2000/xp
操作系统
的计算机，使用路由器所带的console线连接
PC
的com口和路由器的console口，然后进入PC，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用COM串口，端口设置为：每秒位数9600
bps
、数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可
显示
路由器启动信息。
　　然后，需要修改启动路由器的配置注册码(Configuration register value)。在路由器启动的第一个60秒内按下CTRL+BREAK键，这时会终止路由器的启动，进入ROMMON模式下，即ROMMON 1>，输入下面的命令：
　　
　　Rommon 1 > confreg 0x2142(针对1600、2600系列路由器)
　　Rommon 2 > reset (重新启动路由器)
　　
　　如果是1500、2500系列路由器，输入“o/r 0x2142”命令，0x2142中的“4”，用二进制表示就是0100，把配置注册码的第6位设置为“1”，也就是0010000101000010，这使得路由器启动的时候绕过配置文件进入到Startup模式。路由器启动后进入Startup模式，显示系统配置对话，提示是否进入初始配置时，输入“N”不进行配置，然后在用户模式下(User mode)输入enable命令直接进入特权模式(Privileged mode)，这时没有提示输入口令。
　　这时进入路由器的特权配置模式，使用#show running-config命令可以发现没有任何配置，使用#show startup-config命令可以看到原来配置的参数，使用下面的命令进行原配置参数的恢复:
　　
　　最后，修改密码和配置注册码(Configuration register value)后，保存配置并重新启动路由器就可以了。
　　
查看路由器端口状态解决网络故障
看路由器的状态，最主要的是看路由器的serial状态和portocol状态。当我们在路由器的特权模式下#show interface interface-number后，出现如下状态：
　　1、Serial interface-number is down,line protocol is down
　　可能出现的问题：路由器未加电;LINE未与CSU/DSU联接;硬件错误。
　　解决方法：检查电源;确认所用电缆及串口是否正确;换到别的串口上。
　　2、Serial inface-number is up,line protocol is down(DTE)
　　可能出现的问题：本地或远程路由器配置丢失;远程路由器未加电;线路故障,开关故障;串口的发送时钟在CSU/DSU上未设置;CSU/DSU故障;本地或远程路由器硬件故障。
　　解决方法：将MODEM、CSU或DSU设置为“LOOPBACK”状态，用“SHOW INT Serial interface-number”命令确认LINE PROTOCOL是否UP，如果UP，证明是电信局故障或远程路由器已经SHUTDOWN;检查电缆所连接的串口是否正确，用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口;键入“DEBUG SERIAL INTERFACE”，如果LINE PROTOCOL还没有COME UP，或键入的命令显示激活的端口数没有增加，证明路由器硬件错误，更换路由器端口;如果LINE PROTOCOL UP，并且激活的端口数增加，证明故障不在本地的路由器上;更换路由器端口。
　　3、Serial interface-number is up,line protocol is down(DCE)
　　可能出现的问题：路由器端口配置中的CLOCKRATE丢失;DTE设备未启动;远程的CSU/DSU有故障;电缆连接错误或有故障;路由器硬件错误。
　　解决方法：将CLOCKRATE加到路由器端口配置中;将DTE设备设置为SCTE模式;确认所用电缆是否正确;如果LINE PROTOCOL仍然DOWN，请更换路由器端口。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/36549/showart_338356.html