如果密碼遺失怎么辦？對于路由器而言，這些都不是問題，下面的文章就給予你詳細(xì)的解答，本文從現(xiàn)象排查，診斷過程的方面詳細(xì)說明了密碼恢復(fù)問題。

故障現(xiàn)象

網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件為了安全起見，都會使用密碼保護(hù)功能，這就需要網(wǎng)絡(luò)管理員輸入正確的密碼后萬能登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件中更改和瀏覽其配置，使用這一功能從一定程度上增加了系統(tǒng)的安全性，不過要是將事先設(shè)定的密碼忘了。在恢復(fù)上將會帶來很大的麻煩。下面這個例子，就是介紹在CISCO路由器特權(quán)密碼忘記后，如何恢復(fù)并清除密碼。
筆者所在公司使用一臺CISCO 2511路由器，通過該路由器的串口與xDSL MODEM連接。接入數(shù)據(jù)局的DON專線。有一天，因為網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，Internet提供商由中國電信更換成中國聯(lián)通。因此需要通過Console口進(jìn)入路由器申更改IP地址、路由等相關(guān)內(nèi)容?？墒鞘褂弥邪l(fā)現(xiàn)登錄路由器需要口令，因為該路由器的設(shè)置是由筆者的前任完成的，而其離開公司時末將該密碼移交給筆者。加上平時該路由器工作穩(wěn)定，而重啟路由器時又不需要輸入密碼，因此對該密碼也沒有在意。如會設(shè)置密碼的前任同事已經(jīng)出國，看來找到該路由器的密碼已經(jīng)不太可能。

診斷過程

既然無法找到路由器密碼，那只好從破解路由器密碼著手了。要破解路由器口令，首先應(yīng)該了解路由器的啟動原理，我們知道，路由器的存儲介質(zhì)一般由5部分組成，它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動態(tài)內(nèi)存 (DRAM)。當(dāng)路由器正常啟動時，路由器首先運(yùn)行ROM中的自檢程序，對路由器硬件進(jìn)行自檢，并引導(dǎo)系統(tǒng) (最小操作系統(tǒng)，Mini OS)。
接下來路由器將運(yùn)行Flash中的IOS(Internetwork Operating System，網(wǎng)絡(luò)操作系統(tǒng))，在NVRAM中尋找路由器配置，并將其裝入DRAM中。需要注意的是，當(dāng)路由器加載最小操作系統(tǒng)后，操作員立即按 "Ctrl"十"Break"鍵，即可停止裝載IOS，而進(jìn)入監(jiān)視調(diào)試模式。
在該模式下，用戶可以更改翻查看配置文件的啟動位置 (默認(rèn)情況下，路由器配置保存在NVRAM中，該配置同時包含路由器的口令)。通過分析路由器的啟動原理，可以得知，我們能夠利用進(jìn)入監(jiān)視調(diào)試模式這一功能，跳過加載包含口令的路由器配置文件，而直接進(jìn)入路由器的特權(quán)模式下重新設(shè)置路由器的口令。
另外，因為原來的路由器的配置文件中還包含許多有用的設(shè)置信息，因此在更改密碼前，還應(yīng)該用其起始配置文件替代當(dāng)前運(yùn)行的配置文件。在更改后，再將當(dāng)前運(yùn)行的配置文件替換為原來的起始配置文件。最后完成設(shè)置后，冉將路由器的啟動順序改回正常啟動順序。
通過上述設(shè)置，我們就可以將路由器的密碼改為自己設(shè)置的密碼，從而解決了因為遺忘密碼，而不能登錄路由器的問題。
理論分析可行后，就可以進(jìn)行具體的操作了，下面就列出筆者清除并設(shè)置路由器密碼的全過程:
第一步:將設(shè)置終端與路由器連接。
通過路由器自帶的Console電纜，將路由器Console口與終端的COM口相連(與PC機(jī)的串口相連也可以，不過要在PC機(jī)上運(yùn)行超級終端程序)。
第二步:進(jìn)入監(jiān)視調(diào)試模式更改啟動順序。
連接完成后，重新啟動路由器，在終端屏幕上出現(xiàn)第三行提示時，按"Ctrl"十"Break"按鈕，進(jìn)入監(jiān)視調(diào)試模式，并輸入如下命令:
>o
輸入上面命令后，在出現(xiàn)的提示信息第一行，記住最后使用的密碼文件號:例如0x2102，并繼續(xù)輸入如下命令(/符號后的內(nèi)容為說明文字)。
>o/r /更改啟動文件，進(jìn)入安全啟動狀態(tài)
>0x42 /將0x4?密碼文件設(shè)置為下次啟動項
>i　　/重新啟動路由器
第三步,清除并設(shè)置新的路由器密碼.
路由器重新啟動后,終端上將出現(xiàn)"Would you like to enter the initialconfiguration dialog?[yes]:"提示,輸入no,并回車進(jìn)入路由器的安全模式,繼續(xù)輸入如下命令:
Router(boot)>enable　　/進(jìn)入特權(quán)用戶模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代當(dāng)前運(yùn)行的配置文件
Router(boot)#config terminal　　/進(jìn)入全局配置模式
/設(shè)置Console密碼/
Router(boot)(config)#line console 0　　/進(jìn)入局部設(shè)置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config-line)#exit
/設(shè)置telnet密碼/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config-line)#exit
/設(shè)置特權(quán)用戶密碼/
Router(boot)(config)#enable password cisco1
/更改特權(quán)用戶密榪,此例設(shè)為cisco1(區(qū)分大小寫)
Router(boot)(config)enable secret cisco
/更改加密的特權(quán)用戶密碼,此例設(shè)為cisco(區(qū)分大小寫)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/將當(dāng)前運(yùn)行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal　　/進(jìn)入全局配置模式
/恢復(fù)正常啟動狀態(tài)/
Router(boot)(config)#config-register 0x2102
/將原有的0x2102密碼文件替換0x42，作為啟動首選項
重新啟動路由器后，在提示輸入密碼時，輸入新設(shè)置的密碼，即可登錄路由器，運(yùn)行Show Running-config命令，發(fā)現(xiàn)路由器原有配置還在。至此丟失路由器密碼的問題解決。

排除心得

作為一個網(wǎng)絡(luò)管理員，有時需要面對幾十個甚至上百個管理密碼，如果想完全記住這些密碼基本上是不可能的:有的管理員習(xí)慣將這些密碼設(shè)置成一個口令，其實這是非常錯誤的，因為一旦一些別有用心的人獲得了該密碼，就等于能夠控制你的整個網(wǎng)絡(luò)系統(tǒng)，這是極度危險的。其實，栽們可以將這些密碼保存到穩(wěn)妥的地方，使用時先去查找就可以了 (筆者就將自己管理的密碼保存在隨身攜帶的筆記本電腦中，并使用PassKeep密碼管理軟件對其進(jìn)行管理和安全防護(hù))。
另外，對于網(wǎng)絡(luò)管理員來說，掌握幾種密碼恢復(fù)手段也是十分必要的，這是因為即使是再好的管理密碼方法也會出現(xiàn)遺漏的時候 (尤其對于多人管理的密碼)，在這種 "萬一"情況下，就可以使用密碼恢復(fù)手段大顯身手了。

【編輯推薦】

1. 在Cisco設(shè)備上利用FTP傳IOS文件
2. Cisco 2501做 pppoe 虛擬撥號實例
3. Cisco路由器故障診斷技術(shù)
4. 配置CBAC，提升Cisco路由器安全
5. 理解Cisco PIX 防火墻的轉(zhuǎn)換和連接