大家好，小太來為大家解答以上問題。cisco路由器改密碼，CISCO路由器口令破解方法這個很多人還不知道，現(xiàn)在讓我們一起來看看吧！

故障現(xiàn)象

為了安全起見，網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件會使用密碼保護(hù)功能，這需要網(wǎng)絡(luò)管理員輸入正確的密碼，然后登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件來更改和瀏覽其配置。使用該功能會在一定程度上增加系統(tǒng)的安全性，但如果忘記了預(yù)設(shè)的密碼?；謴?fù)起來會很麻煩。以下示例顯示了忘記CISCO路由器的特權(quán)密碼后如何恢復(fù)和清除密碼。

我們公司用的是CISCO2511路由器，通過串口連接xDSL調(diào)制解調(diào)器。訪問數(shù)據(jù)辦公室的DON線路。有一天，因為網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，互聯(lián)網(wǎng)提供商由中國電信變更為中國聯(lián)通。因此，需要通過控制臺端口進(jìn)入路由器來更改IP地址、路由等相關(guān)內(nèi)容。但在使用中發(fā)現(xiàn)登錄路由器需要密碼，因為路由器是作者前任設(shè)置的，密碼是在作者離職結(jié)束時交給作者的。另外，路由器平時工作穩(wěn)定，重啟路由器時不需要輸入密碼，所以不在乎密碼。如果之前那個能設(shè)置密碼的同事已經(jīng)出國了，那這個路由器的密碼好像就找不到了。診斷過程

既然找不到路由器密碼，我們就要破解路由器密碼。破解路由器密碼，首先要了解路由器的啟動原理。我們知道，【計算機(jī)學(xué)習(xí)資料：www.ban102.com.cn】路由器的存儲介質(zhì)一般由五部分組成，分別是ROM、Flash存儲器、不可變RAM(NVRAM)、RAM和動態(tài)存儲器(DRAM)。路由器正常啟動時，路由器首先運行ROM中的自檢程序，對路由器硬件進(jìn)行自檢，并引導(dǎo)系統(tǒng)(MiniOS)。

接下來路由器會在Flash中運行iOS(互聯(lián)網(wǎng)工作操作系統(tǒng))，在NVRAM中找到路由器配置，加載到DRAM中。需要注意的是，當(dāng)路由器加載最低操作系統(tǒng)時，操作員立即按下‘Ctrl’鍵和‘Break’鍵，停止加載IOS，進(jìn)入監(jiān)控調(diào)試模式。

在這種模式下，用戶可以更改尋呼配置文件的啟動位置(默認(rèn)情況下，路由器配置保存在NVRAM中，其中也包含路由器的密碼)。通過分析路由器的啟動原理可以知道，可以使用進(jìn)入監(jiān)控調(diào)試模式的功能，跳過加載包含密碼的路由器配置文件，直接進(jìn)入路由器的特權(quán)模式，重置路由器的密碼。

此外，由于原路由器的配置文件中也包含了很多有用的設(shè)置信息，所以在更改密碼之前，也應(yīng)該用其初始配置文件替換當(dāng)前運行的配置文件。更改后，用原始的啟動配置文件替換當(dāng)前運行的配置文件。最終設(shè)置完成后，Ran將路由器的啟動順序改回正常啟動順序。

通過以上設(shè)置，我們可以將路由器的密碼改為自己設(shè)置的密碼，從而解決了因為忘記密碼而無法登錄路由器的問題。

理論分析可行后，才能進(jìn)行具體操作。下面是作者清除和設(shè)置路由器密碼的全過程：

步驟1:將設(shè)置終端連接到路由器。

通過路由器附帶的控制臺電纜將路由器的控制臺端口連接到終端的COM端口(它也可以連接到PC的串行端口，但超級終端程序應(yīng)該在PC上運行)。

第二步：進(jìn)入監(jiān)控調(diào)試模式，改變啟動順序。

連接完成后，重新啟動路由器，當(dāng)終端屏幕上出現(xiàn)第三行提示符時，按“Ctrl”十個“Break”按鈕進(jìn)入監(jiān)控和調(diào)試模式，并輸入以下命令：

零

輸入上面的命令后，在出現(xiàn)的提示信息的第一行，記住最后一個密碼文件號：例如0x2102，繼續(xù)輸入下面的命令(/符號后的內(nèi)容為說明文字)。

o/r/更改啟動文件并進(jìn)入安全啟動狀態(tài)0x42/將啟動文件更改為0x4？密碼設(shè)置為下一個啟動項目i/重啟路由器。

步驟3:清除并設(shè)置新的路由器密碼。

路由器重啟后，“您想進(jìn)入初始配置對話框嗎？”會出現(xiàn)在終端上。[yes]:'提示，輸入no，按enter鍵進(jìn)入路由器的安全模式，繼續(xù)輸入以下命令：

Router(boot)enable/進(jìn)入特權(quán)用戶模式Router(boot)#copystartup-configrunning-config/用初始配置文件替換當(dāng)前運行的配置文件Router(boot)#configterminal/進(jìn)入全局配置模式/設(shè)置控制臺密碼/Router(boot)(config)#lineConsole0/進(jìn)入本地設(shè)置模式Router(boot)(config-line)#logInRouter(boot)(config-line)#passwordCisco/更改控制臺密碼，在本例中，setcisco(區(qū)分大小寫)router(boot)(config-line)#exit/settelnetPassword/router(boot)(config)#linevty04router(boot)(config-line)#loginrouter(boot)(config-line)Passwordcisco/changetelnetPassword，此示例設(shè)置為Cisco(區(qū)分大小寫)router(boot)(config-line)#exit/setprivilegeduserPassword/router(boot)(config)#enablepasscisco1/changeprivileged，此示例為Cisco1(區(qū)分大小寫)router(boot)(config)enablesecret)Cisco/change本例設(shè)置為cisco(區(qū)分大小寫)Router(boot)(config)#endRouter(boot)#copyrunning-configstartup-config/用當(dāng)前運行的配置文件替換初始配置文件(save)Router(boot)#configterminal/進(jìn)入全局配置模式/恢復(fù)正常啟動狀態(tài)/Router(boot)(config)#config-register0x2102/用原來的0x2102密碼文件替換0x42。作為啟動首選項重新啟動路由器后，當(dāng)提示輸入密碼時，輸入新設(shè)置的密碼登錄路由器。運行ShowRunning-config命令，發(fā)現(xiàn)路由器的原始配置仍然存在。至此，路由器密碼丟失問題得到解決。消除經(jīng)驗

作為一名網(wǎng)絡(luò)管理員，有時候你要面對幾十個甚至上百個管理密碼。完全記住這些密碼基本上是不可能的：有些管理員習(xí)慣于把這些密碼設(shè)置成一個密碼，這其實是非常錯誤的，因為一旦一些別有用心的人拿到密碼，就可以控制你的整個網(wǎng)絡(luò)系統(tǒng)，這是極其危險的。其實我們可以把這些密碼保存在一個安全的地方，用的時候查一下就行了(我會把自己的密碼保存在我的便攜筆記本電腦里，用PassKeep密碼管理軟件來管理和保護(hù))。

另外，對于網(wǎng)絡(luò)管理員來說，掌握幾種密碼恢復(fù)方法是很有必要的。這是因為即使是最好的密碼管理方法也會被遺漏(尤其是對于多人管理的密碼)。在這種‘萬一’的情況下，你可以用密碼恢復(fù)的方法來大顯身手。

本文到此結(jié)束，希望對大家有所幫助。