Cisco Password Recovery
一、密码恢复概述
在实际项目中经常能够遇到如客户设备密码保存不当、测试设备密码丢失、搬迁项目中利旧旧设备等情况需要恢复网络设备密码。不同厂商的产品密码恢复不尽相同,本次介绍思科网络设备密码恢复,根据网络操作系统的不同分为5种情况:IOS、IOS-XE、NX-OS、堆叠、ASA场景,其中使用IOS的Routers和Switches有些不同,也分了两种设备的密码恢复。
5种情况在进行密码恢复的时候,都需要重启设备。需要提前向客户说明,做好应急预案后,在变更窗口内进行变更。在进行密码恢复前,做好准备工作(包括配置保存备份、业务切换、业务状态检查),密码恢复后进行配置比对,业务状态检查等。密码恢复时只能通过console进行恢复操作,密码恢复只会更新本地数据库中的信息,不会更新3A服务器的账号密码。
二、思科系统密码恢复
1、IOS
采用IOS镜像的硬件一般为Catalyst系列的交换机和路由器,两者在密码恢复上有些许差别。
1)Routers
1st.连接console线
2nd. 关闭Routers电源并在10s后重新加电,加电后通过CRT发送Ctrl+Break几秒,等待路由器出现提示符ROMMON 1 >后,依次输入以下命令:
confreg 0x2142 #配置寄存器值;不读取startup-config,直接进入系统
reset #重启路由器3rd.Routers重启后,出现是否运行配置向导提示,输入n
4th.输入enable进入特权用户模式,依次输入以下命令:
copy startup-config running-config #将启动配置文件复制到运行配置文件中
enable secret *** #重新设置使能密码
config-register 0x2102 #配置寄存器的值恢复成缺省值
copy running-config startup-config5th.保存并重启:write、reload
2)Switches
1st.连接console线
2nd.重新拔插电源,按住交换机前面板MODE键,直到LED灯亮 > 2s方可松开MODE键,系统进入switch:模式,依次输入以下命令:
flash_init
load_helper
dir flash:
rename flash:config.text flash:config.old
boot #继续引导3rd.进入系统并提示是否进行初始化:no
4th.进入enable(无密码),依次输入以下命令:
rename flash:config.old flash:config.text
copy flash:config.text system:running-config
no enable secret *** / enable secret ***
copy running-config startup-config5th.保存并重启:write、reload
2、IOS-XE
IOS-XE镜像普遍应用在Catalyst交换机和路由器系列,例如3650、3850交换机。IOS-XE密码恢复原理:进入系统前,选择不加载startup-config,进入系统后选择加载startup-config,随后修改密码。
以3650交换机为例进行密码恢复:
1st. 重新拔插交换机电源,按住交换机前面板MODE键
2nd. 出现以下信息时放开MODE键,此时交换机进入switch:模式
Base ethernet MAC Address: xx:xx:xx:xx:xx
Interface GE 0 link down***ERROR: PHY link is down3rd. 设置3650忽略startup-config直接进入系统:
switch:flash_init
switch:SWITCH_IGNORE_STARTUP_CFG=1 #启动时不读取配置文件
switch:boot #继续引导4th. 进入交换机后,修改密码:
switch#copy startup-config running-config
switch#enable secret ***
switch#copy running-config startup-config
switch#reload5th. 按住交换机前面板MODE键,进入switch:模式,输入命令:
switch:flash_init
switch:SWITCH_IGNORE_STARTUP_CFG=0 #启动时读取配置文件
switch:boot #继续引导6th. 等待交换机启动完成即可。
3、NX-OS
通过重启设备进行密码恢复有中断加载NX-OS和中断加载kickstart两种方式:
方式一:中断加载NX-OS
1st.当设备开始加载NX-OS镜像时,同时按住Ctrl + ]进入switch(boot)#模式
2nd.重置密码:
conf t
admin-passwd ***
exit3rd.恢复系统:
dir bootflash:
load bootflash:nx-os.bin4th.登录系统:admin \ ***
5th.保存配置:write
方式二:中断加载kickstart
1st.reload重启设备直到loader提示符,出现以下信息时按Ctrl + c以中断加载
kickstart : Booting kickstart image:
bootflash:/n7000-s1-kickstart.x.x.x.bin…Ctrl + c以中断加载
2nd.加载kickstart镜像,使用boot命令指定从kickstart文件加载,设备进入switch(boot)#模式
3rd.重置密码:
conf t
admin-passwd ***
exit4th.恢复系统:
dir bootflash:
load bootflash:nx-os.bin5th.登录系统:admin \ ***
6th.保存配置:write
4、堆叠
1st.确定Master交换机
2nd.关闭堆叠组内所有交换机电源
3rd.打开Master电源,同时按住MODE按键15s直至转为橙色,然后松开按键进入ROMMON模式
4th.依次执行命令:
flash_init
load_helper
dir flash: #查看startup-config名称
rename flash:config.text flash:config.old #重命名startup-config
boot #继续引导5th.进入无配置的Master交换机后重命名配置文件:rename flash:config.old flash:config.text
6th.打开其他交换机电源并等待直到完成堆叠协商与同步
7th.在Master交换机上将原先的配置导入到running-config:copy flash:config.text system:running-config
8th.调整enable密码和username密码:
enable secret password <device_password>
username xxx password <device_password>5、ASA
思科ASA的密码恢复方式类似IOS Routers的密码恢复方式,通过修改寄存器值达到绕过startup-config,登录系统后重新加载running-config并修改密码。
1st. 拔插电源线以硬重启ASA
2nd. 按ESC进入ROM Monitor模式
3rd. 修改寄存器值并继续引导
rommon #0> confreg 0x41 #跳过加载startup-config直接进入系统
rommon #1> boot4th. 配置模式加载running-config并修改密码
ciscoasa>enable
password: #此处密码为空
ciscoasa#copy startup-config running-config
ciscoasa(config)# enable password ******5th. 修改寄存器值并保存配置
ciscoasa(config)# config-register 0x11 #正常加载startup-config后进入系统
ciscoasa(config)# end
ciscoasa# copy run start 6th. 重启ASA
ciscoasa# reload
评论