Cisco Password Recovery

一、密码恢复概述

在实际项目中经常能够遇到如客户设备密码保存不当、测试设备密码丢失、搬迁项目中利旧旧设备等情况需要恢复网络设备密码。不同厂商的产品密码恢复不尽相同，本次介绍思科网络设备密码恢复，根据网络操作系统的不同分为5种情况：IOS、IOS-XE、NX-OS、堆叠、ASA场景，其中使用IOS的Routers和Switches有些不同，也分了两种设备的密码恢复。

5种情况在进行密码恢复的时候，都需要重启设备。需要提前向客户说明，做好应急预案后，在变更窗口内进行变更。在进行密码恢复前，做好准备工作（包括配置保存备份、业务切换、业务状态检查），密码恢复后进行配置比对，业务状态检查等。密码恢复时只能通过console进行恢复操作，密码恢复只会更新本地数据库中的信息，不会更新3A服务器的账号密码。

二、思科系统密码恢复

1、IOS

采用IOS镜像的硬件一般为Catalyst系列的交换机和路由器，两者在密码恢复上有些许差别。

1）Routers

1st.连接console线

2nd. 关闭Routers电源并在10s后重新加电，加电后通过CRT发送Ctrl+Break几秒，等待路由器出现提示符ROMMON 1 >后，依次输入以下命令：

confreg 0x2142  #配置寄存器值；不读取startup-config，直接进入系统
reset  #重启路由器

3rd.Routers重启后，出现是否运行配置向导提示，输入n

4th.输入enable进入特权用户模式，依次输入以下命令：

copy startup-config running-config #将启动配置文件复制到运行配置文件中
enable secret ***  #重新设置使能密码
config-register 0x2102  #配置寄存器的值恢复成缺省值
copy running-config startup-config

5th.保存并重启：write、reload

2）Switches

1st.连接console线

2nd.重新拔插电源，按住交换机前面板MODE键，直到LED灯亮 > 2s方可松开MODE键，系统进入switch:模式，依次输入以下命令：

flash_init
load_helper
dir flash:
rename flash:config.text flash:config.old 
boot  #继续引导

3rd.进入系统并提示是否进行初始化：no

4th.进入enable（无密码），依次输入以下命令：

rename flash:config.old flash:config.text
copy flash:config.text system:running-config
no enable secret *** / enable secret ***
copy running-config startup-config

5th.保存并重启：write、reload

2、IOS-XE

IOS-XE镜像普遍应用在Catalyst交换机和路由器系列，例如3650、3850交换机。IOS-XE密码恢复原理：进入系统前，选择不加载startup-config，进入系统后选择加载startup-config，随后修改密码。

以3650交换机为例进行密码恢复：

1st. 重新拔插交换机电源，按住交换机前面板MODE键

2nd. 出现以下信息时放开MODE键，此时交换机进入switch:模式

Base ethernet MAC Address: xx:xx:xx:xx:xx
Interface GE 0 link down***ERROR: PHY link is down

3rd.  设置3650忽略startup-config直接进入系统：

switch:flash_init
switch:SWITCH_IGNORE_STARTUP_CFG=1 #启动时不读取配置文件
switch:boot  #继续引导

4th.   进入交换机后，修改密码：

switch#copy startup-config running-config
switch#enable secret ***
switch#copy running-config startup-config
switch#reload

5th.   按住交换机前面板MODE键，进入switch:模式，输入命令：

switch:flash_init
switch:SWITCH_IGNORE_STARTUP_CFG=0 #启动时读取配置文件
switch:boot  #继续引导

6th. 等待交换机启动完成即可。

3、NX-OS

通过重启设备进行密码恢复有中断加载NX-OS和中断加载kickstart两种方式：

方式一：中断加载NX-OS

1st.当设备开始加载NX-OS镜像时，同时按住Ctrl + ]进入switch(boot)#模式

2nd.重置密码：

conf t
admin-passwd ***
exit

3rd.恢复系统：

dir bootflash:
load bootflash:nx-os.bin

4th.登录系统：admin \ ***

5th.保存配置：write

方式二：中断加载kickstart

1st.reload重启设备直到loader提示符，出现以下信息时按Ctrl + c以中断加载

kickstart : Booting kickstart image:
bootflash:/n7000-s1-kickstart.x.x.x.bin…

Ctrl + c以中断加载

2nd.加载kickstart镜像，使用boot命令指定从kickstart文件加载，设备进入switch(boot)#模式

3rd.重置密码：

conf t
admin-passwd ***
exit

4th.恢复系统：

dir bootflash:
load bootflash:nx-os.bin

5th.登录系统：admin \ ***

6th.保存配置：write

4、堆叠

1st.确定Master交换机

2nd.关闭堆叠组内所有交换机电源

3rd.打开Master电源，同时按住MODE按键15s直至转为橙色，然后松开按键进入ROMMON模式

4th.依次执行命令：

flash_init
load_helper
dir flash:  #查看startup-config名称
rename flash:config.text flash:config.old  #重命名startup-config
boot  #继续引导

5th.进入无配置的Master交换机后重命名配置文件：rename flash:config.old flash:config.text

6th.打开其他交换机电源并等待直到完成堆叠协商与同步

7th.在Master交换机上将原先的配置导入到running-config：copy flash:config.text system:running-config

8th.调整enable密码和username密码：

enable secret password <device_password>
username xxx password <device_password>

5、ASA

思科ASA的密码恢复方式类似IOS Routers的密码恢复方式，通过修改寄存器值达到绕过startup-config，登录系统后重新加载running-config并修改密码。

1st. 拔插电源线以硬重启ASA

2nd. 按ESC进入ROM Monitor模式

3rd. 修改寄存器值并继续引导

rommon #0> confreg 0x41  #跳过加载startup-config直接进入系统
rommon #1> boot

4th. 配置模式加载running-config并修改密码

ciscoasa>enable
password:      #此处密码为空
ciscoasa#copy startup-config running-config
ciscoasa(config)# enable password ******

5th. 修改寄存器值并保存配置

ciscoasa(config)# config-register 0x11 #正常加载startup-config后进入系统
ciscoasa(config)# end 
ciscoasa# copy run start 

6th. 重启ASA

ciscoasa# reload