在日常工作中,经常有朋友问我:我们单位的路由器和交换机原来是有人(个人或公司)配置的,但是他没有告诉我密码,现在我们想做一些修改却找不到他。我该如何更改密码?我将根据我多年的工作经验来谈谈如何修改路由器和交换机的密码。
如何设置路由器
通常有五种方法来设置路由器:
1.通过以太网上的SNMP网络管理工作站进行设置;
2.AUX端口连接调制解调器,调制解调器通过电话线连接远程终端或运行终端模拟软件的微机;
3.通过以太网上的TFTP服务器;
4.通过以太网上的TELNET程序(建议你关闭这个方法);
5.控制台连接到终端或运行终端模拟软件的微型计算机(推荐)。
注意:路由器第一次设置必须用第五种方法;此时终端的硬件设置为波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
修改路由器密码
具体操作步骤如下:
1.以一台普通的WIN98计算机为终端,使用专用连接器,设置一根电缆将路由器的控制台端口与计算机的串口连接起来。调用WIN98的超级终端程序。给新连接取一个容易记忆的名称。波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2.运行命令show version。
以Cisco 2600路由器为例:
Routersh版本
思科网际操作系统软件
IOS (tm) C2600软件(C2600-IS-M),版本12.0(7)T,发布软件(fc2)
思科系统公司版权所有(c) 1986-1999。
……
配置寄存器是0x2102
注意上面那行。寄存器的原始值通常是0x2102或0x102。记下这个值。
3.关闭路由器电源,30秒后再次打开。
4.路由器启动后60秒内按下Break键,忽略NVRAM启动。在“rommon 1”提示符下,键入命令:confreg0x2142或o/r0x2142(25系列)。在“rommon 2”提示符下,键入命令:rommon 2 reset重启路由器。
5.重新启动路由器时,回答所有问题:否或按Ctrl-C .
看到“Router”提示符后,键入命令:enable。您可以看到“Router#”提示符。现在,您处于特权用户状态。
6.键入命令:config mem或copy start running,将NVRAM的内容输入内存。
注意:不要使用命令:配置术语。
7.键入命令:wr term或show running。此时,您可以看到该路由器的配置包含口令。如果密码没有加密,可以直接记录下来。否则,您需要更改密码。
8.键入命令:config term。出现提示符:hostname(config)#。
9.键入命令:enable secret。更改密码。
10.建议您使用命令:show ip interface brief检查是否所有端口都已打开,如果没有,请打开它们。
11.键入命令:config-register0x2102。该命令中寄存器的原始值与步骤2中记录的值相同。
12.键入Ctrl-z退出配置状态,并返回到提示符:hostname#。
13.键入命令:write mem。保存配置文件。
14.退出特权用户状态并关闭超级终端程序。
免责声明:这种修改方法适用于许多类型的Cisco路由器。如:思科1000、2600、3600、4500、4700、6x00 ……
