在Cisco路由器忘記或丟失enable密碼的情況時,一共有兩種方法恢復,取決於你使用的路由器是哪一系列產品。
第一種方法
使用這種方法可恢復下列路由器:Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、運行10.0版本以上Cisco IOS系統的7000系列路由器。
實現步驟:
1.在路由器的console口接上一個終端或用安裝仿真終端軟件的PC機。
2.輸入show version命令,然後記下寄存器值,通常是0x2102 or 0x102。這個值顯示在最後一行,注意寄存器的配置是否把Break設為enable或disable。
缺省配置寄存器值是0x2102。這個值從左數第三個數字如果是1,則是disable Break;如果為零,則Break為enabled。
3.切斷電源後再重啟。
4.在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon> 提示符。如果提示符不是這樣,則終端沒有發出正確的中斷信號,檢查Break鍵是否正確或是否被設為disable。
5.在提示符下輸入o/r0x42或o/r0x41,o/r0x42意思是從Flash memory引導,o/r0x41意思是從ROMs引導(注意,第一個字符是字母o,不是數字0)。最好用0x42,
在Flash memory沒有裝或erase的情況下,才用0x41,如果有0x41則只能view或erase配置,不能直接更改密碼。
6.在rommon>提示符下輸入初始化命令。
7.輸入系統配置對話提示符敲no,一直等提示信息顯示:Press RETURN to get started!
8.敲回車,出現Router>提示符。
9.輸入enable命令,出現Router#提示符。
10.選擇下面選項中的一項:
如果password沒有加密,直接用more nvram:startup-config命令可以看密碼;在password加密的情況下,無法看,只能修改,輸入命令如下:
Router # configure memory
Router # configure terminal
Router(config)# enable secret 1234abcd
Router(config)# ctrl-z
Router # write memory
11.在EXEC提示符輸入configure terminal進入配置模式。輸入config-register命令,把在第二步中記錄的寄存器值復原。
12.敲Ctrl-Z,退出配置狀態。
13.在特權模式下用write memory命令保存配置,然後reboot重啟。
第二種方法
使用這種方法可恢復下列路由器:Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。
實現步驟:
前四步與上一種方法一樣。
5.在rommon>提示符下輸入confreg命令,顯示如下:
Do you wish to change configuration[y/n]?
輸入yes,然後回車。在回答後面的問題時一直選擇no,直到出現“ignore system config info[y/n]?”時輸入yes。接著繼續敲no回答,
一直到看到“change boot characteristics[y/n]?”時輸入yes。顯示如下:
enter to boot:
在這個提示符下可以有2和1兩種選擇。如果Flash memory is erased選擇1,這樣只能view or erase配置,不能直接修改password。
最好選擇2。出現如下提示:
Do you wish to change configuration[y/n]?
回答no,然後回車,顯示“rommon>”。
6.在特權EXEC下輸入reload命令。
後面操作同第一種方法。