cisco路由器改密码（CISCO路由器口令破解方法）

摘要： 大家好，小太来为大家解答以上问题。cisco路由器改密码，CISCO路由器口令破解方法这个很多人还不知道，现在让我们一起来看看吧！故障现象为了安全起见，网络设备或大型应用服务...

大家好，小太来为大家解答以上问题。cisco路由器改密码，CISCO路由器口令破解方法这个很多人还不知道，现在让我们一起来看看吧！

故障现象

为了安全起见，网络设备或大型应用服务软件会使用密码保护功能，这需要网络管理员输入正确的密码，然后登录网络设备或服务软件来更改和浏览其配置。使用该功能会在一定程度上增加系统的安全性，但如果忘记了预设的密码。恢复起来会很麻烦。以下示例显示了忘记CISCO路由器的特权密码后如何恢复和清除密码。

我们公司用的是CISCO2511路由器，通过串口连接xDSL调制解调器。访问数据办公室的DON线路。有一天，因为网络结构发生变化，互联网提供商由中国电信变更为中国联通。因此，需要通过控制台端口进入路由器来更改IP地址、路由等相关内容。但在使用中发现登录路由器需要密码，因为路由器是作者前任设置的，密码是在作者离职结束时交给作者的。另外，路由器平时工作稳定，重启路由器时不需要输入密码，所以不在乎密码。如果之前那个能设置密码的同事已经出国了，那这个路由器的密码好像就找不到了。诊断过程

既然找不到路由器密码，我们就要破解路由器密码。破解路由器密码，首先要了解路由器的启动原理。我们知道，【计算机学习资料：www.ban102.com.cn】路由器的存储介质一般由五部分组成，分别是ROM、Flash存储器、不可变RAM(NVRAM)、RAM和动态存储器(DRAM)。路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(MiniOS)。

接下来路由器会在Flash中运行iOS(互联网工作操作系统)，在NVRAM中找到路由器配置，加载到DRAM中。需要注意的是，当路由器加载最低操作系统时，操作员立即按下‘Ctrl’键和‘Break’键，停止加载IOS，进入监控调试模式。

在这种模式下，用户可以更改寻呼配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，其中也包含路由器的密码)。通过分析路由器的启动原理可以知道，可以使用进入监控调试模式的功能，跳过加载包含密码的路由器配置文件，直接进入路由器的特权模式，重置路由器的密码。

此外，由于原路由器的配置文件中也包含了很多有用的设置信息，所以在更改密码之前，也应该用其初始配置文件替换当前运行的配置文件。更改后，用原始的启动配置文件替换当前运行的配置文件。最终设置完成后，Ran将路由器的启动顺序改回正常启动顺序。

通过以上设置，我们可以将路由器的密码改为自己设置的密码，从而解决了因为忘记密码而无法登录路由器的问题。

理论分析可行后，才能进行具体操作。下面是作者清除和设置路由器密码的全过程：

步骤1:将设置终端连接到路由器。

通过路由器附带的控制台电缆将路由器的控制台端口连接到终端的COM端口(它也可以连接到PC的串行端口，但超级终端程序应该在PC上运行)。

第二步：进入监控调试模式，改变启动顺序。

连接完成后，重新启动路由器，当终端屏幕上出现第三行提示符时，按“Ctrl”十个“Break”按钮进入监控和调试模式，并输入以下命令：

零

输入上面的命令后，在出现的提示信息的第一行，记住最后一个密码文件号：例如0x2102，继续输入下面的命令(/符号后的内容为说明文字)。

o/r/更改启动文件并进入安全启动状态0x42/将启动文件更改为0x4？密码设置为下一个启动项目i/重启路由器。

步骤3:清除并设置新的路由器密码。

路由器重启后，“您想进入初始配置对话框吗？”会出现在终端上。[yes]:'提示，输入no，按enter键进入路由器的安全模式，继续输入以下命令：

Router(boot)enable/进入特权用户模式Router(boot)#copystartup-configrunning-config/用初始配置文件替换当前运行的配置文件Router(boot)#configterminal/进入全局配置模式/设置控制台密码/Router(boot)(config)#lineConsole0/进入本地设置模式Router(boot)(config-line)#logInRouter(boot)(config-line)#passwordCisco/更改控制台密码，在本例中，setcisco(区分大小写)router(boot)(config-line)#exit/settelnetPassword/router(boot)(config)#linevty04router(boot)(config-line)#loginrouter(boot)(config-line)Passwordcisco/changetelnetPassword，此示例设置为Cisco(区分大小写)router(boot)(config-line)#exit/setprivilegeduserPassword/router(boot)(config)#enablepasscisco1/changeprivileged，此示例为Cisco1(区分大小写)router(boot)(config)enablesecret)Cisco/change本例设置为cisco(区分大小写)Router(boot)(config)#endRouter(boot)#copyrunning-configstartup-config/用当前运行的配置文件替换初始配置文件(save)Router(boot)#configterminal/进入全局配置模式/恢复正常启动状态/Router(boot)(config)#config-register0x2102/用原来的0x2102密码文件替换0x42。作为启动首选项重新启动路由器后，当提示输入密码时，输入新设置的密码登录路由器。运行ShowRunning-config命令，发现路由器的原始配置仍然存在。至此，路由器密码丢失问题得到解决。消除经验

作为一名网络管理员，有时候你要面对几十个甚至上百个管理密码。完全记住这些密码基本上是不可能的：有些管理员习惯于把这些密码设置成一个密码，这其实是非常错误的，因为一旦一些别有用心的人拿到密码，就可以控制你的整个网络系统，这是极其危险的。其实我们可以把这些密码保存在一个安全的地方，用的时候查一下就行了(我会把自己的密码保存在我的便携笔记本电脑里，用PassKeep密码管理软件来管理和保护)。

另外，对于网络管理员来说，掌握几种密码恢复方法是很有必要的。这是因为即使是最好的密码管理方法也会被遗漏(尤其是对于多人管理的密码)。在这种‘万一’的情况下，你可以用密码恢复的方法来大显身手。

本文到此结束，希望对大家有所帮助。