[故障現象]

網絡設備或大型應用服務軟件為了安全起見，都會使用密碼保護功能，這就需要網絡管理員輸入正確的密碼后方能登錄網絡設備或服務軟件中更改和瀏覽其配置，使用這一功能從一定程度上增加了系統的安全性，不過要是將事先設定的密碼忘了，在恢復上將會帶來很大的麻煩。下面這個例子，就是介紹在CISCO路由器特權密碼忘記后，如何恢復并清除密碼。

筆者所在公司使用一臺CISCO 2511路由器，通過該路由器的串口與xDSL MODEM連接，接入數據局的DDN專線。有一天，因為網絡結構發生變化，Internet提供商由中國電信更換成中國聯通，因此需要通過Console口進入路由器中更改IP地址、路由等相關內容。可是使用中發現登錄路由器需要口令，因為該路由器的設置是由筆者的前任完成的，而其離開公司時未將該密碼移交給筆者，加上平時該路由器工作穩定，而重啟路由器時又不需要輸入密碼，因此對該密碼也沒有在意。如今設置密碼的前任同事已經出國，看來找到該路由器的密碼已經不太可能。

診斷過程

既然無法找到路由器密碼，那只好從破解路由器密碼著手了。要破解路由器口令，首先應該了解路由器的啟動原理，我們知道，路由器的存儲介質一般由5部分組成，它們是ROM，閃存（Flash Memory）不可變RAM(NVRAM)、RAM和動態內存（DRAM）。當路由器硬件進行自檢，并引導系統（最小操作系統，Mini OS）。

接下來路由器將運行Flash中的IOS（Internetwork Operating System,網絡操作系統），在NVRAM中尋找路由器配置，并將其裝入DRAM中。需要注意的是，當路由器加載最小操作系統后，操作員立即按“Ctrl+Break”鍵，即可停止裝載IOS，而進入監視調試模式。

在該模式下，用戶可以更改和查看配置文件的啟動位置（默認情況下，路由器配置保存在NVRAM中，該配置同時包含路由器的口令）。通過分析路由器的啟動原理，可以得知，我們能夠利用進入監視調試模式這一功能，跳過加載包含口令的路由器配置文件，而直接進入路由器的特權模式下重新設置路由器的口令。

另外，因為原來的路由器的配置文件中還包含許多有用的設置信息，因此在更改密碼前，還應該用其起始配置文件替代當前運行的配置文件，在更改后，再將當前運行的配置文件替換為原來的起始配置文件。最后完成設置后，再將路由器的啟動順序改回正常啟動順序。

通過上述設置，我們就可以將路由器的密碼改為自己設置的密碼，從而解決了因為遺忘密碼，而不能登錄路由器的問題。

理論分析可行后，就可以進行具體的操作了，下面就列出筆者清除并設置路由器密碼的全過程：

第一步：將設置終端與路由器連接。

通過路由器自帶的Console電纜，將路由器Console口與終端的COM口相連（與PC機的串口相連也可以，不過要在PC機上運行超級終端程序）。

第二步：進入監視調試模式更改啟動順序。

連接完成后，重新啟動路由器，在終端屏幕上出現第三行提示時，按“Ctrl+Break”按鈕，進入監視調試模式，并輸入如下命令：

＞o

輸入上面命令后，在出現的提示信息第一行，記住最后使用的密碼文件號，例如0

2102，并繼續輸入如下命令（/符號后的內容為說明文字）

＞o/r/更改啟動文件，進入安全啟動狀態

＞0×42 /將0×42密碼文件設置為下次啟動項

＞i /重新啟動路由器

第三步：清除并設置新的路由器密碼。

路由器重新啟動后，終端上將出現“Would you like to enter the initial configuration dialog?

[yes]:“提示，輸入no,并回車進入路由器的安全模式，繼續輸入如下命令：

Router(boot)＞enable /進入特權用戶模式

Router(boot)# copy startup-config running-config

/用起始配置文件替代當前運行的配置文件

Router(boot)#config terminal/進入全局配置模式

/設置Console密碼/

Router(boot)（config）#line console 0/進入局部設置模式

Router(boot)(config-line)#login

Router(boot)(config-line)#password cisco

/更改Console密碼，此例設為cisco（區分大小寫）

Router(boot)(config-line)#exit

/設置telnet密碼/

Router(boot)(config)#line vty0 4

Router(boot)(config-line)#login

Router(boot)(config-line)#password cisco

/更改telnet密碼，此例設為cisco(區分大小寫)

Router(boot)(config-line)#exit

/設置特權用戶密碼/

Router(boot)(config)#enable password ciscol

/更改特權用戶密碼，此例設為ciscol(區分大小寫)

Router(boot)(config)#end

Router(boot)#copy running-config startup-config

/將當前運行的配置文件替代起始配置文件（保存）

Router(boot)#config terminal/進入全局配置模式

/恢復正常啟動狀態/

Router(boot)(config)#config-register 0×2102

/將原有的0×2102密碼文件替換0×42，作為啟動首選項

重新啟動路由器后，在提示輸入密碼時，輸入新設置的密碼，即可登錄路由器，運行Show Running-config命令，發現路由器原有配置還在，至此丟失路由器密碼的問題解決。

排除心得

作為一個網絡管理員，有時需要面對幾十個甚至上百個管理密碼，如果想完全記住這些密碼基本上是不可能的，有的管理員習慣將這些密碼設置成一個口令，其實這是非常錯誤的，因為一旦一些別有用心的人獲得了該密碼，就等于能夠控制你的整個網絡系統，這是極度危險的。其實，我們可以將這些密碼保存到穩妥的地方，使用時先去查找就可以了（筆者就將自己管理的密碼保存在隨身攜帶的筆記本電腦中，并使用PassKeep密碼管理軟件對其進行管理和安全防護）。

另外，對于網絡管理員來說，掌握幾種密碼恢復手段也是十分必要的，這是因為即使是再好的管理密碼方法也會出現遺漏的時候（尤其對于多人管理的密碼），在這種“萬一”情況下，就可以使用密碼恢復手段大顯身手了。