网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 服务器 > Windows服务器 >

安全顾问:路由器口令和IOS损坏恢复




对于许多初学者来说,Cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏,原因很简单,一是我们并不经常用到该模式,对其相关操作不熟悉;二是在ROM Monitor模式下的操作失误,往往会对路由器造成致命的伤害(比如破坏flash中的IOS文件,导致系统崩溃),以至于很多人对它束手束脚,望而却步。

  其实,ROM Monitor并不复杂,它只是Cisco路由器的一个低级操作系统,通常用于测试和排错,我们只需花费很少的时间,就可以轻松搞定。下面笔者就以网管员在实际工作中最常遇到的两种需要使用ROM Monitor的情况为例,做一个说明。

  情景一:路由器的口令恢复

  为了防止别人知道路由器的口令(特别是特权口令),威胁本地网络安全,许多管理员将口令设得特别复杂。但由于路由器的配置完成后,我们就很少再去操作路由器,这样过了一段时间后,我们因为某种需要需对路由器进行配置时,就可能因忘记口令而无法进行。

  这时候,我们只需要一台PC机(操作系统为Windows系列),一条Console电缆及相应的接口转换器,然后按照下面的操作,就可以轻松搞定。

  1. 设置PC机的超级终端,使我们能够使用路由器的Console口直接对路由器进行操作(因其过程非常简单,笔者为节省篇幅,将其省略)。

  2.启动路由器,并在前60秒内按下Break或Ctrl+Break键,进入路由器的ROM Monitor模式。

  3.下面以初学者最常接触到的Cisco 2600系列路由器为例,做一些简要描述。

  (按下Ctrl+Break键,进入ROM Monitor模式)

  rommon 2 > confreg 0x2142

  使用该命令修改路由器的配置寄存器的值,使路由器在下次重启时不要加载启动配置,从而跳过用户口令及特权口令的验证,进入特权模式。

  You must reset or power cycle for new config to take effect

  rommon 3 > reset

  使用该命令重新启动路由器,重启后,系统提示:

  Would you like to enter the initial configuration dialog? [yes/no]: n

  选择no直接进入CLI模式

  Press RETURN to get started!

  按回车键继续下一步。

  Router>en

  Router#show version

  此时使用show version命令查看配置寄存器的值为0x2142.

  Router#copy star run
[1]  

上一篇:屏蔽网银风险招术 谨遵密码设置6原则  
下一篇:Windows让我们养成了什么惯性思维
相关信息:


Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704