科技瘋不落

1600 (2600;3600)Password Recovery

連接路由器的 console port 與終端機或 PC 虛擬終端機
用 show version 命令顯示並記錄設定儲存的值，通常為 0x2102 或 0x102
關閉路由器的電源，然後再打開
在啟動的前 60 秒內按 Break
鍵，你將會看到「>」提示符號(無路由器名)，如果沒有看到「>」提示符號，說明你沒有正確發出 Break
信號，這時可檢查終端機或虛擬終端機的設定
在「rommon >」提示符號下輸入 confreg
Do you wish to change configuration[y/n]？提示時，回答 y
在設定中的所有問題都回答「no」
所有問題回答 n 直到 ignore system config info[y/n]？提示時，回答 y
剩下的問題回答 n 直到 change boot characteristics[y/n]？提示時，回答 y
在進入 boot: 提示時，type 2 需進行修改；如果 Flash 被抹除，type 1，如果所有 Flash 均被抹除，4500
路由器必須還回到 Cisco 服務中心處理。如果你用「1」，你可以查看或刪除舊設定，你不能改變密碼
當出現設定問題，Do you wish to change configuration[y/n]？提示時，回答 no
在 rommon> 提示符下輸入 reset，或重新啟動（power-cycle）4500 或 7500
在它重新啟動後，對所有的設置均回答 no
在 Router> 提示下輸入 enable，你將進入管理模式看到 Router# 提示

2500 Password Recovery
 
大多數 Cisco 路由器或交換機可以在不改變硬體跳線的情況下恢復密碼，但是所有情況都需要重新啟動路由器。密碼恢復僅能從 Console
連到路由器上才可以做到。
當路由器的密碼不幸被忘記或丟失，可以經由查看、改變密碼而恢復，如果是新設備則可以刪除原有設定重新開
始。每種密碼恢復方法大致有以下幾個基本步驟:

1. 不讀儲存值，重新啟動路由器進行設定，這種有時被稱為測試系統模式、ROM 模式或 boot 引導模式


2. 重新啟動系統


3. 進入管理模式 (如你在測試系統模式，沒有密碼可以進入)


4. 查看、改變密碼或刪除原設定


5. 重新設定路由器後引導


6. 重新啟動系統

有時在進行密碼恢復時需要終端機給出一個 BREAK 信號，這要求你必須熟悉終端機或 PC 虛擬終端機怎樣給出這個信號。例如:
Alt+B 可產生一個 BREAK 信號，在 Windows 終端上按 Break 或 Ctrl+Break，Windows
終端機上也可以定義一個作為 BREAK 功能鍵，通過按功能鍵來獲得一個 BREAK 信號，選擇特定符號 ^$B(Shift 6, Shift
4, 和大寫字母 B) 定義一個作為 BREAK 信號。

 恢復方法一:

可採用該方法的相關設備有:
. Cisco 2000 系列
. Cisco 2500 系列
. Cisco 3000
系列
. 於 680x0 Cisco 4000 系列以及在 ROM 中執行 Cisco IOS 10.0 以上版本的 Cisco 7000
系列
. Cisco 7000/7010 有安裝 RP 卡時，可以引導 Cisco flash IOS 10.0 軟體

1. 連接路由器的 console port 到終端機或 PC 虛擬終端機。用無 modem 的直連線連接 PC 的串 serial port
   到路由器的 console port


2. 用 show version 命令顯示並記錄設定的值，通常為 0x2102 或 0x102。如果用 show version
   命令不能獲得有關提示，可以查看類似的路由器來獲得設定的值或用 0x2102 試試


3. 關閉路由器的電源，然後再打開


4. 在啟動的前 60 秒內按 Break
   鍵，你將會看到「>」提示符號(無路由器名)，如果沒有看到「>」提示符號，說明你沒有正確發出 Break
   信號，這時可檢查終端機或虛擬終端機的設定


5. 在「>」提示符號下輸入 o/r 0x42 從 Flash memory 中導出或輸入 o/r 0x41 從 ROM
   中導出。如果它有 Flash 且原封沒動過，0x42 是最好的設定，因為它是預設值，僅當 Flash 被抹除或沒有安裝時使用 0x41。如果用
   0x41，你可以查看或刪除原設定，但你不能改變密碼


6. 在「>」提示符下鍵入 i，路由器將重新啟動而忽略它保存的設定


7. 在設定中的所有問題都回答「no」


8. 在 Router > 提示符下鍵入 enable，你將進入管理用戶 Router# 提示


9. 選擇下列三選項之一: 　 查看密碼，鍵入 show config
   　 改變密碼(在密碼加密情況下)，作：
       a. 輸入
   config mem 拷貝 NVRAM 到 memory 中
       b. 輸入 wr term
       c. 如果你作過
   enable secret xxxx, 執行下列命令:
           輸入 config term 然後鍵入 enable secret
   按 Ctrl+Z
           如果你沒有作過 enable secret xxxx，則輸入 enable
   password，Press Ctrl+Z
       d. 輸入 write mem 寫入記憶體；若刪除設定，鍵入 write erase


10. 在 Router# 提示符下鍵入 config term


11. 輸入 config-register0x2102，或輸入在第二步記錄的值


12. 按 Ctrl+Z 退出編輯


13. 在 Router# 提示符下輸入 reload，你不需要做 write memory

第三種、XMODEM的用法升級方法：
使用Xmodem恢復IOS
使用Xmodem和TFTP的主要區别就在於傳輸的途徑不一樣，TFTP的IOS傳輸必须經過網路線，而Xmodem則是通過console來傳輸的，所
以使用 Xmodem恢復IOS就不必進行PC機和路由器的網路線連接，也不需要IP地址方面的設置，省了不少事。但是Xmodem是通過
console來進行傳輸的，一般和cisco路由器相連的console波特率是9600，就是9.6k/s，速度很慢傳輸一個幾
MB大小的文件需要比較長的時間，需要耐心的等待。幸好，還可以在路由器上更改波特率，最大是115200，即115.2K/S，所以先進行默認波特率的
修改，可以用confreg命令来修改，如下：
rommon 2 > confreg
Configuration Summary
enabled
are:
load rom after netboot fails
console baud: 9600
boot:
image specified by the boot system commands
or default to:
cisco2-C3600
do you wish to change the configuration? y/n [n]: y
enable
"diagnostic mode"? y/n [n]: !--- pressing "Enter" accepts the
!---
default (value between the brackets)
enable "use net in IP bcast
address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable
"use all zero broadcast"? y/n [n]:
enable "break/abort has effect"?
y/n [n]:
enable "ignore system config info"? y/n [n]:
change
console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 =
1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 7
change
the boot characteristics? y/n [n]:y
enter to boot:
0 = ROM
Monitor
1 = the boot helper image
2-15 = boot system
[0]: 0
Configuration
Summary
enabled are:
load rom after netboot fails
console
baud: 115200
boot: the ROM Monitor
do you wish to change the
configuration? y/n [n]: n
改完了，你需要重啟一下，後配置生效，注意，你的調試機器上的超级终端的連接波特
率也要改為115200，不然你重起后你可能看見的就是一堆亂碼＃＾￥＆％×＾×＾。
接下就是用xmodem命令來做了，舉個例子：
1.
來執行xmodem命令：rommon 1 > xmodem -c 1600-nsy-mz_112-15a_P
c1600-nsy-
mz_112-15a_P是我们打算在路由器中保存的文件名，你可以起自己想要的名字，不過最好是按原文件的名字來。
2．等待ROMmon
提示信息，類似下面：
Ready to receive file c1600-nsy-mz_112-15a_P ...CC
3．ok，
可以進行文件傳輸了，在超级终端界面，點選
"轉送"，選擇傳送檔案，上面選擇你要傳送到路由器内的新的ＩＯＳ，下面選擇Xmodem協議。然後點擊發送，就可以了。
4．接下来就是文件傳輸
的界面了，耐心些等待吧......
5．當顯示：Download
Complete!信息时，就基本上好了，不過做為列行的檢查還是必要的，用命令：dir flash: 看看文件是不是已經正確無誤的傳過去了。
rommon
1 > dir flash:
File size Checksum File name
2179331 bytes
(0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
6．使用rommon 1 >
reset或者rommon 1 > boot flash:c1600-nsy-mz_112-15a_P
重啟路由器，如果已经
進入正常的界面了，那就恭喜你了，IOS恢復就成功了，你可以檢查一些看看：show version；show
flash等。但是别忘了，剛才你把默認的CONSOLE波特率9600改為115200了，現在要做就是改回来。
Router>
en
Router#conf t
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#conf t
Router(config)#config-register
0x2102
Router(config)#line con 0
Router(config-line)# speed 9600
--------- Change the speed of the
console port to 9600
Then go
to Hyperterminal and change baud rate to 9600 in your terminal.
Router(config-line)#ctrl
z
Router #write mem
Router #reload

第二種、ROMMON的用法升級方法：
在進行恢復之前，可以先看一下路由器的Flash里文件，
用命令：dir flash:；注意命令中flash後面跟冒號(:)，
執行命令後會顯示flash現存的IOS大小和文件名，如下面：
rommon 1 > dir flash:
File size
Checksum File name
2179331 bytes
(0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
如果File name和File
size的兩項都是符合你的要求的，正確無誤，那麼你就不必要進行升级。這樣也許是你的config-register的設置有問题，正常的一般
config-register应该是 0x2102（0x2100是從 rommon 0x2101是從 mini IOS
0x2102是標準 IOS）的。注意0x2102中的最後一位值2,
最后一位值在2到F都是正常的。注意config-register的值控制着路由器的啟動！如果最后一位數值不是在這個范圍内，可以使用confreg
命令来改變它的值，就不需要進行下面2種方法的升级了。
A.使用TFTP
server恢復IOS的方法，己經在上一篇文章中有教學了，這一篇是用於無法使用TFTP的情形下，使用ROMMON或是XMODEM來恢復CISCO
IOS。
1.先要配置一下 ROMMON狀態下的環境變量，打開PC上的超級终端機，連上路由器，此時窗口出現命令行提示符為:
ROMMON 1 > （其中"1"代表命令行的行數），輸入命令如下------注意所有的命令參數是大小寫敏感的，一定要嚴格匹配
ROMMON
1 >IP_ADDRESS= 路由器的IP地址（要和TFTP軟件所在的機器在同一網段内）
ROMMON 2
>IP_SUBNET_MASK= 路由器的子網掩碼
ROMMON 3 >DEFAUT_GATEWAY= 預設閘道地址
（可以没有，也可以是TFTP服务器）
ROMMON 4 >TFTP_SERVER= TFTP server 的IP地址
ROMMON
5 >TFTP_FILE= IOS文件名（只给出文件名，不需要路径）
ROMMON 6 >tftpdnld
設
置完后要用"sync"命令保存環境變量到NVRAM,用set命令進行察看設置。
在tftpdnld命令執行后，只要根據提示選擇，就可完成文
件的傳輸。當文件傳輸完後，將自動回到命令行下，輸入reset重啟 ROUTER，重啟後就又回到了熟悉的IOS模式下
甚至連以前配置的信息都不會丢失。
舉個例子：
rommon 16 > IP_ADDRESS=172.16.0.1
rommon
17 > IP_SUBNET_MASK=255.255.255.0
rommon 18 >
DEFAULT_GATEWAY=172.16.0.2
rommon 19 > TFTP_SERVER=172.16.0.2
rommon
20 > TFTP_FILE=c2600-is-mz.113-2.0.3.Q
rommon 21 > tftpdnld
IP_ADDRESS:
172.16.0.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY:
172.16.0.2
TFTP_SERVER: 172.16.0.2
TFTP_FILE:
c2600-is-mz.113-2.0.3.Q
Invoke this command for disaster recovery
only.
WARNING: all existing data in all partitions on flash will be
lost!
Do you wish to continue? y/n: [n]: y
Receiving
c2600-is-mz.113-2.0.3.Q from 172.16.0.2 !!!!!.!!!!!!!!!!!!!!!!!!!.!!
File
reception completed.
Copying file c2600-is-mz.113-2.0.3.Q to flash.
Erasing
flash at 0x607c0000
program flash location 0x60440000
rommon 22
>

第一種、TFTP的用法升級方法：
現總結歸納出CISCO路由器IOS
映射升級的幾種方法，供廣大網路愛好者或同仁參考。在介紹CISCO路由器IOS升級方法前有必要對Cisco路由器的儲存器的相關知識作簡單介紹。
路
由器與電腦相似，它也有記憶體和操作系統。
在Cisco路由器中其作業系統叫做互連網作業系統(Internetwork Operating
System),常簡稱為IOS.路由器的記憶體主要有：
ROM：唯讀記憶體包含路由器正在使用的IOS的一份副本;
RAM：IOS
將隨機訪問儲存器分成共用和主存。主要用來存儲運行中的路由器配置和與路由式通訊協定有關的IOS資料結構 ；
FLASH
(快閃記憶體)： IOS升級主要是快閃記憶體中的IOS映射檔進行更換。
它能夠用IOS的新版本覆寫，快閃記憶體是可以擦除記憶體，用來存儲IOS軟體映射檔
NVRAM：非易失性隨機訪問記憶體用來存儲系統的
設定檔。
IOS升級方法一在對能夠正常啟動的cisco路由器的IOS進行升級時比較簡單。具體步驟如下：
一、尋找一種
TFTP 伺服器軟體
(有CISCO公司的TFTPServer或3COM公司的3Cserver等，在升級較大IOS映像檔時，建議用3Cserver），安裝在一台電腦
上，將要升級的IOS映象檔拷貝到相關的目錄中(例：D：\)，並運行TFTP伺服器軟體，通過功能表設置Root目錄為拷貝IOS映象檔所在目錄(如
D：\)。假設該電腦的IP位址為 10.32.10.1 ；
二、連接路由器的console口與PC機的COM1，使用PC的超級終端
軟體訪問路由器，將路由器的位址設為
10.32.10.32(與電腦的IP位址，同網段即可)。建議在進行IOS升級前將原有IOS檔案備份下來，防止待升級的IOS檔存在問題不可用 ；
QUOTE：
Router# dir 快閃記憶體： (查看目前IOS映象檔案名也可用Router #Show version）
Directory
of flash：/
1- rw-5998292 C2600-i-MZ.122-11.BIN
8388608 位元組總數
（2390252 bytes free）
Router #copy　flash　tftp （備份IOS檔）
Source
filename []？c2600-i-mz.122-11.bin
Address or name of remote host
[]？ 10.32.10.1 （TFTP服务器地址）
Destination filename
[c2600-i-mz.122-11.bin]？
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
5998292
bytes copied in 324.071 secs （18509 bytes/sec）
三、對路由器進行IOS升级；
QUOTE：Router#copy
tftp flash
Address or name of remote host []？ 10.32.10.1
（TFTP服务器地址）
Source filename []？ c2600-i-mz.122-11.bin
（需升级的新IOS映象文件名）
Destination filename [c2600-i-mz.122-11.bin]？
Do
you want to over write？ [confirm]
Accessing tftp://
10.32.10.1/c2600-i-mz.122-11.bin……
Erase flash： before copying？
[confirm]
Erasing the flash filesystem will remove all files！
Continue？ [confirm]
Erasing device……
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ……erasedee
Erase of flash：
complete
Loading c2600-i-mz.122-11.bin from 10.32.10.1 （via
Ethernet0/0）： ！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
[OK
- 5998292 bytes]
Verifying checksum…… OK （0xA0C0）
5998292
bytes copied in 318.282 secs (18846 bytes/sec)

ps：如當有時候會遇到FLASH(read only)，請先進入到0x2101模式