故障現(xiàn)象

　　　　網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件為了安全起見(jiàn)，都會(huì)使用密碼保護(hù)功能，這就需要網(wǎng)絡(luò)管理員輸入正確的密碼后萬(wàn)能登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件中更改和瀏覽其配置，使用這一功能從一定程度上增加了系統(tǒng)的安全性，不過(guò)要是將事先設(shè)定的密碼忘了。在恢復(fù)上將會(huì)帶來(lái)很大的麻煩。下面這個(gè)例子，就是介紹在CISCO路由器特權(quán)密碼忘記后，如何恢復(fù)并清除密碼。

　　　　筆者所在公司使用一臺(tái)CISCO 2511路由器，通過(guò)該路由器的串口與xDSL MODEM連接。接入數(shù)據(jù)局的DON專(zhuān)線。有一天，因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，Internet提供商由中國(guó)電信更換成中國(guó)聯(lián)通。因此需要通過(guò)Console口進(jìn)入路由器申更改IP地址、路由等相關(guān)內(nèi)容?？墒鞘褂弥邪l(fā)現(xiàn)登錄路由器需要口令，因?yàn)樵撀酚善鞯脑O(shè)置是由筆者的前任完成的，而其離開(kāi)公司時(shí)末將該密碼移交給筆者。加上平時(shí)該路由器工作穩(wěn)定，而重啟路由器時(shí)又不需要輸入密碼，因此對(duì)該密碼也沒(méi)有在意。如會(huì)設(shè)置密碼的前任同事已經(jīng)出國(guó)，看來(lái)找到該路由器的密碼已經(jīng)不太可能。
　　
　　　　診斷過(guò)程

　　　　既然無(wú)法找到路由器密碼，那只好從破解路由器密碼著手了。要破解路由器口令，首先應(yīng)該了解路由器的啟動(dòng)原理，我們知道，[電腦學(xué)習(xí)資料：www.ban102.com.cn]路由器的存儲(chǔ)介質(zhì)一般由5部分組成，它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動(dòng)態(tài)內(nèi)存 (DRAM)。當(dāng)路由器正常啟動(dòng)時(shí)，路由器首先運(yùn)行ROM中的自檢程序，對(duì)路由器硬件進(jìn)行自檢，并引導(dǎo)系統(tǒng) (最小操作系統(tǒng)，Mini OS)。

　　　　接下來(lái)路由器將運(yùn)行Flash中的IOS(Internetwork Operating System，網(wǎng)絡(luò)操作系統(tǒng))，在NVRAM中尋找路由器配置，并將其裝入DRAM中。需要注意的是，當(dāng)路由器加載最小操作系統(tǒng)后，操作員立即按 "Ctrl"十"Break"鍵，即可停止裝載IOS，而進(jìn)入監(jiān)視調(diào)試模式。

　　　　在該模式下，用戶(hù)可以更改翻查看配置文件的啟動(dòng)位置 (默認(rèn)情況下，路由器配置保存在NVRAM中，該配置同時(shí)包含路由器的口令)。通過(guò)分析路由器的啟動(dòng)原理，可以得知，我們能夠利用進(jìn)入監(jiān)視調(diào)試模式這一功能，跳過(guò)加載包含口令的路由器配置文件，而直接進(jìn)入路由器的特權(quán)模式下重新設(shè)置路由器的口令。

　　　　另外，因?yàn)樵瓉?lái)的路由器的配置文件中還包含許多有用的設(shè)置信息，因此在更改密碼前，還應(yīng)該用其起始配置文件替代當(dāng)前運(yùn)行的配置文件。在更改后，再將當(dāng)前運(yùn)行的配置文件替換為原來(lái)的起始配置文件。最后完成設(shè)置后，冉將路由器的啟動(dòng)順序改回正常啟動(dòng)順序。

　　　　通過(guò)上述設(shè)置，我們就可以將路由器的密碼改為自己設(shè)置的密碼，從而解決了因?yàn)檫z忘密碼，而不能登錄路由器的問(wèn)題。