cisco的ios灾难恢复与ios口令恢复(原创)

flash升级过程
务必注意的原则:升级前作好备份,包括flash和nvarm
Router#show version

Router#copy tftp flash

提示输入tftp的ip,还有文件名,然后确认,最后问是否删除原来的,如果空间不够就回答是.


灾难恢复:
1.tftpdnld
启动是按ctrl+break
进入:rommon 1 >
然后,



rommon 1 > IP_ADDRESS=10.18.2.47    /*路由器的第一个以太口ip*/

rommon 2 > IP_SUBNET_MASK=255.255.0.0   /*路由器的以太口网关*/
rommon 3 > DEFAULT_GATEWAY=10.18.2.46 /*如果直连TFTP_SERVER的ip就可以*/
rommon 4 > TFTP_SERVER=10.18.2.46
rommon 5 > TFTP_FILE=c2600-i-mz.122-8.t5.bin

以上四项的原文解释:
usage: tftpdnld [-r]
  Use this command for disaster recovery only to recover an image via TFTP.
  Monitor variables are used to set up parameters for the transfer.
  (Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.)
  "ctrl-c" or "break" stops the transfer before flash erase begins.

  The following variables are REQUIRED to be set for tftpdnld:
            IP_ADDRESS: The IP address for this unit
        IP_SUBNET_MASK: The subnet mask for this unit
       DEFAULT_GATEWAY: The default gateway for this unit
           TFTP_SERVER: The IP address of the server to fetch from
             TFTP_FILE: The filename to fetch

  The following variables are OPTIONAL:
          TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose
      TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=12)
          TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200)
         TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes (default=1)
         FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)

  Command line options:
   -r: do not write flash, load to DRAM only and launch image






rommon 6 > tftpdnld

传输完成后
rommon 7 >confeg


当出现do you wish to change the configuration y/n时选择y，当出现 change the boot charaterist y/n

时选择y，选择参数2。其他的选项选n。

最后,按ctrl+c
回到
rommon 7 >reset

2.xmodem

首先,ctrl+break
rommon 1 >confreg

do you wish to change the configuration y/n时选择y

别的都n,change console baud rate? y/n [n]: y
选择115200

然后:重起,修改端口速度为115200
rommon 1 >xmodem -r
在超级终端的菜单上的“传送”---“发送文件”----选择IOS镜像文件所在地以及选择使用“xmodem”协议，

点击“发送”即可

传送完成自动重起
router(config)#config-reg x2102
router#wr
router#reload



密码恢复
1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而
不是该文中所述的30秒内按Crl＋Break键。

　　2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下
返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换
2102（其实通常返回值就是2102，可是万一不是呢？）。

　　3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的
配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco
公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同
时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有
意义了。好在天无绝人之路，有两个办法可以继续工作：

　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下
的返回值），键入“>i"即可。

　　b.键入如下命令：

　　“Router＃copy start run"（先把配置文件拷贝到内存）

　　“Router＃config t"

　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）

　　“Router(config)＃Ctrl＋z"

　　“Router＃write（更改config－register后，保存配置文件”）

　　“Router＃reload"

　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco40
00和Cisco7000，在此且不赘述了。

在现在的许多路由器(我测试的是cisco 2620xm),上面的密码回复命令已经无效了
回复方法如下:
1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键
2.rommon 1 >confreg

do you wish to change the configuration? y/n  [n]:  y
enable  "diagnostic mode"? y/n  [n]:  n
enable  "use net in IP bcast address"? y/n  [n]:  n
disable "load rom after netboot fails"? y/n  [n]:  n
enable  "use all zero broadcast"? y/n  [n]:  n
enable  "break/abort has effect"? y/n  [n]:  n
enable  "ignore system config info"? y/n  [n]:  y   /*注意只有这一问回答是,其他为 n*/
change console baud rate? y/n  [n]:  n
change the boot characteristics? y/n  [n]:  n

rommon 2 >i  重启


  当出现
      Would you like to enter the initial configuration dialog? [yes/no]: n
     "router>en
　　“Router＃copy start run"（先把配置文件拷贝到内存）
　　“Router＃config t"
      router(config)#enable secret XXXXXXX
　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）
　　“Router(config)＃Ctrl＋z"
　　“Router＃write（更改config－register后，保存配置文件”）
　　“Router＃reload"
本方法遗憾的是在密码回复前,不能够确认登记码.

[ Last edited by luckyboy on 2003-5-21 at 09:42 AM ]