Att förlora lösenordet till en router kan vara en stressande situation för en nätverksadministratör. Lyckligtvis erbjuder de flesta routrar ett sätt att återhämta sig från denna situation. Här är en uppdelning av de steg som en nätverksadministratör kan ta:
1. Prova vanliga standardlösenord och kända lösenord:
* Standardlösenord: Börja med att prova tillverkarens standardnamn och lösenord. Dessa är ofta "admin/lösenord", "admin/admin", "root/admin", "användare/användare" eller liknande kombinationer. En bra resurs för detta är https://default-password.info/
* Tidigare använda lösenord: Kontrollera dokumentation eller lösenordschefer för alla tidigare använda lösenord som kan ha ställts in.
* Företagens lösenordskonventioner: Om ditt företag har standardnamn eller lösenordskonventioner för nätverksenheter kan du prova dem.
2. Lösenordsåterställning (om det är aktiverat):
* Säkerhetsfrågor/svar: Vissa routrar tillåter dig att ställa in säkerhetsfrågor och svar under den första konfigurationen. Om detta konfigurerades, följ routerns instruktioner om lösenordsåterställning med dessa frågor. Tillgång till dessa återställningsmetoder är också lösenordsskyddade på företagsklassutrustning.
* e -poståtervinning: På liknande sätt tillåter vissa routrar dig att koppla en e -postadress till administratörskontot för lösenordsåterställning. Om du är aktiverad, följ routerns instruktioner att ta emot en lösenordsåterställningslänk eller kod via e -post.
3. Återställning av lösenord via konsolåtkomst (vanligast och pålitlig):
Detta är den vanligaste metoden och involverar fysiskt anslutning till routern via en konsolkabel. Den exakta processen varierar beroende på tillverkare, men de allmänna stegen är:
* Hårdvaru- och mjukvarukrav:
* Konsolkabel: En speciell kabel (vanligtvis en seriell eller USB-till-seriell kabel) krävs för att ansluta din dator till routerns konsolport. Vissa nyare routrar använder en mini-USB eller mikro-USB-konsolport.
* Terminal Emulation Software: Programvara som Putty (Windows, Linux), TERA Term (Windows), SecureCRT (Windows, Mac, Linux) eller till och med ett grundläggande seriellt terminalprogram inbyggt i ditt operativsystem.
* Anslutningsinställningar: Du måste konfigurera din Terminal Emulator -programvara med rätt inställningar för konsolanslutningen. Dessa inställningar är specifika för routermodellen men inkluderar vanligtvis:
* baud rate: Vanliga baudhastigheter är 9600 eller 115200.
* Databitar: 8
* Parity: Ingen
* Stoppbitar: 1
* Flödeskontroll: Ingen
* Proceduren för återställning av lösenord:
1. Connect: Anslut konsolkabeln till routerns konsolport och din dator.
2. Start Terminal Emulator: Öppna din Terminal Emulator -programvara och konfigurera den med rätt anslutningsinställningar.
3. Power Cycle: Stäng av routern och slå sedan på den igen.
4. Interrupt Boot Sekvens: Under startsekvensen måste du avbryta routerns startprocess. Detta innebär vanligtvis att trycka på en specifik nyckelkombination (t.ex. Ctrl+Break, Ctrl+C, ESC eller en specifik funktionsnyckel som F1 eller F2) som uppmanas till konsolen. Den exakta nyckeln varierar avsevärt beroende på routertillverkning och modell. Titta noggrant på konsolen för att se prompten.
5. Ange återställningsläge: När du har avbrutit startsekvensen kommer du vanligtvis att gå in i ett "ROM -monitor" eller "bootloader" -läge. Detta är en grundläggande miljö som gör att du kan utföra underhållsuppgifter.
6. Ändra konfigurationsregister (ofta ett viktigt steg): Många routrar använder ett konfigurationsregister för att styra hur routern stövlar. Att ändra en specifik bit i detta register kringgår startkonfigurationen, så att du kan gå in i privilegierat EXEC -läge utan lösenord. Till exempel på Cisco -routrar kan du ändra konfigurationsregistret från 0x2102 till 0x2142. Det exakta kommandot beror på routern, så se tillverkarens dokumentation.
7. Boot Router: Be routern att starta från flashminnet. På Cisco görs detta vanligtvis med kommandot "boot".
8. Ange privilegierat EXEC -läge: Routern ska nu starta utan att ladda konfigurationen. Du bör kunna gå in i privilegierat EXEC -läge (vanligtvis genom att skriva "Aktivera" och trycka på Enter; det bör inte be om ett lösenord).
9. Kopiera startkonfiguration till körkonfiguration: Kopiera den befintliga startkonfigurationen till den löpande konfigurationen. Detta laddar konfigurationsfilen. På Cisco, använd kommandot "Kopiera start-config running-config".
10. Ändra lösenordet: Ändra lösenordet för det privilegierade EXEC -läget (och andra användarkonton).
11. Spara konfigurationen: Spara den nya konfigurationen på NVRAM. På Cisco, använd kommandot "Kopiera Running-Config Startup-Config".
12. Återställ konfigurationsregister: Återställ det ursprungliga konfigurationsregistervärdet. Ändra till exempel tillbaka från 0x2142 till 0x2102 på Cisco. Detta säkerställer routernstövlarna normalt nästa gång.
13. Reboot: Starta om routern för att ändringarna ska träda i kraft.
4. Fabriksåterställning (sista utväg, dataförlust):
Om allt annat misslyckas kommer en fabriksåterställning att återställa routern till sina ursprungliga fabriksinställningar, inklusive standardlösenordet. Varning:Detta kommer att radera alla befintliga konfigurationer och data på routern, så använd bara detta som en sista utväg.
* Fysisk återställningsknapp: De flesta routrar har en liten, infälld återställningsknapp, vanligtvis på bakpanelen.
* Förfarande:
1. lokalisera återställningsknappen: Hitta återställningsknappen (du kan behöva ett pappersklipp eller penna för att trycka på den).
2. Tryck och håll: Ström på routern. Tryck och håll återställningsknappen under en viss period (vanligtvis 10-30 sekunder). Se routerns dokumentation för den specifika tiden.
3. Släpp: Släpp återställningsknappen. Routern kommer vanligtvis att starta om och återgå till sina fabriksinställningar.
* post-reset: Efter en fabriksåterställning måste du konfigurera om routern från grunden.
Viktiga överväganden:
* Tillverkarens dokumentation: Förfarandena för återhämtning av lösenord och återställning varierar * betydligt * av routertillverkare och modell. Kontakta alltid den officiella dokumentationen för din specifika routermodell. Detta är den mest pålitliga informationskällan.
* Säkerhetskonsekvenser: Om du misstänker ett säkerhetsöverträdelse räcker inte lösenordet. Undersök noggrant routerns loggar, kontrollera om obehöriga konfigurationsändringar och uppdatera firmware till den senaste versionen. Tänk på en fullständig fabriksåterställning i detta fall och bygga om konfigurationen från grunden.
* backup -konfigurationer: Säkerhetskopiera regelbundet din routers konfiguration. Detta kommer att spara mycket tid och ansträngning vid lösenordsförlust eller andra problem. De flesta routrar har en funktion för att exportera konfigurationen till en fil.
* Lösenordshantering: Använd ett starkt, unikt lösenord för din router och förvara det säkert i en lösenordshanterare.
* Fysisk säkerhet: Se till att din routers fysiska säkerhet för att förhindra obehörig åtkomst till konsolporten.
Exempel:Cisco Router Password Recovery (förenklad översikt)
Detta är ett förenklat exempel för illustrationsändamål. Se alltid till den officiella Cisco -dokumentationen för din specifika routermodell.
1. Anslut till routern via konsolen.
2. Kraftcykel routern.
3. Tryck på CTRL+Break under startsekvensen.
4. `Rommon 1> confreg 0x2142 '(ändringskonfiguration Registrera till kringgå konfiguration).
5. `Rommon 2> Återställ '(startar om routern).
6. `Router> Aktivera '(inget lösenord krävs)
7. `Router# Copy Startup-Config Running-Config`
8. `Router# Konfigurera terminal`
9. `Router (config)# Actable Secret ` (Ställer in ett nytt privilegierat EXEC -lösenord)
10. `Router (config)# End '
11. `Router# Copy Running-Config Startup-Config`
12. `Router# Konfigurera terminal`
13. `Router (config)# config-register 0x2102` (återställer konfigurationsregistret)
14. `Router (config)# End '
15. `Router# Reload '
Sammanfattningsvis:
Att återställa ett förlorat routerlösenord kräver ett systematiskt tillvägagångssätt. Börja med de enklaste lösningarna (standardlösenord, metoder för återställning av lösenord). Om dessa misslyckas, använd konsolåtkomstmetoden (enligt tillverkarens dokumentation noggrant). En fabriksåterställning är en sista utväg, men det kommer att få dig tillbaka och springa, om än med förlusten av alla befintliga konfigurationer. Prioritera alltid säkerhet och dokumentation.
