路由器，交換機(jī)的密碼恢復(fù)方法是需要相關(guān)工作的網(wǎng)絡(luò)管理員必須掌握的，這些內(nèi)容出現(xiàn)在CCNA的相關(guān)課程中。不過從這位網(wǎng)友的描述中我們可以看到，貴公司使用的路由交換設(shè)備型號并不是CISCO的，所以在破解密碼方法上存在著不同，華為3COM公司的產(chǎn)品破解密碼是不需要修改注冊鍵值的，其他操作上類似于CISCO設(shè)備。下面筆者簡單介紹下，由于交換機(jī)和路由器的破解方法類似，所以本人以路由器為例進(jìn)行介紹。

初級密碼的恢復(fù)：

一般來說具體服務(wù)對應(yīng)的密碼是初級密碼，例如路由交換設(shè)備的遠(yuǎn)程telnet密碼都屬于此范疇。由于路由器的控制臺驗證和遠(yuǎn)程telnet驗證身份方式的設(shè)定是分開的，所以即使telnet登錄需要驗證，我們依然可以嘗試直接用console線連接管理控制臺，如果不需要密碼，那么我們非常幸運(yùn)，這些初級服務(wù)對應(yīng)密碼可以輕松修改。進(jìn)入到管理界面后通過local-user命令修改相應(yīng)帳戶的密碼即可實現(xiàn)密碼恢復(fù)目的，將原來不能登錄帳戶的密碼重置。（如圖1）

實際上很多設(shè)備都是這樣，telnet與console控制登錄密碼是分開設(shè)置的，所以即使telnet登錄密碼忘記了也可以通過console連接路由器管理控制臺解決問題。

高級密碼的恢復(fù)：

如果包括初級密碼在內(nèi)控制臺驗證密碼也忘記或丟失的話，恢復(fù)起來就要稍微麻煩些了。

第一步：將MSR路由器的電源關(guān)閉，然后在CONSOLE線連接正常的情況下重新啟動MSR路由器。注意觀察終端連接中顯示的信息，當(dāng)出現(xiàn)“press CTRL+B to enter extended boot menu”時我們迅速按下CTRL和B鍵，這樣將進(jìn)入擴(kuò)展啟動選項。

第二步：在擴(kuò)展啟動選項中有多個選項提供給我們選擇，依次是啟動CF卡中的系統(tǒng)，進(jìn)入串口子菜單，進(jìn)入以太口子菜單，文件控制，修改bootrom的密碼，忽略加載系統(tǒng)config文件啟動，清空super超級密碼，設(shè)備操作以及重新啟動。如果Console控制臺登錄是基于單純密碼驗證的，那么我們選擇“清空super超級密碼”信息即可。如果發(fā)現(xiàn)Console控制臺登錄是基于用戶名和對應(yīng)密碼雙驗證的，我們就應(yīng)該選擇第六項——ignore system configuration（忽略系統(tǒng)配置）。（如圖2）

第三步：選擇完畢后系統(tǒng)又回到了剛才的選單，表面看起來沒有什么差別，實際上已經(jīng)執(zhí)行完畢。接下來我們只需要選擇9——reboot來重啟MSR路由器即可，在下次啟動過程中路由器將不加載原來保存的config文件中的任何信息。

第四步：重新啟動MSR路由器不需要我們進(jìn)行任何操作，也不用再次輸入ctrl+b來進(jìn)入擴(kuò)展啟動選項。當(dāng)路由器啟動過程中出現(xiàn)“Configuration file is skipped.User interface con0 is available.”時表明config文件已經(jīng)沒有加載，而用戶依然具備了console控制權(quán)限。這時我們可以執(zhí)行dis cur來查看配置，通過local-user來修改帳戶信息改正密碼，從而實現(xiàn)了密碼恢復(fù)目的。

進(jìn)入到這種沒有加載任何配置的管理界面后我們就可以“為所欲為”了，想修改Console管理員帳戶信息或密碼都是可以的，同時也可以修改對應(yīng)的telnet等服務(wù)，總之現(xiàn)在你的權(quán)限是最大的，可以隨意進(jìn)行密碼恢復(fù)操作。

總結(jié)——總之不管忘記了哪個級別的密碼，只要我們擁有Console線，那么就可以通過Console接口以及CTRL+B啟動菜單來完成各個級別帳戶或密碼的恢復(fù)工作。此方法適用于Cisco公司和華為3COM公司的產(chǎn)品，其他一些公司的產(chǎn)品解決方法也類似。

【編輯推薦】

1. 華為MSR路由器密碼恢復(fù)攻略
2. 親身經(jīng)歷路由器密碼設(shè)置誤區(qū)