故障现象 笔者单位有一台CISCO 2611路由器,一直运行正常,但最近出现一个希奇的故障现象:笔者某天连接Console线到路由器,启动时按"Ctrl+Break"键,想进入Rornmon模式,屏幕上显示 uncomPRess... ios version. Press Return to get statrted 按回车键显示 Bluelab Network owners:winner-ted/takker Email:winner-ted@7up.cor BlueLab> 看现象,路由器似乎是被人 "黑"了,以上三行都是黑客写的,并把Rommon>提示符改了,而且在这种模式下修改启动注册值的命令也没了。
诊断过程 笔者查看网络日志,没有发现外部ip地址入侵的迹象,估计是有人恶作剧,把原来的用户改成了低级别用户,再在用户登陆的时候加个banner而已。 查阅资料得知 "crtl土break"也可以被屏蔽掉的,假如是笔记本电脑连在Console口上,另外有的时候可能按 "ctrl+break"是无效的,还要和功能键配合才行。 经过反复实践,笔者找到了让路由器自动逼到Rommon下的方法。 (1)用以下的超级终端设置连接到路由器 1200 baud rate No parity 8 data bits 1 stop bit No flow control 这时候在屏幕上没有任何输出信息,这是正常的。 (2)将路由器关机后重新启动,接住空格键10-15s,这个操作将会给路由器一个信号,与按下"Ctrl+Break"键相似。 (3)断开终端,用9600b/S的速率连接到路由器,就可以自动回到ROMMonitor模式下。
