手把手教你恢復Cisco系列路由器密碼

Cisco路由器保存了幾種不一樣的配置參數，並存放在不一樣的內存模塊中。Cisco系列路由器的內存有：ROM、閃存（Flash memory）、RAM、不可變RAM和動態內存（DRAM）等5種。通常狀況下，路由器啓動時，首先運行ROM中的程序，進行系統自檢及引導，而後運行Flash中的ISO，並在NVRAM中尋找路由器配置，並裝入DRAM中。
口令恢復的關鍵在於對配置登記碼(Configuration Register Value)進行修改，從而讓路由器從不一樣的內存中調用不一樣的參數表進行啓動。有效口令存放在NVRAM中，所以修改口令的實質是先讓登記碼不起做用，從而能夠進行直接啓動，完成後再將登記碼恢復（如忘記恢復，路由器從新啓動後修改的配置可能會丟失）。

Configuration Register Value 含義
0X2102 缺省設置
Bit13=0X2000 Flash引導失敗5次後，自動從ROM引導
Bit8=0X0100 關閉Break鍵
Boot field=0X20X2101 從Flash中引導正常運行模式
Boot field=0X10X142 進入boot ROM運行模式Router（boot）＞
Bit8=0X0040 進入boot monitor運行模式＞或rommon＞
Boot field=0X2 從Flash中引導正常運行模式

對於cisco的各類路由器進入rom狀態的方法不盡相同，但通常經過以下三種方法能夠進入rom狀態 ，在使用過程當中能夠分別試用進入。

一、若是break 未被屏蔽，能夠在開機60秒內按ctl+break 鍵中斷啓動過程，進入rom狀態。此方法原則上適用於全部的Cisco系列路由器。

二、若是break鍵已經屏蔽，能夠經過循環開機的方法進入rom狀態。方法是：路由器開機後，將電源關閉。間隔5秒後從新開機，通常會進入ｒom狀態。此方法適用於7500、12000等路由器。

三、將超級終端通信波特率設置爲1200，數據位8 ，奇偶位1 中止位無。開啓路由器電源，啓動後，關機。停5秒後，從新開機，同時一直按住空格鍵12秒後放開，等路由器啓動完成後，從新更改超級終端位默認值。通信波特率設置爲9600，數據位8 ，奇偶位1 中止位無 。從新鏈接後，從終端上能夠看到已經進入rom 狀態。注意在波特率位1200時終端上沒有內容顯示。此方法適用於2500、2600、4500等系列路由器。

具體的操做步驟

當Cisco 路由器的口令被錯誤修改或者忘記時，能夠按以下步驟進行操做：

開機時按<Ctrl+break>，使進入ROM監控狀態。做以下設置，使路由器引導時忽略NVRAM中的設置。

>o/r0x2142 Cisco 2500系列
rommon 1>confreg 0x2142 Cisco 2600 1600系列
boot#set ios-conf=0x2142 Cisco 800系列

正常值通常爲0x2102

從新啓動路由器

在Setup下，選擇No回答

進入特權模式

恢復NVRAM中的配置

Router#configure memory

恢復正常配置寄存器並激活全部端口

Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#interface xx
Router(config)#no shut

查詢並記錄丟失的口令

Router#show configure (show startup-config)

修改口令

Router#configure termonal
Router#enable secret xxxxxxx
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password xxxxxxx
Router(config-line)#<Ctrl+Z>

Cisco 路由器的enable密碼恢復實例（適用1700/2600/3600/3700）

一、將一臺終端或裝有超級終端軟件的PC接到交換機的console口上。終端參數設置以下：

速率：9600bps
檢較位：無
數據位：8
中止位：1
流控：無

二、關閉路由器電源

三、在啓動的60秒內同時按下Ctrl+Break，使設備進行rommon狀態。

四、在Rommon中輸入：confreg 0x2142，以下所示：

rommon 1>confreg 0x2142

五、輸入reset，命令以下：

rommon 2>reset

六、等待系統重啓，若是設備在重啓過程當中要求進行初始化配置，回答no，以下所示：

cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory.
Processor board ID JPE0810106M
R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache
Channelized E1, Version 1.0.
Bridging software.
X.25 software, Version 3.0.0.
Primary Rate ISDN software, Version 1.1.
2 FastEthernet/IEEE 802.3 interface(s)
4 Channelized E1/PRI port(s)
DRAM configuration is 64 bits wide with parity disabled.
151K bytes of non-volatile configuration memory.
31168K bytes of ATA System CompactFlash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

七、輸入回車，enable，再回車，進入enable狀態，命令以下：

Router>en
Router#

八、輸入config memory，調入原配置文件。命令以下：

Router#conf mem

九、進入配置模式並配置新口令：

Router#conf t

Router(config)#enable secret (new password)

十、退出到用戶模式，而後進入特權模式測試新口令

十一、修改config-register，命令以下：

Router(config)#config-register 0x2102

十二、保存配置

Router(config)#exit
Router#write
Cisco2500系列路由器（以2509爲例）登錄密碼的恢復具體操做方法：Cisco2500系列路由器（以2509爲例）登錄密碼的恢復具體操做方法：一、在啓動的60 秒內按下中斷鍵Ctrl+Break,若是Break被屏蔽了可使用循環開機的方法，使設備進入rom monitor狀態。二、在rom monitor中輸入o命令：>oconfiguration register=0X2102 at last boot……記下當前的Configuration register值，這裏是0x2102，一般爲0x2102或0x102。若是用命令不能得到有關提示，能夠查看相似的路由器來得到配置寄存器的值或用0x2102試試。三、輸入「>o/r 0x0142」，更新Configuration register值，使路由器啓動時跳過配置文件直接啓動，以便原來的密碼不起做用，具體操做以下：>o/r 0x0142四、從新啓動路由器：>irommon 2>reset五、在「Setup」模式，對全部問題回答「No」六、進入特權模式：router>enable七、下載NVRAMRouter>configure memory八、恢復原始配置寄存器值並激活全部端口：2509#configure terminal2509(config)#config?register 0X21022509(config)#interface e0/12509(config)#no shutdown九、查詢並記錄丟失的口令：2509#show configuration (show startup?config)十、修改口令：2509#configure terminal2509(config)line console 02509(config line)#login2509(config line)#password xxxxxxx2509(config line)#2509(config line)#write memory (copy running config startup?config)