Cisco路由器密碼恢復

一、啓動路由器，啓動過程當中，按住「Ctrl+Break」鍵。這時系統會進入災難恢復模式，其提示符爲：

rommon 1 >

 

二、修改寄存器的值爲0x2142

rommon 2 >confreg  0x2142     

 

三、重啓路由器，重啓後因爲再也不讀NVRAM中的配置文件

rommon 3 >reset     

 

三、進入特權模式，將NARAM中的配置文件裝載到RAM中

Router#copy startup-config running-config

 

四、進入全局配置模式，修改或者刪除密碼

Router(config)#enable password [密碼]

Router(config)#enable secret [密碼]

Router(config)#no enable password

Router(config)#no enable secret

 

五、還原寄存器的值爲0x2102

Router(config)#config-register  0x2102

 

六、保存修改後的配置

Router#copy running-config startup-config

 

 

PS：

配置寄存器值命令：config-register

寄存器值 共16位，以4位16進制數表示。 

格式：0xABCD    賦值範圍從0x0到0xFFFF 

0x2102 ：標準默認值 

0x2142 ：從FLASH中啓動，但不使用NVRAM中的配置文件（用於口令恢復） 

0x2101 ：從Boot RAM中啓動，應用於更新系統文件 

0x2141 ：從Boot RAM中啓動，但不使用NVRAM中的配置文件 

其中C位的第三位爲1時表示關閉Break鍵，反之表示打開Break鍵。 

0x141：表示關閉Break鍵，不使用NVRAM中的配置文件，而且從系統默認的ROM中的系統中啓動。 

0x0040：表示容許路由器讀取NVRAM中的配置文件。 

config-register中各位的含義

位     十六進制值 含義 

00-03  0x0000-0x000F  啓動位  

05       0x0020  使用擴展的console速率，19200bps以上 

06       0x0040  使得系統軟件忽略NVRAM中的內容 

07       0x0080  OEM位開啓 

08       0x0100  Break鍵關閉  

10       0x0400  IP廣播到全部域  

11-12  0x0800-0x1000  Console口速率 

13       0x2000  若是網絡啓動失敗，默認從ROM中啓動  

14       0x4000  不包含網絡號的IP廣播 

15       0x8000  啓動診斷信息同時忽略NVRAM內容

 

 

另：

Cisco官方模擬器Packet Tracer(PT)目前暫時只能模擬路由器的密碼恢復，沒法模擬交換機的密碼恢復。