?　　Cisco路由器保存了幾種不同的配置參數(shù)，并存放在不同的內(nèi)存模塊中。Cisco系列路由器的內(nèi)存有：ROM、閃存(Flash?memory)、RAM、不可變RAM和動(dòng)態(tài)內(nèi)存(DRAM)等5種。一般情況下，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行Flash中的ISO，并在NVRAM中尋找路由器配置，并裝入DRAM中。

　　口令恢復(fù)的關(guān)鍵在于對(duì)配置登記碼(Configuration Register Value)進(jìn)行修改，從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進(jìn)行啟動(dòng)。有效口令存放在NVRAM中，因此修改口令的實(shí)質(zhì)是先讓登記碼不起作用，從而可以進(jìn)行直接啟動(dòng)，完成后再將登記碼恢復(fù)(如忘記恢復(fù)，路由器重新啟動(dòng)后修改的配置可能會(huì)丟失)。　　

Configuration?Register?Value?含義? 0X2102?缺省設(shè)置? Bit13=0X2000?Flash引導(dǎo)失敗5次后，自動(dòng)從ROM引導(dǎo)? Bit8=0X0100?關(guān)閉Break鍵? Boot?field=0X20X2101?從Flash中引導(dǎo)正常運(yùn)行模式? Boot?field=0X10X142?進(jìn)入boot?ROM運(yùn)行模式Router(boot)>? Bit8=0X0040?進(jìn)入boot?monitor運(yùn)行模式>或rommon>? Boot?field=0X2?從Flash中引導(dǎo)正常運(yùn)行模式

　　對(duì)于cisco的各種路由器進(jìn)入rom狀態(tài)的方法不盡相同，但一般通過(guò)如下三種方法可以進(jìn)入rom狀態(tài) ，在使用過(guò)程中可以分別試用進(jìn)入。

?

　　1、如果break 未被屏蔽，可以在開(kāi)機(jī)60秒內(nèi)按ctl+break 鍵中斷啟動(dòng)過(guò)程，進(jìn)入rom狀態(tài)。此方法原則上適用于所有的Cisco系列路由器。

　　2、如果break鍵已經(jīng)屏蔽，可以通過(guò)循環(huán)開(kāi)機(jī)的方法進(jìn)入rom狀態(tài)。方法是：路由器開(kāi)機(jī)后，將電源關(guān)閉。間隔5秒后重新開(kāi)機(jī)，一般會(huì)進(jìn)入rom狀態(tài)。此方法適用于7500、12000等路由器。

　　3、將超級(jí)終端通訊波特率設(shè)置為1200，數(shù)據(jù)位8 ，奇偶位1 停止位無(wú)。開(kāi)啟路由器電源，啟動(dòng)后，關(guān)機(jī)。停5秒后，重新開(kāi)機(jī)，同時(shí)一直按住空格鍵12秒后放開(kāi)，等路由器啟動(dòng)完成后，重新更改超級(jí)終端位默認(rèn)值。通訊波特率設(shè)置為9600，數(shù)據(jù)位8 ，奇偶位1 停止位無(wú) 。重新連接后，從終端上可以看到已經(jīng)進(jìn)入rom 狀態(tài)。注意在波特率位1200時(shí)終端上沒(méi)有內(nèi)容顯示。此方法適用于2500、2600、4500等系列路由器。

　　具體的操作步驟

　　當(dāng)Cisco 路由器的口令被錯(cuò)誤修改或者忘記時(shí)，可以按如下步驟進(jìn)行操作：

　　開(kāi)機(jī)時(shí)按，使進(jìn)入ROM監(jiān)控狀態(tài)。作如下設(shè)置，使路由器引導(dǎo)時(shí)忽略NVRAM中的設(shè)置。　　

>o/r0x2142?Cisco?2500系列? rommon?1>confreg?0x2142?Cisco?2600?1600系列? boot#set?ios-conf=0x2142?Cisco?800系列

　　正常值一般為0x2102

?

　　重新啟動(dòng)路由器

　　在Setup下，選擇No回答

　　進(jìn)入特權(quán)模式

　　恢復(fù)NVRAM中的配置　　

Router#configure?memory

　　恢復(fù)正常配置寄存器并激活所有端口　

Router#configure?terminal? Router(config)#config-register?0x2102? Router(config)#interface?xx? Router(config)#no?shut

　　查詢并記錄丟失的口令　　

Router#show?configure?(show?startup-config)

　　修改口令　　

Router#configure?termonal? Router#enable?secret?xxxxxxx? Router(config)#line?console?0? Router(config-line)#login? Router(config-line)#password?xxxxxxx? Router(config-line)#

　　Cisco 路由器的enable密碼恢復(fù)實(shí)例(適用1700/2600/3600/3700)

?

　　1、將一臺(tái)終端或裝有超級(jí)終端軟件的PC接到交換機(jī)的console口上。終端參數(shù)設(shè)置如下：

　　速率：9600bps

　　檢較位：無(wú)

　　數(shù)據(jù)位：8

　　停止位：1

　　流控：無(wú)

　　2、關(guān)閉路由器電源

　　3、在啟動(dòng)的60秒內(nèi)同時(shí)按下Ctrl+Break，使設(shè)備進(jìn)行rommon狀態(tài)。

　　4、在Rommon中輸入：confreg 0x2142，如下所示：　　

rommon?1>confreg?0x2142

　　5、輸入reset，命令如下：　

rommon?2>reset

?

　6、等待系統(tǒng)重啟，如果設(shè)備在重啟過(guò)程中要求進(jìn)行初始化配置，回答no，如下所示：　　

cisco?3745?(R7000)?processor?(revision?2.0)?with?116736K/14336K?bytes?of?memory.? Processor?board?ID?JPE0810106M? R7000?CPU?at?350Mhz,?Implementation?39,?Rev?3.3,?256KB?L2,?2048KB?L3?Cache? Channelized?E1,?Version?1.0.? Bridging?software.? X.25?software,?Version?3.0.0.? Primary?Rate?ISDN?software,?Version?1.1.? 2?FastEthernet/IEEE?802.3?interface(s)? 4?Channelized?E1/PRI?port(s)? DRAM?configuration?is?64?bits?wide?with?parity?disabled.? 151K?bytes?of?non-volatile?configuration?memory.? 31168K?bytes?of?ATA?System?CompactFlash?(Read/Write)? ---?System?Configuration?Dialog?---? Would?you?like?to?enter?the?initial?configuration?dialog??[yes/no]:?n? Press?RETURN?to?get?started!

　　7、輸入回車，enable，再回車，進(jìn)入enable狀態(tài)，命令如下：　

Router>en? Router#

　　8、輸入config memory，調(diào)入原配置文件。命令如下：　

Router#conf?mem

　　9、進(jìn)入配置模式并配置新口令：　　

Router#conf?t? Router(config)#enable?secret?(new?password)

　　10、退出到用戶模式，然后進(jìn)入特權(quán)模式測(cè)試新口令

　　11、修改config-register，命令如下：　　

Router(config)#config-register?0x2102

　　12、保存配置　　

Router(config)#exit? Router#write

　　Cisco2500系列路由器(以2509為例)登陸密碼的恢復(fù)具體操作方法：

?

　　1、在啟動(dòng)的60 秒內(nèi)按下中斷鍵Ctrl+Break,如果Break被屏蔽了可以使用循環(huán)開(kāi)機(jī)的方法，使設(shè)備進(jìn)入rom monitor狀態(tài)。

　　2、在rom monitor中輸入o命令：　

>o? configuration?register=0X2102?at?last?boot? ……

　　記下當(dāng)前的Configuration register值，這里是0x2102，通常為0x2102或0x102。如果用命令不能獲得有關(guān)提示，可以查看類似的路由器來(lái)獲得配置寄存器的值或用0x2102試試。

?

　3、輸入“>o/r 0x0142”，更新Configuration register值，使路由器啟動(dòng)時(shí)跳過(guò)配置文件直接啟動(dòng)，以便原來(lái)的密碼不起作用，具體操作如下：　　

>o/r?0x0142

　　4、重新啟動(dòng)路由器：　

>i? rommon?2>reset

　　5、在“Setup”模式，對(duì)所有問(wèn)題回答“No”

?

　　6、進(jìn)入特權(quán)模式：　　

router>enable

?

　　7、下載NVRAM　

Router>configure?memory

　　8、恢復(fù)原始配置寄存器值并激活所有端口：　

2509#configure?terminal? 2509(config)#config?register?0X2102? 2509(config)#interface?e0/1? 2509(config)#no?shutdown

　　9、查詢并記錄丟失的口令：　　

2509#show?configuration?(show?startup?config)

　　10、修改口令：　　

2509#configure?terminal? 2509(config)line?console?0? 2509(config?line)#login? 2509(config?line)#password?xxxxxxx? 2509(config?line)#? 2509(config?line)#write?memory?(copy?running?config?startup?config)

轉(zhuǎn)載于:https://blog.51cto.com/yinkai/713083

總結(jié)

以上是生活随笔為你收集整理的Cisco路由器密码恢复方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。