路由器是網管員經常要打交道的硬件設備之一，如果忘了路由器的密碼責任也不小呀，下面就給大家送上幾招解決Cisco密碼問題的技巧。

　　Cisco IOS軟件中的引導選項

　　在進行密碼恢復前, 需要了解Cisco IOS軟件的一些常識特別是引導選項在后面的密碼恢復時就會用到它們。在Cisco系列中可以通過以下三種方式來引導ISO軟件。

　　快閃存儲器(flash memory)

　　通過這種方法,可以復制一個系統映像，而無需修改電可擦寫編程只讀存儲器(EEPROM)。當從TFTP服務器加載系統映像時出現故障的時候，存儲在快閃存儲器中的信息并不會因此而造成丟失現象。

以下是引用片段： 　　router # configure terminal 　　router #(config)#boot system flash gsner-image 　　[Ctrl-Z] 　　router # copy running-config startup-config

　　網絡服務器(network server)

　　為了保證一旦快閃存儲器崩潰時仍然有備份可以指定系統映像從TFTP服務器中加載。

以下是引用片段： 　　router # configure terminal 　　router #(config)#boot system tftp test.exe 172.16.13.111 　　[Ctrl-Z] 　　router # copy running-config startup-config

　　ROM

　　如果快閃存儲器崩潰而且網絡服務器也不能加載系統映像那么從ROM中啟動系統就是軟件中最后一個引導選項了。然而ROM中的系統映像很可能是Cisco IOS軟件的一個子集，但缺乏完整Cisco ISO軟件所需的協議、屬性和配置。而且如果在購買路由器后你已經對軟件進行了升級，那這也可能是Cisco IOS軟件的一個更舊的版本。

以下是引用片段： 　　router # configure terminal 　　router #(config)#boot system rom 　　[Ctrl-Z] 　　router # copy running-config startup-config

　　口令恢復原理

　　Cisco路由器可以保存幾種不同的配置參數 并存放在不同的內存模塊中。以Cisco 2500系列為例,其內存包括ROM.閃存(Flash Memory)、不可變RAM (NVRAM)、RAM和動態內存(DRAM)五種。一般情況下, 當路由器啟動時, 首先運行ROM中的程序進行系統自檢及引導然后運行閃存中的IOS, 并在NVRAM中尋找路由器配置, 并裝入DRAM中。

　　口令恢復的關鍵在于對配置登記碼(Configuration RegisterValue)進行修改, 從而讓路由器從不同的內存中調用不同的參數表進行啟動。有效口令存放在NVRAM中因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM中的配置表直接進入ROM模式然后對有效口令和終端口令進行修改或者重新設置有效加密口令完成后再將登記碼恢復。

　　路由器口令類別

　　*有效加密口令(enabled secret password): 安全級別最高的加密口令,在路由器的配置表中以密碼的形式出現;

　　*有效口令(enabled password) 安全級別高的非加密口令，當沒有設置有效加密口令時，使用該口令;

　　*終端口令(enabled password).用于防止非法或未授權用戶修改路由器配置的口令在用戶通過主控終端對路由器進行設置時，使用該口令。

　　口令恢復步驟

　　1、將路由器Console端口連接到PC機的串口(如COM1或COM2)上。

　　2、啟動超級終端，把配置設為9600波特率。8個數據位、無奇偶校驗、2個停止位。

　　3、 在“>” 提示符下，用Show Version命令查看登記碼(一般為OX2102或Oxl02)，記住此登記碼在第9步要將此登記碼還原。

　　4、查看登記碼，如果中斷屏蔽(即登記碼的第4位為1)，則重啟路由器，并在開機后起30秒鐘內按Ctrl+Break鍵;如果中斷未屏蔽，則發送中斷(Cisco公司提供的技術手冊注明要在開機后60秒內按Berak鍵)。

 

　　5、根據路由器系列不同，分別進行如下配置：

　　*如路由器是2000、2500、3000、680×0 based 4000、7000系列，IOS版本為10.0以下或出現“>”提示符，則鍵入以下命令：

以下是引用片段： 　　>o/r 0×42 　　> i

　　*如路由器是1003、1004、3600、4500、4700、72XX、75XX系列或出現“ROMMOM>”提示符則鍵入以下命令：

以下是引用片段： 　　ROMMON>confreg 0×42 　　ROMMON>reset

　　6、當提示是否進入配置對話框時(Would you like to enter the initial confinguration dialong?[yes]:),回答"NO"(如誤輸入"YES"，立刻按Cter+C鍵退出)。在出現"Press RETURN to get started!"提示時，按回車鍵，進入ROM模式"Router>"。

　　7、鍵入enable命令進入EXEC狀態，鍵入Router#show config查看原路由器配置和未加密口念，建議此時立刻做一個文本備份文件，以免誤操作將原路由器配置丟失;再鍵入ROUTER#configuration memory,將NVRM模式中的參數表裝入內存。

　　8、鍵入Router#configure terminal 命令進行配置，從配置表中找出(或改寫)忘記的有效口令;更改完畢后一定要寫入NVRAM中(Router#write memory(copy runing-config startup-config))，否則會丟失路由器原配置，并且會使改寫的口令無效。

　　9、將第3步查到的登記碼還原，一般為0×2102(即從閃存正常啟動，并屏蔽中斷)，并激活所有端口(系統會將所有端口自動關閉)：

以下是引用片段： 　　Router#config-register 0×2102 　　Router(config)#interface ×× 　　Router(config-if)#no shutdown 　　Router#Ctrl-Z

　　10、重新啟動路由器：

　　Router#reload

　　經過以上步驟，即可以在不丟失原有路由器配置的情況下找到或更改口令。