一、Cisco 路由器口令類別
1．有效密碼口令（enabled secret password）： 是一種安全級別最高的加密口令，適用于Cisco IOS 10.3 (2) 以后的版本，在路由器的配置表中以密碼的形式出現。

2．有效口令（enabled password）：安全級別次高的非加密口令。當有效密碼口令沒設置時，使用該口令。

3．終端口令（console password）：用于防止非法或未授權用戶修改路由器配置，在用戶通過主控終端對路由器進行設置時，使用該口令。
　
二、口令恢復原理

1．內部內存種類（以2500系列為例）。Cisco 路由器保存了幾種不同的配置參數，并存放在不同的內存模塊中。
Cisco2500系列路由器的內存：ROM、閃存（flash memory）、不可變RAM（NVRAM）、RAM和動態內存（DRAM）等五種。作用如下：
內 存 類 別
作 用

ROM
存放系統的引導程序。類似PC機的BIOS，是一種只讀存儲器，系統掉電程序不會丟失。

閃存
存放Cisco IOS的鏡像，類似PC機的硬盤，是一種可擦寫、可編程的ROM, 系統掉電數據不會丟失。

NVRAM
存放配置文件（即Startup-config）

RAM
存放當前系統使用配置（即Running-config）

DRAM
主要包含路由表、ARP緩存、fast-switch緩存、數據包緩存等，也包含正在執行的配置文件。系統掉電該內存數據回丟失。

一般地，路由器啟動時，首先運行ROM中的程序，進行系統自檢及引導，然后運行FLASH中的IOS ，并在NVRAM中尋找路由器配置，并裝入DRAM中。

2．口令恢復的關鍵在于對配置登記碼（Configuration Register Value）進行修改，從而讓路由器從不同的內存中調用不同的參數表進行啟動。有效口令存放在NVRAM 中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然后對有效口令和終端口令進行修改或者重新設置有效加密口令( 因為有效加密口令為加密亂碼，無法 進行恢復，只可以刪掉或改寫），完成后再將登記碼恢復(如忘記恢復路由器重起后修改的配置可能回丟失)。

Configuration Register Value及其含義

Configuration Register Value
含 義

0x2102
缺省設置

bit13=0x2000
Flash引導失敗5次后，自動從Rom引導

bit8=0x0100
關閉Break鍵

Boot field=0x2
從Flash中引導正常運行模式

0x2101

bit13=0x2000
Flash引導失敗5次后，自動從Rom引導

bit8=0x0100
關閉Break鍵

Boot field=0x1
進入Boot Rom運行模式。Router(boot)>

0x142

bit8=0x0040
進入 Rom Monitor運行模式。> 或 ROMMON>

Boot field=0x2
從Flash中引導正常運行模式。

三、口令恢復步驟

1．用Cisco隨機配備的線將路由器console口連接到PC機的串口（如COM1或COM2）上；
2．啟動Win95/98 的超級終端，并配置為9600波特率、8 個數據位、無奇偶校驗、2 位停止位；
3．在“>”提示符下，用show version 命令查看登記碼（Configuration register），一般為0x2102或0x102；一定記住此登記碼，在第9步要將此登記碼還原。
4．通過查看登記碼，如果中斷屏蔽（即登記碼的第4 位為1），則重啟路由器， 并在開機后30 秒 內按Ctrl+Break 鍵；如果中斷未屏蔽，則發送中斷(Cisco公司提供的技術手冊是開機后60秒內按Break鍵)。
5. 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本為10.0以下；

或出現“>”提示符
如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；

或出現 “ROMMOM>”

1) > o/r 0x42
1)ROMMON> confreg 0x42

2) > i
2)ROMMON> reset

6．當提示是否進入對話配置時（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如誤輸入“YES”，立刻按Ctrl-C退出）；出現“Press RETURN to get started!”，按回車，進入ROM 模式 Router > 。
7．鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config查看原路由器配置和未加密口令，建議立刻做一文本備份文件，以免誤操作將原路由器配置丟失；再鍵入Router#configuration memory,將NVRAM模式中的參數表裝入內存。
8．鍵入Router#configure terminal 命令進行配置，從配置表中找出忘記的有效口令或改寫；更改完畢注意一定要寫入NVRAM中，否則路由器原配置會丟失以及改寫口令無效。
Router#write memory(copy running-config startup-config)。
9．將第3步查到的登記碼還原，一般為0x2102（即從閃存正常啟動，并屏蔽中斷），并激活所有端口（系統會將所有端口自動shutdown）。
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown

10. Router#Ctrl-Z

11．重新啟動路由器：Router# reload

經過以上步驟，既不會丟失原來的路由器配置，又可以找到或更改口令。