CISCO ASA系列IOS ASDM恢复合集

Cisco交换机密码恢复教程你还在为不知道Cisco交换机密码恢复教程而烦恼么?接下来是小编为大家收集的Cisco交换机密码恢复教程教程，希望能帮到大家。

Cisco交换机密码恢复教程1、按住交换机前面板左下方的MODE键，然后打开交换机电源。

2、进入BOOT模式，输入“flash_init”，初始化FLASH 信息：switch：flash_init[3]、输入“load_helper”命令：switch：load_helper(部分型号交换机不需执行该命令。

查看进入BOOT模式后，信息提示是否有“load_helper”。

如有，需输入。

没有不需输入。

) 例:信息提示显示为flash_initload_helperboot需要输入“load_helper”命令如上图显示，就不需要输入“load_helper”命令4、执行“dir flash:”命令：执行“dir flash:”命令后我们应该可以看到VLAN.DAT，IOS 镜像，以及config.text 文件。

交换机密码恢复的重点就是保存这个密码的config.text文件。

switch：dir flash:5、对保存密码的config.text文件执行文件名替换：switch：rename flash:/config.text flash:/config.old6、离开BOOT模式，启动交换设备：switch：boot7、交换设备启动后，进入交换机的特权模式，拷贝配置文件到内存中switch# copy flash:config.old system:running-config8、改变口令switch#config terminalswitch(config)#enable password [密码]9、保存配置：switch#write mem10、更改回/删除配置文件[可省略，因交换机配置就是从config.old拷贝出]switch# rename flash:/config.old flash:/config.textswitch# delete flash:/config.oldPS:Cisco官方模拟器Packet Tracer(PT)目前暂时只能模拟路由器的密码恢复，无法模拟交换机的密码恢复。

不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON状态是ROM MONITOR 的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

如果File name和File size的两项有一项是错的，那就进行下面的升级步骤：一、使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server 软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server 目录下就可以了。

以思科路由器为例的密码恢复步骤思科路由器（Cisco Router）是全球领先的网络设备制造商思科系统公司（Cisco Systems）所生产的一款路由器设备。

当我们忘记路由器的密码时，我们需要进行密码恢复操作。

下面是思科路由器密码恢复的详细步骤。

步骤1：通过串口连接计算机和路由器首先，我们需要通过串口连接计算机和思科路由器。

思科路由器的控制台端口通常位于路由器背面。

你需要一条DB9到DB9串口线或者USB转串口线将计算机的串口（COM端口）与思科路由器的控制台端口相连。

步骤2：启动超级终端或其他终端模拟器在计算机上打开超级终端或其他终端模拟器，通过串口连接选项连接到思科路由器。

设置终端的参数，包括串口号、波特率（通常设置为9600）、数据位（通常设置为8位）、停止位（通常设置为1位）和校验位（通常设置为没有校验）。

步骤3：重启路由器并进入思科系统的加载模式使用终端模拟器连接到思科路由器后，点击终端模拟器的重置按钮或在路由器上拔掉电源线并重新插入来启动路由器。

同时，在终端模拟器中，会显示出路由器的开机启动信息。

在信息中找到并按下“Ctrl + Break”或“Ctrl+ C”组合键，可以进入思科系统的加载模式。

步骤4：进入路由器的恢复模式在思科系统的加载模式下，你可以看到路由器的命令提示符（Router#）。

输入“enable”命令进入特权模式。

然后输入“confreg0x2142”命令，该命令将恢复模式设置为0x2142、最后输入“reset”命令重启路由器。

步骤5：以太网连接路由器在路由器重启时，我们需要将计算机和路由器通过以太网线相连。

将计算机的以太网口插入路由器的任意一个以太网口。

步骤6：使用TFTP服务器和IOS文件进行密码恢复在计算机上设置TFTP服务器，并将思科路由器的IOS文件复制到TFTP服务器的指定目录下。

通过终端模拟器连接到路由器，并在命令提示符下输入“copy tftp flash”命令，按照提示输入TFTP服务器的IP 地址、IOS文件名以及要复制到的目录。

思科ASDM 7.13(x)版本说明思科ASDM 7.13(x)版本说明本文档包含用于思科ASA 系列的思科ASDM 7.13(x)的版本信息。

重要说明•对于ASA 5512-X 、ASA 5515-X 、ASA 5585-X 和ASASM-ASA 9.13(1)及更高版本中不支持，9.12(x)是最新支持的版本。

对于ASA 5515-X 和ASA 5585-X FirePOWER 模块，最新支持的版本为6.4。

•9.13(1)及更高版本中ASAv 需要2GB 内存-从9.13(1)开始，ASAv 的最低内存要求为2GB 。

如果当前ASAv 的内存少于2GB ，您将无法在不增加ASAv VM 内存的情况下，从早期版本升级到9.13(1)。

在升级之前，您必须调整内存大小。

有关9.13(1)版本中支持的资源分配（vCPU 和内存）的信息，请参阅ASAv 入门指南。

•将适用于ASA 5506-X 、5508和5516-X 的ROMMON 升级到版本1.1.15—对于这些ASA 型号有一个新的ROMMON 版本（2019年5月15日）；我们强烈建议您升级到最新版本。

要进行升级，请参阅《ASA 配置指南》https:///c/en/us/td/docs/security/asa/asa912/configuration/general/asa-912-general-config/admin-swconfig.html#task_90917D0EBAC2427487F6F51D21ABC235中的说明。

ROMMON 升级到1.1.15所花费的时间是升级到ROMMON 上一版本的两倍，大约15分钟。

升级流程中请勿重启设备。

如果升级未在30分钟内完成或升级失败，请联系思科技术支持；请勿重启或重置设备。

注意•ASDM 升级向导—由于内部更改，该向导仅支持使用ASDM 7.10(1)及更高版本；此外，由于映像命名更改，您必须使用ASDM 7.12(1)或更高版本以升级到ASA 9.10(1)及更高版本。

CISCO路由器IOS升级方法总结概述在网络设备中，CISCO路由器是一种常见且广泛使用的设备。

为了保持设备的正常运行和维护安全性，定期升级路由器的操作系统（IOS）是必要的。

本文将总结CISCO路由器IOS升级的方法，以帮助用户顺利完成相关操作。

准备工作在开始升级路由器IOS之前，需要完成以下准备工作： 1. 确定当前路由器的型号和支持的IOS版本。

2. 下载最新的IOS版本文件，确保文件的完整性和正确性。

3. 使用一个TFTP（Trivial File Transfer Protocol）服务器，用于从服务器传输IOS文件到路由器上。

确保服务器能够正常工作，并连接到路由器所在的网络。

步骤一：备份当前的配置在进行任何升级操作之前，最重要的是备份当前的路由器配置。

这样，在升级过程中出现问题时，可以恢复到之前的配置状态。

以下是备份配置的步骤： 1. 连接到路由器的控制台界面或使用SSH（Secure Shell）进行远程登录。

2. 输入以下命令进入特权模式：enable3.进入全局配置模式：configure terminal4.输入以下命令将路由器配置保存到TFTP服务器上：copy running-config tftp:5.根据提示输入TFTP服务器的IP地址和备份文件保存的位置。

6.验证备份文件是否成功保存。

步骤二：升级IOS完成备份操作后，接下来是升级路由器的IOS。

根据下载的IOS版本文件以及路由器型号，执行以下步骤： 1. 确认当前IOS版本：show version2.通过TFTP服务器将新的IOS版本文件上传到路由器上：copy tftp: flash:3.根据提示输入TFTP服务器的IP地址和IOS文件的名称。

4.确认升级文件的完整性和正确性。

5.设置路由器引导文件指向新的IOS版本：boot system flash <IOS文件名>6.保存配置并重新启动路由器：write memoryreload7.确认路由器已经成功升级并正常运行。

cisco_ASA防火墙恢复初始化ASA 防火墙flash 被删防火墙不断启动Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.按下ESC进入监控模式监控模式下的显示和交换机路由器没有什么区别。

命令格式也大同小异只要大家变通一下就不难恢复。

rommon #1> ？Variables: Use "sync" to store in NVRAMADDRESS= local IP addressCONFIG= config file path/nameGATEWAY= gateway IP addressIMAGE= image file path/nameLINKTIMEOUT= Link UP timeout (seconds)PKTTIMEOUT= packet timeout (seconds)PORT= ethernet interface portRETRY= Packet Retry Count (Ping/TFTP)SERVER= server IP addressVLAN= enable/disable DOT1Q tagging on the selected portrommon #2> ADDRESS=192.168.0.2 （因为是TFFP上传，所以防火墙设置为客户机）rommon #3> GATEWAY=192.168.0.1 （网关）rommon #4> IMAGE=asa802-k8.bin （导入IOS的名称）rommon #5> SERVER=192.168.0.1 （服务器IP，也就是你的PC）rommon #6> sync （保存）Updating NVRAM Parameters...rommon #7> ping 192.168.0.1Sending 20, 100-byte ICMP Echoes to 192.168.0.1, timeout is 4 seconds:Success rate is 95 percent (19/20)确认线路是否连通，开启TFTP软件（这里说明下我测试是ASA5505 所以接的E0/0口。

CISCO ASA防火墙ASDM安装和配置准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过开始——>程序——> 附件——>通讯——>超级终端输入一个连接名，比如“ASA”,单击确定。

选择连接时使用的COM口，单击确定。

点击还原为默认值。

点击确定以后就可能用串口来配置防火墙了。

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令：CiscoASA>CiscoASA> enPassword:CiscoASA# conf t 进入全局模式CiscoASA(config)# username cisco password cisco 新建一个用户和密码CiscoASA(config)# interface e0 进入接口CiscoASA(config-if)# ip address 192.168.1.1 255.255.255.0 添加IP地址CiscoASA(config-if)# nameif inside 给接口设个名字CiscoASA(config-if)# no shutdown 激活接口CiscoASA(config)#q 退出接口CiscoASA(config)# http server enable 开启HTTP服务CiscoASA(config)# http 192.168.1.0 255.255.255.0 inside 在接口设置可管理的IP地址CiscoASA(config)# show run 查看一下配置CiscoASA(config)# wr m 保存经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口的IP地址: https://192.168.1.1/admin弹出一下安全证书对话框，单击“是”输入用户名和密码，然后点击“确定”。

思科ASA密码恢复刚拿到ASA系列产品时，或者忘记密码的时候，在类似情况下，不可能进行任何操作。

下面以思科ASA5550为例，来介绍ASA系列产品的密码恢复流程：Step 1利用CONSOLE线连接ASA的配置口和我们的PC,注意console口和aux口在一起，标签是蓝色的。

同时打开超级终端，进入系统并监视其运行。

Step 2关闭ASA的开关，然后再打开，进行重新加点启动，注意这时要按住ESC 键或者break键，启功过程比较漫长，要等1-2分钟，同时在超级终端观察。

Step 3当超级终端上出现ROMMON#1> 或者rommon#1>的时候，我们就进入了思科的紧急救援模式了。

Step 4 敲入命令confreg 之后，会出现提示，提示如下：rommon #1> confregThe security appliance displays the current configuration register value, and asks if you want to changethe value:Current Configuration Register: 0x00000001Configuration Summary:boot TFTP image, boot default image from Flash on netboot failureDo you wish to change this configuration? y/n [n]:注意：系统问你是否要修改配置，一定要选yes,默认当然是选n。

Step 5注意这时记住register的值，为了之后进入系统时修改回来我这里是0x00000001Step 6接下来如果系统提示你重新输入寄存器值的话就输入0x40(有的没有该项)Step 7强烈提醒注意除该问题外“disable system configuration?” 我们都选默认值，该问题问你是否要忽略系统配置，我们选yes，默认是no.Step 8 重新启动系统rommon #> boot这时系统载入一个缺省配置来代替原有配置，所以特权密码就不生效了。

1ASA防火墙升级思科防火墙ASA软件版本的升降级的操作步骤类似。

为了保证配置文件在升级过程中的正确性，在升级ASA软件主版本的时候，需要按版本顺序升级。

如需要从7.0版本升级到8.2版本的时候，需要先从7.0版本到7.1，然后从7.1到7.2，最后从7.2升到8.2（特别说明：8.1版本只适用于ASA5580。

）。

如升级到8.3及以后版本，配置文件会有所改变，详情请参考思科官方文檔。

一、备份原有IOS和ASDM文件以及配置文件Show versionShow asdmShow inventoryShow cpuShow memoryShow moduledir //显示文件目录copy disk0:/ old asa file.bin tftp: //将原有IOS文件备份到TFTP服务器上copy disk0:/ old asa file.bin tftp: //将原有asdm文件备份到TFTP服务器上二、软件升级1.显示文件目录dir2.将新的IOS文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名3.将新的asdm文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名4.再次显示文件目录，检查是否拷贝成功。

dir5.修改启动文件关联no boot system disk0:/old asa file.bin //取消原来的启动文件关联boot system disk0:/new asa file.binasdm image disk0:/new asdm file.bin //设置IOS文件及ASDM文件的关联Device Manager image set, but not a valid image file disk0:/asdm-603.bin //由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。

Cisco ASA 配置文件+IOS 备份与恢复Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...前言以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。

我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.2.备份还原ASA配置文件3.备份还原IOS配置文件一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：/soft/480772/，默认安装完成后，启用solarwinds-tftp服务！二备份还原ASA配置文件cisco 只能通过TFTP的方法来备份和恢复数据....（1）备份第一步：登录ASA防火墙命令行界面（如图）第二步：执行 copy running-config tftp命令（如图）Source filename[running-config] 意思是确认备份默认文件running-config吗？按照默认，按回车下一步即可！第三步：指定TFTP服务器IP地址address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗？在此我不需要，手动输入正确的TFTP服务器IP即可。

Cisco ASDM 7.5 (x) 版本说明首次发布日期：2015 年 8 月 31 日最后更新日期：2016 年 1 月 28 日本文档包含思科 ASA 系列思科 ASDM 7.5 (x) 版本信息。

⏹重要说明（第 1 页）⏹新增功能（第 1 页）⏹系统要求（第 12 页）⏹升级软件（第 17 页）⏹遗留和已解决漏洞（第 18 页）⏹最终用户许可证协议（第 21 页）⏹相关文档（第 21 页）⏹获取文档和提交服务请求（第 21 页）重要说明⏹弃用电邮代理命令 ASA - 9.5 (2) 版本中已不再支持邮件代理命令（imap4s、pop3s、smtps）和子命令。

⏹弃用 Select AAA 命令 ASA - 9.5 (2) 版本中已不再支持 AAA 命令和子命令（override-account-disable、authentication crack）。

⏹弃用或迁移 CSD 命令 ASA - 9.5 (2) 版本中已不再支持 CSD 命令（csd image、show webvpn csd image、show webvpn csd、show webvpn csd hostscan、show webvpn csd hostscan image）。

以下 CSD 命令将迁移：csd enable迁移到hostscan enable；csd hostscan image迁移到hostscan image。

新增功能⏹ASA 9.5(2.200)/ASDM 7.5(2.153) 新增功能（第 2 页）⏹ASDM 7.5 (2.153) 新增功能（第 2 页）⏹ASA 9.5(2.1)/ASDM 7.5(2) 新增功能（第 3 页）⏹ASA 9.5(2)/ASDM 7.5(2) 新增功能（第 4 页）⏹ASA 9.4(2.145)/ASDM 7.5(1.112) 新增功能（第 7 页）⏹ASA 9.5(1.5)/ASDM 7.5(1.112) 新增功能（第 7 页）⏹ASDM 7.5 (1.90) 新增功能（第 7 页）⏹ASA 9.4(2)/ASDM 7.5(1) 新增功能（第 8 页）⏹ASA 9.4(1.225)/ASDM 7.5(1) 新增功能（第 8 页）⏹ASA 9.5(1.200)/ASDM 7.5(1) 新增功能（第 8 页）⏹ASA 9.5(1)/ASDM 7.5(1) 新增功能（第 9 页）思科系统公司ASA 9.5(2.200)/ASDM 7.5(2.153) 新增功能发布日期：2016 年 1 月 28 日下表列出了 ASA 9.5(2.200) 版本/ASDM 7.5(2.153) 版本新增功能。

CISCO ASA防火墙ASDM安装和配置准备工作：准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过开始——>程序——> 附件——>通讯——>超级终端输入一个连接名，比如“ASA”,单击确定。

选择连接时使用的COM口，单击确定。

点击还原为默认值。

点击确定以后就可能用串口来配置防火墙了。

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令：ciscoasa>ciscoasa> enPassword:ciscoasa# conf t 进入全局模式ciscoasa(config)# webvpn 进入WEBVPN模式ciscoasa(config-webvpn)# username cisco password cisco 新建一个用户和密码ciscoasa(config)# int m 0/0 进入管理口ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0添加IP地址ciscoasa(config-if)# nameif guanli 给管理口设个名字ciscoasa(config-if)# no shutdown 激活接口ciscoasa(config)#q 退出管理接口ciscoasa(config)# http server enable 开启HTTP服务ciscoasa(config)# http 192.168.1.0 255.255.255.0 guanli 在管理口设置可管理的IP地址ciscoasa(config)# show run 查看一下配置ciscoasa(config)# wr m 保存经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP 地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口的IP地址:[url]https://192.168.1.1/admin[/url]弹出一下安全证书对话框，单击“是”输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然后点击“确定”。

目录一.基本知识点 (2)1.路由器硬件 (2)2.路由器外部接口 (2)3.检查路由器状态信息 (2)4.路由器启动顺序 (2)5.Cisco配置寄存器描述 (3)二.路由交换密码恢复 (3)6.实验一 Cisco 2600/3600密码恢复实验 (3)7.实验一 Cisco 2500密码恢复实验 (4)8.实验二 Catalyst 2950/3550/3750的密码恢复实验 (4)三.用TFTP下载/更新路由器，交换机 IOS和配置文件 (5)9.实验三用TFTP下载Router 2600 IOS. 510.实验四用TFTP更新Router 2600 IOS. 611.实验五从TFTP下载/上传Router 2600配置文件 (6)12.实验六用TFTP下载Switch 2950 IOS. 613.实验七用TFTP更新Switch 2950 IOS. 714.实验八从TFTP下载/上传Switch 2950配置文件 (7)四.路由器，交换机灾难恢复 (7)15.实验九 Router 2600 常用灾难恢复方式 (8)15.1.方式一 tftpdnld方式恢复Router 2600 IOS. 815.2.方式二 xmodem 方式恢复Router 2600/3600 IOS. 816.xmodem 方式恢复Switch 2950. 10一. 基本知识点----------------------------------------------------------------------------------------------------------------------1. 路由器硬件RAM （随机访问存储器）存放IOS Copy映像，配置文件（running-config），路由表，以及数据缓存内容。

NVRAM （非易失性随即存储器）存放启动配置文件(startup-config),像CMOS一样，关闭电源用电池来维护。

怎么设置思科路由器交换机IOS文件自动备份与还原交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在Cisco中怎么设置思科路由器交换机IOS文件自动备份与还原呢?方法步骤思科IOS配置文件自动备份全部命令如下：Router> <正常登录后界面>Router>enable <进入特权模式>Router#configure terminal <进入全局配置模式>Router(config)#archive <进入归档配置模式>Router(config-archive)#write-memory <保存配置>Router(config-archive)#path 备份目标地址/备份生成文件名<配置备份文件生成路径、文件名>例：Router(config-archive)#path flash:/ 备份目标路径/$h-config <配置备份文件在flash生成>Router(config-archive)#path ftp:// IP地址/$h-config <配置备份文件在FTP生成>(推荐)其中：‘$h’的URL路径将自动替换成主机名。

“$h-config”为基准文件名，备份成功后会自动添加参数，例如:$h-config-1、$h-config-2……$h-config-*等。

备份生成文件支持时间通配符。

Router(config-archive)#write-memory <保存配置>Router(config-archive)#time-period 备份间隔时间(分钟) <设置配置备份间隔时间>例：Router(config-archive)#time-period 10080 <设置每隔10080分钟(1周)备份1次>Router(config-archive)#exit <退出归档配置模式 >Router(config)#(Ctrl+Z) <退出全局配置模式>Router#show running-config <检查配置参数是否正确>Router#archive config <运行激活存档配置参数>其中：手动激活备份命令时，备份生成文件自动添加参数为“-0”，如“$h-config-0”。

CISCO路由器如何恢复到出厂的设置CISCO 1841路由器如何恢复到出厂的设置?下面是店铺整理的一些关于CISCO路由器恢复到出厂的设置的相关资料，供你参考。

CISCO路由器恢复到出厂的设置的方法一、Cisco 1000,1600,2500,4000系列1、IOS映像恢复的方法及步骤1) 连接PC的COM1口与路由器的console口，使用PC的超级终端软件访问该路由器;2)开启路由器的电源开关，并在30秒内按下键盘的Ctrl+break，中断路由器的正常启动以进入rom监视模式，屏幕上提示符如下：>3) 键入如下命令：>o /r 0x2101改变路由器虚拟寄存器的默认值(0x2102);4) 键入重启命令：>i路由器重启，当屏幕显示以下信息表明路由器重启完毕：System Bootstrap, Version 5.2(8a), RELEASE SOFTWARECopyright (c) 1986-1995 by cisco Systems2500 processor with 1024 Kbytes of main memory…Press RETURN to get started!5) 路由器在虚拟寄存器的值为0x2101时自动进入rom启动模式：router(boot)>6) 此时，将TFTP服务器上的IOS映像文件恢复至路由器flash memory中，依次键入以下命令：router(boot)>enrouter(boot)#copy tftp flashSystem flash directory:No files in System flashAddress or name of remote host192.168.18.168(IP地址已作技术处理，下同)Source file name? igs-i-l.110-22a.bin(IOS映像文件名)Destination file name ?Accessing file 'igs-i-l.110-22a.bin' on192.168.18.168...Loading igs-i-l.110-22a.bin from 192.168.18.168 (viaEthernet0): !Device needs erasure before copying new fileErase flash device before writing?Copy 'igs-i-l.110-22a.bin' from serveras 'igs-i-l.110-22a.bin' into Flash WITH erase?yErasing device... eeeeeeeeeeeeeeee ...erasedLoading igs-i-l.110-22a.bin from 192.168.18.168 (viaEthernet0): (!表示恢复成功)7) 还原路由器虚拟寄存器的默认值(0x2102)，恢复路由器的正常启动顺序，依次键入以下命令：router(boot)#conf trouter(boot)(config)#config-register 0x2102router(boot)(config)#exitrouter(boot)#wrrouter(boot)#reload2、IOS映像升级的方法及步骤1) 升级之前先备份，将相关文件备份至TFTP服务器，键入如下命令：router#copy bootflash tftp(Cisco2500系列路由器不存在bootflash，相应的是rom)router#copy flash tftprouter#copy startup-config tftp2) 因为Cisco 1000,1600,2500,4000系列路由器不允许在正常工作状态下重写flashmemory，所以只有进入rom(或bootflash)启动模式才能升级IOS映像，依次键入以下命令：router#conf trouter(config)#config-register 0x2101router(config)#exitrouter#wrrouter#reload3)路由器重启完毕后进入rom(或bootflash)启动模式，从TFTP 服务器将新的IOS映像文件拷贝至路由器的flashmemory中：router(boot)#copy tftp flash4) 还原路由器虚拟寄存器的默认值(0x2102)，恢复路由器的正常启动顺序，依次键入以下命令：router(boot)#conf trouter(boot)(config)#config-register 0x2102router(boot)(config)#exitrouter(boot)#wrrouter(boot)#reload二、Cisco 1700,2600,3600,7200系列1、IOS映像恢复的方法及步骤1) 连接PC的COM1口与路由器的console口，使用PC的超级终端软件访问该路由器;2)开启路由器的电源开关，并在30秒内按下键盘的Ctrl+break，中断路由器的正常启动以进入rom监视模式，屏幕上提示符如下：rommon 1>3) 键入xmodem命令：rommon 1>xmodem c3640-i-mz.120-10.bin(IOS映像文件名)4)然后，路由器一直等待从PC上接收该IOS映像文件，此时在超级终端软件中点击发送选项，选择存放在PC本地硬盘中的IOS映像文件，确定后即开始下载文件至路由器的flashmemory中，由于通讯带宽只有9600波特，整个文件下载时间约为1.5小时(依文件大小而定)，屏幕显示信息如下：Do not start the sending program yet...device does not contain a valid magic numberdir: cannot open device flash:WARNING: All existing data in flash will be lost!Invoke this application only for disaster recovery.Do you wish to continue? y/n:yReady to receive file c3640-i-mz.120-10.bin ...Erasing flash at 0x307c0000program flash location 0x30380000Download Complete!program load complete, entry point: 0x80008000, size:0x38f4105) 接着，路由器将自动重启，屏幕显示信息如下：Self decompressing the image :#################################…Press RETURN to get started!2、IOS映像升级的方法及步骤1) 同理，升级之前先备份，将关键文件备份至TFTP服务器，键入下列命令： router#copybootflash tftp(Cisco 3600系列路由器不存在bootflash)router#copy flash tftprouter#copy startup-config tftp2) 因为Cisco 1700,2600,3600,7200系列路由器允许在正常工作状态下重写flashmemory，所以直接键入以下命令就可完成IOS映像的在线升级：router#copy tftp flashrouter#reload或者，为保险起见(以路由器停止服务为代价)，在进入rom监视模式后才进行IOS映像的升级，则依次进行下列操作：2)在路由器重启加电后30秒内按下键盘的Ctrl+break，中断路由器的正常启动直接进入rom监视模式，屏幕上提示符如下：rommon 1>或者，在路由器重启过程完成后进行以下操作，同样可以进入路由器的rom监视模式：router#conf trouter(config)#config-register 0x0router(config)#exitrouter#wrrouter#reloadrommon 1>3) 键入以下命令，将IOS映像的升级文件从TFTP服务器复制至路由器的flash memory中：rommon 1>b c3640-i-mz.121-2.T 192.168.18.168program load complete, entry point: 0x80008000, size:0x4ed478Self decompressing the image :##################################Loading c3640-i-mz.121-2.T from 192.168.18.168 (viaEthernet0/0):4) 还原路由器虚拟寄存器的默认值(0x2102)，恢复路由器的正常启动顺序，依次键入以下命令：rommon 1>confreg 0x21025) 键入重启命令，使得新配置生效，完成IOS映像的离线升级。

以思科路由器为例的密码恢复步骤思科路由器密码恢复步骤路由器的密码恢复有个共通性，就是让路由器启动时跳过配置文件，直接启动，最后再更改密码，最终实现恢复密码的目的。

一、2500系列思科路由器密码恢复(1)将路由器的控制口与电脑的串口相连，启动计算机超级终端，设置其参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无。

打开路由器电源，在开机一分钟之内按Ctrl+Break组合键，使路由器进入监控模式(RomMonitor状态)，提示符将显示为>。

(2)执行e/s命令查看Configure–register的值，并且将该值记下。

(3)执行o/r0某0142命令更新Configure–register值，使得路由器启动时跳过配置文件，也就是直接启动，从而使密码不起作用。

(3)重新启动路由器。

(4)路由器启动后进入特权模式，执行Configmem命令，保持之前的配置信息有效。

(5)这时就可以按正常操作查看原来的密码了，当然这里需要做的事就是更改密码为自己熟悉的，不易忘记的。

(6)将configure-register值还原，然后重新启动路由器，然后设备即可恢复正常工作状态。

依次执行Configure-register0某(之间记下的Configure–register 值)、write、reload这三条命令即可结束思科路由器密码恢复工作。

二、2600系列思科路由器密码恢复(1)将路由器的控制口(Console口)和电脑的连接，依次单击开始→所有程序→附件→超级终端启动超级终端程序，设置参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无，打开路由器电源，在开机的一分钟之内按同时按下电脑上的Ctrl+Break组合键，使路由器进入监控模式(RomMonitor状态)，这时提示符将显示为rommon1>。

(2)执行Confreg命令忽略配置文件，直接启动，然后重新配置寄存器。