思科路由的ios的备份与恢复及密码恢复实验报告

【64】第32卷第3期2010-3Cisco 常见路由器密码和IOS 版本的恢复The recovery of password and IOS version on common Cisco router刘荣林，张士锋LIU Rong-lin, ZHANG Shi-feng（石家庄科技工程职业学院，正定 050800）摘 要：Ｃｉｓｃｏ系列路由器是最常用的网络设备，网络设备为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后才能登录网络设备更改和浏览其配置，使用这一功能从一定程度上增加了网络系统的安全性，不过要是将事先设定的密码忘了，将会影响到对网络设备的控制与使用，而且恢复起来也很麻烦。

此时要想获得对网络设备的控制权，则需要相应的密码恢复操作。

有时还会因为突然停电等一些意想不到的原因，将路由器内部的ＩＯＳ版本损坏，使路由器无法正常工作，此时就要对路有器进行ＩＯＳ版本的恢复工作。

关键词：Ｃｉｓｃｏ路由器；密码；ＩＯＳ版本；恢复中图分类号：ＴＰ３９３　 文献标识码：Ａ　 文章编号：１００９－０１３４（２０１０）０３－００６４－０３收稿日期：２００９－１１－１１作者简介：刘荣林（１９６４－），男，河北正定人，副教授，研究方向为计算机教育。

0 引言笔者从事学校校园网络日常维护和管理工作近8年，对Cisco 路由器的操作、维护和管理有一定的经验，并在数年的实践过程中总结出一套关于Cisco 路由器密码和IOS 版本恢复的方法，现总结成文，以飨读者。

由于历史原因，Cisco 公司的路由器产品丰富且繁杂，Cisco 路由器的专用操作系统IOS 映像也同时存在多个版本，以下就分别针对不同系列的Cisco 路由器做讨论。

1 密码恢复原理在C i s c o 路由器中有一个配置注册码，即Configuration register value ，使用show version 命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010000100000010，它的后四位称为Boot field ，路由器根据Boot field 的值决定从哪里启动IOS 系统，如果后四位是0000表示直接进入Rommon>方式，此方式可以修改Configuration register 的值；如果后四位是0001表示从ROM 中自动引导IOS ；如果后四位是0010-1111则表示：如果没有Bootsystem 命令，将安装Flash 中的IOS ，失败的话以广播的方式在TFTP 服务器上寻找IOS ，如果再次失败，从ROM 中安装IOS 。

不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON状态是ROM MONITOR 的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

如果File name和File size的两项有一项是错的，那就进行下面的升级步骤：一、使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server 软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server 目录下就可以了。

实验2.1 IOS的备份，删除与恢复一．实验目的
(1)熟悉TFTP服务器的使用
（2）熟悉备份路由器的配置文件
（3）掌握备份路由器的IOS
二．实验拓扑
图2-1实验拓扑图
三．实验步骤
(1)对路由器作初始配置
图2-2路由器基本配置
（2）将IOS备份到TFTP服务器上
图2-3路由器IOS备份过程
图2-4 IOS备份（3）删除路由IOS
图2-5删除路由IOS （4）恢复路由IOS
图2-5恢复路由器IOS
四．实验小结
要升级路由器的IOS,必须事先将IOS备份到TFTP服务器上，否则可能会因为升级失败而致使路由器无法正常启动。

正常的操作是先备份，再删除，最后再从TFTP服务器复制新版本的IOS到路由器的Flash中。

路由器密码恢复，ios还原
设置特权模式，console，vty 的密码
恢复：
启动时中断ios加载，修改寄存器的为0x214
复制配置信息到内存，修改原有密码
再将寄存器的值修改为0x2102.
Ios升级备份可以通过TFTP服务器，FTP服务器实现。

（以TFTP服务器为例）
备份ios
将ios备份到TFTP服务器上
还原
再从TFTP服务器上下载还原
使用ios
交换机密码恢复
拔掉交换机的插头，插上电源同时按住MODE键
出现“switch:”提示松开按键，初始化Flash
将config.text文件改成config.old，完成后启动交换机
把配置文件的名字改回来
手工加载配置文件
进入配置模式修改密码
制作：刘飞
日期：2013年10月1日。

不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON状态是ROM MONITOR 的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

如果File name和File size的两项有一项是错的，那就进行下面的升级步骤：一、使用ＴＦＴＰ恢复ＩＯＳ使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server 软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server 目录下就可以了。

路由器的备份与灾难恢复一、准备工作：先在pc终端上安装：超级终端（在添加或删除程序中—添加或删除Windows组件—附件和工具下---通讯下---勾选超级终端）连接工作，将路由器的console端口与pc机上的com端口连接，路由器的以太网接口与pc机上的第2个网卡相接开启路由器电源，打开pc上的超级终端，进入路由二、路由器的备份先将pc上的第二块网卡设置IP地址及子网掩码，（192.168.10.1 255.255.255.0）在pc机上运行CISCO TFTP SERVER 软件打开软件设置，选择查看—选项，修改TFTP服务器根目录，(也就是即将备份的文件位置)下面就是路由器上的配置：Router> en （进入特权模式）Password: （输入密码you）Router# conf t （进入全局配置模式）Router(config)# int e 0 （进入以太网端口）Router(config-if)# ip ad 192.168.10.2 255.255.255.0 （配置端口ip 及子网）Router(config-if)# no shut （开启端口）Router(config-if)# ^Z （退到特权模式）Router# wr （保存配置）Building configuration...[OK]Router# dir （查看flash中的文件）Directory of flash:/1 -rw- 8034456 <no date> c2500-i-l.121-21.bin16777216 bytes total (8742696 bytes free)Router# copy flash: tftpSource filename []? c2500-i-l.121-21.bin （将源文件名拷贝到这）Address or name of remote host []? 192.168.10.1 （输入pc第二快网卡的ip）Destination filename [c2500-i-l.121-21.bin]?（确认目标文件名）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8034456 bytes copied in 117.820 secs (68670 bytes/sec)拷贝完成可在TFTP服务器的根目录中看到此备份三、路由器中FLASH的删除与恢复Router#Router#conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(config)#conRouter(config)#config-register 0x2101 （修改开机启动的程序）Router(config)#^Z （退出到特权模式）Router#wr （保存）01:25:19: %SYS-5-CONFIG_I: Configured from console by console Building configuration...[OK]Router# reload （重启）Proceed with reload? [confirm] （回车即可）重启之后Router(boot)> en （进入全局模式）Password: （密码）Router(boot)# show flash（显示flash中的文件）System flash directory:File Length Name/status1 8034456 c2500-i-l.121-21.bin[8034520 bytes used, 8742696 available, 16777216 total]16384K bytes of processor board System flash (Read/Write)Router(boot)# erase flash （删除flash）System flash directory:File Length Name/status1 8034456 c2500-i-l.121-21.bin[8034520 bytes used, 8742696 available, 16777216 total]Erase flash device? [confirm] （回车删除flash）Are you sure? [yes/no]: y （yes确认）Erasing device... eeeeeee ee ...erased删除完毕Router(boot)# conf t （进入全局模式）Router(boot)(config)# interface ethernet 0 （进入以太网端口）Router(boot)(config-if)# ip ad 192.168.10.2 255.255.255.0（配置端口IP及子网）Router(boot)(config-if)# no shut （开启端口）Router(boot)(config-if)#^Z （退到特权模式）Router(boot)# wr （保存）Router(boot)# copy tftp flash （拷贝tftp中的ios文件）System flash directory:No files in System flash[0 bytes used, 16777216 available, 16777216 total]Address or name of remote host [255.255.255.255]? 192.168.10.1 （输入pc第二块网卡的ip）Source file name? c2500-i-l.121-21.bin （要拷贝的文件名称）Destination file name [c2500-i-l.121-21.bin]? （回车）Accessing file 'c2500-i-l.121-21.bin' on 192.168.10.1...Loading c2500-i-l.121-21.bin from 192.168.10.1 (via Ethernet0): ! [OK]Erase flash device before writing? [confirm] （回车，恢复之前先删除flash中的文件）Copy 'c2500-i-l.121-21.bin' from serveras 'c2500-i-l.121-21.bin' into Flash WITH erase? [yes/no] y （是否拷贝，yes）Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ... erasedLoading c2500-i-l.121-21.bin from 192.168.10.1 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK - 8034456/16777216 bytes]Verifying checksum... OK (0xFBC9)Flash copy took 0:03:59 [hh:mm:ss]重新修改路由器启动的是配置文件Router(boot)# conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(boot)(config)# config-register 0x2102 （修改路由器启动的文件，改为0x2102）Router(boot)(config)# exit （退到特权模式）Router(boot)# wr （保存）Building configuration...[OK]Router(boot)# reload（重启）Proceed with reload? [confirm] (回车)重启之后路由器恢复正常！四、路由器密码的删除Router# reload重启后，立马按ctrl+break键，使进入ROM监控状态Abort at 0x10CFA0C (PC)>o/r 0x2142 （输入此命令，即路由器重启之后会读取0x2142中的配置文件）>i （重启）--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n Router# conf t （进入全局模式）Enter configuration commands, one per line. End with CNTL/Z. Router(config)# no enable password （取消常规特权密码）Router(config)# no enable secret （取消特权加密密码）Router(config)# config-register 0x2102（将路由器的启动配置文件仍修改为0x2102）Router(config)# exit （退到特权模式）Router# wr （保存）Building configuration...[OK]Router# reload （重启）重启之后Router> en （进入特权模式，不需要再输入密码了）Router#When you are old and grey and full of sleep,And nodding by the fire, take down this book, And slowly read, and dream of the soft look Your eyes had once, and of their shadows deep; How many loved your moments of glad grace, And loved your beauty with love false or true, But one man loved the pilgrim soul in you,And loved the sorrows of your changing face; And bending down beside the glowing bars, Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。

思科路由器的IOS升级与备份一、实验基础已搭建好的网络实验环境二、实验设备PC机一台、路由器一台、TFTP软件、交叉线一根三、实验步骤 1、用交叉线连接PC机和路由器（PC机装有TFTP服务器）2、配制PC机IP地址和路由器EO口 IP地址，在同一网段，并3、#show version4、# show flash5、# copy flash tftp6、# copy tftp flash四、注意事项查看IOS的版本查看flash空间大小备份升级1确保PC与路由器之间互通2 升级与备份过程中不能断电3 要升级的路由器要有足够的空4、source file ?源文件5、destination or host address思科路由器破解密码2500系列1 开机60秒内按ctrl + pause break进入监控模式2 >o/r 0x2142 不加载IOS>1 初始状态3 路由器自动重启提示" would you like to en ter the in itial con figurati on dialog ” 回答” no ”4 Router(root)> en 进入特权模式Router(root)# copy startup-c onfig runnin g-c onfig 将以前的配置调入内存5 Route(root)# show runnin g-co nfig 查看以前配置的密码Router(root-c on fig)# no en able password 删除明文密码Router(root-c on fig)# no en able secret 删除特权密码6 Router(root-co nfig)# con fig-register 0x2102 改回寄存器值7 Router(root)# copy runnin g-c onfig startup-c onfig 保存配置文件8 Router(root)#reload 重启2600系列（方法一样）ping 通Rommon #co nfreg 0x2142Copy runnin g-c onfig startup-c onfig ===write memoryCopy startup-c onfig runnin g-c onfig ===c onfig memory倚窗远眺，目光目光尽处必有一座山，那影影绰绰的黛绿色的影，是春天的颜色。

C i s c o R O M M O N状态下恢复路由器的I O SRevised by Liu Jing on January 12, 2021不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON 状态是ROM MONITOR的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash 现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

cisco路由器IOS备份和恢复一、接线方式串行接口->console 和 pc网卡接口->F0/0//pc机IP和F0/0接口（当然可以其他接口，网线接对就可以了）IP在同一个网段即可，用外网ip也可以的！二、工具3CDaemon（tftp服务器）和CRT（进入路由工具）三、命令行（备份）3640#copy flash tftpSource filename []? c3640-i-mz.120-7.XK1Address or name of remote host []? 134.106.76.20Destination filename [c3640-i-mz.120-7.XK1]?三、命令行（恢复）3640#copy tftp flash视频：/watch/8454200.html细细阅读下文：IOS介绍Cisco路由器的软件部分即网络操作系统。

通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。

存储器的介绍在介绍CISCO路由器IOS升级方法前，有必要对Cisco路由器的存储器的相关知识作以简单介绍。

路由器与计算机相似，它也有内存和操作系统。

在Cisco路由器中，其操作系统叫做互连网操作系统(Internetwork Operating System)，常简称为IOS。

路由器的存储器主要有：ROM:只读存储器、保存开机诊断程序，引导程序和正在使用的IOS的一份副本；ROM中的软件升级需要更换主板上的芯片；RAM:IOS随机访问存储器：主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构；FLASH (闪存)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本覆写，IOS升级主要是闪存中的IOS映像文件进行更换。

NVRAM：非易失性随机访问存储器，用来存储系统的配置文件。

闪存(Flash Memory)：存放操作系统的映像(image)和微码；闪存使得升级软件时不需要更换处理芯片；闪存的内容在断电或重启时可以保存，闪存能够保存多个版本的IOS软件。

思科IOS软件备份恢复技巧IOS软件是思科路由器与交换机的核心。

若没有这个IOS软件的话，则思科网络设备就会形同一堆废铁。

所以，网络管理员日常工作中很重要的一个任务，就是保障思科IOS软件的安全性。

而其中很重要的一个方法，就是IOS软件的备份与恢复。

今天笔者就跟大家分享一下，这个IOS软件备份与恢复的一些技巧。

希望能够跟各位读者一同进步。

一、一个原则性的建议在对思科路由器或者交换机的IOS软件进行升级之前，应当到原来在思科闪存中的软件复制到TFTP服务器等网络设备上进行备份。

以防止新的印象文件坏掉或者烧毁而不能够正常运行。

这个原则性的建议是非常重要的。

因为IOS印象文件就如同温室中的花朵，稍有不慎，其就会罢工。

如当在IOS软件升级过程中，把TFTP上新的IOS软件印象复制到路由器的闪存中，如果闪存的容量不过，则就会覆盖掉原有的IOS印象。

此时，若万一新版本的IOS软件印象有问题，则以前的IOS软件因为已经被新版本覆盖掉，无法恢复。

则就会导致路由器的启动故障。

若事先已经对旧版本的IOS软件进行了备份，则当出现了这种问题的时候，只需要对其进行简单的恢复作业即可。

二、 IOS软件备份与恢复的一些准备作业在对IOS软件进行备份或者恢复之前，我们网络管理员必须先做一些准备工作，以保障这些作业能够顺利进行。

通常情况下，网络管理员需要验证四项任务。

一是要确保路由器等网络设备与网络服务器连接的正常性。

如果路由器不能够顺利访问TFTP等类似的网络服务器，则这个备份或者恢复根本无法完成。

这是因为路由器等网络设备等普通的PC毕竟有所不同。

在路由器等网络设备上没有足够的空间来保存路由器IOS软件的备份文件。

也就是说，要对路由器的IOS软件进行备份，必需进行异地备份。

这就必需要求路由器等网络设备能够顺利访问企业网络上的服务器。

二是要确保网络服务器有足够的空间用来保存IOS软件备份。

虽然IOS软件一般不会像Windows操作软件那么庞大。

怎么设置思科路由器交换机IOS文件自动备份与还原交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在Cisco中怎么设置思科路由器交换机IOS文件自动备份与还原呢?方法步骤思科IOS配置文件自动备份全部命令如下：Router> <正常登录后界面>Router>enable <进入特权模式>Router#configure terminal <进入全局配置模式>Router(config)#archive <进入归档配置模式>Router(config-archive)#write-memory <保存配置>Router(config-archive)#path 备份目标地址/备份生成文件名<配置备份文件生成路径、文件名>例：Router(config-archive)#path flash:/ 备份目标路径/$h-config <配置备份文件在flash生成>Router(config-archive)#path ftp:// IP地址/$h-config <配置备份文件在FTP生成>(推荐)其中：‘$h’的URL路径将自动替换成主机名。

“$h-config”为基准文件名，备份成功后会自动添加参数，例如:$h-config-1、$h-config-2……$h-config-*等。

备份生成文件支持时间通配符。

Router(config-archive)#write-memory <保存配置>Router(config-archive)#time-period 备份间隔时间(分钟) <设置配置备份间隔时间>例：Router(config-archive)#time-period 10080 <设置每隔10080分钟(1周)备份1次>Router(config-archive)#exit <退出归档配置模式 >Router(config)#(Ctrl+Z) <退出全局配置模式>Router#show running-config <检查配置参数是否正确>Router#archive config <运行激活存档配置参数>其中：手动激活备份命令时，备份生成文件自动添加参数为“-0”，如“$h-config-0”。

Cisco 设备IOS 的两种恢复方法一般cisco的交换机或者路由器在FLAHS^害或者误删IOS的情况下，需要使用到IOS的恢复功能，对于思科的设备来说，主要分为路由器和交换机，目前来说不论对于交换机还是路由器，IOS的恢复方法主要有以下2种，第一种是基于串口自带的x-modem传送IOS 到交换机或者路由器；第二种是基于tftp服务器传送IOS到交换机或者路由器，以上这 2 种方法的前提是需要进入路由器和交换机的ROMMO模式进行一些参数的配置，进入ROMMON方法和之前的路由器交换机的密码恢复的方式一样，下面就2种方法分别介绍第一种方法：X-Modem 先打开超级终端，进入rommon模式（Ctrl+Break组合键），键入confreg, 如下：rommon 1 > confreg 回车Configuration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: y ( 择yes）enable "diagnostic mode"? y/n [n]: n （选择no）enable "use net in IP bcast address"? y/n [n]: n （选择no）disable "load rom after netboot fails"? y/n [n]: n （选择no）enable "use all zero broadcast"? y/n [n]: n （选择no）enable "break/abort has effect"? y/n [n]: n （选择no）enable "ignore system config info"? y/n [n]: n （选择no）change console baud rate? y/n [n]: y （选择yes）enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 [0]: 7 （选择7, 用最大的115200速率的xmodem传输）change the boot characteristics? y/n [n]: n （选择no）Configuration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: n （选择no）You must reset or power cycle for newconfig to take effectrommon 2 > reset 回车【注意】在此时键入reset 键之前，开始定义串口速度（我的电脑--- 端口属性串口速度调为115200），然后再修改超级终端里设置速率为115200，记住，一定这么做！否则出现乱码！然后关闭这个超级终端，重新建立一个超级终端连接，（期间系统重新启动）启动后，出现rommon 1> 提示符然后, 输入rommon 1> xmodem -rDo not start the sending program yet...Invoke this application only for disaster recovery.Do you wish to continue? y/n [n]: y （选择yes）Ready to receive file ... 此时，在超级终端的菜单上的“传送”--- “发送文件”--------------------------- 选择IOS 镜像文件所在地以及选择使用Xmoder”办议，点击发送”即可然后等待10-20分钟左右就把3-6M的IOS灌进去了！（修改回计算机串口与超级终端、路由器confreg下的xmodem等9600 的传输速率）（注：实际用的时候，我发现这个命令总是改不成功，后来发现在line con 0 下面有了一个speed 115200，所以即使改register成功，启动以后router 又执行speed 115200, 还是不行，所以如果有这个问题，记得把这个语句no 掉）Router>en 进入新IOS 的特权模式Router#reload 重启系统Proceed with reload? [confirm] 回车00:01:04: %SYS-5-RELOAD: Reload requestedSystem Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)Copyright (c) 1999 by cisco Systems, Inc.TAC:Home:SW:IOS:Specials for infoPC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0C2600 platform with 24576 Kbytes of main memoryPC = 0xfff0a530, Vector = 0x500, SP = 0x80004684 monitor:command "boot" aborted due to user interrupt rommon 1 > confreg ( 输入“confreg ”命令) Configuration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commands or defaultto: cisco2-C2600do you wish to change the configuration? y/n [n]: y （择yes）enable "diagnostic mode"? y/n [n]: n （选择no）enable "use net in IP bcast address"? y/n [n]: n （选择no）disable "load rom after netboot fails"? y/n [n]: n （选择no）enable "use all zero broadcast"? y/n [n]: n （选择no）enable "break/abort has effect"? y/n [n]: n （选择no）enable "ignore system config info"? y/n [n]: n （选择no）change console baud rate? y/n [n]: y （选择yes） enter rate:0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 [7]: 0 （选择0,改回用标准速率速率9600的xmodem传输）change the boot characteristics? y/n [n]: n （选择no）Configuration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: nYou must reset or power cycle for newconfig to take effectrommon 2 >此时手工改回计算机串口与超级终端 2 者传输速率为9600，然后敲入rommon 2 >reset（最好关电源）第二种方法：TFTP在一台机器上安装TFTP服务器软件，将IOS文件放置在TFTP 服务器的默认根目录下，打开TFTP服务器，用控制线将这台机器与ROUTE连接起来，另外用交叉网线连接机器的网卡和ROUTE的以太口。

思科发现协议——备份和恢复思科配置备份和恢复思科配置我们对路由器配置进行的任何修改都会被保存在运行配置文件中。

如果在对运行配置完成修改后，没有执行copy run start命令,那么这个修改就会在路由器重新启动或掉电后丢失。

所以，你可能需要对配置进行备份，以防路由器或交换机因异常无法使用。

即使机器的运转- -切正常，将修改的配置内容作为参考和归档文件保存起来也是一个好的习惯。

随后的几节将讨论如何复制路由器的配置文件到TFTP服务器，以及如何恢复配置。

备份思科路由器配置文件要将配置文件从路由器复制到TFTP服务器上，我们可以使用copy running- config tftp 或copy startup-config tftp命令。

这两个命令都可以实现对配置文件的备份，不同的是一个备份当前正在DRAM中运行的配置文件，而另一个备份保存在NVRAM中的配置文件。

1.验证当前配置要验证保存在DRAM中的配置文件,我们可以使用show running- config命令(可简写为sh run),具体操作如下:当前的配置信息表明，目前路由器运行的IoS版本为12.4.2.验证已存储的配置接下来，我们需要检查一下在NVRAM中保存的配置文件。

要查看这一配置文件,我们可以使用show startup-config 命令( 简写为sh start), 操作如下:上述输出的第一行给出了被保存配置文件所占用的空间。

在此示例中, NVRAM的大小为245 KB(再强调一次，在操作ISR路由器时，我们应该使用show version命令,这样更容易查看内存),而配置文件只占用了776 B。

如果不能确保上述两个配置文件的内容是相同的并且运行配置文件是你想使用的，这时可以使用copy running-config startup-config命令，以确保两个文件的内容是相同的。

3.复制当前配置到NVRAM通过将运行配置备份到NVRAM中,我们就可确保路由器重启时总是按照当前的运行配置文件进行配置，具体的操作如下所示。

公司有两台cisco 2950交换机挂掉了.已经过了质保期,维修厂商报价太高.决定自己搞定.之前维修厂商已经将原因告知,是IOS被删除了.想想也不是什么难事.找一台完好的相同型号的交换机,先把IOS备份一份出来,再传到问题交换机上不就完了!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^备份方法^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^1.用console和一根直通网线将PC与交换机相连,以com1口为例.前者为配置而用,后者为传输而用.2.打开一个超级终端,设置为默认的连接参数.3,登陆到交换机.: 进入特权模式.然后配置vlan 1的管理IP地址.使用命令ip add 192.168.1.1 255.255.255.0 > no shutdwon4.配置vty密码,如果不配置,则无法telnet到交换机. 使用命令line vty 0 4 > login > passwd xxxxxx6.第一阶段配置完毕.然后在PC上安装tftp server软件并运行.指定文件备份路径.接下来在PC上用telnet 登陆交换机.cmd > telnet 192.168.1.1 提示输入密码.通过后进入特权模式,使用命令show version (查看IOS的名字,一般为xxx.bin) > copy flash tftp > 选择源文件名> 输入主机PC的IP 192.168.1.1,回车,开始传输,两分钟左右即可将IOS下载到指定的目录.^^^^^^^^^^^^^^^^^^^^^^^^^^^^^恢复方法^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^1、用控制线连接交换机console口与计算机串口1，用带有xmodem功能的终端软件连接（win2000 and xp的超级终端就带这功能）。

路由器ios的恢复在路由器升级失败或无意将ios删除，都将可能导致路由器没有办法正常的工作。

这种情况下我们只需将ios进行恢复即可。

在做ios的恢复我们需要准备一下物件：1.一份与你所要恢复的路由器型号相同的ios2.SecureCRT（软件）3.Tftpd / TFTPD32（软件）4.一根普通网线和控制线（普通网线用来传输ios，如果只用控制线传输速率将会很慢）将以上物件准备好了以后，我们就可以开始对路由器进行恢复工作了。

首先，我们要将设备搭建好：接线方式如下：串行接口->console（控制线）pc网卡接口->F0/0或F0/1（普通网线即可）其次，我们要对路由器进行简单的配置。

我们将ios删除后，登录路由器我们会进入ROMMON模式当中，在这个模式下，输入如下的代码：rommon1>IP_ADDRESS=192.168.1.2 //设置f0/0口的IP地址为192.168.1.2--必须和PC在一个网段rommon2>IP_SUBNET_MASK=255.255.255.0 //设置与IP 地址相匹配的子网掩码为255.255.255.0--必须和PC在一个网段rommon3>DEFAULT_GATEWAY=192.168.1.254 //缺省网关随便设置--必须和PC在一个网关（以上三步完成后，最好ping一下pc机和路由器是否已经正常连接。

若没有正常连接，检查以上配置是否相匹配）rommon4>TFTP_SERVER=192.168.1.1 //设置TFTP服务器的IP地址192.168.1.1--PC的IP地址rommon5>TFTP_FILE=c2600-ik8o3s-mz.122-11.T.bin //即TFTP服务器上备份IOS的文件名rommon6> tftpdnld//准备复制IOS映像（输入完成后不能着急的按回车）【以上的步骤要严格的遵守大小写】接下来我们要用到tftp / tftpd32(可在配置路由器前将其配置好)我们将tftp打开后，显示的就会是这样的一个界面：接下来我们要给tftp进行简单的介绍一下我们所要用到的参数：Crrent Directory:ios所存储的地址以思科2801为例配置完的tftp在将tftp配置好了以后，我们就可以在刚刚配好的路由器上敲回车了（不要将tftp最小化，否则接受不到路由器所发送的下载ios的请求）路由器上将会显示路由器询问是否要进行操作，我们敲 Y，同意接下来的操作。