Cisco路由器密码恢复方法

Cisco路由器密码恢复方法

2011-11-13 16:00:22

标签：路由器内存memory Cisco动态

Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中。Cisco系列路由器的内存有：ROM、闪存(Flash memory)、RAM、不可变RAM和动态内存(DRAM)等5种。

一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash 中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。

口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复(如忘记恢复，路由器重新启动后修改的配置可能会丢失)。

Configuration Register Value 含义

0X2102 缺省设置

Bit13=0X2000 Flash引导失败5次后，自动从ROM引导

Bit8=0X0100 关闭Break键

Boot field=0X20X2101 从Flash中引导正常运行模式

Boot field=0X10X142 进入boot ROM运行模式Router(boot)>

Bit8=0X0040 进入boot monitor运行模式>或rommon>

Boot field=0X2 从Flash中引导正常运行模式

对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。

1、如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状

态。此方法原则上适用于所有的Cisco系列路由器。

Cisco 1600系列路由器

密码恢复步骤

目录

介绍

开始前

规则

前提条件

逐步说明

密码恢复步骤举例

相关信息

介绍

本文件说明了恢复enable password密码或enable secret密码的步骤。这些密码是用来保护对特权EXEC 和配置模式的合法访问。Enable password密码可以恢复，而enable secret密码是经过加密的，因此只能采取下面的步骤生成一个新密码来取代旧密码。

注：?/B>密码恢复步骤适用于以下思科产品：

开始前

规则

有关文件规则的详情，请参阅《Cisco技术提示规则》。前提条件

本文件没有特别的前提条件。

逐步说明

请参照以下步骤恢复密码：

1.将带有终端仿真的终端或PC连接到路由器的控制台端口。

采用以下终端设置：

o9600波特率

o无奇偶

o8个数据位

o1个停止位

o无流控制

有关如何将终端与控制台端口或AUX端口连接的详细说明，请参阅以下文件：

o Cisco路由器的控制台和AUX端口布线指南

o将终端连接到Catalyst 2948G-L3、4908G-L3和4840G 系列交换机

o Catalyst 8510CSR和8540CSR 交换机控制台端口引脚

2.如果您仍然连接在路由器上，键入show version并记录配置寄存器的设置，通常是0x2102或

0x102，

在这里点击并可看到show version命令的输出。

3.如果您已无权限使用路由器（由于注册或TACACS密码丢失），您可以认为您的配置寄存器设置

为0x2102。

4.关闭路由器电源，然后再打开。

注意：在Cisco 6400上进行第4步时，先拔出节点路由处理器(NRP)或节点交换处理器(NSP)

卡，然后再将其插入。

注意：在使用NI-2的Cisco 6x00上进行第4步时，先拔出NI-2 卡，然后再将其插入。

5.在路由器加电的60秒内按终端键盘上的Break，将路由器置于ROMMON。

如果break序列不起作用，请参阅“在密码恢复过程中Break序列的可能键组合”查找其它键组合。

6.在rommon 1>提示符下键入confreg 0x2142，在不装载配置的情况下从闪存启动。

7.在rommon 2>提示符下键入reset。

路由器重启，但会忽略以前保存的配置。

8.在每个设置问题后键入no或按Ctrl-C跳过最初的设置步骤。

9.在Router> 提示符下键入enable。

您将处于开启模式并看到Router# 提示符。

10.注意：键入configure memory或copy startup-config running-config，将非易失性RAM (NVRAM)

拷贝到内存中。

不要键入configure terminal。

11.键入write terminal或show running-config。

show running-config和write terminal命令显示路由器的配置。在这个配置中，您将在所有界面

下看到shutdown命令，表明所有界面当前都处于关闭状态。此外，您还可以看到加密或未加密

的密码（启用密码，启用secret、vty、console密码等）。未加密的密码可以再次使用，而加密

的密码只能用新密码替换。

12.键入configure terminal进行更改。

现在的提示符是hostname(config)#。

13.例如，键入enable secret 来更改enable secret密码。

14.在您使用的每个界面下给出no shutdown命令。

如果您发出show ip interface brief命令，那么您要使用的每个界面都应是"up"状态。

15.键入config-register 0x2102或您在第2步中记录的值。

16.按Ctrl-z或end退出配置模式。

现在的提示符是hostname#。

17.键入write memory或copy running-config startup-config确认所做的更改。

密码恢复步骤举例

下面是一个密码恢复步骤的实例。我们是使用Cisco 2600来进行密码恢复的。然而，即使您并未使用Cisco 2600，您所采用的其他产品的密码恢复步骤也与以下步骤基本相似。

Router>enable

Password:

Password:

Password:

% Bad secrets

Router>show version

Cisco Internetwork Operating System Software