Cisco路由器的密码恢复类型和步骤思科思科

一般高级路由器的密码比较复杂，其种类和原理也很难理解。下面对路由器的密码进行详细的分析和介绍。

一、Cisco路由器的密码类别

（1）终端密码（控制台密码）

它是用来防止非法或未经授权的用户修改路由器配置和使用密码时，用户设置路由器通过主终端。

（2）有效密码密码（启用的秘密密码）

以Cisco IOS 10.3（2）为版本的最高安全级别的加密密码，该密码以路由器配置表中的密码形式出现。

（3）有效密码（启用密码）

安全级别高的非加密密码。当没有设置密码密码时请使用密码。

二、路由器的密码恢复步骤

（1）路由器的控制台端口连接到PC机的串口（如COM1或COM2）和一个随机的思科线。

（2）启动Win95 / 98超级终端，并将其配置为波特率9600，数据位8，无奇偶校验，2位停止位。

（3）在> 的提示，检查注册码（配置登记）与显示版本的命令，通常是0x2102或0x102；记住这个注册码，并恢复第九步注册码。

（4）通过查看注册码，如果中断（即注册码第四到1），则重新启动路由器，并在开机后30秒按下Ctrl +中断；如果不中断屏蔽，则发送中断（Cisco公司提供的技术手册在按下中断键后60秒内开始）。

（5）如果路由器是2000, 2500, 3000，基于680x0系列4000, 7000 iOS版本低于10；

或出现；；提示

如路由器是1003, 1004, 3600，4500, 4700，72xx，75xx系列；

或>rommom外观；

1，> O / R 0x42

1）rommon > confreg 0x42

2，>我

2）rommon >重置

（6）当提示输入对话结构（你想进入初始配置对话框{是}：ldquo），回答；NO（如错误输入YES，立即退出Ctrl-C按回车）；；到开始！按回车键，输入ROM模式>路由器。

（7）式的使在执行国家命令式路由器#显示配置查看路由器和加密的密码的原始配置，显示一个文本文件备份立即，以免误用路由器原有配置了；然后#型路由器配置存储器NVRAM中的模型参数表到内存。

（8）进入路由器#配置终端命令来配置，找出被遗忘的有效密码或重写从配置表。注意，当改变后，注意必须写NVRAM，否则路由器的配置将丢失和改写密码无效。

路由器#写存储器（保存配置）。

（9）恢复注册码是在第三步中发现的，它通常是0x2102（即从闪存启动和屏蔽中断），并激活所有端口（系统会自动关闭所有端口）。

路由器配置登记# 0x2102

路由器（config）#接口XX

Router（config-if）#没有关机

（10）路由器使用#

（11）重启路由器：路由器#重装

通过上述步骤，既不会发现原始路由器配置，也不会发现或更改密码。

三、路由器口令恢复原理

（1）密码恢复的关键是修改配置登记价值，使路由器从不同的内存调用不同的参数表的开始。有效的密码存储在NVRAM，所以实质是改变密码的注册码被修改，以便配置表路由器跳过NVRAM，直接进入ROM模型，然后有效的密码和终端修改或设置有效的加密密码（因为加密密码乱码，无法恢复，只能删除或覆盖），该注册码恢复完成后（如复位忘记路由器配置恢复后可以修改了）。

配置寄存器值及其意义

配置登记价值

意义

0x2102

从零开始

bit13 = 0x2000

Flash引导失败5次后，引导将自动从ROM启动。

0x0100段=

关闭中断键

引导字段=工作

从Flash启动正常运行模式

0X2101设置

bit13 = 0x2000

Flash引导失败5次后，引导将自动从ROM启动。

0x0100段=

关闭中断键

引导字段= 0x1

输入引导ROM运行模式。路由器（引导）>

0x142

0x0040段=

进入ROM监控模式运行，或rommon > >

引导字段=工作

从Flash启动正常运行模式。

（2）内部存储器类型（以2500系列为例）

Cisco路由器保存几种不同的配置参数并存储在不同的存储模块，Cisco 2500系列路由器的内存：ROM、闪存（Flash Memory）、不可变RAM（NVRAM），存储器和动态存储器（DRAM）的主要功能如下：

只读存储器

为存储system.bios引导程序，它类似于PC机，是一种只读存储器和系统不会丢失。

闪存

图像存储思科IOS，类似于PC机的硬盘，是一个可擦除和可编程ROM系统，断电数据不会丢失。

NVRAM

存储配置文件（即启动配置）

皇家音乐学院

存储当前系统使用配置（即，运行配置）

DRAM

它包括路由表、ARP缓存、快速交换机缓存、包缓存等，还包含正在执行的配置文件。系统失去了电源，内存数据丢失。

一般来说，路由器启动时，首先运行ROM中的程序，做自我检查和引导，然后运行iOS在闪光，在NVRAM找到了路由器的配置，并加载到内存。

以上是路由器的种类和原理，以及如何用密码恢复路由器的配置过程。