Cisco路由器口令的恢复

sunweipeng

Cisco路由器是广泛应用的计算机网络通信设备之一。在日常运行中，
路由器在整个系统中起着重要的作用，免不了经常对它进行操作。例如：
修改路由器配置文件、诊断网络故障等。一旦密码被遗忘，就对工作造成
极大麻烦，此时，如何恢复密码变得尤为重要。
　　Flash Memory是只读的，所以要修改Flash Memory, 内容时，首先
要进入Boot ROM Monitor运行模式下。
.ROM Monitor运行环境主要用于密码的恢复。
要进入不同的运行环境，就需要对Configuration Register Value
进行设置，详见下表Register Value与运行环境之关系，以满足用户对不
同运行环境的需要。

运行环境与Register Value
------------------------------------------------------------------
运行环境　　　　　提示符　　 RegisterValue 主要应用
IOS　　　　　　　 Router> 0x2102 正常运行模式
Boot ROM Monitor　Router(boot)> 0x1 操作系统版本升级
ROM Monitor > 0x0 密码的恢复
------------------------------------------------------------------

Configuration Register Value及其含义：
------------------------------------------------------------------
ConfigurationRegisterValue 含义
0x2102 缺省设置。 　
bit13=0x2000 Flash引导失败5次后，自动从Rom引导。
bit8=0x0100 关闭Break键。 　
Boot field=0x2 从Flash中引导正常运行模式。 　
0x2101 　 　
bit13=0x2000 Flash引导失败5次后，自动从Rom引导。
bit8=0x0100 关闭Break键。 　
Boot field=0x1 进入Boot Rom运行模式。Router(boot)> 　
0x142 　 　
bit8=0x0040 进入 Rom Monitor运行模式。> 　
Boot field=0x2 从Flash中引导正常运行模式。 　
------------------------------------------------------------------
　　

当用户忘记或错误地修改了口令,需要进行恢复时,可以按照如下步骤操作:
1.进入rom中断状态
2.读出当前引导方式:
＞e/s2000002
3.作如下改变,忽视nvram引导:
＞o/r0x**4*
4.重启路由器: ＞i
5.进入steup模式,对所有问题回答no
6.进入超级用户:
router＞enable
7.下载nvram:
router#config memory
8.恢复初始启动值,并激活所有端口:
"hostname"#config terminal
"hostname"(config)#config-register 0x"value"
"hostname"(#config)#interface xx
"hostname"(config-if)#no shutdown
9.查询口令:
"hostname"#show configuration(show startup-config)
10.修改和存储口令:
"hostname"#config terminal
"hostname"(config-line)#line console0
"hostname"(config-line)#login
"hostname"(config-line)#password xxxxxxxx
"hostname"(config-line)#(cntl-z)
"hostname"#write memory(copy running-config startup-config)
11.将RegisterValue恢复为缺省设置：
不然路由器重起后已做的配置可能会丢失！
"hostname"#config terminal
"hostname"(config)#config-register 0x2102

Cisco路由器密码忘了怎么办？

田求

　　Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低
端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉
了，怎么办呢？不要怕，只要你按如下方法就可以恢复：

　　准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终
端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Consol
e口连接。

　　恢复步骤：

　　（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出
现该提示符，路由器重新开机，重复（1）步骤）。

　　（2）键入如下命令： ">o/r 0x142"。

　　（3）初始化路由器： ">i"。

　　（4）系统重新启动，屏幕显示系统配置对话： "System configuraiton t
o get started?，键入 "no"，系统显示“Press RETURN to get started! "，按
“Return"键，系统显示“Router>"。

　　（5）键入如下命令： "Router>enable"进入超级用户状态(系统不再需要你
输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注
意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改
超级用户口令）。

　　（6）键入如下命令恢复原来的寄存器：

　　 "Router(config)＃config－reg 0x2102" ；

　　 "Router(config)＃ctrl－z"；

　　 "Router(config)＃wr"存盘。

（7）重新启动路由器，即可：“Router＃reload"。

---------------------------------------------------------


再谈Cisco路由器密码忘了该怎么办？


田宇清

　　12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该
怎么办的文章，我认为该文章所述的恢复原理和步骤基本正确，但是在实现过程
中应该稍作改动：

　　1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而
不是该文中所述的30秒内按Crl＋Break键。

　　2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下
返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换
2102（其实通常返回值就是2102，可是万一不是呢？）。

　　3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的
配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco
公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同
时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有
意义了。好在天无绝人之路，有两个办法可以继续工作：

　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下
的返回值），键入“>i"即可。

　　b.键入如下命令：

　　“Router＃copy start run"（先把配置文件拷贝到内存）

　　“Router＃config t"

　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）

　　“Router(config)＃Ctrl＋z"

　　“Router＃write（更改config－register后，保存配置文件”）

　　“Router＃reload"

　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco40
00和Cisco7000，在此且不赘述了。

　

　 Cisco路由器密码忘了怎么办？

田求

　　Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低
端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉
了，怎么办呢？不要怕，只要你按如下方法就可以恢复：

　　准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终
端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Consol
e口连接。

　　恢复步骤：

　　（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出
现该提示符，路由器重新开机，重复（1）步骤）。

　　（2）键入如下命令： ">o/r 0x142"。

　　（3）初始化路由器： ">i"。

　　（4）系统重新启动，屏幕显示系统配置对话： "System configuraiton t
o get started?，键入 "no"，系统显示“Press RETURN to get started! "，按
“Return"键，系统显示“Router>"。

　　（5）键入如下命令： "Router>enable"进入超级用户状态(系统不再需要你
输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注
意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改
超级用户口令）。

　　（6）键入如下命令恢复原来的寄存器：

　　 "Router(config)＃config－reg 0x2102" ；

　　 "Router(config)＃ctrl－z"；

　　 "Router(config)＃wr"存盘。

（7）重新启动路由器，即可：“Router＃reload"。

---------------------------------------------------------


再谈Cisco路由器密码忘了该怎么办？


田宇清

　　12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该
怎么办的文章，我认为该文章所述的恢复原理和步骤基本正确，但是在实现过程
中应该稍作改动：

　　1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而
不是该文中所述的30秒内按Crl＋Break键。

　　2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下
返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换
2102（其实通常返回值就是2102，可是万一不是呢？）。

　　3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的
配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco
公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同
时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有
意义了。好在天无绝人之路，有两个办法可以继续工作：

　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下
的返回值），键入“>i"即可。

　　b.键入如下命令：

　　“Router＃copy start run"（先把配置文件拷贝到内存）

　　“Router＃config t"

　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）

　　“Router(config)＃Ctrl＋z"

　　“Router＃write（更改config－register后，保存配置文件”）

　　“Router＃reload"

　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco40
00和Cisco7000，在此且不赘述了。

　

　 Cisco路由器密码忘了怎么办？

田求

　　Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低
端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉
了，怎么办呢？不要怕，只要你按如下方法就可以恢复：

　　准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终
端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Consol
e口连接。

　　恢复步骤：

　　（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>"（如果没有出
现该提示符，路由器重新开机，重复（1）步骤）。

　　（2）键入如下命令： ">o/r 0x142"。

　　（3）初始化路由器： ">i"。

　　（4）系统重新启动，屏幕显示系统配置对话： "System configuraiton t
o get started?，键入 "no"，系统显示“Press RETURN to get started! "，按
“Return"键，系统显示“Router>"。

　　（5）键入如下命令： "Router>enable"进入超级用户状态(系统不再需要你
输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注
意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改
超级用户口令）。

　　（6）键入如下命令恢复原来的寄存器：

　　 "Router(config)＃config－reg 0x2102" ；

　　 "Router(config)＃ctrl－z"；

　　 "Router(config)＃wr"存盘。

（7）重新启动路由器，即可：“Router＃reload"。

---------------------------------------------------------


再谈Cisco路由器密码忘了该怎么办？


田宇清

　　12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该
怎么办的文章，我认为该文章所述的恢复原理和步骤基本正确，但是在实现过程
中应该稍作改动：

　　1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而
不是该文中所述的30秒内按Crl＋Break键。

　　2.在键入“>o/r 0x142"命令之前，应键入“>e/s 2000002"命令，并记录下
返回值，用于在后面“Router(config)＃config－register 0x2102"命令中替换
2102（其实通常返回值就是2102，可是万一不是呢？）。

　　3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的
配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco
公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同
时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有
意义了。好在天无绝人之路，有两个办法可以继续工作：

　　a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102"（即所记录下
的返回值），键入“>i"即可。

　　b.键入如下命令：

　　“Router＃copy start run"（先把配置文件拷贝到内存）

　　“Router＃config t"

　　“Router(config)＃config－register 0x2102"（即所记录下的返回值）

　　“Router(config)＃Ctrl＋z"

　　“Router＃write（更改config－register后，保存配置文件”）

　　“Router＃reload"

　　这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco40
00和Cisco7000，在此且不赘述了。


　


　

Cisco 2509 的 口 令 恢 复
梁 健 顾 剑

--------------------------------------------------------------------------------

----Cisco 的 系 列 访 问 服 务 器（Access Server） 由 于 其 稳 定 的 性 能 在 人 民 银 行 金 融 网 络 中 使 用 十 分 普 遍。 由 于 网 络 设 备 相 对 而 言 价 格 昂 贵， 使 得 一 般 人 很 少 有 机 会 像 操 作PC 一 样， 可 以 经 常 使 用 和 练 习， 因 此 当 出 现 一 些 问 题 时 很 难 解 决。 下 面 是 一 个Cisco2509 访 问 服 务 器 口 令 丢 失， 导 致 无 法 进 行 参 数 恢 复 处 理 的 例 子。 本 文 通 过 剖 析Cisco 2500 系 列 访 问 服 务 器 的 内 存 模 式、 配 置 管 理， 并 以Cisco2509 为 例 给 出 口 令 恢 复 的 方 法。

1. 口 令 类 别
　

----Cisco 路 由 器 包 含 以 下 几 种 类 别 的 口 令：

有 效 密 码 口 令（enabled secret password）： 是 一 种 安 全 级 别 最 高 的 加 密 口 令， 适 用 于Cisco IOS 10.3 (2) 以 后 的 版 本， 在 路 由 器 的 配 置 表 中 以 密 码 的 形 式 出 现。
有 效 口 令（enabled password）： 安 全 级 别 次 高 的 非 加 密 口 令。 当 有 效 密 码 口 令 没 设 置 时， 使 用 该 口 令。
终 端 口 令（console password）： 用 于 防 止 非 法 或 未 授 权 用 户 修 改 路 由 器 配 置， 在 用 户 通 过 主 控 终 端 对 路 由 器 进 行 设 置 时， 使 用 该 口 令。
2. 口 令 恢 复 原 理
　

----Cisco 路 由 器 保 存 了 几 种 不 同 的 配 置 参 数， 并 存 放 在 不 同 的 内 存 模 块 中， 介 绍 如 下：

----?内 部 内 存 种 类

----Cisco2500 系 列 路 由 器 有 几 种 类 别 的 内 存：ROM、 闪 存（flash memory）、 不 可 变RAM（NVRAM）、RAM 和 包 共 享 内 存 等 五 种。 作 用 如 下：

　

内 存 类 别 作 用
ROM 存 放 系 统 的 引 导 程 序
闪 存 存 放Cisco IOS的 镜 像
NVRAM 存 放 配 置 文 件（ 即startup-config）
RAM 存 放 当 前 系 统 使 用 配 置
包 共 享 内 存 进 出 包 缓 冲 区

----?配 置 文 件 及 相 关 存 放 内 存



----?操 作 环 境（P A 3） 及 对 应 的 配 置 登 记 码 路 由 器 的 正 常 启 动， 应 依 次 引 导 以 下 程 序：



----口 令 恢 复 的 关 键 在 于 对 配 置 登 记 码 进 行 修 改， 从 而 让 路 由 器 从 不 同 的 内 存 中 调 用 不 同 的 参 数 表 进 行 启 动。 有 效 口 令 存 放 在NVRAM 中， 因 此 修 改 口 令 的 实 质 是 将 登 记 码 进 行 修 改， 从 而 让 路 由 器 跳 过NVRAM 中 的 配 置 表， 直 接 进 入ROM 模 式， 然 后 对 有 效 口 令 和 终 端 口 令 进 行 修 改 或 者 重 新 设 置 有 效 加 密 口 令（ 因 为 有 效 加 密 口 令 为 加 密 乱 码， 无 法 进 行 恢 复， 只 可 以 改 写）， 完 成 后 再 将 登 记 码 恢 复。

3. 口 令 恢 复 步 骤
将Cisco2509 的 主 控 口 连 接 到PC 机 的 串 口 上（ 如COM1）；
启 动Win95/98 的 超 级 终 端， 并 配 置 为9600 波 特 率、8 个 数 据 位、 无 奇 偶 校 验、2 位 停 止 位；
用show version 命 令 查 看 登 记 码；
如 果 中 断 屏 蔽（ 即 登 记 码 的 第4 位 为1）， 则 重 启 路 由 器， 并 在 开 机 后60 秒 内 按Break 键； 如 果 中 断 未 屏 蔽， 则 发 送 中 断；
执 行 以 下 命 令， 将 登 记 码 设 置 为0x042， 使 路 由 器 跳 过NVRAM 模 式， 从ROM 模 式 启 动；
>o/r 0x042
进 行 初 始 化；
>i
路 由 器 重 启， 并 将 登 记 码 设 为0x142；
当 提 示 是 否 进 入 对 话 配 置 时， 回 答“ 否”， 出 现；
Press RETURN to get started!
按 回 车， 进 入ROM 模 式：
Router >
键 入enable 命 令 进 入EXEC 状 态， 并 键 入 命 令configure memory， 将NVRAM 模 式 中 的 参 数 表 装 入 内 存；
键 入configure terminal 命 令 进 行 配 置； 从 配 置 表 中 找 出 忘 记 的 有 效 口 令（ 或 改 写）， 并 重 新 改 写 有 效 密 码 口 令；
Router ＃ configure terminal
将 登 记 码 还 原 为0x2102（ 即 从 闪 存 正 常 启 动， 并 屏 蔽 中 断）。