恢復Cisco路由器口令原理及步驟

一、Cisco 路由器口令類別
　　1．有效密碼口令（enabled secret password）： 是一種安全級別最高的加密口令，適用於Cisco IOS 10.3 (2) 以後的版本，在路由器的配置表中以密碼的形式出現。
　　2．有效口令（enabled password）：安全級別次高的非加密口令。當有效密碼口令沒設置時，使用該口令。
　　3．終端口令（console password）：用於防止非法或未授權用戶修改路由器配置，在用戶通過主控終端對路由器進行設置時，使用該口令。
　　
二、口令恢復原理
　　1．內部內存種類（以2500系列爲例）。Cisco 路由器保存了幾種不同的配置參數，並存放在不同的內存模塊中。
　　Cisco2500系列路由器的內存：ROM、閃存（flash memory）、不可變RAM（NVRAM）、RAM和動態內存（DRAM）等五種。作用如下：
　　　　
　　
　　內 存 類 別 ：ROM
　　作用：存放系統的引導程序。類似PC機的BIOS，是一種只讀存儲器，系統掉電程序不會丟失。
　　
　　內 存 類 別 ：閃存
　　作用：存放Cisco IOS的鏡像，類似PC機的硬盤，是一種可擦寫、可編程的ROM, 系統掉電數據不會丟失。
　　
　　內 存 類 別 ：NVRAM
　　作用：存放配置文件（即Startup-config）
　　
　　內 存 類 別 ：RAM
　　作用：存放當前系統使用配置（即Running-config）
　　
　　內 存 類 別 ：DRAM
　　作用：主要包含路由表、ARP緩存、fast-switch緩存、數據包緩存等，也包含正在執行的配置文件。系統掉電該內存數據會丟失。
　　
　　
　　一般地，路由器啓動時，首先運行ROM中的程序，進行系統自檢及引導，然後運行FLASH中的IOS ，並在NVRAM中尋找路由器配置，並裝入DRAM中。
　　2．口令恢復的關鍵在於對配置登記碼（Configuration Register Value）進行修改，從而讓路由器從不同的內存中調用不同的參數表進行啓動。有效口令存放在NVRAM 中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然後對有效口令和終端口令進行修改或者重新設置有效加密口令( 因爲有效加密口令爲加密亂碼，無法 進行恢復，只可以刪掉或改寫），完成後再將登記碼恢復(如忘記恢復路由器重起後修改的配置可能回丟失)。
　　Configuration Register Value及其含義
　　
　　Configuration Register Value
　　含 義
　　
　　0x2102
　　缺省設置
　　
　　bit13=0x2000
　　Flash引導失敗5次後，自動從Rom引導
　　
　　bit8=0x0100
　　關閉Break鍵
　　
　　Boot field=0x2
　　從Flash中引導正常運行模式
　　
　　0x2101
　　
　　
　　bit13=0x2000
　　Flash引導失敗5次後，自動從Rom引導
　　
　　bit8=0x0100
　　關閉Break鍵
　　
　　Boot field=0x1
　　進入Boot Rom運行模式。Router(boot)>
　　
　　0x142
　　
　　
　　bit8=0x0040
　　進入 Rom Monitor運行模式。> 或 ROMMON>
　　
　　Boot field=0x2
　　從Flash中引導正常運行模式。
　　
三、口令恢復步驟
　　1．用Cisco隨機配備的線將路由器console口連接到PC機的串口（如COM1或COM2）上；
　　2．啓動Win95/98 的超級終端，並配置爲9600波特率、8 個數據位、無奇偶校驗、2 位停止位；
　　3．在“>”提示符下，用show version 命令查看登記碼（Configuration register），一般爲0x2102或0x102；一定記住此登記碼，在第9步要將此登記碼還原。
　　4．通過查看登記碼，如果中斷屏蔽（即登記碼的第4 位爲1），則重啓路由器， 並在開機後30 秒 內按Ctrl+Break 鍵；如果中斷未屏蔽，則發送中斷(Cisco公司提供的技術手冊是開機後60秒內按Break鍵)。
　　5. 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本爲10.0以下；
　　
　　或出現“>”提示符
　　如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；
　　
　　或出現 “ROMMOM>”
　　
　　1) > o/r 0x42
　　1)ROMMON> confreg 0x42
　　
　　2) > i
　　2)ROMMON> reset
　　
　　
　　6．當提示是否進入對話配置時（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如誤輸入“YES”，立刻按Ctrl-C退出）；出現“Press RETURN to get started!”，按回車，進入ROM 模式 Router > 。
　　7．鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config查看原路由器配置和未加密口令，建議立刻做一文本備份文件，以免誤操作將原路由器配置丟失；再鍵入Router#configuration memory,將NVRAM模式中的參數表裝入內存。
　　8．鍵入Router#configure terminal 命令進行配置，從配置表中找出忘記的有效口令或改寫；更改完畢注意一定要寫入NVRAM中，否則路由器原配置會丟失以及改寫口令無效。
　　Router#write memory(copy running-config startup-config)。
　　9．將第3步查到的登記碼還原，一般爲0x2102（即從閃存正常啓動，並屏蔽中斷），並激活所有端口（系統會將所有端口自動shutdown）。
　　Router#config-register 0x2102
　　Router(config)#interface xx
　　Router(config-if)#no shutdown
　　10. Router#Ctrl-Z
　　11．重新啓動路由器：Router# reload
　　經過以上步驟，既不會丟失原來的路由器配置，又可以找到或更改口令。