Cisco路由器的配置寄存器

 1. 前言

配置寄存器是一個16位的虛拟寄存器，用于指定路由器啟動的次序、中斷參數和設定控制台波特率等。該寄存器的值通常是以十六進制來表示的。

利用配置指令config register可以改變配置寄存器的值。

2. 啟動次序

配置寄存器的最後4位，指定的是，路由器在啟動的時候必須使用的啟動檔案所在的位置：

R>l 0x0000指定路由器進入ROM監控模式

l 0x0001指定從ROM中啟動

l 0x0002－0x000F的值則參照在NVRAM配置檔案中指令boot system指定的順序

　　如果配置檔案中沒有boot system指令，路由器會試圖用系統Flash存儲器中的第一個檔案來啟動，如果失敗，路由器就會試圖用TFTP從網絡上加載一個預設檔案名的檔案（由boot域的值确定，如cisco2－4500），如果還失敗，系統就從啟動Flash中加載啟動。

　　預設的檔案名是采用單詞cisco、啟動位的值以及路由器類型或處理器的名稱構成。例如某台4500上啟動字段設為3，那麼預設的啟動檔案名就是cisco3－4500。

以MC3819(CPU型号，大多采用MOTOROLA)路由器啟動順序為例，下面就是啟動的四個階段：

1. 系統自舉

2. 啟動加載（讀取配置資訊和啟動Flash檔案系統的最小功能）

3. 啟動系統IOS鏡像檔案

4. 接口初始化/系統重新開機

<b>3. </b><b>配置寄存器</b>

3.1. 各位的含義

表格1 配置寄存器各位的含義

1 配置寄存器各位的含義

寄存器位數

十六進制

功能描述

0－3（啟動次序）

0x0000－0x000F

啟動字段：

0000－停留在引導提示符下（&gt;或rommon &gt;下）

0001－從ROM中引導，

4

－

未使用

5

6

0x0040

配置系統忽略NVRAM中的配置資訊

7

0x0080

啟動OEM位

8

0x0100

設定之後，暫停鍵在系統運作時無法使用；如果沒有設定，系統會進入引導監控模式下（rommon&gt;）

9

-

10

0x0400

全0的就是廣播位址

11－12

0x0800到0x1800

控制台線路速度，預設的就是00即9600bps

13

0x2000

如果啟動失敗，系統以預設ROM軟體啟動

14

0x4000

15

0x8000

該設定能夠啟用診斷消息，并忽略NVRAM的内容

例如:

通過show version指令可以看到路由器配置寄存器的值，預設情況下為0x2102。這四個數字每一個均有着重要的意義。下面從低到高進行一一的介紹。

第一個２，還原成二進制為００１０，這一部分為boot field,對路由器IOS的啟動起着至關重要的作用，當boot field 的值為２－１５中的任何一個時，路由器屬于正常啟動，當此值為０時，路由器啟動後會進入ROMMON模式，此值為１時，路由器進入到RXBOOT模式（２５００路由器的ＦＬＡＳＨ在配置寄存器的值為２１０２時屬性為隻讀，如果要更新ＩＯＳ必須把寄存器的值修改為２１０１）

０，還原成二進制為００００，這四位中，起關鍵作用的是第三位（即整個寄存器裡面的BIT 7）,值為０，當路由器啟動後會從ＮＶＲＡＭ裡面的配置檔案調到ＲＡＭ裡運作，值為１，路由器啟動後會忽略ＮＶＲＡＭ的配置（這就是我們在進行PASSWORD RECOVERY時把寄存器的值改為２１４２的原因 ）

１，還原成二進值為０００１，我們來關注BIT8，值為０時，路由器在正常運作模式下CTRL + BREAK無效；值為１，路由器在任何運作模式下隻要按下CTRL + BREAK均會立即進入ROMMON模式。

第二個２，還原成二進制為０１００，其中BIT13,當值為０時，路由器如果進行網絡啟動會嘗試無窮多次。當值為１時，路由器最多進行５次的網絡啟動嘗試。

寄存器位數              十六進制             功能描述

0－3（啟動次序）             0x0000－0x000F              啟動字段：0000－停留在引導提示符下（&gt;或rommon &gt;下）0001－從ROM中引導，

4             －             未使用

5             －             未使用

6             0x0040             配置系統忽略NVRAM中的配置資訊

7             0x0080             啟動OEM位

8             0x0100             設定之後，暫停鍵在系統運作時無法使用；如果沒有設定，系統會進入引導監控模式下（rommon&gt;）

9             -             

10             0x0400             全0的就是廣播位址

11－12             0x0800到0x1800             控制台線路速度，預設的就是00即9600bps

13             0x2000             如果啟動失敗，系統以預設ROM軟體啟動

14             0x4000             －

15             0x8000             該設定能夠啟用診斷消息，并忽略NVRAM的内容

典型參數

l 0x2102： 運作過程中中斷鍵被屏蔽，路由器會檢視NVRAM中配置的内容以确定啟動次序，如果啟動失敗會采用預設的ROM軟體進行啟動。

l 0x2142：恢複密碼時候使用。忽略NVRAM配置資訊而進入初始配置對話模式中去

3.2. 密碼恢複

路由器的密碼恢複是将路由器重新開機、中斷再進入ROM監控模式，将裝置設定為忽略配置檔案，然後再重新開機，退出初始配置對話模式，配置存儲器，然後讀出或重新設定密碼即可。

根據路由器的處理器不同，需要分兩種情況進行處理。

l 适用于精簡指令集計算機（RISC）：

1. 關掉路由器電源，然後重新打開電源

2. 按下break鍵或别的鍵盤組合将路由器置入ROM監控模式。Break鍵對不同計算機或終端軟體是不同的，按鍵的次序可能是CTRL-D,CTRL-Break等。

3. 在rommon&gt; 提示符下，鍵入conf reg 0x2142以設定路由器下一次從Flash加載啟動的時候不要加載NVRAM中的啟動配置資訊

4. 鍵入reset指令，路由器将重新開機但忽略NVRAM中的配置資訊

5. 路由器運作設定對話模式。輸入no或按下CTRL-C以跳過初始設定對話模式

6. 在router&gt;提示符下輸入enable以進入特權執行模式

7. 使用config memory或者copy startup running指令将啟動配置資訊拷貝到運作配置中去。不要輸入configterminal，否則将覆寫NVRAM中的配置資訊

8. show running檢視配置資訊的内容，

9. 輸入config terminal進入配置模式，根據需要改變線路密碼或enable密碼

10. 這時所有的接口都處于關閉狀态，是以在每一個需要使用的接口上noshutdown

11. 輸入config reg 0x2102指令設定路由器下次按照正常的方式啟動

12. 按下CTRL-Z或End退出配置模式

13. write memory或copy run start指令儲存所有所作的更改

14. 重新開機路由器并驗證密碼

 非RISC：

2. 按下break鍵或其他鍵進入ROM 監控模式

3. 在&gt;提示符下，輸入o指令以記錄配置寄存器的目前值（通常是0x2102或0x0102）

4. 鍵入o/r 0x2142設定路由器下次啟動不要加載NVRAM中的配置資訊

5. 鍵入i重新開機路由器

6. 以下步驟和RISC處理器相關步驟一樣

4. 路由器工作模式

l ROM監控模式：路由器已啟動但是沒有加載任何IOS，提示符為：&gt;或rommon&gt;

l 啟動模式：啟動Flash裡含有最小化IOS啟動程式，提示符為：router（boot）&gt;

l 使用者執行模式：成功加載啟動了一份完整的IOS代碼，可以顯示系統資訊、執行基本的測試等。不能檢視配置檔案和使用debug指令

l 特權執行模式：完全通路的第二級模式。可以現實系統設定和狀态資訊，可以進入配置模式，可以運作debug指令

l 配置模式：在enable模式中輸入config terminal指令進入配置模式。可以對接口、路由器以及線路配置進行設定

l 初始配置對話模式；啟動時候，如果路由器沒有進行配置（可能是因為路由器是新的或配置檔案被write erase指令删除了）的話，進入系統配置對話模式。可以依次進行主機名、執行密碼以及enable密碼的設定；還可對網絡管理接口的IP和子網路遮罩配置。然後儲存到NVRAM中去。

<b> </b><b>本文轉自 chenming421  51CTO部落格，原文連結:http://blog.51cto.com/wnqcmq/1093353</b>