Cisco 路由器密碼

一、Cisco 路由器密碼類别

1．有效密碼密碼（enabled secret password）： 是一種安全級别最高的加密密碼，适用于Cisco IOS 10.3 (2) 以後的版本，在路由器的配置表中以密碼的形式出現。

2．有效密碼（enabled password）：安全級别次高的非加密密碼。當有效密碼密碼沒設定時，使用該密碼。

3．終端密碼（console password）：用于防止非法或未授權使用者修改路由器配置，在使用者通過主要終端對路由器進行設定時，使用該密碼。



二、密碼恢複原理

1．内部記憶體種類（以2500系列為例）。Cisco 路由器儲存了幾種不同的配置參數，并存放在不同的記憶體子產品中。

Cisco2500系列路由器的記憶體：ROM、閃存（flash memory）、不可變RAM（NVRAM）、RAM和動态記憶體（DRAM）等五種。作用如下：

内 存 類 别

作 用

ROM

存放系統的引導程式。類似PC機的BIOS，是一種隻讀存儲器，系統掉電程式不會丢失。

閃存

存放Cisco IOS的鏡像，類似PC機的硬碟，是一種可擦寫、可程式設計的ROM, 系統掉電資料不會丢失。

NVRAM

存放配置檔案（即Startup-config）

RAM

存放目前系統使用配置（即Running-config）

DRAM

主要包含路由表、ARP緩存、fast-switch緩存、資料包緩存等，也包含正在執行的配置檔案。系統掉電該記憶體資料回丢失。

一般地，路由器啟動時，首先運作ROM中的程式，進行系統自檢及引導，然後運作FLASH中的IOS ，并在NVRAM中尋找路由器配置，并裝入DRAM中。

2．密碼恢複的關鍵在于對配置登記碼（Configuration Register Value）進行修改，進而讓路由器從不同的記憶體中調用不同的參數表進行啟動。有效密碼存放在NVRAM 中，是以修改密碼的實質是将登記碼進行修改，進而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然後對有效密碼和終端密碼進行修改或者重新設定有效加密密碼( 因為有效加密密碼為加密亂碼，無法 進行恢複，隻可以删掉或改寫），完成後再将登記碼恢複(如忘記恢複路由器重起後修改的配置可能回丢失)。

Configuration Register Value及其含義

Configuration Register Value

含 義

0x2102

預設設定

bit13=0x2000

Flash引導失敗5次後，自動從Rom引導

bit8=0x0100

關閉Break鍵

Boot field=0x2

從Flash中引導正常運作模式

0x2101

Boot field=0x1

進入Boot Rom運作模式。Router(boot)>

0x142

bit8=0x0040

進入 Rom Monitor運作模式。> 或 ROMMON>

從Flash中引導正常運作模式。

三、密碼恢複步驟

1．用Cisco随機配備的線将路由器console口連接配接到PC機的序列槽（如COM1或COM2）上；

2．啟動Win95/98 的超級終端，并配置為9600波特率、8 個資料位、無奇偶校驗、2 位停止位；

3．在“>”提示符下，用show version 指令檢視登記碼（Configuration register），一般為0x2102或0x102；一定記住此登記碼，在第9步要将此登記碼還原。

4．通過檢視登記碼，如果中斷屏蔽（即登記碼的第4 位為1），則重新開機路由器， 并在開機後30 秒 内按Ctrl+Break 鍵；如果中斷未屏蔽，則發送中斷(Cisco公司提供的技術手冊是開機後60秒内按Break鍵)。

5. 如路由器是2000、2600、3000、680x0 based 4000、7000系列，IOS版本為10.0以下；

或出現“>”提示符

如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；

或出現 “ROMMOM>”

1) > o/r 0x42

1)ROMMON> confreg 0x42

2) > i

2)ROMMON> reset

6．當提示是否進入對話配置時（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如誤輸入“YES”，立刻按Ctrl-C退出）；出現“Press RETURN to get started!”，按回車，進入ROM 模式 Router > 。

7．鍵入enable 指令進入EXEC 狀态, 鍵入Router#show config檢視原路由器配置和未加密密碼，建議立刻做一文本備份檔案，以免誤操作将原路由器配置丢失；再鍵入Router#configuration memory,将NVRAM模式中的參數表裝入記憶體。

8．鍵入Router#configure terminal 指令進行配置，從配置表中找出忘記的有效密碼或改寫；更改完畢注意一定要寫入NVRAM中，否則路由器原配置會丢失以及改寫密碼無效。

Router#write memory(copy running-config startup-config)。

9．将第3步查到的登記碼還原，一般為0x2102（即從閃存正常啟動，并屏蔽中斷），并激活所有端口（系統會将所有端口自動shutdown）。

Router#config-register 0x2102

Router(config)#interface xx

Router(config-if)#no shutdown

10. Router#Ctrl-Z

11．重新啟動路由器：Router# reload

經過以上步驟，既不會丢失原來的路由器配置，又可以找到或更改密碼。