分析恢复路由器口令的原理及方法

　　二、口令恢复步骤

　　1．用Cisco随机配备的线将路由器console口连接到PC机的串口（如COM1或COM2）上；

　　2．启动Win95/98 的超级终端，并配置为9600波特率、8 个数据位、无奇偶校验、2 位停止位；

　　3．在“>”提示符下，用show version 命令查看登记码（Configuration register），一般为0x2102或0x102；一定记住此登记码，在第9步要将此登记码还原。

　　4．通过查看登记码，如果中断屏蔽（即登记码的第4 位为1），则重启路由器， 并在开机后30 秒 内按Ctrl+Break 键；如果中断未屏蔽，则发送中断(Cisco公司提供的技术手册是开机后60秒内按Break键)。

　　5. 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本为10.0以下；

　　或出现“>”提示符

　　如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；

　　或出现 “ROMMOM>”

　　1) > o/r 0x42

　　1)ROMMON> confreg 0x42

　　2) > i

　　2)ROMMON> reset

　　6．当提示是否进入对话配置时（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如误输入“YES”，立刻按Ctrl-C退出）；出现“Press RETURN to get started!”，按回车，进入ROM 模式 Router > 。

　　7．键入enable 命令进入EXEC 状态, 键入Router#show config查看原路由器配置和未加密口令，建议立刻做一文本备份文件，以免误操作将原路由器配置丢失；再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。

　　8．键入Router#configure terminal 命令进行配置，从配置表中找出忘记的有效口令或改写；更改完毕注意一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效。

　　Router#write memory(copy running-config startup-config)。

　　9．将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动shutdown）。

　　Router#config-register 0x2102

　　Router(config)#interface xx

　　Router(config-if)#no shutdown

　　10. Router#Ctrl-Z

　　11．重新启动路由器：Router# reload