思科路由器的口令恢復型別有哪些

　　如今是網路資訊發達的時代，每家每戶都會使用到網路，那麼不少人也會用到路由器，關於路由器，大家知道嗎?小編在這裡為大家詳細介紹。

　　一般高階路由器的口令比較複雜，其類別和原理也比較難懂，下面我們就詳細分析介紹路由器的口令。

　　一、思科路由器的口令類別

　　***1***終埠令***console password***

　　用於防止非法或未授權使用者修改路由器配置，在使用者通過主控終端對路由器進行設定時，使用該口令。

　　***2***有效密碼口令***enabled secret password***

　　一種安全級別最高的加密口令，適用於Cisco IOS 10.3 ***2*** 以後的版本，在路由器的配置表中以密碼的形式出現。

　　***3***有效口令***enabled password***

　　安全級別次高的非加密口令。當有效密碼口令沒設定時，使用該口令。

　　二、路由器的口令恢復步驟

　　***1***用Cisco隨機配備的線將路由器console口連線到PC機的串列埠***如COM1或COM2***上;

　　***2***啟動Win95/98 的超級終端，並配置為9600波特率、8 個數據位、無奇偶校驗、2 位停止位;

　　***3***在“>”提示符下，用show version 命令檢視登記碼***Configuration register***，一般為0x2102或0x102;一定記住此登記碼，在第9步要將此登記碼還原。

　　***4***通過檢視登記碼，如果中斷遮蔽***即登記碼的第4 位為1***，則重啟路由器， 並在開機後30 秒 內按Ctrl+Break 鍵;如果中斷未遮蔽，則傳送中斷***Cisco公司提供的技術手冊是開機後60秒內按Break鍵***。

　　***5***如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本為10.0以下;

　　或出現“>”提示符

　　如路由器是1003、1004、3600、4500、4700、72xx、75xx系列;

　　或出現 “ROMMOM>”

　　1、> o/r 0x42

　　1***ROMMON> confreg 0x42

　　2、> i

　　2***ROMMON> reset

　　***6***當提示是否進入對話配置時***Would you like to enter the initial configuration dialog? [yes]:***，回答“NO”***如誤輸入“YES”，立刻按Ctrl-C退出***;出現“Press RETURN to get started!”，按回車，進入ROM 模式Router > 。

　　***7***鍵入enable 命令進入EXEC 狀態, 鍵入Router#show config檢視原路由器配置和未加密口令，建議立刻做一文字備份檔案，以免誤操作將原路由器配置丟失;再鍵入Router#configuration memory,將NVRAM模式中的引數表裝入記憶體。

　　***8***鍵入Router#configure terminal 命令進行配置，從配置表中找出忘記的有效口令或改寫;更改完畢注意一定要寫入NVRAM中，否則路由器原配置會丟失以及改寫口令無效。

　　Router#write memory***copy running-config startup-config***。

　　***9***將第3步查到的登記碼還原，一般為0x2102***即從快閃記憶體正常啟動，並遮蔽中斷***，並激活所有埠***系統會將所有埠自動shutdown***。

　　Router#config-register 0x2102

　　Router***config***#interface xx

　　Router***config-if***#no shutdown

　　***10***Router#Ctrl-Z

　　***11***重新啟動路由器：Router# reload

　　通過以上的步驟操作，既不會丟失原來的路由器配置，又可以找到或更改口令。

　　三、路由器的口令恢復原理

　　***1***口令恢復的關鍵在於對配置登記碼***Configuration Register Value***進行修改，從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。有效口令存放在NVRAM 中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然後對有效口令和終埠令進行修改或者重新設定有效加密口令*** 因為有效加密口令為加密亂碼，無法進行恢復，只可以刪掉或改寫***，完成後再將登記碼恢復***如忘記恢復路由器重起後修改的配置可能回丟失***。

　　Configuration Register Value及其含義

　　Configuration Register Value

　　含 義

　　0x2102

　　預設設定

　　bit13=0x2000

　　Flash引導失敗5次後，自動從Rom引導

　　bit8=0x0100

　　關閉Break鍵

　　Boot field=0x2

　　從Flash中引導正常執行模式

　　0x2101

　　bit13=0x2000

　　Flash引導失敗5次後，自動從Rom引導

　　bit8=0x0100

　　關閉Break鍵

　　Boot field=0x1

　　進入Boot Rom執行模式。Router***boot***>

　　0x142

　　bit8=0x0040

　　進入Rom Monitor執行模式。> 或ROMMON>

　　Boot field=0x2

　　從Flash中引導正常執行模式。

　　***2***內部記憶體種類***以2500系列為例***

　　思科路由器儲存了幾種不同的配置引數，並存放在不同的記憶體模組中。思科2500系列路由器的記憶體：ROM、快閃記憶體***flash memory***、不可變RAM***NVRAM***、RAM和動態記憶體***DRAM***等五種。作用如下：

　　ROM

　　存放系統的載入程式。類似PC機的BIOS，是一種只讀儲存器，系統掉電程式不會丟失。

　　快閃記憶體

　　存放Cisco IOS的映象，類似PC機的硬碟，是一種可擦寫、可程式設計的ROM, 系統掉電資料不會丟失。

　　NVRAM

　　存放配置檔案***即Startup-config***

　　RAM

　　存放當前系統使用配置***即Running-config***

　　DRAM

　　主要包含路由表、ARP快取、fast-switch快取、資料包快取等，也包含正在執行的配置檔案。系統掉電該記憶體資料回丟失。

　　一般地，路由器啟動時，首先執行ROM中的程式，進行系統自檢及引導，然後執行FLASH中的IOS ，並在NVRAM中尋找路由器配置，並裝入DRAM中。

　　以上內容就是路由器的類別和原理和如何用口令恢復路由器配置過程。