口令恢復原理

　　Cisco 路由器可以保存幾種不同的配置參數，并存放在不同的內存模塊中。以Cisco 2500系列為例，其內存包括：ROM、閃存(Flash Memory)、不可變RAM(NVRAM)、RAM和動態內存(DRAM)五種。一般地，路由器啟動時，首先運行ROM中的程序，進行系統自檢及引導，然后運行閃存中的IOS，并在NVRAM中尋找路由器配置，并裝入DRAM中。

　　口令恢復的關鍵在于對配置登記碼(Configuration Register Value)進行修改，從而讓路由器從不同的內存中調用不同的參數表進行啟動。有效口令存放在NVRAM 中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然后對有效口令和終端口令進行修改或者重新設置有效加密口令( 因為有效加密口令為加密亂碼，無法進行恢復，只可以刪掉或改寫)，完成后再將登記碼恢復。

　　路由器口令類別

　　● 有效加密口令(enabled secret password)：安全級別最高的加密口令，在路由器的配置表中以密碼的形式出現;

　　● 有效口令(enabled password)：安全級別高的非加密口令，當沒有設置有效加密口令時，使用該口令;

　　● 終端口令(console password)：用于防止非法或未授權用戶修改路由器配置的口令，在用戶通過主控終端對路由器進行設置時，使用該口令。

　　口令恢復步驟

　　1.將路由器Console端口連接到PC機的串口(如COM1或COM2)上。

　　2.啟動超級終端，把配置設為9600波特率、8 個數據位、無奇偶校驗、2 個停止位。

　　3.在“>”提示符下，用Show Version 命令查看登記碼(一般為0x2102或0x102)，記住此登記碼，在第9步要將此登記碼還原。

　　4.查看登記碼，如果中斷屏蔽(即登記碼的第4位為1)，則重啟路由器，并在開機后30秒鐘內按Ctrl+Break鍵;如果中斷未屏蔽，則發送中斷(Cisco公司提供的技術手冊注明要在開機后60秒內按Break鍵)。

　　5.根據路由器系列不同，分別進行如下配置：

　　● 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本為10.0以下或出現“>”提示符:

　　> o/r 0x42

　　> i

　　● 如路由器是1003、1004、3600、4500、4700、72xx、75xx系列或出現 “ROMMOM>” 提示符:

　　ROMMON> confreg 0x42

　　ROMMON> reset

　　6.當提示是否進入配置對話框時(Would you like to enter the initial configuration dialog? [yes]:)，回答“NO”(如誤輸入“YES”，立刻按Ctrl+C鍵退出)。在出現“Press RETURN to get started!”提示時，按回車鍵，進入ROM 模式“ Router > ”。

　　7.鍵入enable命令進入EXEC狀態, 鍵入Router#show config查看原路由器配置和未加密口令，建議此時立刻做一個文本備份文件，以免誤操作將原路由器配置丟失; 再鍵入Router#configuration memory,將NVRAM模式中的參數表裝入內存。

　　8.鍵入Router#configure terminal 命令進行配置，從配置表中找出(或改寫)忘記的有效口令;更改完畢后一定要寫入NVRAM中(Router#write memory(copy running-config startup-config))，否則會丟失路由器原配置，并且會使改寫的口令無效。

　　9.將第3步查到的登記碼還原，一般為0x2102(即從閃存正常啟動，并屏蔽中斷)，并激活所有端口(系統會將所有端口自動關閉)：

　　經過以上步驟，即可以在不丟失原有路由器配置的情況下，找到或更改口令。