Cisco路由器的口令恢

Cisco路由器的口令恢

口令恢复原理
----Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中，介绍如下：----.内部内存种类
----Cisco2500系列路由器有几种类别的内存：ROM、闪存（flashmemory）、不可变RAM（NVRAM）、RAM和包共享内存等五种。作用如下：www.ttep.cn

内存类别
作用
ROM
存放系统的引导程序
闪存
存放Cisco IOS的镜像
NVRAM
存放配置文件（即startup-config）
RAM
存放当前系统使用配置
包共享内存

进出包缓冲区
----.配置文件及相关存放内存
----.操作环境（PA3）及对应的配置登记码路由器的正常启动，应依次引导以下程序：
----口令恢复的关键在于对配置登记码进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM中的配置表，直接进入ROM模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令（因为有效加密口令为加密乱码，无法进行恢复，只可以改写），完成后再将登记码恢复。www.ttep.cn
定制路由器启动过程
所有的CISCO路由器都有一个16位的寄存器，它保存在NVRAM中。路由器是根据寄存器中的设置值来决定从哪里加载IOS。该寄存器并没有保存在启动配置文件startup-config中，所以用show startup命令不能看到这个值。使用show version可以看到这个值。它的默认值是0x2102,表示从FLASH中加载IOS
1、 路由器启动过程
l POST程序加电自检
l 从ROM中运行引导例程，根据寄存器值读取IOS，默认情况下是从FLASH中加载（加载优先级是：FLASH、TFTP、ROM）
l 读取NVRAM中的配置文件（加载优先级是：NVRAM、TFTP）
l 如果NVRAM中无有效的配置文件，则提示是否进入SETUP模式。
2、定制路由器启动过程
下表是寄存器的每位的具体含义，16进制，0X不能省略。
Bit
Hex
含义
0-3
0x0000-0x000f
启动区
6
0x0040
忽略NVRAM中的内容
7
0x0080
OEM位置位
8
0x0100
不允许break键中断启动
11-12
0x0800-0x1800
控制台线速率（CISCO和华为的均为9600比特率，别的设置不一定）
13
0x2000
如果网络启动失败，从ROM中启动
15
0x8000
允许诊断信息，忽略NVRAM中的内容

0x2100
监控模式，提示符为：rommon>

0x2101
从ROM中加载模式，提示符为：router(boot)>

0x2142
忽略NVRAM

0x2102
从FLASH中引导（默认）

为保障网络安全，设置路由器口令是必要的，但是如果路由器口令忘记了，对管理员来讲是一个不小的损失。经过研究并实践，找到了对Cisco路由器口令的恢复方法，此方法对1500、1600、1700、2500、2600、3600等系列Cisco路由器均适用，下面笔者以2621路由器为例。
在Cisco路由器中有一个配置注册码，即Configuration register value，使用show version命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010，0001，0000，0010，它的后四位称为Boot field，路由器根据Boot field的值决定从哪激活IOS系统，具体规定如下表所示：

它的第十位（有下划线的位）一般为“0”，如果是“1”（0x2142）则表示让路由器激活的时候绕过配置文件进入到Startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以实现恢复口令的目的。
首先，准备一台装有Windows 9x/2000/xp操作系统的计算机，使用路由器所带的console线连接PC的com口和路由器的console口，然后进入PC，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用COM串口，端口设置为：每秒位数9600bps、数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可显示路由器激活信息。

然后，需要修改激活路由器的配置注册码(Configuration register value)。在路由器激活的第一个60秒内按下CTRL+BREAK键，这时会终止路由器的激活，进入ROMMON模式下，即ROMMON 1>，输入下面的命令：
Rommon 1 > confreg 0x2142（针对1600、2600系列路由器）
Rommon 2 > reset （重新激活路由器） www.ttep.cn

注：confreg 命令可以修改一些系统配置信息。如：连接比特值、停止位等。
如果是1500、2500系列路由器，输入“o/r 0x2142”命令，0x2142中的“4”，用二进制表示就是0100，把配置注册码的第10位设置为“1”，也就是0010,0001,01，这使得路由器激活的时候绕过配置文件进入到Startup模式。路由器激活后进入Startup模式，显示系统配置对话，提示是否进入初始配置时，输入“N”不进行配置，然后在用户模式下（User mode）输入enable命令直接进入特权模式（Privileged mode），这时没有提示输入口令。 00,0010

这时进入路由器的特权配置模式，使用#show running-config命令可以发现没有任何配置，使用#show startup-config命令可以看到原来配置的参数，使用下面的命令进行原配置参数的恢复：

router#>config mem 或 copy startup-config running-config 装载原来的配置文件到内存中去
router#>enable secret 123 更改为新的密码

router(config)#>config-register 0x2102(可以在此进行配置码的还原)

router#>copy running-config startup-config 把配置保存到原来的配置文件中
进入rommom1模式，修改启动值为原来的0x2102即可。