神奇恢復Cisco路由器密碼

一、Cisco 路由器密碼類別
1﹒有效密碼密碼（enabled secret password）： 是一種安全級別最高的加密密碼，適用於Cisco IOS 10.3 (2) 以後的版本，在路由器的配置表中以密碼的形式出現。
2﹒有效密碼（enabled password）：安全級別次高的非加密密碼。當有效密碼密碼沒設定時，使用該密碼。
3﹒終連接埠令（console password）：用於防止非法或未授權用戶修改路由器配置，在用戶透過主控終端對路由器進行設定時，使用該密碼。
八
二、密碼恢復原理
1﹒內部記憶體種類（以2500系列為例）。Cisco 路由器保存了幾種不同的配置參數，並存放在不同的記憶體模組中。
Cisco2500系列路由器的記憶體：ROM、閃存（flash memory）、不可變RAM（NVRAM）、RAM和動態記憶體（DRAM）等五種。作用如下：
內 存 類 別
作 用
ROM
存放系統的引導程式。類似PC機的BIOS，是一種隻讀存儲器，系統掉電程式不會丟失。
閃存
存放Cisco IOS的鏡像，類似PC機的硬碟，是一種可擦寫、可程式設計的ROM, 系統掉電數據不會丟失。
NVRAM
存放配置文件（即Startup-config）
RAM
存放目前系統使用配置（即Running-config）
DRAM
主要包含路由表、ARP緩存、fast-switch緩存、數據包緩存等，也包含正在執行的配置文件。系統掉電該記憶體數據回丟失。
一般地，路由器啟動時，首先運行ROM中的程式，進行系統自檢及引導，然後運行FLASH中的IOS ，並在NVRAM中尋找路由器配置，並裝入DRAM中。
2﹒密碼恢復的關鍵在於對配置登記碼（Configuration Register Value）進行修改，從而讓路由器從不同的記憶體中調用不同的參數表進行啟動。有效密碼存放在NVRAM 中，因此修改密碼的實質是將登記碼進行修改，從而讓路由器跳過NVRAM 中的配置表，直接進入ROM 模式，然後對有效密碼和終連接埠令進行修改或者重新設定有效加密密碼( 因為有效加密密碼為加密亂碼，無法進行恢復，隻可以刪掉或改寫），完成後再將登記碼恢復(如忘記恢復路由器重起後修改的配置可能回丟失)。
Configuration Register Value及其含義
Configuration Register Value
含 義
0x2102
缺省設定
bit13=0x2000
Flash引導失敗5次後，自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x2
從Flash中引導正常運行模式
0x2101
bit13=0x2000
Flash引導失敗5次後，自動從Rom引導
bit8=0x0100
關閉Break鍵
Boot field=0x1
進入Boot Rom運行模式。Router(boot)>
0x142
bit8=0x0040
進入 Rom Monitor運行模式。> 或 ROMMON>
Boot field=0x2
從Flash中引導正常運行模式。