Cisco常见路由器密码和IOS版本的恢复

刘荣林，张士锋

LIU Rong-lin, ZHANG Shi-feng

（石家庄科技工程职业学院，正定 050800）

0 引言

笔者从事学校校园网络日常维护和管理工作近8年，对Cisco路由器的操作、维护和管理有一定的经验，并在数年的实践过程中总结出一套关于Cisco路由器密码和IOS版本恢复的方法，现总结成文，以飨读者。由于历史原因，Cisco公司的路由器产品丰富且繁杂，Cisco路由器的专用操作系统IOS映像也同时存在多个版本，以下就分别针对不同系列的Cisco路由器做讨论。

1 密码恢复原理

在Cisco路由器中有一个配置注册码，即Configuration register value，使用show version命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010000100000010，它的后四位称为Boot field，路由器根据Boot field的值决定从哪里启动IOS系统，如果后四位是0000表示直接进入Rommon>方式，此方式可以修改Configuration register的值；如果后四位是0001表示从ROM中自动引导IOS；如果后四位是0010-1111则表示：如果没有Bootsystem 命令，将安装Flash中的IOS，失败的话以广播的方式在TFTP服务器上寻找IOS，如果再次失败，从ROM中安装IOS。如果有Bootsystem命令，则查看Bootsystem命令来决定用什么方式安装IOS。它的第七位一般为“0”，如果是“1”则表示让路由器启动的时候绕过配置文件进入到Startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第七位的值就可以直接进入特权模式，实现查看或恢复密码的目的。

2 2500系列路由器（以2509为例）

2.1 密码恢复

1）利用DB25转换接口和交叉线将2509路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，设置其参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无。开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符为 >

2）查看configure-register 值，并将该值记下。

返回值正常时一般为2102

3）更新configure-register 值，使路由器启动时跳过配置文件，直接启动，以便使原来的密码不起作用。

该命令的目的是把配置注册码的第7位设置为“1”，也就是0010000101000010，这使得路由器启动的时候绕过配置文件进入到Startup模式。

4）重新启动路由器>i

5）启动后进入特权模式，执行如下命令使原来的配置信息有效。

6）此时可以按照正常操作查看原来的密码，或修改为新的密码。

7）将configure-register 值复原，并重新启动路由器。此时即可恢复正常。

2.2 IOS版本的灾难性恢复

与其他路由器不同的是2509在rom内部有一个引导监控模式，内含一个小的映象版本，当flash中IOS版本损坏时，可以用于正式IOS版本的下载。

1）在计算机串口和2509的CONSLOE 口相连的同时，还必须准备一个AUI 与RJ45的转换接口，以便可以使用交叉线将AUI口与计算机网口相连。

2）在引导监控模式下，进入特权模式，配置以太口的接口地址和掩码，使其与计算机网口地址在同一子网，（假定计算机地址为192.168.0.1255.255.255.0 ，路由器以太口地址为192.168.0.240255.255.255.0）

3）验证网络互通性

router(boot)#ping 192.168.0.1

4）计算机上启动tftp服务器，将需要下载的IOS版本映像文件放在服务器的指定目录下。

5）在超级终端上执行如下命令：

将新的IOS版本下载到路由器的flash中

6）重新启动路由器，运行新的IOS版本

3 2600系列路由器（以2621 为例）

3.1 密码恢复

1）将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符为>

2）重新配置组态寄存器

当出现 do you wish to change the configuration (y/n) 时 选择y ，接下来的选项选择n

当出现 enable”ignore system configuration information”(y/n) 选择 y

接下来的选项选择n

3） 重新启动路由器

4） 启动后进入特权模式，执行如下命令使原来的配置信息有效。

5）可以进一步查看密码或更改密码

6）将configure-register 值复原，并重新启动路由器。此时即可恢复正常。

3.2 IOS版本的灾难性恢复

2621 提供了两种灾难性恢复IOS版本的方法，tftpdnld 和 xmodem 方式。

3.2.1 tftpdnld方式

1）将计算机串口和路由器CONSLE口相连，将计算机网口与路由器以太口（一定要与第一个以太口）相连。

2）启动TFTP服务器，并将下载的IOS版本映像文件放于指定目录下面。

3）开启路由器电源，由于没有有效的IOS版本，路由器启动后将直接进入监控模式。

Rommon1>

4）按如下命令设置参数。

以上假定计算机地址为168.1.32.206255.255.0.0,命令IP_ADDRESS=168.1.32.207 在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口，从而建立起路由器与TFTP服务器之间的连接，以便下载新的IOS版本映像文件。

5）组态配置寄存器

当出现do you wish to change the configuration ?y/n 选择y ，其他选择n

当出现 change the boot charaterist ?y/n 选择 y ，选择参数2

6）启动新的IOS版本

3.3 xmodem 方式

该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多，速度太慢。Xmodem是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且每个块都进行校验，，如果接受方校验正确，则发送认可信息，发送方发送下一个字块。Ymodem 异步传输协议，传输字块大小为1024，增加了批处理的功能。

1）用超级终端与路由器连接好后，启动路由器，路由器进入监控模式状态。

2）启动 xmodem 命令

Rommon2>xmodem-cx? 敲入enter键，当出现do you wish to continous 时 选择 y

3）打开超级终端的“传送”菜单，选择传送文件 则打开了传送文件窗口。

输入IOS版本映像文件所在的位置，并选择xmodem 方式，确认后，经过几秒后，映像文件则会以xmodem的方式从计算机下载到路由器中。修改相应命令和选项，也可以以ymodem的方式进行传送。

4）以上述同样的方法配置confreg 命令，重新启动后，路由器会进入正常状态。

4 3600系列路由器(以3640为例)

4.1 密码恢复

3640的密码恢复和26系列基本相似，都是进入监控模式，运行confreg 命令，启动时忽略配置文件，进行直接启动。此方法同样适用于4500,7500,12000系列路由器。

4.2 IOS版本的灾难性恢复

3640IOS版本的恢复没有提供tftpdnld命令，只提供了xmodem 命令，使用方法与26系列相同。

5 几种进入ROM 状态的方法

对于Cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态 ，在使用过程中可以分别试用进入。

1）如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。

2）如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入rom状态。此方法适用与7500,12000等路由器。

3）将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端为默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器

[1]晓通网络技术支持中心,CISCO路由器配置手册.北京:中国轻工业出版社,2000.