本文主要給大家詳細的介紹了對于思科路由器而言，如果密碼丟失或者忘記，那么如何恢復去解決呢？本文就從IOS引導選項，恢復原理與類別詳談了如何解決。

Cisco IOS軟件中的引導選項

在進行思科路由器密碼恢復前 需要了解Cisco IOS軟件的一些常識特別是引導選項在后面的密碼恢復時就會用到它們。在Cisco系列中可以通過以下三種方式來引導ISO軟件。

快閃存儲器(flash memory)

通過這種方法可以復制一個系統(tǒng)映像，而無需修改電可擦寫編程只讀存儲器(EEPROM)。當從TFTP服務器加載系統(tǒng)映像時出現(xiàn)故障的時候，存儲在快閃存儲器中的信息并不會因此而造成丟失現(xiàn)象。

router # configure terminal

router #(config)#boot system flash gsner-image

router # copy running-config startup-config

網(wǎng)絡服務器(network server)

router # configure terminal

router #(config)#boot system tftp test.exe 172.16.13.111

router # copy running-config startup-config

ROM

如果快閃存儲器崩潰而且網(wǎng)絡服務器也不能加載系統(tǒng)映像那么從ROM中啟動系統(tǒng)就是軟件中最后一個引導選項了。然而ROM中的系統(tǒng)映像很可能是Cisco IOS軟件的一個子集，但缺乏完整Cisco ISO軟件所需的協(xié)議、屬性和配置。而且如果在購買路由器后你已經(jīng)對軟件進行了升級，那這也可能是Cisco IOS軟件的一個更舊的版本。

router # configure terminal

router #(config)#boot system rom

router # copy running-config startup-config

思科路由器密碼恢復原理

Cisco路由器可以保存幾種不同的配置參數(shù) 并存放在不同的內(nèi)存模塊中。以Cisco 2500系列為例其內(nèi)存包括ROM.閃存(Flash Memory)、不可變RAM (NVRAM)、RAM和動態(tài)內(nèi)存(DRAM)五種。一般情況下 當路由器啟動時 首先運行ROM中的程序進行系統(tǒng)自檢及引導然后運行閃存中的IOS 并在NVRAM中尋找路由器配置 并裝入DRAM中。

口令恢復的關鍵在于對配置登記碼(Configuration RegisterValue)進行修改 從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進行啟動。有效口令存放在NVRAM中因此修改口令的實質(zhì)是將登記碼進行修改，從而讓路由器跳過NVRAM中的配置表直接進入ROM模式然后對有效口令和終端口令進行修改或者重新設置有效加密口令完成后再將登記碼恢復。

思科路由器密碼恢復類別

有效加密口令(enabled secret password): 安全級別最高的加密口令在路由器的配置表中以密碼的形式出現(xiàn);

有效口令(enabled password) 安全級別高的非加密口令，當沒有設置有效加密口令時，使用該口令;

終端口令(enabled password).用于防止非法或未授權用戶修改思科路由器密碼恢復在用戶通過主控終端對路由器進行設置時，使用該口令。