在使用路由器之前，進行有效的路由器配置是非常重要的，這里我們主要講解了路由器配置與版本恢復技巧，隨著互聯(lián)網規(guī)模的不斷擴大，網絡已深入到我們生活的方方面面，許多企業(yè)、政府和學校都組建了自己的信息網絡，這使得路由器這一網絡設備的使用也越來越廣泛。在使用路由器的過程中經常會出現(xiàn)忘記Cisco路由器密碼的事情，使維護人員無法登錄，影響工作的進一步開展。

同時，在操作過程中有時會因為一些意想不到的原因，將路由器內部的版本映象文件損壞，使路由器無法正常工作，路由器退回到監(jiān)控狀態(tài)，使用常用的版本拷貝命令無法更新版本。這兩個問題都是較常見，但又是初學者感到比較棘手的問題。對于版本的獲得一般可以通過網站下載，或與供應商聯(lián)系提供，也可以在路由器正常工作時利用常規(guī)命令將版本備份到服務器上，以備應急之用。

口令恢復原理

Cisco 路由器可以保存幾種不同的配置參數(shù)，并存放在不同的內存模塊中。以Cisco 2500系列為例，其內存包括：ROM、閃存（Flash Memory）、不可變RAM（NVRAM）、RAM和動態(tài)內存（DRAM）五種。一般情況下，當路由器啟動時，首先運行ROM中的程序，進行系統(tǒng)自檢及引導，然后運行閃存中的IOS，并在NVRAM中尋找路由器配置，并裝入DRAM中。
口令恢復的關鍵在于對配置登記碼（Configuration Register Value）進行修改，從而讓路由器從不同的內存中調用不同的參數(shù)表進行啟動。有效口令存放在NVRAM 中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM中的配置表，直接進入ROM 模式，然后對有效口令和終端口令進行修改或者重新設置有效加密口令( 因為有效加密口令為加密亂碼，無法進行恢復，只可以刪掉或改寫)，完成后再將登記碼恢復。

路由器口令類別

1．將路由器Console端口連接到PC機的串口（如COM1或COM2）上。

2．啟動超級終端，把配置設為9600波特率、8 個數(shù)據(jù)位、無奇偶校驗、2 個停止位。

3．在“>”提示符下，用Show Version 命令查看登記碼（一般為0x2102或0x102），記住此登記碼，在第9步要將此登記碼還原。

4．查看登記碼，如果中斷屏蔽（即登記碼的第4位為1），則重啟路由器，并在開機后30秒鐘內按Ctrl+Break鍵；如果中斷未屏蔽，則發(fā)送中斷(Cisco公司提供的技術手冊注明要在開機后60秒內按Break鍵)。

5.根據(jù)路由器系列不同，分別進行配置。

6．當提示是否進入配置對話框時 （Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如誤輸入“YES”，立刻按Ctrl＋C鍵退出）。在出現(xiàn)“Press RETURN to get started!”提示時，按回車鍵，進入ROM 模式“ Router > ”。

7．鍵入enable命令進入EXEC狀態(tài), 鍵入Router#show config查看原路由器配置和未加密口令，建議此時立刻做一個文本備份文件，以免誤操作將原路由器配置丟失; 再鍵入Router#configuration memory,將NVRAM模式中的參數(shù)表裝入內存。

8．鍵入Router#configure terminal 命令進行配置，從配置表中找出（或改寫）忘記的有效口令；更改完畢后一定要寫入NVRAM中（Router#write memory(copy running-config startup-config)），否則會丟失路由器原配置，并且會使改寫的口令無效。

9．將第3步查到的登記碼還原，一般為0x2102（即從閃存正常啟動，并屏蔽中斷）。

10．重新啟動路由器：Router# reload，經過以上步驟，即可以在不丟失原有路由器配置的情況下，找到或更改口令。

結束語

路由器作為三層設備，在網絡中擔任著尋找路由的作用，但路由器又是一種技術含量很高的網絡設備，涉及的各種協(xié)議，技術面較廣，熟練運用各種路由器，及時處理各種突發(fā)故障對維護網路的正常運轉有著非常重要的意義。本文通過比較全面的匯總，總結了常見Cisco路由器密碼和版本的恢復方法，對處理常見的類似問題具有一定的指導作用。