兩招解決Cisco密碼問題

   　　 路由器是網管員經常要打交道的硬件設備之一，如果忘了路由器的密碼責任也不小呀，下面就給大家送上兩招解決Cisco密碼問題的秘技。

   　　Cisco IOS軟件中的引導選項

   　　在進行思科路由器密碼恢復前 需要了解Cisco IOS軟件的一些常識特別是引導選項在後面的密碼恢復時就會用到它們。在Cisco系列中可以通過以下三種方式來引導ISO軟件。

   　　快閃存儲器（flash memory）

   　　通過這種方法可以復制一個系統映像，而無需修改電可擦寫編程只讀存儲器(EEPROM）。當從TFTP服務器加載系統映像時出現故障的時候，存儲在快閃存儲器中的信息並不會因此而造成丟失現象。

   　　router # configure terminal

   　　router #(config)#boot system flash gsner-image

   　　[Ctrl-Z]

   　　router # copy running-config startup-config

   　　網絡服務器（network server)

   　　router # configure terminal

   　　router #(config)#boot system tftp test.exe 172.16.13.111

   　　[Ctrl-Z]

   　　router # copy running-config startup-config

   　　ROM

   　　如果快閃存儲器崩潰而且網絡服務器也不能加載系統映像那麼從ROM中啟動系統就是軟件中最後一個引導選項了。然而ROM中的系統映像很可能是Cisco IOS軟件的一個子集，但缺乏完整Cisco ISO軟件所需的協議、屬性和配置。而且如果在購買路由器後你已經對軟件進行了升級，那這也可能是Cisco IOS軟件的一個更舊的版本。

   　　router # configure terminal

   　　router #(config)#boot system rom

   　　[Ctrl-Z]

   　　router # copy running-config startup-config

   　　思科路由器密碼恢復原理

   　　Cisco路由器可以保存幾種不同的配置參數 並存放在不同的內存模塊中。以Cisco 2500系列為例其內存包括ROM．閃存(Flash Memory)、不可變RAM (NVRAM)、RAM和動態內存(DRAM)五種。一般情況下 當路由器啟動時 首先運行ROM中的程序進行系統自檢及引導然後運行閃存中的IOS 並在NVRAM中尋找路由器配置 並裝入DRAM中。

   　　口令恢復的關鍵在於對配置登記碼(Configuration RegisterValue)進行修改 從而讓路由器從不同的內存中調用不同的參數表進行啟動。有效口令存放在NVRAM中因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM中 的配置表直接進入ROM模式然後對有效口令和終端口令進行修改或者重新設置有效加密口令完成後再將登記碼恢復。

   　　思科路由器密碼恢復類別

   　　有效加密口令(enabled secret password): 安全級別最高的加密口令在路由器的配置表中以密碼的形式出現;

   　　有效口令(enabled password) 安全級別高的非加密口令，當沒有設置有效加密口令時，使用該口令;

   　　終端口令（enabled password)．用於防止非法或未授權用戶修改思科路由器密碼恢復在用戶通過主控終端對路由器進行設置時，使用該口令。