華為路由器忘記密碼的解決辦法

　　設置路由器後，有可能很長的時間都不會再去進行配置，這時有可能會出現忘記密碼情況，應該怎麼做呢，就以華為路由器為例介紹這方面的知識。

　　一、華為路由器保存了幾種不同的配置參數，並存放在不同的內存模塊中，介紹如下內部內存種類，有幾種類別的內存：ROM、閃存、不可變RAM(NVRAM)、RAM和包共享內存等五種。

　　二、操作環境及對應的配置登記碼路由器的正常啟動，應依次引導以下程序，口令恢復的關鍵在於對配置登記碼進行修改，從而讓路由器從不同的內存中調用不同的參數表進行啟動。

　　有效口令存放在NVRAM中，因此修改口令的實質是將登記碼進行修改，從而讓路由器跳過NVRAM中的配置表，直接進入ROM模式，然後對有效口令和終端口令進行修改或者重新設置有效加密口令，因為有效加密口令為加密亂碼，無法進行恢復，只可以改寫，完成後再將登記碼恢復。

　　三、定制路由器啟動過程，所有的華為路由器都有一個16位的寄存器，它保存在NVRAM中。路由器是根據寄存器中的設置值來決定從哪裡加載IOS。該寄存器並沒有保存在啟動配置文件startup-config中，所以用show startup命令不能看到這個值。使用show version可以看到這個值，它的默認值是0x2102，表示從FLASH中加載IOS。

　　四、從ROM中運行引導例程，根據寄存器值讀取IOS，默認情況下是從FLASH中加載，加載優先級是：FLASH、TFTP、ROM，讀取NVRAM中的配置文件，如果NVRAM中無有效的配置文件，則提示是否進入SETUP模式。

　　五、為保障網絡安全，設置路由器口令是必要的，但是如果路由器口令忘記了，對管理員來講是一個不小的損失。經過研究並實踐，找到了對華為路由器口令的恢復方法，此方法對1500、1600等系列華為路由器均適用，在華為路由器中有一個配置注冊碼，即 Configuration register value，使用show version命令後，在最後一行可以看到它的值，它是由4個16進制數組成，如0x2102，用二進制表示就是 0010，0001，0000，0010，它的後四位稱為Boot field，路由器根據Boot field的值決定從哪激活IOS系統。

　　六、它的第十位一般為“0”，如果是“1”(0x2142)則表示讓路由器激活的時候繞過配置文件進入到Startup模式，這時沒有口令提示就直接進入特權配置模式，於是通過修改第六位的值就可以實現恢復口令的目的，使用路由器所帶的console線連接PC的com口和路由器的console 口，然後進入PC，進入“開始→程序→附件→通信→超級終端”，建立一個新連接，使用COM串口，端口設置為：每秒位數9600bps、數據位8位、奇偶檢驗無、停止位1、數據流控制無。然後打開路由器電源，鍵入回車鍵即可顯示路由器激活信息。

　　七、然後，需要修改激活路由器的配置注冊碼(Configuration register value)。在路由器激活的第一個60秒內按下CTRL+BREAK鍵，這時會終止路由器的激活，進入ROMMON模式下，即ROMMON 1>，輸入下面的命令：

　　Rommon 1 > confreg 0x2142

　　Rommon 2 > reset

　　要使得路由器激活的時候繞過配置文件進入到Startup模式，路由器激活後進入Startup模式，顯示系統配置對話，提示是否進入初始配置時，輸入“N”不進行配置，然後在用戶模式下輸入enable命令直接進入特權模式，這時沒有提示輸入口令的。