劉榮林，張士鋒

LIU Rong-lin, ZHANG Shi-feng

（石家莊科技工程職業(yè)學院，正定 050800）

0 引言

筆者從事學校校園網絡日常維護和管理工作近8年，對Cisco路由器的操作、維護和管理有一定的經驗，并在數年的實踐過程中總結出一套關于Cisco路由器密碼和IOS版本恢復的方法，現總結成文，以饗讀者。由于歷史原因，Cisco公司的路由器產品豐富且繁雜，Cisco路由器的專用操作系統(tǒng)IOS映像也同時存在多個版本，以下就分別針對不同系列的Cisco路由器做討論。

1 密碼恢復原理

在Cisco路由器中有一個配置注冊碼，即Configuration register value，使用show version命令后，在最后一行可以看到它的值，它是由4個16進制數組成，如0x2102，用二進制表示就是0010000100000010，它的后四位稱為Boot field，路由器根據Boot field的值決定從哪里啟動IOS系統(tǒng)，如果后四位是0000表示直接進入Rommon>方式，此方式可以修改Configuration register的值；如果后四位是0001表示從ROM中自動引導IOS；如果后四位是0010-1111則表示：如果沒有Bootsystem 命令，將安裝Flash中的IOS，失敗的話以廣播的方式在TFTP服務器上尋找IOS，如果再次失敗，從ROM中安裝IOS。如果有Bootsystem命令，則查看Bootsystem命令來決定用什么方式安裝IOS。它的第七位一般為“0”，如果是“1”則表示讓路由器啟動的時候繞過配置文件進入到Startup模式，這時沒有口令提示就直接進入特權配置模式，于是通過修改第七位的值就可以直接進入特權模式，實現查看或恢復密碼的目的。

2 2500系列路由器（以2509為例）

2.1 密碼恢復

1）利用DB25轉換接口和交叉線將2509路由器的CONSOLE口和計算機串口相連，啟動計算機超級終端，設置其參數為波特率9600，數據位8，奇偶校驗為無，停止位為1，流控選擇無。開啟路由器電源，在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態(tài)，提示符為 >

2）查看configure-register 值，并將該值記下。

返回值正常時一般為2102

3）更新configure-register 值，使路由器啟動時跳過配置文件，直接啟動，以便使原來的密碼不起作用。

該命令的目的是把配置注冊碼的第7位設置為“1”，也就是0010000101000010，這使得路由器啟動的時候繞過配置文件進入到Startup模式。

4）重新啟動路由器>i

5）啟動后進入特權模式，執(zhí)行如下命令使原來的配置信息有效。

6）此時可以按照正常操作查看原來的密碼，或修改為新的密碼。

7）將configure-register 值復原，并重新啟動路由器。此時即可恢復正常。

2.2 IOS版本的災難性恢復

與其他路由器不同的是2509在rom內部有一個引導監(jiān)控模式，內含一個小的映象版本，當flash中IOS版本損壞時，可以用于正式IOS版本的下載。

1）在計算機串口和2509的CONSLOE 口相連的同時，還必須準備一個AUI 與RJ45的轉換接口，以便可以使用交叉線將AUI口與計算機網口相連。

2）在引導監(jiān)控模式下，進入特權模式，配置以太口的接口地址和掩碼，使其與計算機網口地址在同一子網，（假定計算機地址為192.168.0.1255.255.255.0 ，路由器以太口地址為192.168.0.240255.255.255.0）

3）驗證網絡互通性

router(boot)#ping 192.168.0.1

4）計算機上啟動tftp服務器，將需要下載的IOS版本映像文件放在服務器的指定目錄下。

5）在超級終端上執(zhí)行如下命令：

將新的IOS版本下載到路由器的flash中

6）重新啟動路由器，運行新的IOS版本

3 2600系列路由器（以2621 為例）

3.1 密碼恢復

1）將路由器的CONSOLE口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態(tài)，提示符為>

2）重新配置組態(tài)寄存器

當出現 do you wish to change the configuration (y/n) 時 選擇y ，接下來的選項選擇n

當出現 enable”ignore system configuration information”(y/n) 選擇 y

接下來的選項選擇n

3） 重新啟動路由器

4） 啟動后進入特權模式，執(zhí)行如下命令使原來的配置信息有效。

5）可以進一步查看密碼或更改密碼

6）將configure-register 值復原，并重新啟動路由器。此時即可恢復正常。

3.2 IOS版本的災難性恢復

2621 提供了兩種災難性恢復IOS版本的方法，tftpdnld 和 xmodem 方式。

3.2.1 tftpdnld方式

1）將計算機串口和路由器CONSLE口相連，將計算機網口與路由器以太口（一定要與第一個以太口）相連。

2）啟動TFTP服務器，并將下載的IOS版本映像文件放于指定目錄下面。

3）開啟路由器電源，由于沒有有效的IOS版本，路由器啟動后將直接進入監(jiān)控模式。

Rommon1>

4）按如下命令設置參數。

以上假定計算機地址為168.1.32.206255.255.0.0,命令IP_ADDRESS=168.1.32.207 在監(jiān)控模式下將168.1.32.207地址配置到路由器的第一個以太端口，從而建立起路由器與TFTP服務器之間的連接，以便下載新的IOS版本映像文件。

5）組態(tài)配置寄存器

當出現do you wish to change the configuration ?y/n 選擇y ，其他選擇n

當出現 change the boot charaterist ?y/n 選擇 y ，選擇參數2

6）啟動新的IOS版本

3.3 xmodem 方式

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多，速度太慢。Xmodem是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議，以128字節(jié)塊的形式傳輸數據，并且每個塊都進行校驗，，如果接受方校驗正確，則發(fā)送認可信息，發(fā)送方發(fā)送下一個字塊。Ymodem 異步傳輸協(xié)議，傳輸字塊大小為1024，增加了批處理的功能。

1）用超級終端與路由器連接好后，啟動路由器，路由器進入監(jiān)控模式狀態(tài)。

2）啟動 xmodem 命令

Rommon2>xmodem-cx? 敲入enter鍵，當出現do you wish to continous 時 選擇 y

3）打開超級終端的“傳送”菜單，選擇傳送文件 則打開了傳送文件窗口。

輸入IOS版本映像文件所在的位置，并選擇xmodem 方式，確認后，經過幾秒后，映像文件則會以xmodem的方式從計算機下載到路由器中。修改相應命令和選項，也可以以ymodem的方式進行傳送。

4）以上述同樣的方法配置confreg 命令，重新啟動后，路由器會進入正常狀態(tài)。

4 3600系列路由器(以3640為例)

4.1 密碼恢復

3640的密碼恢復和26系列基本相似，都是進入監(jiān)控模式，運行confreg 命令，啟動時忽略配置文件，進行直接啟動。此方法同樣適用于4500,7500,12000系列路由器。

4.2 IOS版本的災難性恢復

3640IOS版本的恢復沒有提供tftpdnld命令，只提供了xmodem 命令，使用方法與26系列相同。

5 幾種進入ROM 狀態(tài)的方法

對于Cisco的各種路由器進入rom狀態(tài)的方法不盡相同，但一般通過如下三種方法可以進入rom狀態(tài) ，在使用過程中可以分別試用進入。

1）如果break 未被屏蔽，可以在開機60秒內按ctl+break 鍵中斷啟動過程，進入rom狀態(tài)。

2）如果break鍵已經屏蔽，可以通過循環(huán)開機的方法進入rom狀態(tài)。方法是：路由器開機后，將電源關閉。間隔5秒后重新開機，一般會進入rom狀態(tài)。此方法適用與7500,12000等路由器。

3）將超級終端通訊波特率設置為1200，數據位8 ，奇偶位1 停止位無。開啟路由器電源，啟動后，關機。停5秒后，重新開機，同時一直按住空格鍵12秒后放開，等路由器啟動完成后，重新更改超級終端為默認值。通訊波特率設置為9600，數據位8 ，奇偶位1 停止位無 。重新連接后，從終端上可以看到已經進入rom 狀態(tài)。注意在波特率位1200時終端上沒有內容顯示。此方法適用于2500,2600,4500等系列路由器

[1]曉通網絡技術支持中心,CISCO路由器配置手冊.北京:中國輕工業(yè)出版社,2000.