摘要：本文对CISCO公司的一些常见路由器的密码恢复进行了探讨和总结，同时描述了对路由器版本的灾难性恢复的一些方法。

关键字：路由器，密码，版本。

   随着互联网规模的不断扩大，网络与我们的生活已经越来越近，许多政府，学校和公司都组建了自己的信息网络，这使得路由器这一网络设备的使用越来越广泛。在使用路由器的过程中经常会出现忘记密码的事情，使维护人员无法登录，影响工作的进一步开展。同时，在操作过程中有时会因为一些意想不到的原因，将路由器内部的版本映象文件损坏，使路由器无法正常工作，路由器退回到监控状态，使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见，但又是初学者感到比较棘手的问题。对于版本的获得一般可以通过网站下载，或与供应商联系提供，也可以在路由器正常工作时利用常规命令将版本备份到服务器上，以备应急之用。CISCO 路由器品种较多，各种路由器的密码恢复和版本的灾难恢复情况又不同，现分别叙述。

一． 2500系列路由器（以2509为例）

1． 密码恢复

1.1 利用DB25转换接口，和交叉线将2509路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，设置其参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无。开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符 >

1.2 查看configure –register 值，并将该值记下。

>e/s2000002

返回值正常时一般为2102

1.3 更新configure-register 值使路由器启动时跳过配置文件，直接启动，以便使原来的密码不起作用。

>o/r0x0142

1.4 重新启动路由器>i

1.5 启动后进入特权模式，执行如下命令使原来的配置信息有效。

router(config)#config mem

1.6 此时可以按照正常操作查看原来的密码，或修改为新的密码。

1.7 将configure-register 值复原，并重新启动路由器。此时即可恢复正常。

Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload

2 版本灾难性恢复

   与其他路由器不同的是2509在rom内部有一个引导监控模式，内含一个小的映象版本，当flash中版本损坏时，可以用于正式版本下载。

2.1在计算机串口和2509CONSLOE 口相连的同时，还必须准备一个AUI 与RJ45的转换接口，以便可以使用交叉线将AUI口与计算机网口相连。

2.2在引导监控模式下，进入特权模式，配置以太口的接口地址和掩码，使其与计算机网口地址在同一子网，（假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0）

router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0

2.3验证网络互通性

router(boot)#ping 168.1.32.206

2.4 计算机上启动tftp服务器，将需要下载的版本放在服务器的指定目录下。

2.5 在超级终端上执行如下命令：

router(boot)#copy tftp flash

将新的版本下载到路由器的flash中，

2.6重新启动路由器，运行新的正常版本

router(boot)#reload

二 2600系列（以2621 为例）

1密码恢复

1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符

rommon1>

1.2重新配置组态寄存器

rommon1>confreg

当出现 do you wish to change the configuration (y/n) 时 选择y

接下来的选项选择n

当出现 enable”ignore system configuration information”(y/n) 选择y

接下来的选项选择n

1.3 重新启动路由器

rommon1>reset

1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。

router(config)#config mem

1.5可以进一步查看密码或更改密码

2版本的灾难性恢复。

2621 提供了两种灾难性恢复版本的方法，tftpdnld 和 xmodem 方式。

2.1 tftpdnld方式

2.1.1将计算机串口和路由器CONSLE口相连，将计算机网口与路由器以太口（一定要与第一个以太口）相连

2.1.2  启动TFTP服务器，并将要下载的版本放于指定目录下面。

2.1.3 开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。

Rommon1>

2.1.4按如下命令设置参数。

Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld

  以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207

   在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口，从而建立起路由器与TFTP服务器之间的连接，正常下载版本。

2.1.5组态配置寄存器

Rommon7>confreg

当出现do you wish to change the configuration ?y/n 选择y

其他选择n

当出现 change the boot charaterist ?y/n 选择 y

选择参数2

2.1.6启动版本

Rommon8> reset

2.2 xmodem 方式下载

   该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多，速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且每个块都进行校验，，如果接受方校验正确，则发送认可信息，发送方发送下一个字块。Ymodem 异步传输协议，传输字块大小为1024，增加了批处理的功能。

2.2.1  用超级终端与路由器连接好后，启动路由器，路由器进入监控模式状态。

Rommon1>

2.2.2  启动xmodem 命令

Rommon2>xmodem –cx ? 敲入enter键

当出现do you wish to continous 时 选择y

2.2.3  打开超级终端的“传送”菜单，选择传送文件 则打开了传送文件窗口。

   输入版本文件的位置，并选择xmodem 方式，确认后，经过几秒后，版本文件则会以xmodem的方式从计算机下载到路由器中。

修改相应命令和选项，也可以以ymodem的方式进行传送。

2.2.4 以上述同样的方法配置confreg 命令，重新启动后，路由器会进入正常状态。

三 3600系列路由器的密码和版本恢复(以3640为例)

3.1 密码恢复,3640的密码恢复和26系列基本相似，都是进入监控模式，运行confreg 命令，启动时忽略配置文件，进行直接启动。此方法同样适用于4500 7500 12000系列路由器。

3.2 版本恢复,3640 的版本恢复没有提供tftpdnld命令，只提供了xmodem 命令，使用方法与26系列相同。

四 几种进入ROM 状态的方法

 对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态 ，在使用过程中可以分别试用进入。

4.1如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。

4.2 如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。 方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入ｒom状态。此方法适用与7500 12000等路由器。

4.3将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器

五 结束语

 作为三层设备，路由器在网络中担任着寻找路由的作用，但路由器又是一种技术含量很高的网络设备，涉及的各种协议，技术面较广，熟练运用各种路由器，及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总，总结了常见路由器的密码和版本的恢复方法，对处理常见的类似问题具有一定的指导作用。