一、口令恢复原理

　　1．内部内存种类（以2500系列为例）。Cisco 路由器保存了几种不同的配置参数，并存放在不同的内存模块中。

　　Cisco2500系列路由器的内存：ROM、闪存（flash memory）、不可变RAM（NVRAM）、RAM和动态内存（DRAM）等五种。作用如下：

　　内 存 类 别

　　作 用

　　ROM

　　存放系统的引导程序。类似PC机的BIOS，是一种只读存储器，系统掉电程序不会丢失。

　　闪存

　　存放Cisco IOS的镜像，类似PC机的硬盘，是一种可擦写、可编程的ROM, 系统掉电数据不会丢失。

　　NVRAM

　　存放配置文件（即Startup-config）

　　RAM

　　存放当前系统使用配置（即Running-config）

　　DRAM

　　主要包含路由表、ARP缓存、fast-switch缓存、数据包缓存等，也包含正在执行的配置文件。系统掉电该内存数据回丢失。

　　一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS ，并在NVRAM中寻找路由器配置，并装入DRAM中。

　　2．口令恢复的关键在于对配置登记码（Configuration Register Value）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM 中的配置表，直接进入ROM 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码，无法 进行恢复，只可以删掉或改写），完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。

　　Configuration Register Value及其含义

　　Configuration Register Value

　　含 义

　　0x2102

　　缺省设置

　　bit13=0x2000

　　Flash引导失败5次后，自动从Rom引导

　　bit8=0x0100

　　关闭Break键

　　Boot field=0x2

　　从Flash中引导正常运行模式

　　0x2101

　　bit13=0x2000

　　Flash引导失败5次后，自动从Rom引导

　　bit8=0x0100

　　关闭Break键

　　Boot field=0x1

　　进入Boot Rom运行模式。Router(boot)>

　　0x142

　　bit8=0x0040

　　进入 Rom Monitor运行模式。> 或 ROMMON>

　　Boot field=0x2

　　从Flash中引导正常运行模式。