手把手教你恢复Cisco路由器密码

由一口一个布迪厄 分享时间：2023-09-17 09:28:22 收藏本文

【简介】感谢网友“一口一个布迪厄”参与投稿，下面是小编为大家推荐的手把手教你恢复Cisco路由器密码(共10篇），欢迎阅读，希望大家能够喜欢。

篇1：手把手教你恢复Cisco路由器密码(一)

Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中，Cisco系列路由器的内存有：ROM、闪存（Flash memory）、RAM、不可变RAM和动态内存（DRAM）等5种。一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。

口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。

Configuration Register Value 含义

0X2102 缺省设置

Bit13=0X Flash引导失败5次后，自动从ROM引导

Bit8=0X0100 关闭Break键

Boot field=0X20X2101 从Flash中引导正常运行模式

Boot field=0X10X142 进入boot ROM运行模式Router（boot）＞

Bit8=0X0040 进入boot monitor运行模式＞或rommon＞

Boot field=0X2 从Flash中引导正常运行模式

对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。

1、如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。此方法原则上适用于所有的Cisco系列路由器。

2、如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入rom状态。此方法适用于7500、12000等路由器。

3、将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。

具体的操作步骤

当Cisco 路由器的口令被错误修改或者忘记时，可以按如下步骤进行操作：

开机时按，使进入ROM监控状态。作如下设置，使路由器引导时忽略NVRAM中的设置。

>o/r0x2142 Cisco 2500系列

rommon 1>confreg 0x2142 Cisco 2600 1600系列

boot#set ios-conf=0x2142 Cisco 800系列

正常值一般为0x2102

重新启动路由器

在Setup下，选择No回答

进入特权模式

恢复NVRAM中的配置

Router#configure memory

恢复正常配置寄存器并激活所有端口

Router#configure terminal

Router(config)#config-register 0x2102

Router(config)#interface xx

Router(config)#no shut

查询并记录丢失的口令

Router#show configure (show startup-config)

修改口令

Router#configure termonal

Router#enable secret xxxxxxx

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password xxxxxxx

Router(config-line)#

Cisco 路由器的enable密码恢复实例（适用1700/2600/3600/3700）

1、将一台终端或装有超级终端软件的PC接到交换机的console口上。终端参数设置如下：

速率：9600bps

检较位：无

数据位：8

停止位：1

流控：无

2、关闭路由器电源

3、在启动的60秒内同时按下Ctrl+Break，使设备进行rommon状态。

4、在Rommon中输入：confreg 0x2142，如下所示：

rommon 1>confreg 0x2142

5、输入reset，命令如下：

rommon 2>reset

6、等待系统重启，如果设备在重启过程中要求进行初始化配置，回答no，如下所示：

cisco 3745 (R7000) processor (revision 2.0) with 116736K/14336K bytes of memory.

Processor board ID JPE0810106M

R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2, 2048KB L3 Cache

Channelized E1, Version 1.0.

Bridging software.

X.25 software, Version 3.0.0.

Primary Rate ISDN software, Version 1.1.

2 FastEthernet/IEEE 802.3 interface(s)

4 Channelized E1/PRI port(s)

DRAM configuration is 64 bits wide with parity disabled.

151K bytes of non-volatile configuration memory.

31168K bytes of ATA System CompactFlash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

7、输入回车，enable，再回车，进入enable状态，命令如下：

Router>en

Router#

8、输入config memory，调入原配置文件，

命令如下：

Router#conf mem

9、进入配置模式并配置新口令：

Router#conf t

Router(config)#enable secret (new password)

10、退出到用户模式，然后进入特权模式测试新口令

11、修改config-register，命令如下：

Router(config)#config-register 0x2102

12、保存配置

Router(config)#exit

Router#write

Cisco2500系列路由器（以2509为例）登陆密码的恢复具体操作方法：

1、在启动的60 秒内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态。

2、在rom monitor中输入o命令：

configuration register=0X2102 at last boot

……

记下当前的Configuration register值，这里是0x2102，通常为0x2102或0x102。如果用命令不能获得有关提示，可以查看类似的路由器来获得配置寄存器的值或用0x2102试试。

3、输入“>o/r 0x0142”，更新Configuration register值，使路由器启动时跳过配置文件直接启动，以便原来的密码不起作用，具体操作如下：

>o/r 0x0142

4、重新启动路由器：

rommon 2>reset

5、在“Setup”模式，对所有问题回答“No”

6、进入特权模式：

router>enable

7、下载NVRAM

Router>configure memory

8、恢复原始配置寄存器值并激活所有端口：

2509#configure terminal

2509(config)#configregister 0X2102

2509(config)#interface e0/1

2509(config)#no shutdown

9、查询并记录丢失的口令：

2509#show configuration (show startupconfig)

10、修改口令：

2509#configure terminal

2509(config)line console 0

2509(config line)#login

2509(config line)#password xxxxxxx

2509(config line)#

篇2：恢复思科路由器密码

使用这种方法可使下列思科路由器密码恢复：Cisco1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDTOrion-Based路由器，前四步和第一种方法一样。

5.在rommon>提示符下输入confreg命令。

Doyouwishtochangeconfiguration[y/n]?

输入yes,然后回车。在回答后面的问题时一直选择no,直到出现“ignoresystemconfiginfo[y/n]?”时输入yes.接着继续敲no回答，一直到看到“changebootcharacteristics[y/n]?”时输入yes.

entertoboot:在这个提示符下可以有2和1两种选择。如果Flashmemoryiserased选择1,这样只能vieworerase配置，不能直接修改password.最好选择2.出现如下提示：Doyouwishtochangeconfiguration[y/n]?回答no,然后回车，显示“rommon>”.

6.在特权EXEC下输入reload命令。

思科路由器密码恢复操作到这后，后面操作同第一种方法。

篇3：Cisco 路由器恢复方法经验总结

Cisco 路由器恢复方法对于初级路由用户来讲是非常重要的知识，于是我研究了一下Cisco 路由器恢复方法的具体步骤，在这里拿出来和大家分享一下，希望对大家有用，本文将以cisco 3550为例介绍IOS的恢复方法：

Cisco 路由器恢复方法第一步：用控制线连接交换机console口与计算机串口1，用带有xmodem功能的终端软件连接（微软操作系统自带的超级终端软件即可）。

Cisco 路由器恢复方法第二步：设置连接方式为串口1（如果连接的是其他串口就选择其他串口），速率9600，无校验，无流控，停止位1，当然直接点击“还原为默认值”也可以。

Cisco 路由器恢复方法第三步：连接以后计算机回车出现交换机无ios的界面，一般的提示符是“switch:”

Cisco 路由器恢复方法第四步：这时拔掉交换机后的电源线。按住交换机面板左侧的mode键（一般交换机就这一个键），插入交换机后边的电源插头给交换机加电。等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

Cisco 路由器恢复方法第五步：在超级终端输入：switch:flash_init。会出现如下提示：

Initializing Flash...

flashfs: 1 files, 1 directories

flashfs: 0 orphaned files, 0 orphaned directories

flashfs: Total bytes: 3612672

flashfs: Bytes used: 1536

flashfs: Bytes available: 3611136

flashfs: flashfs fsck took 3 seconds.

...done Initializing Flash.

Boot Sector Filesystem

Parameter Block Filesystem

Cisco 路由器恢复方法第六步：在switch:后面输入load_helper，输入后无任何提示，

用命令 set BAUD 115200 改速率（相对于9600的速率，可大大提高速度）按回车，会出现乱码，关闭超级终端，重新打开超级终端，此次在选速率时选115200

Cisco 路由器恢复方法第七步：输入拷贝指令：switch:copy xmodem: flash:image_filename.bin，例如保存在我的计算机中的flash文件为c3500-c3h2s-mz.120-5.wc5.bin则输入switch: copy xmodem: flash:c3500-c3h2s-mz.120-5.wc5.bin，接着会出现Begin the Xmodem or Xmodem-1K transfer now...的提示。

Cisco 路由器恢复方法第八步：系统提示中将会不断的出现“C”这个字母，这就表示开始传文件了。

Cisco 路由器恢复方法第九步：点击超级终端菜单的“传送->发送文件”，在协议选项中选择Xmodem或者Xmodem-1K协议，然后选择ios的影像文件（*.bin），开始正式传送。

Cisco 路由器恢复方法第十步：由于不能改传送的速率，所以传送得很慢，大概传送40分钟左右才能完成，所以传送时请耐心等待。

Cisco 路由器恢复方法第十一步：传送完毕后提示：File “xmodem:” successfully copied to “flash:c3500-c3h2s-mz.120-5.wc5.bin”switch。

Cisco 路由器恢复方法第十二步：在提示符下输入switch:boot，路由交换设备将自动重新启动，我们也可以启用新的ios系统。

Cisco 路由器恢复方法第十三步：重新加电后就完成了所有恢复工作。我们可以正常使用新IOS系统的设备了。Flash Memory是存储IOS的场所，如果在实际使用中Flash Memory出现了问题或者需要对设备进行升级，安装新的高版本的Flash Memory时就用到复制Flash Memory的操作了。

篇4：神奇恢复Cisco路由器口令

一、Cisco 路由器口令类别

1．有效密码口令（enabled secret password）：是一种安全级别最高的加密口令，适用于Cisco IOS 10.3 (2) 以后的版本，在路由器的配置表中以密码的形式出现，

2．有效口令（enabled password）：安全级别次高的非加密口令。当有效密码口令没设置时，使用该口令。

3．终端口令（console password）：用于防止非法或未授权用户修改路由器配置，在用户通过主控终端对路由器进行设置时，使用该口令。

二、口令恢复原理

1．内部内存种类（以2500系列为例）。Cisco 路由器保存了几种不同的配置参数，并存放在不同的内存模块中。

Cisco2500系列路由器的内存：ROM、闪存（flash memory）、不可变RAM（NVRAM）、RAM和动态内存（DRAM）等五种。作用如下：

内存类别

作用

ROM

存放系统的引导程序。类似PC机的BIOS，是一种只读存储器，系统掉电程序不会丢失。

闪存

存放Cisco IOS的镜像，类似PC机的硬盘，是一种可擦写、可编程的ROM, 系统掉电数据不会丢失。

NVRAM

存放配置文件（即Startup-config）

RAM

存放当前系统使用配置（即Running-config）

DRAM

主要包含路由表、ARP缓存、fast-switch缓存、数据包缓存等，也包含正在执行的配置文件。系统掉电该内存数据回丢失。

一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS ，并在NVRAM中寻找路由器配置，并装入DRAM中。

2．口令恢复的关键在于对配置登记码（Configuration Register Value）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM 中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM 中的配置表，直接进入ROM 模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令( 因为有效加密口令为加密乱码，无法进行恢复，只可以删掉或改写），完成后再将登记码恢复(如忘记恢复路由器重起后修改的配置可能回丢失)。

Configuration Register Value及其含义

Configuration Register Value

含义

0x2102

缺省设置

bit13=0x

Flash引导失败5次后，自动从Rom引导

bit8=0x0100

关闭Break键

Boot field=0x2

从Flash中引导正常运行模式

0x2101

bit13=0x2000

Flash引导失败5次后，自动从Rom引导

bit8=0x0100

关闭Break键

Boot field=0x1

进入Boot Rom运行模式，

Router(boot)>

0x142

bit8=0x0040

进入 Rom Monitor运行模式。> 或 ROMMON>

Boot field=0x2

从Flash中引导正常运行模式。

三、口令恢复步骤

1．用Cisco随机配备的线将路由器console口连接到PC机的串口（如COM1或COM2）上；

2．启动Win95/98 的超级终端，并配置为9600波特率、8 个数据位、无奇偶校验、2 位停止位；

3．在“>”提示符下，用show version 命令查看登记码（Configuration register），一般为0x2102或0x102；一定记住此登记码，在第9步要将此登记码还原。

4．通过查看登记码，如果中断屏蔽（即登记码的第4 位为1），则重启路由器，并在开机后30 秒内按Ctrl+Break 键；如果中断未屏蔽，则发送中断(Cisco公司提供的技术手册是开机后60秒内按Break键)。

5. 如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本为10.0以下；

或出现“>”提示符

如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；

或出现 “ROMMOM>”

1) > o/r 0x42

1)ROMMON> confreg 0x42

2) > i

2)ROMMON> reset

6．当提示是否进入对话配置时（Would you like to enter the initial configuration dialog? :），回答“NO”（如误输入“YES”，立刻按Ctrl-C退出）；出现“Press RETURN to get started!”，按回车，进入ROM 模式 Router > 。

7．键入enable 命令进入EXEC 状态, 键入Router#show config查看原路由器配置和未加密口令，建议立刻做一文本备份文件，以免误操作将原路由器配置丢失；再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。

8．键入Router#configure terminal 命令进行配置，从配置表中找出忘记的有效口令或改写；更改完毕注意一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效。

Router#write memory(copy running-config startup-config)。

9．将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动shutdown）。

Router#config-register 0x2102

Router(config)#interface xx

Router(config-if)#no shutdown

10. Router#Ctrl-Z

11．重新启动路由器：Router# reload

经过以上步骤，既不会丢失原来的路由器配置，又可以找到或更改口令。

篇5：Cisco交换机路由器口令恢复

我想大家会经常忘掉交换机或者路由器口令，忘记了怎么来恢复口令呢？根据笔者的一些工程经验作了一些如下的总结,交换机口令恢复的步骤

⒈连接交换机的console口到终端或PC仿真终端!用无Modem的直连线连接PC的串行口到交换机的console口，

⒉先按住交换机面板上的mode键，然后打开电源。

⒊初始化flash。

flash_init

⒋更名含有password的配置文件。

rename flash:config.text flash:config.old

⒌启动交换机。

boot

⒍进入特权模式。

enable

⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text

⒏copy配置文件到当前系统中。

#copy flash:config.text system:running-config

⒐修改口令。

#configure terminal

#enable secret

⒑保存配置。

#write

路由器口令恢复步骤

⒈连接路由器的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到路由器的console口。

⒉用show version命令显示并记录配置寄存器的值，通常为0x2102或0x102.如果用show version命令不能获得有关提示，可以查看类似的路由器来获得配置寄存器的值或用0x2102试试，

⒊关闭路由器的电源，然后再打开。

⒋在启动的前60秒内按Break键，你将会看到〉提示符(无路由器名)，如果没有看到〉提示符，说明你没有正确发出Break信号，这时可检查终端或仿真终端的设置。

⒌在〉提示符下键入 o/r 0x42从Flash memory中引导或键入o/r 0x41从ROM中引导(注意：这里o是小写字母O)。如果它有Flash且原封没动过，0x42是最好的设置，因为它是缺省值，仅当Flash被擦除或没有安装时使用0x41。如果用0x41，你可以查看或删除原配置，但你不能改变口令。

⒍在〉提示符下键入i，路由器将重新启动而忽略它保存的配置。

⒎在设置中的所有问题都回答no。

⒏在Router〉提示符下键入enable，你将进入特权用户Router#提示。

⒐查看口令，键入 show config

改变口令(在口令加密情况下)，按照如下的步骤进行：

(a)键入config mem拷贝NVRAM到memory中；

(b)键入wr term；

(c)如果你作过enable secret xxxx, 执行下列命令：键入config term然后键入enable secret按Ctrl+Z；如果你没有作过enable secret xxxx,则键入enable password，Press Ctrl+Z；

(d)键入write mem提交保存改变；若删除配置，键入write erase。

⒑在Router#提示符下键入config term。

⒒键入config-register0x2102，或键入在第二步记录的值。

⒓按 Ctrl+Z退出编辑。

⒔在Router#提示符下键入reload命令，不需要做write memory。

篇6：恢复Cisco 2960交换机密码

重启交换机，按住mode键，

flash_init

switch: dir flash:

switch: rename flash:config.text flash:config.old

switch: boot

Would you like to enter the initial configuration dialog? [yes/no]: no

Switch>en

Switch#rename flash:config.old flash:config.text

Destination filename [config.text]?

Switch#copy flash:config.text system:running-config

Destination filename [running-config]?

修改telnet和console密码

至此密码恢复完成，reload验证一下即可，

篇7：忘记Cisco路由器密码时常用的2种恢复方法

这个实用

在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品，

第一种方法

使用这种方法可恢复下列路由器：Cisco 系列、2500系列、3000系列、使用680x0 Motorol a CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。

实现步骤：

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2.输入show version命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disable Break；如果为零，则Break为enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。

5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flash memory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。最好用0x42，在Flash memory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。

6.在rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示：Press RETURN to get started!

8.敲回车，出现Router>提示符。

9.输入enable命令，出现Router#提示符。

10.选择下面选项中的一项：

如果password没有加密，直接用more nvram:startup-config命令可以看密码；在password加密的情况下，无法看，只能修改，输入命令如下：

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

11.在EXEC提示符输入configure terminal进入配置模式，

输入config-register命令，把在第二步中记录的寄存器值复原。

12.敲Ctrl-Z，退出配置状态。

13.在特权模式下用write memory命令保存配置，然后reboot重启。

第二种方法

使用这种方法可恢复下列路由器：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

实现步骤：

前四步与上一种方法一样。

5.在rommon>提示符下输入confreg命令，显示如下：

Do you wish to change configuration[y/n]?

输入yes，然后回车。在回答后面的问题时一直选择no，直到出现“ignore system config info[y/n]?”时输入yes。接着继续敲no回答，一直到看到“change boot characteristics[y/n]?”时输入yes。显示如下：

enter to boot:

在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1，这样只能view or erase配置，不能直接修改password。最好选择2。出现如下提示：

Do you wish to change configuration[y/n]?

回答no，然后回车，显示“rommon>”。

6.在特权EXEC下输入reload命令。

后面操作同第一种方法。

篇8：图示恢复路由器的密码

一般路由器的进入就设置了不少的密码，要是不小心忘记的话那可就麻烦了，没有密码就是否什么都干不了呢？下面，我来介绍几个简单的命令来重置路由的密码，

在众多的办法中，我们选择cisco packet tracer 模拟器这样的工具来恢复密码，一般在开工之前我们先将路由器设置一个 enable的密码并打开路由器的配置界面，会出现几种命令，依次为：Router>enable //进入特权模式。

Router#configure terminal //进入全局模式

Router(config)#hostname R-A //给路由器命名的命令www.dnzg.cn

R-A(config)#enable password 123456789 //设置密码的命令

作为特权模式的密码一旦我们忘记了，那么你可以选择关闭路由器并重启，最后按一下【Ctrl+Break】键就可以进入了rommon 模式，

接着输入命令改变配置寄存器的值为 0x2142，然后再次的重新启动路由器。

使用的命令如依次为：

rommon 1 > confreg 0x2142 //改变配置寄存器的值为 0x2142

rommon 3 > reset //重新启动路由器

然后我们就可以进入全局模式重新设置特权模式的密码接着再把寄存器的值改为正常值，并保存自己已经设置过的路由器配置，最后再次的重启路由器就好了。

篇9：Cisco路由器密码遗忘的解决办法

正文：

Cisco 路由器在网络互联中得到广泛的应用，其中2500系列路由器更是在低端用户中被大量采用。那么，如果你不慎将2500系列路由器的超级用户密码忘掉了，怎么办呢？不要怕，只要你按如下方法就可以恢复：

准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：

（1）路由器开机，30秒内按Ctrl＋Break键，出现提示符“>“（如果没有出现该提示符，路由器重新开机，重复（1）步骤）。

（2）键入如下命令： ”>o/r 0x142“。

（3）初始化路由器： ”>i“。

（4）系统重新启动，屏幕显示系统配置对话： ”System configuraiton to get started?，键入 “no”，系统显示“Press RETURN to get started! “，按“Return”键，系统显示“Router>“。

（5）键入如下命令： ”Router>enable“进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config”显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect “changepassword”命令更改超级用户口令）。

（6）键入如下命令恢复原来的寄存器：

“Router(config)＃config－reg 0x2102” ；

“Router(config)＃ctrl－z”；

“Router(config)＃wr”存盘，

（7）重新启动路由器，即可：“Router＃reload“。

12月14日的《中国计算机报》D8版刊登一篇忘记了Cisco2500路由器密码时该怎么办的文章，我认为该文章所述的恢复原理和步骤基本正确，但是在实现过程中应该稍作改动：

1.路由器开机，依照Cisco公司提供的技术手册应该是60秒内按Break键，而不是该文中所述的30秒内按Crl＋Break键。

2.在键入“>o/r 0x142”命令之前，应键入“>e/s 002“命令，并记录下返回值，用于在后面“Router(config)＃config－register 0x2102”命令中替换2102（其实通常返回值就是2102，可是万一不是呢？）。

3.完成该文所述的3、4、5步骤后，千万不要直接运行步骤6，否则路由器的配置将全部丢失！（虽说与Cisco公司提供的技术手册完全相同，但是恐怕Cisco公司也没有考虑的这个后果）因为在步骤6中虽然可以恢复config－register，同时也用空白的配置文件覆盖了先前的配置文件，就算找到了Enable密码，也没有意义了。好在天无绝人之路，有两个办法可以继续工作：

a.直接重新起动路由器，继续步骤1，然后键入“>o/r 0x2102“（即所记录下的返回值），键入“>i”即可。

b.键入如下命令：

“Router＃copy start run“（先把配置文件拷贝到内存）

“Router＃config t”

“Router(config)＃config－register 0x2102“（即所记录下的返回值）

“Router(config)＃Ctrl＋z”

“Router＃write（更改config－register后，保存配置文件”）

“Router＃reload“

这个办法不但适用于Cisco2500，也适用于Cisco2000、Cisco3000、Cisco4000和Cisco7000，在此且不赘述了。

篇10：Cisco ROMMON状态下，恢复路由器的IOS

本文主要给大家详细的介绍了对于思科路由器ROMMON状态下，如何恢复路由器的IOS，并且给大家详细的介绍了使用TFTP恢复IOS；使用Xmodem恢复IOS这两种方法，

不小心把IOS删掉或者升级IOS失败，重起后进入ROMMON（ROMMON状态是ROM MONITOR的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：1．使用TFTP恢复IOS；2．使用Xmodem恢复IOS。不同的路由器的命令有些不一样，这里以2600和3600系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：

在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash：；注意命令中flash后面跟冒号（：），执行命令后会显示flash现存的IOS大小和文件名，如下面：1。 rommon 1 > dir flash：

File size Checksum File name

2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p

如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。注意0x2102中的最后一位值2，最后一位值在2到F都是正常的。注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。如果File name和File size的两项有一项是错的，那就进行

下面的升级步骤：

一、使用TFTP恢复IOS

使用交叉的网线连接你的路由器以太口和装有TFTP Server软件的PC机，在PC机上启动TFTP Server软件，并把新的IOS文件放在TFTP server所在目录的根目录下，如：你的TFTP Server软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server目录下就可以了。用控制线将调试机器与路由器连接起来。（一定要与第一个以太口）

接下来的事就是在路由器进行操作了，在路由器上首先要设置一下ROMMON状态的环境变量，注意所有的环境变量都是大小写敏感的，一定要注意了！往往出错就是因为这个原因。具体下面设置如下：

打开机器的超级终端工具，连接上ROUTER，此时窗口中出现

的命令行提示符为： ROMMON 1 > （其中”1“代表命令行的行数）。在提示符后输入命令：

ROMMON 1 >IP_ADDRESS= ROUTER的IP地址（要和TFTP软件所在的机器在同一网段内）

ROMMON 2 >IP_SUBNET_MASK= ROUTER的子网掩码

ROMMON 3 >DEFAUT_GATEWAY= 默认网关地址（可以没有，也可以是TFTP服务器）

ROMMON 4 >TFTP_SERVER= TFTP 服务器IP地址

ROMMON 5 >TFTP_FILE= IOS文件名（只给出文件名，不需要路径）

ROMMON 6 >tftpdnld 回车

注意：前面的几条命令必须使用大写，而最后的tftpdnld则要用小写。设置完后要用sync命令保存环境变量到NVRAM，用set命令进行察看设置。

在tftpdnld命令执行后，只要根据提示选择，就可完成文件的传输。当文件传输完后，将自动回到命令行下，输入reset重启ROUTER，重启后就又回到了熟悉的IOS模式下甚至连以前配置的信息都不会丢失。

下面是具体的例子：

Example

rommon 16 > IP_ADDRESS=172。16。0。1

rommon 17 > IP_SUBNET_MASK=255。255。255。0

rommon 18 > DEFAULT_GATEWAY=172。16。0。2

rommon 19 > TFTP_SERVER=172。16。0。2

rommon 20 > TFTP_FILE=c2600-is-mz。113-2。0。3。Q

rommon 21 > tftpdnld

IP_ADDRESS： 172。16。0。1

IP_SUBNET_MASK： 255。255。255。0

DEFAULT_GATEWAY： 172。16。0。2

TFTP_SERVER： 172。16。0。2

TFTP_FILE： c2600-is-mz。113-2。0。3。Q

Invoke this command for disaster recovery only。

WARNING： all existing data in all partitions on flash will be lost!

Do you wish to continue? y/n：： y

Receiving c2600-is-mz。113-2。0。3。Q from 172。16。0。2 !!!!!。!!!!!!!!!!!!!!!!!!!。!!

File reception completed。

Copying file c2600-is-mz。113-2。0。3。Q to flash。

Erasing flash at 0x607c0000

program flash location 0x60440000

rommon 22 >

二、使用Xmodem恢复IOS

使用Xmodem和TFTP的主要区别就在于传输的途径不一样，TFTP的IOS传输必须经过以太网线，而Xmodem则是通过控制线来传输的，所以使用 Xmodem恢复IOS就不必进行PC机和路由器的网线连接，也不需要IP地址方面的设置，省了不少事，

但是Xmodem是通过控制线（console）来进行传输的，一般和cisco路由器相连的控制线波特率是9600，就是9。6k/s，速度很慢传输一个几M大小的文件需要比较长的时间，需要耐心的等待。等待总是让人很焦虑，我就是一个不喜欢等待的人。幸好，还可以在路由器上更改波特率，最大是115200，即115。2K/S，虽然相对100M/s 的快速以太网相差甚远，但是比9。6k/S的蜗牛速度爽多了吧，所以先进行默认波特率的修改，可以用confreg命令来修改，如下：

rommon 2 > confreg

Configuration Summary

enabled are：

load rom after netboot fails

console baud： 9600

boot： image specified by the boot system commands

or default to： cisco2-C3600

do you wish to change the configuration? y/n ： y

enable ”diagnostic mode“? y/n ： !--- pressing ”Enter“ accepts the

!--- default (value between the brackets)

enable ”use net in IP bcast address“? y/n ：

disable ”load rom after netboot fails“? y/n ：

enable ”use all zero broadcast“? y/n ：

enable ”break/abort has effect“? y/n ：

enable ”ignore system config info“? y/n ：

change console baud rate? y/n ： y

enter rate： 0 = 9600， 1 = 4800， 2 = 1200， 3 = 2400

4 = 19200， 5 = 38400， 6 = 57600， 7 = 115200 ： 7

change the boot characteristics? y/n ：

Configuration Summary

enabled are：

load rom after netboot fails

console baud： 115200

boot： image specified by the boot system commands

or default to： cisco2-C3600

do you wish to change the configuration? y/n ：

You must reset or power cycle for new config to take effect

改完了，你需要重起一下，让配置生效，注意，你的调试机器上的超级终端的连接波特率也要改为115200，不然你重起后你可能看见的就是一堆乱码＃＾￥＆％×＾×＾，呵呵。

接下就是用xmodem命令来做了，xmodem的使用方法如下：

rommon 1 > xmodem

选项

功能

-c

传输过程中使用 CRC-16 检查。缺省的是 8-bit CRC。

-y

ymodem-batch 协议使用CRC-16错误检查

-r

让软件传到DRAM中，缺省的是Flash中。

注意：不推荐！重起后，DRAM的文件会丢失，你还要进行一次恢复IOS。

-x

让软件传到DRAM中，但是不执行，除非使用launch 命令。

注意：不推荐！同上一个参数-r

-f

擦除Flash里全部的文件

这个选项是1600系列路由器指定的；在其他平台上是缺省项

Examples：

rommon 1 > xmodem -cf c1600-nsy-mz_112-15a_P

rommon 1 > xmodem -y c2500-js-mz_120-14

让我们step by step来试试：

1。来执行xmodem命令：rommon 1 > xmodem c1600-nsy-mz_112-15a_P

c1600-nsy-mz_112-15a_P是我们打算在路由器中保存的文件名，你可以起自己想要的名字，不过最好是按原文件的名字来。

2．等待ROMmon 提示信息，类似下面：

Ready to receive file c1600-nsy-mz_112-15a_P 。。。

3．ok，可以进行文件传输了，在超级终端界面，点击鼠标右键，选择发送文件，弹出的对话框，上面选择你要传送到路由器内的新的IOS，下面选择Xmodem协议。然后点击发送，就可以了。

4．接下来就是文件传输的界面了，耐心些等待吧。。。。。。

5。当显示：Download Complete!信息时，就差不多万事大吉了，不过做为列行的检查还是必要的，用命令：dir flash：看看文件是不是已经正确无误的传过去了。

rommon 1 > dir flash：

File size Checksum File name

2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p

6．哈哈，到了最后了：使用 reset或者 bootflash：命令，如下显示：

rommon 1 > reset或者rommon 1 > boot flash：c1600-nsy-mz_112-15a_P

重起路由器，ok了吗？如果已经进入正常的界面了，那就恭喜你了，IOS恢复就成功了，你可以检查一些看看：show version；show flash等。但是别忘了，刚才你把默认的控制线波特率9600改为115200了，现在要做就是改回来，命令：config t；config-register 0x2102；end。