鸿鹄分享： 实战cisco路由器丢失密码恢复，希望大家不要犯同样的错误！

sfpxfpcfp

公司有台2811的路由器，搞丢了特权用户的secret密码，于是乎，本人用如下步骤进行密码恢复：

（1）开机，按Ctrl＋Break键，直到出现提示符。
（2 ）键入命令： "〉o/r 0x2142"。
（3）初始化路由器： "〉i"。 　　
（4）重新启动，屏幕显示系统配置对话： "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。 　　
（5）键入命令： "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；
（6）键入命令恢复原来的寄存器：
　　　"Router(config)＃config－reg 0x2102" ； 　　
　　　"Router(config)＃ctrl－z"； 　　
　　　"Router(config)＃wr"存盘。
（7）重新启动：“Router＃reload"。

大家不知道对上面的操作，步骤有没有其他想法？
操作后，我反正是差点崩溃，这是我们公司连接其他公司的一个数据路由器。
当时，发现网络不通，登录路由器后，看配置，竟然全部丢失！（当时那个急得。。。看来人就是这样练出来的。。。）pdd_24):
幸亏以前我有备份过该路由器的配置，赶紧找出配置，在一位高人指点下，一步步重新配置好！最终网络重新连接上了！！

为什么会丢失配置？
原因就在于：在第四步的操作中少了一条命令：copy start-up running !!!
嘿嘿，这种低级失误。。。希望大家引以为戒。。。不要犯pdd_17):


PS:原理如下：
（按下“Ctrl+Break”组合键，进入ROM Monitor模式）

rommon 2 > confreg 0x2142

使用该命令修改路由器的配置寄存器的值，使路由器在下次重启时不要加载启动配置（NVRAM中的startup-config），从而跳过用户口令及特权口令的验证，进入特权模式。

You must reset or power cycle for new config to take effect rommon 3 > reset

使用该命令重新启动路由器，重启后，系统提示：

Would you like to enter the initial configuration dialog? [yes/no]: n

选择no直接进入CLI模式。

Press RETURN to get started!

按回车键继续下一步。

Router>en Router#show version

此时使用show version命令查看配置寄存器的值为0x2142。
如果这时show run，配置肯定为空的！

Router#copy star run

使用该命令加载启动配置（将NVRAM中的配置内容startup-config拷贝到RAM中的running-config中，方便我们进行修改），然后设置新口令。若没有该步操作，会导致在下次重启后，新口令设置失败。

Router#conf t Router(config)#config-register 0x2102

路由器下次重启后将加载启动配置，须使用新口令进行验证。

Router(config)#end Router#copy run star    （将RAM中的配置内容running-config拷贝到NVRAM中的startup-config中）

保存运行配置到启动配置。

Destination filename [startup-config]? Building configuration... [OK]

Cisco 2500、2000、3000、4000和7000系列路由器的口令恢复与上述操作基本相同，其主要差别为，修改配置寄存器的命令为“o/r 0x2142”，以及重启命令为“i”，其他系列的路由器与2600系列基本一致。

SFP光模块欢迎大家到最热的网络技术论坛来交流：http://bbs.hh010.com/

yuity

我在1841做過相同的實驗,不過只是實驗
因為有看書對照做所以沒出問題

倒是同一lab的某學員,在他的1841練習時,就少了你那行copy start run
重開機後.所有組態都變成光了

不過終究是實驗,實際操作時真的要小心