分享思科Cisco12000系列路由器的口令恢复过程

本文档介绍如何恢复思科路由器启用口令和启用加密口令。这些口令可对特权执行和配置模式的访问权限进行保护。启用口令可以恢复，但是启用加密口令经过了加密，必须使用新口令进行替换。
重要说明：

要在 Cisco 6400 上模拟此步骤，请将节点路由处理器 (NRP) 或节点交换机处理器 (NSP) 卡拔出，然后再插入。

要在带有 NI-2 的 Cisco 6x00 上模拟此步骤，请将 NI-2 卡拔出，然后再插入。

在启动后的 60 秒内按下终端键盘上的 Break 键，使路由器进入 ROMMON 模式。

如果中断顺序不起作用，请参阅口令恢复过程中的标准break键序列组合，获取其他键组合。

在 rommon 1> 提示符处键入 confreg 0x2142，以便从闪存启动。

此步骤将会跳过存储口令的启动配置。

在 rommon 2> 提示符处键入 reset。

路由器将会重新启动，但是会忽略保存的配置。

在每个设置问题后键入 no 或按 Ctrl-C，跳过初始设置过程。

在 Router> 提示符处键入 enable。

您将进入启用模式，此时应看到 Router# 提示符。

键入 configure memory 或 copy startup-config running-config，将非易失性 RAM (NVRAM) 复制到内存中。

重要信息：请勿键入 copy running-config startup-config 或 write。这些命令将会擦除您的启动配置。

键入 show running-config。

show running-config 命令将会显示路由器的配置。在此配置中，在所有接口下将会出现 shutdown 命令，显示当前关闭的所有接口。此外，口令（启用口令、启用加密、vty、控制台口令）可能是加密格式，也可能是未加密格式。您可重复使用未加密的口令，您必须将加密的口令更改为新口令。

键入 configure terminal。

此时将会显示 hostname(config)# 提示符。

键入 enable secret ，以更改启用加密口令。例如：

hostname(config)#enable secret cisco
在所用的每个接口上发出 no shutdown 命令。

如果发出 show ip interface brief 命令，则要使用的每个接口都应显示 up up。

键入 config-register 。其中 configuration_register_setting 的值为步骤 2 中记录的值或 0x2102。例如：

hostname(config)#config-register 0x2102
按 Ctrl-z 或 end，离开配置模式。

此时将会显示 hostname# 提示符。

键入 write memory 或 copy running-config startup-config，以提交更改。

密码恢复程序示例
本部分提供了一个口令恢复过程的示例。此示例是使用 Cisco 2600 系列路由器创建的。即使您使用的不是 Cisco 2600 系列路由器，以下输出也可为您的产品体验提供示例。

Router>enablePassword:Password:Password:% Bad secretsRouter>show versionCisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)Copyright (c) 1986-1999 by cisco Systems, Inc.Compiled Tue 07-Dec-99 02:21 by phanguyeImage text-base: 0x80008088, data-base: 0x80C524F8ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)Router upti