cisco的设备默认都是经历了4步:

1、post自检(检查硬件)

2、启动bootstarp软件(引导进程)

3、查找并载入IOS

4、查找并载入配置文件


在第3和第4步中,都会用到配置寄存器。配置寄存器的作用就是定位IOS和配置文件。


通常我们IOS存放在flash里面;而配置好密码的配置文件保存在nvarm中的startup-config文件里面;


所以我们在忘记密码后,首先想到的就是让设备不要加载配置文件,这样就不会应用密码;不加载配置文件的指令,只能通过配置寄存器来修改,修改了配置寄存器,那么在第4步中就不会找到正确的配置文件,也就不会有密码。


然而路由器和交换机有一定的区别,就在于,路由器能修改配置寄存器,而交换机不能(大多数catelyst)。


不能通过修改配置寄存器让交换机找不到正确的配置文件,那就换一种方式。


我们修改配置文件,或者删除(有重要配置的话当然只能修改)。


然而不管是路由器还是交换机在引导进程模式下都不能访问nvram,只能访问flash。所以交换机只好在flash中映射一个config.text文件(就是startup-config);flash中的config.text和nvram中的startup-config文件不管修改哪一个都会影响另外一个。所以,恢复交换机的密码就要用到更改config.text或删除。


路由器是不是也可以通过修改配置文件?刚才说过了,路由器和交换机都不能访问nvram,只能访问flash;而路由器又没有在flash中映射配置文件,所以路由器只能通过修改配置寄存器,来恢复密码。



原文出自:

https://learningnetwork.cisco.com/docs/DOC-31329#