路由器忘記或丟失enable密碼實(shí)際上是網(wǎng)絡(luò)工程師經(jīng)常遇到的情況。

能不能恢復(fù)？

路由器恢復(fù)的方法其實(shí)蠻多的，具體用哪種，取決于你使用的路由器是哪一系列產(chǎn)品，這就容易讓很多網(wǎng)工新人懵逼。

作為3層設(shè)備，路由器是一種技術(shù)含量很高的網(wǎng)絡(luò)設(shè)備，涉及到各種協(xié)議，技術(shù)面較廣。

熟練運(yùn)用各種路由器，及時(shí)處理各種突發(fā)故障，對(duì)維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)有著非常非常重要的意義。

所以，老楊今兒特地匯總了一下思科、華為和H3C三大廠商的路由器恢復(fù)方法。雖然本篇文章收集的方法僅針對(duì)某些型號(hào)的設(shè)備，但是其實(shí)看完就知道，大多數(shù)都是通用的。

非常干貨，字?jǐn)?shù)也偏多。適合?？闯Ｐ?，記得收藏到自己朋友圈，以備不時(shí)之需哈。

01 思科路由器密碼恢復(fù)

（1） 密碼恢復(fù)原理

Cisco路由器保存了幾種不同的配置參數(shù)，并存放在不同的內(nèi)存模塊中。

Cisco系列路由器的內(nèi)存有：ROM，閃存（Flashmemory）,RAM，不可變RAM和動(dòng)態(tài)內(nèi)存（DRAM）等5種。

一般情況下，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行Flash中的ISO，并在NVRAM中尋找路由器配置，并裝入DRAM中。

口令恢復(fù)的關(guān)鍵在于對(duì)配置登記碼

(ConfigurationRegisterValue)進(jìn)行修改，從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進(jìn)行啟動(dòng)。

有效口令存放在NVRAM中，因此修改口令的實(shí)質(zhì)是先讓登記碼不起作用，從而可以進(jìn)行直接啟動(dòng)，完成后再將登記碼恢復(fù)（如忘記恢復(fù)，路由器重新啟動(dòng)后修改的配置可能會(huì)丟失）。

關(guān)于內(nèi)存作用

ROM存放系統(tǒng)的引導(dǎo)程序，類似PC機(jī)的BIOS，是一種只讀存儲(chǔ)器，系統(tǒng)掉電程序不會(huì)丟失閃存存放CiscoiOS的鏡像，類似PC機(jī)的硬盤，是一種可擦寫、可編程的ROM。

系統(tǒng)掉電數(shù)據(jù)不會(huì)丟失NVRAM存放配置文件（Startupconfig）RAM存放當(dāng)前系統(tǒng)使用配置（Runningconfig）DRAM主要包含路由表、ARP緩存、Fastswitch緩存、數(shù)據(jù)包緩存等，也包含正在執(zhí)行的配置文件，系統(tǒng)掉電該內(nèi)存數(shù)據(jù)會(huì)丟失表2Cisco系列路由器配置登陸碼。

ConfigurationRegisterValue含義

0X2102缺省設(shè)置

Bit13=0X2000Flash引導(dǎo)失敗5次后，自動(dòng)從ROM引導(dǎo)

Bit8=0X0100關(guān)閉Break鍵

Bootfield=0X20X2101從Flash中引導(dǎo)正常運(yùn)行模式

Bit13=0X2000Flash引導(dǎo)失敗5次后，自動(dòng)從ROM引導(dǎo)

Bit8=0X0100關(guān)閉Break鍵

Bootfield=0X10X142進(jìn)入bootROM運(yùn)行模式Router（boot）＞

Bit8=0X0040進(jìn)入bootmonitor運(yùn)行模式＞或rommon＞

Bootfield=0X2從Flash中引導(dǎo)正常運(yùn)行模式

（2） 恢復(fù)Cisco路由器密碼的常用方法

• 第一種方法

使用這種方法可恢復(fù)下列路由器：

Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、運(yùn)行10.0版本以上Cisco IOS系統(tǒng)的7000系列路由器

實(shí)現(xiàn)步驟

在路由器的console口接上一個(gè)終端或用安裝仿真終端軟件的PC機(jī)。

• 輸入show version命令，然后記下寄存器值，通常是0x2102 or 0x102。這個(gè)值顯示在最后一行，注意寄存器的配置是否把Break設(shè)為enable或disable。
• 缺省配置寄存器值是0x2102。這個(gè)值從左數(shù)第三個(gè)數(shù)字如果是1，則是disable Break；如果為零，則Break為enabled。
• 切斷電源后再重啟。
• 在路由器啟動(dòng)的60秒內(nèi)在終端機(jī)上按Break鍵。將顯示rommon> 提示符。如果提示符不是這樣，則終端沒有發(fā)出正確的中斷信號(hào)，檢查Break鍵是否正確或是否被設(shè)為disable。
• 在提示符下輸入o/r0x42或o/r0x41，o/r0x42意思是從Flash memory引導(dǎo)，o/r0x41意思是從ROMs引導(dǎo)(注意，第一個(gè)字符是字母o，不是數(shù)字0)。 最好用0x42，在Flash memory沒有裝或erase的情況下，才用0x41，如果有0x41則只能view或erase配置，不能直接更改密碼。
• 在rommon>提示符下輸入初始化命令。
• 輸入系統(tǒng)配置對(duì)話提示符敲no，一直等提示信息顯示：Press RETURN to get started!
• 敲回車，出現(xiàn)Router>提示符。
• 輸入enable命令，出現(xiàn)Router#提示符。
• 選擇下面選項(xiàng)中的一項(xiàng)： 如果password沒有加密，直接用more nvram:startup-config命令可以看密碼； 在password加密的情況下，無法看，只能修改，輸入命令如下：

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

• 在EXEC提示符輸入configure terminal進(jìn)入配置模式。輸入config-register命令，把在第二步中記錄的寄存器值復(fù)原。
• 敲Ctrl-Z，退出配置狀態(tài)。
• 在特權(quán)模式下用write memory命令保存配置，然后reboot重啟。

• 第二種方法

使用這種方法可恢復(fù)下列路由器：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

實(shí)現(xiàn)步驟

前四步與上一種方法一樣：

• 在rommon>提示符下輸入confreg命令，顯示如下：

Do you wish to change configuration[y/n]?

輸入yes，然后回車。在回答后面的問題時(shí)一直選擇no，直到出現(xiàn)"ignore system config info[y/n]?"時(shí)輸入yes。

接著繼續(xù)敲no回答，一直到看到"change boot characteristics[y/n]?"時(shí)輸入yes。顯示如下：

enter to boot:

在這個(gè)提示符下可以有2和1兩種選擇。如果Flash memory is erased選擇1，這樣只能view or erase配置，不能直接修改password。最好選擇2。出現(xiàn)如下提示：

Do you wish to change configuration[y/n]?

回答no，然后回車，顯示"rommon>"。

• 在特權(quán)EXEC下輸入reload命令，后面操作同第一種方法。

02 華為路由器密碼恢復(fù) (含各版本BootROM操作方法)

（1）中低端路由器清除密碼

清除BOOTROM密碼: 中低端路由器的BOOTROM缺省是沒有的，若設(shè)置后丟失，只能使用萬能密碼:WhiteLily2970013。注意，萬能密碼區(qū)分大小寫 。

AR46 Bootrom 5.04的超級(jí)密碼 ：supperman VRP 97年版本，無法消除口令，則需要升級(jí)至2.0版本；

VRP 2.0版本： （1）上電自檢時(shí)按“Shift+d",進(jìn)入下載界面 （2）出現(xiàn)口令后鍵入“*” （3）鍵入“shift+3",即為輸入“#”

VRP 1.0版本： （1）上電自檢時(shí)按“Ctrl+b",進(jìn)入下載界面 （2）出現(xiàn)口令后鍵入缺省為空，回車即可 （3）鍵入“Ctrl+p"

刪除密碼后，第一次可以進(jìn)入特權(quán)用戶模式，但重新啟動(dòng)之后，還是向你索取密碼

問題處在啥地方？

原因是：

開發(fā)人員在設(shè)計(jì)時(shí)，只考慮讓你消除密碼后進(jìn)入一次，用來修改改口令，修改口令的命令是條隱含命令enable password，第一次進(jìn)入后修改口令并存盤，即可消除或修改為你知道的密碼。

（2） 低端路由器(25XX系列，25XXE系列，16XX系列，4001/4001E）清除特權(quán)密碼

• 重啟路由器；
• 看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b進(jìn)入BootMenu菜單
• 按Ctrl+p，屏幕上會(huì)顯示幾個(gè)"#"號(hào)和BootMenu的菜單
• 選Reboot
• 路由器重啟后按幾下Enter鍵就會(huì)直接進(jìn)入特權(quán)模式，跳過了輸入特權(quán)口令這個(gè)環(huán)節(jié)
• 這時(shí)候在全局配置模式下輸入enable password new password，就可以將特權(quán)口令修改為new password了
• 這里要注意enable password這個(gè)命令要寫全，否則系統(tǒng)會(huì)提示這是一個(gè)不正確的命令

（3）中端路由器（262X系列，36XX系列，36XXE系列，263X系列，263XE系列）清除特權(quán)口令

• 重啟路由器
• 看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b進(jìn)入BootMenu菜單
• 選擇Clear application password，這樣在下次啟動(dòng)時(shí)就不會(huì)提示輸入特權(quán)口令
• 選擇Exit and reboot
• 路由器重啟后，按幾下Enter鍵，就會(huì)直接進(jìn)入特權(quán)模式
• 跳過了輸入特權(quán)口令這個(gè)環(huán)節(jié)，這時(shí)候在全局配置模式下輸入enable password new password，可以將特權(quán)口令修改為new password

注意：這里的enable password這個(gè)命令要寫全，否則系統(tǒng)會(huì)提示這是一個(gè)不正確的命令。

以上BOOTROM版本一般為3.xx，以上內(nèi)容全針對(duì)老命令行(與CISCO類似的命令行，如show run，新命令行指disp cu的版本)

（4） 新命令行中低端路由器清除密碼方法

AR路由器BOOTROM9.07清除CONSOLE密碼:

Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Set application file type 4: Display applications in Flash 5: Clear application password 6: Start up and ignore configuration 7: Enter debugging environment 8: Boot Rom Operation Menu 9: Do not check the version of the software a: Exit and reboot

Enter your choice(1-a):

選擇5后選擇a重啟路由器

BOOTROM9.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選擇3然后再選擇8重啟路由器

BOOTROM7.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選3后選8重啟路由器 BOOTROM5.28

Press Ctrl-B to enter Boot Menu

Please input Boot ROM password:

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7):

選3會(huì)清除配置，選4會(huì)忽略配置以出廠設(shè)置啟動(dòng) 。啟運(yùn)完畢后，將路由器配置DOWN下后更改密碼后再導(dǎo)入。

BOOTROM5.1

Press Ctrl-B to enter Boot Menu

Please input Bootrom password:

Boot Menu:

1: Download application program 2: Download Bootrom program 3: Modify Bootrom password 4: Exit the menu 5: Reboot Enter your choice(1-5):

按ctrl+p后再選擇5來清除密碼

（5）忽略配置清除密碼再導(dǎo)入配置步驟

• 重新配置路由器的以太網(wǎng)口地址

[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0

• 保證PC與路由器的以太網(wǎng)口能夠互通
• 在路由器上配置一個(gè)FTP帳號(hào)用來從PC中DOWN配置 [Router]local-user ftp password sim ftp ftp-directory flash:/
• 啟動(dòng)路由器上的FTP服務(wù) [Router]ftp-server enable
• PC的運(yùn)行欄中輸入CMD FTP 192.168.10.1 輸入用戶名ftp密碼ftp hash lcd c:\ 指定下載后的配置文件目錄 get config 然后用寫字本或記事本打開更改密碼后再put上去。 注意：上傳以后不需要再保存配置，若再SAVE配置，則上傳的配置會(huì)被覆蓋。

（6）總結(jié)

BOOTROM 5.28清除密碼的方式基本上是一樣的,不外乎是 Clear application password或是Start up and ignore configuration。

BOOTROM 5.1清除密碼是按ctrl+p。

03 H3C路由器恢復(fù)密碼

H3C的路由器需要先關(guān)閉電源，重新啟動(dòng)路由器，注意終端上顯示 press CTRL+B to enter extended boot menu 的時(shí)候，請(qǐng)迅速按下ctrl+B，這樣將進(jìn)入擴(kuò)展啟動(dòng)選項(xiàng)。

接著，你就可以進(jìn)入路由器視圖：

（1）低端H3C設(shè)備

重啟完成后即可直接進(jìn)入系統(tǒng)視圖。

（2）中端H3C設(shè)備

重啟完成后，即可直接進(jìn)入系統(tǒng)視圖[Router]，此時(shí)再更或新增改類型為admin的exec密碼，保存即可。

整理：老楊丨8年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請(qǐng)關(guān)注公眾號(hào)：網(wǎng)絡(luò)工程師俱樂部