一般高級(jí)路由器的口令比較復(fù)雜，其類別和原理也比較難懂，下面我們就詳細(xì)分析介紹路由器的口令。
一、思科路由器的口令類別
（1）終端口令（console password）
用于防止非法或未授權(quán)用戶修改路由器配置，在用戶通過(guò)主控終端對(duì)路由器進(jìn)行設(shè)置時(shí)，使用該口令。
（2）有效密碼口令（enabled secret password）
一種安全級(jí)別最高的加密口令，適用于Cisco IOS 10.3 (2) 以后的版本，在路由器的配置表中以密碼的形式出現(xiàn)。
（3）有效口令（enabled password）
安全級(jí)別次高的非加密口令。當(dāng)有效密碼口令沒(méi)設(shè)置時(shí)，使用該口令。
二、路由器的口令恢復(fù)步驟
（1）用Cisco隨機(jī)配備的線將路由器console口連接到PC機(jī)的串口（如COM1或COM2）上；
（2）啟動(dòng)Win95/98 的超級(jí)終端，并配置為9600波特率、8 個(gè)數(shù)據(jù)位、無(wú)奇偶校驗(yàn)、2 位停止位；
（3）在“>”提示符下，用show version 命令查看登記碼（Configuration register），一般為0x2102或0x102；一定記住此登記碼，在第9步要將此登記碼還原。
（4）通過(guò)查看登記碼，如果中斷屏蔽（即登記碼的第4 位為1），則重啟路由器， 并在開(kāi)機(jī)后30 秒 內(nèi)按Ctrl+Break 鍵；如果中斷未屏蔽，則發(fā)送中斷(Cisco公司提供的技術(shù)手冊(cè)是開(kāi)機(jī)后60秒內(nèi)按Break鍵)。
（5）如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本為10.0以下；
或出現(xiàn)“>”提示符
如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；
或出現(xiàn) “ROMMOM>”
1、> o/r 0x42
1)ROMMON> confreg 0x42
2、> i
2)ROMMON> reset
（6）當(dāng)提示是否進(jìn)入對(duì)話配置時(shí)（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如誤輸入“YES”，立刻按Ctrl-C退出）；出現(xiàn)“Press RETURN to get started!”，按回車，進(jìn)入ROM 模式Router > 。
（7）鍵入enable 命令進(jìn)入EXEC 狀態(tài), 鍵入Router#show config查看原路由器配置和未加密口令，建議立刻做一文本備份文件，以免誤操作將原路由器配置丟失；再鍵入Router#configuration memory,將NVRAM模式中的參數(shù)表裝入內(nèi)存。
（8）鍵入Router#configure terminal 命令進(jìn)行配置，從配置表中找出忘記的有效口令或改寫；更改完畢注意一定要寫入NVRAM中，否則路由器原配置會(huì)丟失以及改寫口令無(wú)效。
Router#write memory(copy running-config startup-config)。
（9）將第3步查到的登記碼還原，一般為0x2102（即從閃存正常啟動(dòng)，并屏蔽中斷），并激活所有端口（系統(tǒng)會(huì)將所有端口自動(dòng)shutdown）。
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
（10）Router#Ctrl-Z
（11）重新啟動(dòng)路由器：Router# reload
通過(guò)以上的步驟操作，既不會(huì)丟失原來(lái)的路由器配置，又可以找到或更改口令。
三、路由器的口令恢復(fù)原理
（1）口令恢復(fù)的關(guān)鍵在于對(duì)配置登記碼（Configuration Register Value）進(jìn)行修改，從而讓路由器從不同的內(nèi)存中調(diào)用不同的參數(shù)表進(jìn)行啟動(dòng)。有效口令存放在NVRAM 中，因此修改口令的實(shí)質(zhì)是將登記碼進(jìn)行修改，從而讓路由器跳過(guò)NVRAM 中的配置表，直接進(jìn)入ROM 模式，然后對(duì)有效口令和終端口令進(jìn)行修改或者重新設(shè)置有效加密口令( 因?yàn)橛行Ъ用芸诹顬榧用軄y碼，無(wú)法進(jìn)行恢復(fù)，只可以刪掉或改寫），完成后再將登記碼恢復(fù)(如忘記恢復(fù)路由器重起后修改的配置可能回丟失)。
Configuration Register Value及其含義
Configuration Register Value
含 義
0x2102
缺省設(shè)置
bit13=0x2000
Flash引導(dǎo)失敗5次后，自動(dòng)從Rom引導(dǎo)
bit8=0x0100
關(guān)閉Break鍵
Boot field=0x2
從Flash中引導(dǎo)正常運(yùn)行模式
0x2101
bit13=0x2000
Flash引導(dǎo)失敗5次后，自動(dòng)從Rom引導(dǎo)
bit8=0x0100
關(guān)閉Break鍵
Boot field=0x1
進(jìn)入Boot Rom運(yùn)行模式。Router(boot)>
0x142
bit8=0x0040
進(jìn)入Rom Monitor運(yùn)行模式。> 或ROMMON>
Boot field=0x2
從Flash中引導(dǎo)正常運(yùn)行模式。
（2）內(nèi)部?jī)?nèi)存種類（以2500系列為例）
思科路由器保存了幾種不同的配置參數(shù)，并存放在不同的內(nèi)存模塊中。思科2500系列路由器的內(nèi)存：ROM、閃存（flash memory）、不可變RAM（NVRAM）、RAM和動(dòng)態(tài)內(nèi)存（DRAM）等五種。作用如下：
ROM
存放系統(tǒng)的引導(dǎo)程序。類似PC機(jī)的BIOS，是一種只讀存儲(chǔ)器，系統(tǒng)掉電程序不會(huì)丟失。
閃存
存放Cisco IOS的鏡像，類似PC機(jī)的硬盤，是一種可擦寫、可編程的ROM, 系統(tǒng)掉電數(shù)據(jù)不會(huì)丟失。
NVRAM
存放配置文件（即Startup-config）
RAM
存放當(dāng)前系統(tǒng)使用配置（即Running-config）
DRAM
主要包含路由表、ARP緩存、fast-switch緩存、數(shù)據(jù)包緩存等，也包含正在執(zhí)行的配置文件。系統(tǒng)掉電該內(nèi)存數(shù)據(jù)回丟失。
一般地，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行FLASH中的IOS ，并在NVRAM中尋找路由器配置，并裝入DRAM中。
以上內(nèi)容就是路由器的類別和原理和如何用口令恢復(fù)路由器配置過(guò)程。