路由器忘記或者是丟失enable密碼，其實算是網路工程師挺常遇到的情況。

能不能恢復？

路由器恢復的方法其實蠻多的，具體用哪種，取決於你使用的路由器是哪一系列產品，這就容易讓很多網工新人懵逼。

作為3層裝置，路由器是一種技術含量很高的網路裝置，涉及到各種協議，技術面較廣。

熟練運用各種路由器，及時處理各種突發故障，對維護網路的正常運轉有著非常非常重要的意義。

所以，老楊今兒特地彙總了一下思科、華為和H3C三大廠商的路由器恢復方法。雖然本篇文章收集的方法僅針對某些型號的裝置，但是其實看完就知道，大多數都是通用的。

非常乾貨，字數也偏多。適合常看常新，記得收藏到自己朋友圈，以備不時之需哈。

01 思科路由器密碼恢復

（1） 密碼恢復原理

Cisco路由器儲存了幾種不同的配置引數，並存放在不同的記憶體模組中。

Cisco系列路由器的記憶體有：ROM，快閃記憶體（Flashmemory）,RAM，不可變RAM和動態記憶體（DRAM）等5種。

一般情況下，路由器啟動時，首先執行ROM中的程式，進行系統自檢及引導，然後執行Flash中的ISO，並在NVRAM中尋找路由器配置，並裝入DRAM中。

口令恢復的關鍵在於對配置登記碼

(ConfigurationRegisterValue)進行修改，從而讓路由器從不同的記憶體中呼叫不同的引數表進行啟動。

有效口令存放在NVRAM中，因此修改口令的實質是先讓登記碼不起作用，從而可以進行直接啟動，完成後再將登記碼恢復（如忘記恢復，路由器重新啟動後修改的配置可能會丟失）。

關於記憶體作用

ROM存放系統的載入程式，類似PC機的BIOS，是一種只讀儲存器，系統掉電程式不會丟失快閃記憶體存放CiscoiOS的映象，類似PC機的硬碟，是一種可擦寫、可程式設計的ROM。

系統掉電資料不會丟失NVRAM存放配置檔案（Startupconfig）RAM存放當前系統使用配置（Runningconfig）DRAM主要包含路由表、ARP快取、Fastswitch快取、資料包快取等，也包含正在執行的配置檔案，系統掉電該記憶體資料會丟失表2Cisco系列路由器配置登陸碼。

ConfigurationRegisterValue含義

0X2102預設設定

Bit13=0X2000Flash引導失敗5次後，自動從ROM引導

Bit8=0X0100關閉Break鍵

Bootfield=0X20X2101從Flash中引導正常執行模式

Bit13=0X2000Flash引導失敗5次後，自動從ROM引導

Bit8=0X0100關閉Break鍵

Bootfield=0X10X142進入bootROM執行模式Router（boot）＞

Bit8=0X0040進入bootmonitor執行模式＞或rommon＞

Bootfield=0X2從Flash中引導正常執行模式

（2） 恢復Cisco路由器密碼的常用方法

• 第一種方法

使用這種方法可恢復下列路由器：

Cisco 2000系列、2500系列、3000系列、使用680x0 Motorola CPU的Cisco 4000系列、執行10.0版本以上Cisco IOS系統的7000系列路由器

實現步驟

在路由器的console口接上一個終端或用安裝模擬終端軟體的PC機。

• 輸入show version命令，然後記下暫存器值，通常是0x2102 or 0x102。這個值顯示在最後一行，注意暫存器的配置是否把Break設為enable或disable。
• 預設配置暫存器值是0x2102。這個值從左數第三個數字如果是1，則是disable Break；如果為零，則Break為enabled。
• 切斷電源後再重啟。
• 在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon> 提示符。如果提示符不是這樣，則終端沒有發出正確的中斷訊號，檢查Break鍵是否正確或是否被設為disable。
• 在提示符下輸入o/r0x42或o/r0x41，o/r0x42意思是從Flash memory引導，o/r0x41意思是從ROMs引導(注意，第一個字元是字母o，不是數字0)。 最好用0x42，在Flash memory沒有裝或erase的情況下，才用0x41，如果有0x41則只能view或erase配置，不能直接更改密碼。
• 在rommon>提示符下輸入初始化命令。
• 輸入系統配置對話提示符敲no，一直等提示資訊顯示：Press RETURN to get started!
• 敲回車，出現Router>提示符。
• 輸入enable命令，出現Router#提示符。
• 選擇下面選項中的一項： 如果password沒有加密，直接用more nvram:startup-config命令可以看密碼； 在password加密的情況下，無法看，只能修改，輸入命令如下：

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

• 在EXEC提示符輸入configure terminal進入配置模式。輸入config-register命令，把在第二步中記錄的暫存器值復原。
• 敲Ctrl-Z，退出配置狀態。
• 在特權模式下用write memory命令儲存配置，然後reboot重啟。

• 第二種方法

使用這種方法可恢復下列路由器：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

實現步驟

前四步與上一種方法一樣：

• 在rommon>提示符下輸入confreg命令，顯示如下：

Do you wish to change configuration[y/n]?

輸入yes，然後回車。在回答後面的問題時一直選擇no，直到出現"ignore system config info[y/n]?"時輸入yes。

接著繼續敲no回答，一直到看到"change boot characteristics[y/n]?"時輸入yes。顯示如下：

enter to boot:

在這個提示符下可以有2和1兩種選擇。如果Flash memory is erased選擇1，這樣只能view or erase配置，不能直接修改password。最好選擇2。出現如下提示：

Do you wish to change configuration[y/n]?

回答no，然後回車，顯示"rommon>"。

• 在特權EXEC下輸入reload命令，後面操作同第一種方法。

02 華為路由器密碼恢復 (含各版本BootROM操作方法)

（1）中低端路由器清除密碼

清除BOOTROM密碼: 中低端路由器的BOOTROM預設是沒有的，若設定後丟失，只能使用萬能密碼:WhiteLily2970013。注意，萬能密碼區分大小寫 。

AR46 Bootrom 5.04的超級密碼 ：supperman VRP 97年版本，無法消除口令，則需要升級至2.0版本；

VRP 2.0版本： （1）上電自檢時按“Shift+d",進入下載介面 （2）出現口令後鍵入“*” （3）鍵入“shift+3",即為輸入“#”

VRP 1.0版本： （1）上電自檢時按“Ctrl+b",進入下載介面 （2）出現口令後鍵入預設為空，回車即可 （3）鍵入“Ctrl+p"

刪除密碼後，第一次可以進入特權使用者模式，但重新啟動之後，還是向你索取密碼

問題處在啥地方？

原因是：

開發人員在設計時，只考慮讓你消除密碼後進入一次，用來修改改口令，修改口令的命令是條隱含命令enable password，第一次進入後修改口令並存盤，即可消除或修改為你知道的密碼。

（2） 低端路由器(25XX系列，25XXE系列，16XX系列，4001/4001E）清除特權密碼

• 重啟路由器；
• 看到"Press Ctrl+B enter BootMenu"的提示資訊後，按Ctrl+b進入BootMenu選單
• 按Ctrl+p，螢幕上會顯示幾個"#"號和BootMenu的選單
• 選Reboot
• 路由器重啟後按幾下Enter鍵就會直接進入特權模式，跳過了輸入特權口令這個環節
• 這時候在全域性配置模式下輸入enable password new password，就可以將特權口令修改為new password了
• 這裡要注意enable password這個命令要寫全，否則系統會提示這是一個不正確的命令

（3）中端路由器（262X系列，36XX系列，36XXE系列，263X系列，263XE系列）清除特權口令

• 重啟路由器
• 看到"Press Ctrl+B enter BootMenu"的提示資訊後，按Ctrl+b進入BootMenu選單
• 選擇Clear application password，這樣在下次啟動時就不會提示輸入特權口令
• 選擇Exit and reboot
• 路由器重啟後，按幾下Enter鍵，就會直接進入特權模式
• 跳過了輸入特權口令這個環節，這時候在全域性配置模式下輸入enable password new password，可以將特權口令修改為new password

注意：這裡的enable password這個命令要寫全，否則系統會提示這是一個不正確的命令。

以上BOOTROM版本一般為3.xx/4.xx，以上內容全針對老命令列(與CISCO類似的命令列，如show run，新命令列指disp cu的版本)

（4） 新命令列中低端路由器清除密碼方法

AR路由器BOOTROM9.07清除CONSOLE密碼:

Press Ctrl-B to enter Boot Menu Please input Bootrom password: Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Set application file type 4: Display applications in Flash 5: Clear application password 6: Start up and ignore configuration 7: Enter debugging environment 8: Boot Rom Operation Menu 9: Do not check the version of the software a: Exit and reboot

Enter your choice(1-a):

選擇5後選擇a重啟路由器

BOOTROM9.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選擇3然後再選擇8重啟路由器

BOOTROM7.06

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear application password 4: Start up and ignore configuration 5: Enter debugging environment 6: Boot Rom Operation Menu 7: Do not check the version of the software 8: Exit and reboot

Enter your choice(1-8):

選3後選8重啟路由器 BOOTROM5.28

Press Ctrl-B to enter Boot Menu

Please input Boot ROM password:

Boot Menu:

1: Download application program with XMODEM 2: Download application program with NET 3: Clear configuration 4: Start up and ignore configuration 5: Boot ROM Operation Menu 6: Do not check the version of the software 7: Exit and reboot Enter your choice(1-7):

選3會清除配置，選4會忽略配置以出廠設定啟動 。啟運完畢後，將路由器配置DOWN下後更改密碼後再匯入。

BOOTROM5.1

Press Ctrl-B to enter Boot Menu

Please input Bootrom password:

Boot Menu:

1: Download application program 2: Download Bootrom program 3: Modify Bootrom password 4: Exit the menu 5: Reboot Enter your choice(1-5):

按ctrl+p後再選擇5來清除密碼

（5）忽略配置清除密碼再匯入配置步驟

• 重新配置路由器的乙太網口地址

[Router-Ethernet1]ip address 192.168.10.1 255.255.255.0

• 保證PC與路由器的乙太網口能夠互通
• 在路由器上配置一個FTP帳號用來從PC中DOWN配置 [Router]local-user ftp password sim ftp ftp-directory flash:/
• 啟動路由器上的FTP服務 [Router]ftp-server enable
• PC的執行欄中輸入CMD FTP 192.168.10.1 輸入使用者名稱ftp密碼ftp hash lcd c:\ 指定下載後的配置檔案目錄 get config 然後用寫字本或記事本開啟更改密碼後再put上去。 注意：上傳以後不需要再儲存配置，若再SAVE配置，則上傳的配置會被覆蓋。

（6）總結

BOOTROM 5.28/7.03/7.05/7.06/9.03/9.05/9.06/9.07清除密碼的方式基本上是一樣的,不外乎是 Clear application password或是Start up and ignore configuration。

BOOTROM 5.1清除密碼是按ctrl+p。

03 H3C路由器恢復密碼

H3C的路由器需要先關閉電源，重新啟動路由器，注意終端上顯示 press CTRL+B to enter extended boot menu 的時候，請迅速按下ctrl+B，這樣將進入擴充套件啟動選項。

接著，你就可以進入路由器檢視：

（1）低端H3C裝置

重啟完成後即可直接進入系統檢視。

（2）中端H3C裝置

重啟完成後，即可直接進入系統檢視[Router]，此時再更或新增改型別為admin的exec密碼，儲存即可。

整理：老楊丨8年資深網路工程師，更多網工提升乾貨，請關注公眾號：網路工程師俱樂部