很多用戶在使用路由器的過程中，都遇到過密碼遺忘的現(xiàn)象，下面我們就講解一下Cisco路由器密碼恢復(fù)的具體方法和步驟。對于許多初學(xué)者來說，Cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏，原因很簡單，一是我們并不經(jīng)常用到該模式，對其相關(guān)操作不熟悉；二是在ROM Monitor模式下的操作失誤，往往會對路由器造成致命的傷害（比如破壞flash中的IOS文件，導(dǎo)致系統(tǒng)崩潰），以至于很多人對它束手束腳，望而卻步。

其實，ROM Monitor并不復(fù)雜，它只是Cisco路由器的一個低級操作系統(tǒng)，通常用于測試和排錯，我們只需花費(fèi)很少的時間，就可以輕松搞定。下面筆者就以網(wǎng)管員在實際工作中最常遇到的兩種需要使用ROM Monitor的情況為例，做一個說明。為了防止別人知道路由器的口令（特別是特權(quán)口令），威脅本地網(wǎng)絡(luò)安全，許多管理員將口令設(shè)得特別復(fù)雜。但由于路由器的配置完成后，我們就很少再去操作路由器，這樣過了一段時間后，我們因為某種需要需對路由器進(jìn)行配置時，就可能因忘記口令而無法進(jìn)行。這時候，我們只需要一臺PC機(jī)（操作系統(tǒng)為Windows系列），一條Console電纜及相應(yīng)的接口轉(zhuǎn)換器，然后按照下面的操作，就可以輕松搞定。

1. 設(shè)置PC機(jī)的超級終端，使我們能夠使用路由器的Console口直接對路由器進(jìn)行操作（因其過程非常簡單，筆者為節(jié)省篇幅，將其省略）。

2.啟動路由器，并在前60秒內(nèi)按下Break或Ctrl+Break鍵，進(jìn)入路由器的ROM Monitor模式。

3.下面以初學(xué)者最常接觸到的Cisco 2600系列路由器為例，做一些簡要描述。

相比較而言，第二種情況更為少見，但也更為嚴(yán)重，它常常發(fā)生在對路由器IOS版本升級操作失誤或其他軟硬件故障原因?qū)е侣酚善飨到y(tǒng)崩潰無法進(jìn)行工作，致使整個網(wǎng)絡(luò)的癱瘓。此時，我們常常需要在路由器的ROM Monitor模式下將其修復(fù)。下面就以筆者的一個學(xué)生遇到的問題為例，做一下探討。該學(xué)生在對一臺Cisco 2600路由器的IOS進(jìn)行升級時，出現(xiàn)如下故障：在確定故障是由路由器不能確定flash中的IOS文件后，我們需要將IOS文件從TFTP Server中Cisco路由器密碼恢復(fù)到路由器的flash中。此時我們可以通過兩種方法完成此任務(wù)：其一，使用安裝了Cisco TFTP Server的PC機(jī)通過以太網(wǎng)對路由器IOS進(jìn)行恢復(fù)，其二，在ROM Monitor模式下使用xmodem（一種能使用Console電纜傳輸文件的傳輸協(xié)議）命令對路由器IOS進(jìn)行Cisco路由器密碼恢復(fù)。在這里，我們優(yōu)先使用第一種方法，其步驟為：

1.將安裝了Cisco TFTP Server的PC機(jī)通過以太網(wǎng)與路由器的以太網(wǎng)接口相連，運(yùn)行Cisco TFTP Server 程序。
 
2.使用超級終端登錄路由器Console口控制臺（路由器已啟動，查詢故障時已登錄），終端屏幕顯示如下：
 
rommon 2 > set 
該命令顯示路由器相關(guān)默認(rèn)設(shè)置
PS1=rommon ! >
IP_ADDRESS=192.168.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.2
TFTP_SERVER=192.168.1.2
TFTP_TIMEOUT=20000
TFTP_RETRY_COUNT=10
TFTP_FILE=/c2600-ik8o3s-mz.122-11.T/

3.檢查路由器的默認(rèn)設(shè)置，將PC機(jī)的IP地址改為192.168.1.2（我們同樣可以使用命令TFTP_SERVER=192.168.1.x修改該設(shè)置，但要保證路由器的IP、默認(rèn)網(wǎng)關(guān)與PC機(jī)的IP在同一網(wǎng)段），這樣更簡單。

4.指定要Cisco路由器密碼恢復(fù)的IOS文件名，并保證該文件在Cisco TFTP Server根目錄下。Rommon 3 > TFTP_FILE=/c2600-i-mz.121-3.T.bin不要忘記加上擴(kuò)展文件名.bin

5.開始進(jìn)行Cisco路由器密碼恢復(fù)IOS文件：

rommon 4 > tftpdnld
執(zhí)行該命令從TFTF Server下載IOS文件到flash，該命令僅適用于Cisco 2600系列路由器。
IP_ADDRESS: 192.168.1.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.1.2
TFTP_SERVER: 192.168.1.2
TFTP_FILE: /c2600-i-mz.121-3.T.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n:   [n]:   y
Receiving /c2600-i-mz.121-3.T.bin from 192.168.1.2
File reception completed.
Copying file /c2600-i-mz.121-3.T.bin to flash.
Erasing flash at 0x60fc0000
program flash location 0x60160000

6.重新啟動路由器，運(yùn)行新的IOS，rommon 5 > reset