很多用戶在使用路由器的過程中，都遇到過密碼遺忘的現象，下面我們就講解一下Cisco路由器密碼恢復的具體方法和步驟。對于許多初學者來說，Cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏，原因很簡單，一是我們并不經常用到該模式，對其相關操作不熟悉；二是在ROM Monitor模式下的操作失誤，往往會對路由器造成致命的傷害（比如破壞flash中的IOS文件，導致系統崩潰），以至于很多人對它束手束腳，望而卻步。

其實，ROM Monitor并不復雜，它只是Cisco路由器的一個低級操作系統，通常用于測試和排錯，我們只需花費很少的時間，就可以輕松搞定。下面筆者就以網管員在實際工作中最常遇到的兩種需要使用ROM Monitor的情況為例，做一個說明。為了防止別人知道路由器的口令（特別是特權口令），威脅本地網絡安全，許多管理員將口令設得特別復雜。但由于路由器的配置完成后，我們就很少再去操作路由器，這樣過了一段時間后，我們因為某種需要需對路由器進行配置時，就可能因忘記口令而無法進行。這時候，我們只需要一臺PC機（操作系統為Windows系列），一條Console電纜及相應的接口轉換器，然后按照下面的操作，就可以輕松搞定。

1. 設置PC機的超級終端，使我們能夠使用路由器的Console口直接對路由器進行操作（因其過程非常簡單，筆者為節省篇幅，將其省略）。

2.啟動路由器，并在前60秒內按下Break或Ctrl+Break鍵，進入路由器的ROM Monitor模式。

3.下面以初學者最常接觸到的Cisco 2600系列路由器為例，做一些簡要描述。

相比較而言，第二種情況更為少見，但也更為嚴重，它常常發生在對路由器IOS版本升級操作失誤或其他軟硬件故障原因導致路由器系統崩潰無法進行工作，致使整個網絡的癱瘓。此時，我們常常需要在路由器的ROM Monitor模式下將其修復。下面就以筆者的一個學生遇到的問題為例，做一下探討。該學生在對一臺Cisco 2600路由器的IOS進行升級時，出現如下故障：在確定故障是由路由器不能確定flash中的IOS文件后，我們需要將IOS文件從TFTP Server中Cisco路由器密碼恢復到路由器的flash中。此時我們可以通過兩種方法完成此任務：其一，使用安裝了Cisco TFTP Server的PC機通過以太網對路由器IOS進行恢復，其二，在ROM Monitor模式下使用xmodem（一種能使用Console電纜傳輸文件的傳輸協議）命令對路由器IOS進行Cisco路由器密碼恢復。在這里，我們優先使用第一種方法，其步驟為：

1.將安裝了Cisco TFTP Server的PC機通過以太網與路由器的以太網接口相連，運行Cisco TFTP Server 程序。
 
2.使用超級終端登錄路由器Console口控制臺（路由器已啟動，查詢故障時已登錄），終端屏幕顯示如下：
 
rommon 2 > set 
該命令顯示路由器相關默認設置
PS1=rommon ! >
IP_ADDRESS=192.168.1.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.2
TFTP_SERVER=192.168.1.2
TFTP_TIMEOUT=20000
TFTP_RETRY_COUNT=10
TFTP_FILE=/c2600-ik8o3s-mz.122-11.T/

3.檢查路由器的默認設置，將PC機的IP地址改為192.168.1.2（我們同樣可以使用命令TFTP_SERVER=192.168.1.x修改該設置，但要保證路由器的IP、默認網關與PC機的IP在同一網段），這樣更簡單。

4.指定要Cisco路由器密碼恢復的IOS文件名，并保證該文件在Cisco TFTP Server根目錄下。Rommon 3 > TFTP_FILE=/c2600-i-mz.121-3.T.bin不要忘記加上擴展文件名.bin

5.開始進行Cisco路由器密碼恢復IOS文件：

rommon 4 > tftpdnld
執行該命令從TFTF Server下載IOS文件到flash，該命令僅適用于Cisco 2600系列路由器。
IP_ADDRESS: 192.168.1.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.1.2
TFTP_SERVER: 192.168.1.2
TFTP_FILE: /c2600-i-mz.121-3.T.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n:   [n]:   y
Receiving /c2600-i-mz.121-3.T.bin from 192.168.1.2
File reception completed.
Copying file /c2600-i-mz.121-3.T.bin to flash.
Erasing flash at 0x60fc0000
program flash location 0x60160000

6.重新啟動路由器，運行新的IOS，rommon 5 > reset