本文以思科路由為例，詳細的詳述了對于密碼的恢復操作步驟，同時介紹了密碼的恢復的原理。

一、登錄路由器（以思科 2600 路由器為例）

登錄路由器與登錄交換機相似，也有四種登錄方法：一是通過 CONSOLE 口進行登錄；二是通過 AUX 口進行登錄；三是通過 TELNET 進行登錄；四是通過 TFTP 服務器進行登錄。在這里我們重點講一下 CONSOLE 、TELNET 、TFTP，因為使用 AUX 需要專用的 MODEM 來撥號連接，因此現在已經很少使用。
CONSOLE 口的登錄方法與交換機一樣，也是需要用一根 CONSOLE 線將路由器的 CONSOLE 口與計算機的串口進行連接，然后依次打開“開始”菜單－“所有程序”－“附件”－“通訊”－“超級終端”，首先會彈出一個是否將此程序作為 TELNET 的默認程序，選擇“是”，然后會打開一個連接描述的對話框。在“名稱”里隨便為此次連接取一個名字，如“abc”，然后單擊“確定”，會彈出“連接到”對話框。在“連接時使用”的下拉列表中選擇你的計算機的串口號，如“COM1”，單擊“確定”，會彈出“COM1屬性”對話框。單擊“還原為默認值”，然后單擊確定，系統將自動檢測 COM1 上所連接的設備，不過路由器啟動的時間相對交換機來說要慢一些。
附：路由器的啟動過程（與交換機相似但有不同之處）
加電后，首先會去讀取 ROM 中的 BOOTSTRAP 引導程序，將系統引導起來，當找到 FLASH 中的 IOS 系統程序后，會把 IOS 裝入 RAM 中并運行。同時會去找 NVRAM （注意此點不同于交換機，路由器的配置文件是單獨存放在 NVRAM 中的）中的配置文件，若找到就加載，若沒有找到則啟動默認的配置。
TELNET 的登錄方法與交換機也有相似之處，不過，這里無需再為路由器設置一個 VLAN 了，只需輸入同計算機相連接的接口的 IP 地址和特權密碼即可。（這個 IP 地址其實就是我們計算機的網關）
TFTP 的登錄方法有點特殊，需要運行一個 TFTP 的軟件，這個軟件名為“CISCO TFTP SERVER V1.1 漢化版”，是一個綠色軟件，運行即可使用，無需安裝。它還有一個很好的功能，可以備份路由器的 IOS，以防止路由器內的操作系統崩潰時無計可施。確定路由器與計算機之間的網絡連接正常（不是用 CONSOLE  口而是用網線連接，并且保證在同一網段內，***先 PING 一下），在路由器的特權模式下執行 COPY FLASH TFTP 命令，過一段時間即可把 IOS 備份到計算機內，默認此備份文件是放置在 TFTP 軟件的文件夾內。同理，也可以備份配置文件，特權模式下執行 COPY START TFTP 即可。
（關于 IOS 與配置文件的恢復方法，因篇幅較長，故需單獨說明，請注意本章后續。）
注意：TELNET 和 TFTP 都是從網絡訪問路由器，因此需將計算機與路由器進行網絡連接，并將計算機的網卡 IP 地址設置為與路由器同一網段。

二、與交換機一樣，只要在路由器啟動的時候繞過配置文件就可以達到恢復密碼的目的。但是，在路由器里面，配置文件是單獨存放在一個 NVRAM 里面的，名叫 STARTUP-CONFIG 。我們需要把配置寄存器（即NVRAM ）的值改一下，即可讓路由器在啟動時繞過配置文件了。正常情況下配置寄存器的值是0X2102,只要把此值改為0X2142就可以讓路由器不去讀取配置文件了。具體步驟如下：
1、給路由器斷電，然后再通電，在路由器啟動時按下計算機鍵盤上的 CTRL+BREAK 鍵（只需要輕輕按一下，如果沒有反應就是錯過了機會，只有重啟一次了。），即可來到路由器的ROM 環境中。
2、在提示符后鍵入（25系列鍵入O/R 0X2142，26系列鍵入CONFREG 0X2142),然后回車，接下來需要重啟了，在提示符后鍵入（25系列鍵入I，26系列鍵入RESET）即可重啟。
3、重啟的過程中詢問是否進入配置模式，鍵入 NO ，不進入配置模式。
4、路由器進入正常工作環境中，鍵入 ENABLE 或 EN 來到特權模式下，執行 COPY STARTUP-CONFIG RUNNING-CONFIG 命令，把配置文件復制到當前運行的配置文件中。
5、來到全局模式下為路由器設置一個密碼，在特權模式下鍵入 CONF T 命令可以來到全局模式，然后鍵入 ENABLE PASSWORD *** 即可設置一個密碼。
6、繼續在全局模式下把配置寄存器的值再改回去，執行 CONFIG-REGISTER 0X2102 命令即可改回配置寄存器的值。
7、鍵入 END 返回特權模式，執行 COPY RUNNING-CONFIG STARTUP-CONFIG 命令，把當前的配置復制到 NVRAM 中，覆蓋原來的配置，此時密碼已經恢復了。（如果原來的配置文    件里是密文密碼，則要設置密文密碼，否則此密碼無效，因為密文密碼的優先級高于明文密碼。設置密文密碼的方法是在全局模式下鍵入 ENABLE SECRET *** 即可。）
8、在特權模式下鍵入 RELOAD 重啟系統，一切 OK 。
路由器的密碼恢復過程相對交換機來說可能要簡單一些，文中的幾種模式如果有疑問的，請去查閱我發的另外一個貼子：交換機的登錄和密碼恢復。

【編輯推薦】

1. 思科路由器常用配置命令大全
2. Avaya頻推新品 緊盯微軟與思科
3. 如何解決思科路由器崩潰問題
4. 思科收購CoreOptics拓展歐洲市場光纖網絡業務
5. 實例:華為和思科路由器的互聯配置