组网技术与配置（第3版）（第11章）

1、组网技术与配置,（第3版）,清华大学出版社 ISBN 978-7-302-34697-5,第11章 路由器的配置,清华大学出版社 ISBN 978-7-302-34697-5,第11章 路由器的配置,11.1 路由器配置基础 11.2 路由器配置 11.3 Cisco IOS命令行接口CLI简介 11.4 路由器常用配置 11.5 路由器配置实验 11.6路由器密码恢复与系统软件维护,11.1 路由器配置基础,11.1.1 路由器的分类 11.1.2 路由器重要性能指标 11.1.3 Cisco路由器系统组成 11.1.4 Cisco路由器产品系列,11.1.1 路由器的分类,从功能上分类，路

2、由器可分为高端路由器和中低端路由器 从结构上分类，路由器可分为模块化结构与非模块化(固定)结构 根据路由器的技术特点和应用特点，路由器可分为骨干级(核心)路由器、企业级路由器和接入路由器 从性能上分类，路由器可分为线速路由器以及非线速路由器,11.1.2 路由器重要性能指标,1）背板能力： 2）吞吐量 3）丢包率 4）转发时延 5）路由表容量 6）可靠性,11.1.3 Cisco路由器系统组成,1. CPU 2. 内存 1）ROM(只读存储器)、2）Flash(闪存)、3）RAM/DRAM(随机存取存储器/动态随机存取存储器)、4）NVRAM(Non-Volatile-RAM，非易失性存储器)

3、 3. 路由器的接口 4. 路由器接口的标识 5. IOS和进程 6. IOS配置文件,RAM中所存储的信息,当路由器上电时，执行ROM中的引导程序，完成一些测试，然后把Cisco的IOS 软件装载到RAM,11.1.4 Cisco路由器产品系列,低端的路由器有16XX、25XX系列 中等层次的路由器有26XX、36XX系列 高端的路由器有4XXX和7XXX系列,11.2 路由器配置,11.2.1 路由器配置途径以及配置环境搭建 11.2.2 IOS的启动与系统配置对话 11.2.3 路由器状态以及配置模式,11.2.1 路由器配置途径以及配置环境搭建,1. 路由器配置途径 1）通过控制台端口

4、进行配置 2）通过辅助端口进行配置 3）通过以太网接口（局域网接口）进行配置 2. 路由器配置环境搭建 1）通过控制端口配置路由器 2）通过辅助端口AUX配置路由器 3）通过以太网口配置路由器,路由器的控制台端口与PC机的串口连接,将PC机或终端的串口通过标准RS-232电缆与路由器的控制台端口(Console Port)相连接,路由器的远程配置环境、通过以太网口进行路由器配置,超级终端的新建连接、超级终端选择端口设置,超级终端端口的属性,将端口属性设置为：9600波特、8位数据位、无奇偶校验、1位停止位、无数据流控制,超级终端窗口,输入待拨电话的详细资料、 连接拨号对话框,11.2.2 IO

5、S的启动与系统配置对话,1. 路由器启动顺序 启动顺序 启动步骤 Cisco路由器的引导过程 2. 系统配置对话过程 如果路由器启动时没有可供载入的启动配置，或是运行了“setup”命令(必须在特权模式下运行)，都可以进入系统配置对话过程 系统配置对话过程主要分为4个阶段,11.2.3 路由器状态以及配置模式,1. 用户EXEC模式 2. 特权EXEC模式 3. 全局配置模式(Global Configuration) 4. 接口配置模式 5. 子接口配置模式 6. ROM检测模式 7. 其他配置模式,11.3 Cisco IOS命令行接口CLI简介,11.3.1 IOS提供的帮助功能 11.

6、3.2 命令行的注释和默认设置 11.3.3 显示路由器状态和查看相邻网络设备 11.3.4 IOS及配置文件的备份 11.3.5 路由器的一般配置过程 11.3.6 改变工作模式命令 11.3.7 口令设置与管理 11.3.8 路由器测试命令,11.3.1 IOS提供的帮助功能,对路由器的一般配置方法，是使用IOS的命令行接口CLI 在命令提示符下输入帮助命令“？”，即可显示在该模式下的所有命令 如果不会正确拼写某个命令，可以先输入开始的几个字符，其后紧跟一个问号“？” 路由器会在这些字符的基础上，补充为一个完整的命令词 输入命令行不完整的字符后，按下Tab健，系统会将命令行剩余的部分逐步补

7、充完整 如果命令输入不正确，“”符号和帮助会指出错误 “”指向的地方，是IOS所检测到的错误命令、错误关键字、错误参数所在的地方,11.3.2 命令行的注释和默认设置,1）注释语句用“！”字符引导，到行末结束 2）编辑组合健 3）更改路由器的名字 4）关闭DNS查找 5）启用同步记录功能 6）为路由器配置用户名和用户口令 7）禁用Web服务 8）配置命令别名,11.3.3 显示路由器状态和查看相邻的网络设备,有很多命令可以用于检测显示路由器的状态,11.3.4 IOS及配置文件的备份,把IOS装载到路由器中有三种方式 启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件。运行配置文

8、件存储在RAM中 可以根据需要相互备份其内容。所执行的这些备份命令需要在特权模式下执行,11.3.5 路由器的一般配置过程,在适当的配置模式下使用命令改变路由器配置。使用“show running-config”命令来查看结果,11.3.6 改变工作模式命令,1）Enable命令。在用户模式下运行，进入特权用户模式。 2）Disable命令。退出特权模式。 3）Setup命令。进入系统配置对话模式。 4）Config terminal命令。在特权模式下运行，进入全局设置模式。 5）End命令。退出目前的设置状态。 6）Interface type slot/number命令。进入接口局部设置状

9、态。 7）Interface type number.subinterfacepoint-to-point|multipoint命令。进入子接口设置状态。 8）Line type slot/number命令。进入线路设置状态。 9）Router protocol命令。进入路由器设置状态。 10）Exit命令。退出局部设置状态,11.3.7 口令设置与管理,1. 为控制台设置口令 2. 为远程终端设置口令 3. 设置超级用户口令 4. 加密口令,11.3.8 路由器测试命令,1. 测试网络路径状态 Router#trace protocol destination 2. ping命令检测线路和设

10、置的状态 Router#ping protocol destination 3. 从应用层进行测试 “telnet”命令格式为：Router#telnet hostname|IP-address 可以使用“debug”命令来查看路由器发送和接收协议的消息,11.4 路由器常用配置,11.4.1 IP协议的配置 11.4.2 IP路由配置 11.4.3 路由协议配置,11.4.1 IP协议的配置,1. IP协议配置原则 2. IP地址配置 Router1与Router2、Router3互为相邻路由器,11.4.2 IP路由配置,1. 静态路由 2. 动态路由 3. 静态路由配置和默认路由配置,1

11、1.4.3 路由协议配置,1. 自治系统AS与路由协议分类 2. 距离向量路由协议 3. 链路状态路由协议 4. 路由信息协议RIP及其配置 5. OSPF协议及其配置,OSPF协议的区域划分、OSPF路由配置示例,11.4.4 广域网协议配置,1. X.25协议配置，CCITT定义的X.25协议 1）X.25数据封装类型 2）定义本路由器接口的X.121地址 3）X.121地址到高层地址的映射 4）X.25配置实例 2. DDN配置 DDN是一种点对点的同步通信链路 1）HDLC高级数据链路控制协议及配置 2）PPP点对点协议及其配置,X.25配置示例,RouterA配置过程如下： Rout

12、erA(config)#Interface S 0 ！为S0指定IP地址 RouterA(config-if)#ip address 92 ！将S0封装为X.25接口，默认为DTE方式,DDN配置,如果对同步串行口serial0上配置HDLC，则可以使用下列命令： Router(config)#interface S 0 Router(config-if)#ip address 92 Router(config-if)#encapsulation HDLC,11.4.5 网络地址转换NAT及

13、配置,1. NAT简介 NAT(Network Address Translation，网络地址转换)是用于将一个专用地址域(局域网内部或Intranet)与另一个地址域(如Internet)建立起对应关系的技术 2. NAT的种类与配置 NAT包括静态NAT和动态NAT两种方式 3. NAT配置示例 Intranet和Internet之间连接的路由器的动态port NAT配置过程,11.5 路由器配置实验,11.5.1 路由器配置实验环境 11.5.2 静态路由协议配置 11.5.3 RIP路由协议配置 11.5.4 OSPF路由协议配置 11.5.5 访问控制列表配置 11.5.6 访问控

14、制列表配置示例 11.5.7 基于MAC扩展的访问控制列表 11.5.8 基于时间的访问控制列表,11.5.1 路由器配置实验环境,以3台Cisco 2811路由器通过V.35电缆连接为例说明路由器的配置 配置环境采用逻辑网段和逻辑接口（模拟一个终端节点）的方式，可以节省交换机的连接，给配置实验带来方便 子网掩码均为。逻辑接口的IP地址分别为、、,采用loopback的路由器配置环境,实验环境中有5个网段，分别用PC机与3台路由器的控制口连接，对路由器进行配置，通过show命令查看路由器的设置情况，通过

15、ping命令测试通过路由器的连通性,Cisco 2811路由器的前、后面板,Cisco 2811路由器的前面板设计有控制端口、辅助控制端口、支持热插拔的Flash模块、电源连接器、电源开关、面板指示灯 Cisco 2811路由器的后面板设计有多个模块化的插槽，可以支持多种网络接口的配置,11.5.2 静态路由协议配置,1对R1的配置 2对R2的配置 3对R3的配置 4对静态路由配置的测试,1对R1的配置 ！对逻辑网段的配置。 R1(config)#interface loopback 1 R1(config-if)#ip add 255.255.2

16、55.0 R1(config-if)#no shutdown R1(config-if)#exit ！对路由器接口s0/0/0的配置。 R1(config)#interface s0/0/0 R1(config-if)#ip add R1(config-if)#encapsulation ppp R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit ！R1路由器的静态路由配置 R1(config)#ip route 25

17、 R1(config)#ip route R1(config)#ip route ,对R2的配置如下： 对逻辑网段的配置。 R2(config)#interface loopback 2 R2(config-if)#ip add R2(config-if)#no shutdown R2(config-if)#exit ！

18、R2路由器的静态路由配置 R2(config)#ip route R2(config)#ip route R2(config)#ip route ,对R3的配置如下： 对逻辑网段的配置。 R3(config)#interface loopback 3 R3(config-if)#ip add R3(config-

19、if)#no shutdown R3(config-if)#exit ！对路由器接口s0/0/1的配置。 R3(config)#interface s0/0/1 R3(config-if)#ip add R3(config-if)#encapsulation ppp R3(config-if)#no shutdown R3(config-if)#exit,配置完成后，在特权模式下输入“show ip route”查看静态路由表，以R3路由器为例： R3# show ip route 用ping命令测试网络的连通性： R3#ping 192.

20、168.23.2 R3#ping 在路由器上进行的路由配置会对后面的路由配置实验产生影响，可以执行取消静态路由设置命令“no ip route”，取消路由设置。以R3路由器为例： R3(config)#no ip route ,11.5.3 RIP路由协议配置,1对R1的配置 2对R2的配置 3对R3的配置 4RIP配置后的测试 5对RIP配置结果查看的命令 6将RIPv1路由协议升级成RIPv2的方法 7将网络（物理）接口配置成passive-interface的方法 8使用neighbor

21、 命令配置RIP 的单播更新的方法,对R1的配置,！启动RIP路由协议。 R1(config)#router rip ！指明路由器直接相连的网段，使用RIP动态路由 R1(config-router)#network R1(config-router)#network R1(config-router)#exit R1(config)#,对R2的配置,！启动RIP路由协议。 R2(config)#router rip ！指明路由器直接相连的网段，使用RIP动态路由。 R2(config-router)#network R

22、2(config-router)#network R2(config-router)#network ,对R3的配置,！启动RIP路由协议。 R3(config)#router rip ！指明路由器直接相连的网段，使用RIP动态路由。 R3(config-router)#network R3(config-router)#network ,RIP配置后的测试,RIP路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表，以R3路由器为例： R3#show ip pro

23、tocols R3#show ip route 然后用ping命令测试配置后的连通性 需要注意的是，若在路由器上做了多种路由协议配置，在运行路由时，默认设置是静态路由优先，若要使动态路由起作用，需要先删除原来配置的静态路由,对RIP配置结果查看的命令,在路由器上使用“show ip route”、“show ip rip database”、“show ip rip data”和“show ip protocol”命令，可以查看配置路由后的结果 其中，显示信息用较小的字号标识，“”表示省略的部分信息或IP地址值 为避免RIP路由协议配置对以后路由协议实验的影响，需要取消已经做的路由配置，所采用

24、的命令为“no router rip”,将RIPv1路由协议升级成RIPv2的方法,将RIPv1路由协议升级成version 2的RIPv2路由协议的配置方法是： R1(config)#router rip R1(config-router)#version 2 在路由器上使用“debug ip rip”和“clear ip route *”命令查看RIPv2的动态更新情况，查看完毕之后，使用“undebug all”关闭调试,将网络（物理）接口配置成passive-interface的方法,将路由器所有网络（物理）接口配置成passive-interface的方法： R1(config)#

25、router rip R1(config-router)# passive-interface fa0/1 然后用sh ip route rip命令查看结果 在路由器上使用“clear ip route”和“debug ip rip”查看RIP 的动态更新情况 只要物理接口上执行了passive-interface命令，该网络接口就只接收路由更新包，而不发送更新包,使用neighbor 命令配置RIP 的单播更新的方法,使用neighbor 命令配置RIP 的单播更新，让网络重新互通的方法是： R1(config)# router rip R1(config-router)# neighbor

26、 /neighbor 相邻路由器的IP 检验完毕后使用“clear ip route”和“debug ip rip”查看RIP 的动态更新情况,11.5.4 OSPF路由协议配置,1配置OSPF的准备 2对R1的配置 3对R2的配置 4对R3的配置 5配置OSPF的测试 6配置OSPF的步骤总结 7配置OSPF的示例 8Show ip protocol命令示例 9sh ip ospf neighbor命令示例 10sh ip ospf interface命令示例 11相应接口的ospf 信息 12sh ip ospf database命令示例,配置OSPF的准备,对路由器网络

27、接口的配置及方法与前面的讲述是一样的，在对路由器网络接口配置完成之后，分别对图8.19实验图中的3台路由器进行OSPF路由协议配置 在配置时特别注意DCE和DTE的区分及两条串行（Serial0/0/0、Serial0/0/1）线路速率的设定,对R1的配置,！启动OSPF路由协议，100为进程号，取值范围165 535，用于标识OSPF为该路由器内的一个进程。 R1(config)#router ospf 100 ！指明路由器直接相连的网段，使用OSPF动态路由。为直接相连的网段，统配符55为子网掩码的反码。区域号的取值范围为04

28、294 967 295。 R1(config-router)#network 55 area 200 R1(config-router)#network 55 area 200 R1(config-router)#exit,对R2的配置,！启动OSPF路由协议。 R2(config)#router ospf 100 ！指明路由器直接相连的网段，使用OSPF动态路由。 R2(config-router)#network 55 area 200 R2(config-router)#n

29、etwork 55 area 200 R2(config-router)#network 55 area 200 R2(config-router)#exit,对R3的配置,！启动OSPF路由协议。 R3(config)#router ospf 100 ！指明路由器直接相连的网段，使用OSPF动态路由。 R3(config-router)#network 55 area 200 R3(config-router)#network 55 a

30、rea 200,配置OSPF的测试,OSPF路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表，以R3路由器为例： R3#show ip protocols R3#show ip route 然后用ping命令测试配置后的连通性 需要注意的是，若在路由器上做了多种路由协议配置，在运行路由时，默认设置是静态路由优先，若要使动态路由起作用，需要先删除原来配置的静态路由,配置OSPF的步骤总结,Router ospf 100命令启动一个OSPF路由选择协议进程，其中的“100”为进程号 与配置EIGRP协议中的AS号不同的是，在配置OSPF时并不需要每台路由器中的进

31、程号一致。 Network命令使相应的网段加入OSPF路由进程中，其格式为： network 网络地址（或IP地址）通配码 area 区域号,路由器的邻居信息,Show ip ospf neighbor命令列出了当前路由器的邻居信息,相应接口的OSPF信息,命令“Show ip ospf interface”可以列出相应接口的OSPF信息。无参数则列出所有接口的OSPF信息,查看OSPF邻居信息,Show ip ospf database查看OSPF邻居信息,11.5.5 访问控制列表配置,1访问控制列表配置内容 2访问控制列表分类 3访问控制列表配置命令的格式 4ACL格式及IP协议包主要过

32、滤规则 5路由访问控制列表配置的实验环境 6. 用访问列表控制IP通信 7. 扩展IP访问列表（协议、端口号）配置 8访问控制列表的引用 9配置ACL时需要注意的问题,访问控制列表配置内容,1）配置标准IP访问控制列表 2）配置扩展IP访问控制列表 3）配置命名的标准IP访问控制列表 4）配置命名的扩展IP访问控制列表 5）在网络接口上引用IP访问控制列表 6）在VTY上引用IP访问控制列表 7）查看和监测IP访问控制列表,访问控制列表配置命令的格式,access-list access-list-number|access-list-number-name deny|permit acces

33、s rule|any 其中： 1）access-list-number，访问控制列表的编号，1-99是标准IP访问控制列表，100-199是扩展访问控制列表 2）access-list-number-name，访问控制列表名，使用该参数来定义命名的访问控制列表 3）Deny|permit，拒绝或允许某项规则 4）Access rule，访问规则 5）Any，所有主机,ACL格式及IP协议包主要过滤规则,IP协议包主要过滤规则有两种。一种是只对IP协议包中的源地址进行检查，称为标准数据包过滤，过滤标识号范围为199，配置命令格式为： access-list 另一种需要检查的内容包括：源IP地址、

34、目的IP地址、协议、端口号，称为扩展数据包过滤，过滤标识号范围为100199，配置命令格式为： access-list 在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为： ip access-group ,路由访问控制列表配置的实验环境,采用交换机连接计算机节点。实验环境有3个不同的网段，、、，子网掩码均,假设实验中的各路由器、交换机、PC机的连接和基本配置已经设置正确，例如在两个路由器之间连接的网络接口上封装了PPP协议，网络中设置了动态路由协议RIP,在路由器2811-A进行过滤规则的

35、配置,！进行过滤规则的配置，标识号为99 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 2811-A(config)# ！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in 2811-A(config-if)# ！在特权模式下查看IP访问列表 2811-A#show ip access-list ！在特权模

36、式下查看端口访问列表 2811-A#show ip interface serial 0/0/1,测试ACL的配置情况,！在特权模式下查看IP访问列表 2811-A#show ip access-list ！在特权模式下查看端口访问列表 2811-A#show ip interface serial 0/0/1 用ping命令验证访问列表设置后的作用，在PC-B计算机上执行“ping ”测试与PC-A计算机通信，因有配置规则过滤，无法进行进行通信。需要注意验证的方向性。 配置实验完成后，在全局配置模式下执行下面命令取消访问控制列表： 2811-A(config)#no a

37、ccess-list 99 在接口配置模式下，执行下面命令取消对访问列表的引用 2811-A(config-if)#no ip access-group 99 in,扩展IP访问列表（协议、端口号）配置,！进行过滤规则的配置，标识号为99 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any 2811-A(config)# ！引用过滤规则 2811-A(config)#inter

38、face s0/0/1 2811-A(config-if)#ip access-group 110 in 2811-A(config-if)# ！在特权模式下查看IP访问列表 2811-A#show ip access-list ！在特权模式下查看端口访问列表 2811-A#show ip interface serial 0/0/1,测试和验证扩展访问列表配置结果,在PC-B计算机上输入“telnet ”，不能与路由器2811-A通信，执行“ping ”命令，却可以与路由器2811-A通信 配置实验完成后，在全局配置模式下执行下面命令取消扩展访

39、问控制列表： 2811-A(config)#no access-list 110 在接口配置模式下，执行下面命令取消对扩展访问列表的引用： 2811-A(config-if)#no ip access-group 110 in,进行telnet操作的设置方法,若要进行telnet操作，需要预先进行虚拟终端VTY配置，方法是： Router(config)#line vty 0 4 Router(config)#login password cisco enable password cisco 其中，cisco为用telnet登录时使用的密码设置，需要用户输入,访问控制列表的引用,首先进入要引

40、用访问控制列表的端口，然后再指明引用的列表编号或名称,是进入（in）方向还是离开方向（out） 这里的in和out是指以路由器本身为参考点，数据包是进入（in）还是离开（out）路由器。例如，要在S0/0/0接口out方向上引用编号为1的标准访问控制列表，输入的命令为： interface s0/0/0 ip access-groutp 1 out,配置ACL时需要注意的问题,1）在定义访问控制列表时，需要注意语句输入的先后顺序 2）路由器不对由自身产生的IP包进行过滤，在实验时应由其他的设备发包进行测试 3）show ip access-list命令列出了所定义的访问控制列表的情况。show

41、 ip int s0 命令列出的信息会给出关于访问控制列表引用情况的信息，表明在进入（in）或出（out）路由器的方向上引用访问控制列表的情况 4）clear access-list counters 指令清空了访问控制列表的计数器，以便观察配置结果 5）为了验证访问控制列表配置的正确性，可以形成回路的路由器的网络接口关闭，使网络路由拓扑不形成回路 6）可以使用扩展的 ping 命令测试访问控制列表的定义和引用情况,11.5.6 访问控制列表配置示例,1路由访问控制列表配置示例环境 2路由访问控制列表配置示例,路由访问控制列表配置示例环境图,11.5.7 基于MAC扩展的访问控制列表,MAC扩

42、展ACL的工作过程与扩展ACL类似，区别是基于MAC地址进行访问控制 可以根据协议包的源MAC地址、目的MAC地址、以太网协议类型进行过滤设置 MAC扩展ACL的设置规则是 标识号取值范围为700799 MAC地址采用3组十六进制数表示，每组由3位十六进制数组成，组之间用点进行间隔 基于MAC的扩展ACL有两种配置方法，标识号的ACL和命名的ACL,11.5.8 基于时间的访问控制列表,基于时间的访问扩展列表，是在标准或扩展的访问扩展列表基础上添加时间段的过滤规则 基于时间的ACL由两部分组成，第一部分定义时间段，第二部分是用扩展访问控制列表定义规则。配置方法如下 R1 (config)#ti

43、me-range 时间段名 R1 (config- time-range)#absolute start time date end time date | end time date R1 (config- time-range)#periodic day-of-the-week hh:mm to day-of-the-week hh:mm R1 (config- time-range)#periodic weekdays | weekend | daily hh:mm to hh:mm,11.6路由器密码恢复与系统软件维护,11.6.1 路由器密码恢复 11.6.2 路由器IOS的故障 1

44、1.6.3 路由器系统软件IOS的恢复 11.6.4 FTP站点的创建 11.6.5 Rommon模式下的IOS恢复 11.6.6 通过FTP或TFTP的IOS恢复,11.6.1 路由器密码恢复,1问题的提出 2路由器密码存放的位置 3. 配置寄存器中与密码配置有关的位 4密码恢复方法与步骤（以恢复控制台密码为例）,路由器密码存放的位置,路由器在启动的时候，首先会进行路由器加电自检测试（POST），然后在闪存（flash）中查找IOS，随后IOS处理装载，并且在NVRAM中查找有效配置文件，也就是通常所说的启动配置文件（startup-config） 如果配置文件存在，则运行相应的配置信息，如

45、果不存在，则会进入设置模式 这里要注意的是，所有被设置的密码信息就包含在这个启动配置文件（startup-config）中 所以口令恢复的关键是在于绕过startup-config文件，不加载配置信息，也就不会出现输入密码的提示,配置寄存器中与密码配置有关的位,要提到一个重要的概念：配置寄存器它是一个位于NVRAM中的16位软件寄存器 默认情况下，配置寄存器的值是0 x2102 二进制表示为：0010000100000010，从右到左依次是第0位第15位。这个值意味着路由器从闪存加载IOS并告诉路由器从NVRAM调用启动配置（startup-config） 相反，如果第6位是“1”则表示让路由

46、器启动的时候绕过startup-config文件进入到设置模式，这时没有“Password”的提示 所以口令恢复的关键就在于修改“配置注册码”的第6位，使启动绕过存放在NVRAM(存储备份配置文件)中的“有效口令”，而进行直接启动,密码恢复方法与步骤,1）重新启动路由器，在路由器启动的第一个60秒内按下Ctrl+Break键，这时会终止路由器的启动，进入Rommon模式下，会出现如下所示的提示 rommon 1 2）修改配置寄存器的值，在rommon 1提示下输入 rommon 1confreg 0 x2142 接着重新启动路由器，命令如下 rommon 2reset 3）路由器重启后会提示是

47、否进入初始配置模式，选择no，不进行配置。 Would you like to enter the initial configuration dialog? yes/no no 4）在用户模式（user mode）下，输入“enable”进入特权模式（privileged mode）下，此时可以有两种处理的方法 一是将系统恢复出厂配置 二是保留配置中其他信息，只删除密码信息或者设置新的密码。 5）将系统恢复出厂配置,将系统恢复出厂配置，配置过程,Router#erase startup-config Router#config t Router(config)#config-register 0 x2102 Router(config)#exit Router#copy running-config startup-config 重新启动路由器。 上述命令所执行的操作依次是：删除系统的启动配置文件；进入全局配置模式下，将配置寄存器的值修改为默认值；然后在特权模式下保存当前的运行配置,取消口令的设置或者修改新的口令,Router#copy startup-config running-config Router#show running-config Router#config t Router(config)#