路由器忘记或丢失enable事实上，网络工程师经常遇到密码。

能恢复吗？

事实上，有很多方法可以恢复路由器。具体使用方法取决于您使用的路由器是哪一系列产品，这很容易让许多工作者感到困惑。

路由器作为三层设备，是一种技术含量高的网络设备，涉及各种协议，技术范围广。

熟练使用各种路由器，及时处理各种突发故障，对维护网络的正常运行具有重要意义。

因此，老杨今天特别总结了思科、华为和H3C路由器恢复路由器恢复方法。虽然本文收集的方法只针对某些型号的设备，但其实大部分都是通用的。

很干货，字数也太多。适合经常看常新，记得在朋友圈收藏，以备不时之需。

（1） 密码恢复原理

Cisco在不同的内存模块中，路由器保存了几种不同的配置参数。

Cisco系列路由器的内存包括：ROM，闪存（Flashmemory）,RAM，不可变RAM和动态内存（DRAM）等5种。

一般来说，当路由器启动时，首先运行ROM程序，系统自检和指导，然后运行Flash中的ISO，并在NVRAM找到路由器配置并装入DRAM中。

密码恢复的关键在于配置登记码

(ConfigurationRegisterValue)修改路由器从不同的内存中调用不同的参数表启动。

存储有效密码NVRAM因此，修改密码的本质是使注册代码无效，直接启动，然后恢复注册代码（如果忘记恢复，路由器重新启动后修改的配置可能丢失）。

关于内存功能

ROM存储系统的指导程序类似于PC机的BIOS，只读存储器，系统掉电程序不会丢失闪存存储CiscoiOS镜像，类似PC机器硬盘是一种可擦写和编程的硬盘ROM。

系统掉电数据不会丢失NVRAM存储配置文件（Startupconfig）RAM当前存储系统使用配置（Runningconfig）DRAM主要包括路由表，ARP缓存、Fastswitch还包括正在执行的配置文件，如缓存、数据包缓存等，系统掉电，内存数据丢失表2Cisco一系列路由器配置登录码。

ConfigurationRegisterValue含义

0X2102缺省设置

Bit13=0X2000Flash5次引导失败后，自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X20X2101从Flash引导正常运行模式

Bit13=0X2000Flash5次引导失败后，自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X10X142进入bootROM运行模式Router（boot）＞

Bit8=0X0040进入bootmonitor操作模式>或rommon＞

Bootfield=0X2从Flash引导正常运行模式

（2） 恢复Cisco常用的路由器密码方法

该方法可以恢复以下路由器：

Cisco 68000系列，2500系列，3000系列x0 Motorola CPU的Cisco 4000系列，运行10.0以上版本Cisco IOS7000系列路由器系统

实现步骤

在路由器的console端口连接到终端或安装模拟终端软件PC机。

输入show version命令，然后写下寄存器值，通常是0x2102 or 0x102.这个值显示在最后一行，注意寄存器的配置Break设为enable或disable。缺少配置寄存器值0x2102。如果这个值从左数的第三个数字是1，那就是disable Break；若为零，则为零Break为enabled。切断电源后重启。在路由器启动的60秒内按下终端Break键。将显示rommon> 提示符。如果提示符不是这样，则终端没有发出正确的中断信号进行检查Break键是否正确或被设置为disable。输入提示符o/r0x42或o/r0x41，o/r0x42意思是从Flash memory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。 最好用0x42，在Flash memory没有装或erase只用0x41，如果有0x41则只能view或erase密码不能直接更改。在rommon>在提示符下输入初始化命令。输入系统配置对话提示符no，等待提示信息显示：Press RETURN to get started!敲回车，出现Router>提示符。输入enable命令，出现Router#提示符。选择以下选项之一： 如果password不加密，直接使用more nvram:startup-config命令可以看到密码； 在password加密时，看不见，只能修改，输入命令如下：

在EXEC提示符输入configure terminal进入配置模式。输入config-register命令恢复第二步记录的寄存器值。输入config-register命令恢复第二步记录的寄存器值。Ctrl-Z，退出配置状态。在特权模式下使用write memory然后命令保存配置reboot重启。

实现步骤

在rommon>输入提示符下confreg命令如下：

在特权EXEC下输入reload命令，以下操作与第一种方法相同。

(1)中低端路由器清除密码

清除BOOTROM密码:

AR46 Bootrom 5.04的超级密码 ：

VRP 2.0版本：

VRP 1.0版本：

（2）低端路由器(25XX系列，25XXE系列，16XX系列，4001/4001E）清除特权密码

重启路由器；看"Press Ctrl B enter BootMenu"；提示信息后，按Ctrl b进入BootMenu菜单按Ctrl p，几个会显示在屏幕上"#"号和BootMenu的菜单选Reboot重启路由器后按几次Enter键将直接进入特权模式，跳过输入特权密码的链接enable password new password，特权密令可以修改为new password这里要注意enable password这个命令应该写完，否则系统会提示这是一个错误的命令(3)中端路由器(262)X系列，36XX系列，36XXE系列，263X系列，263XE系列)清除特权密码

重启路由器"Press Ctrl B enter BootMenu"；提示信息后，按Ctrl b进入BootMenu菜单选择Clear application password，这样，输入特权密码在下次启动时就不会被提示选择Exit and reboot路由器重启后，按几下Enter键将直接进入特权模式，跳过输入特权密码的链接。此时，在全球配置模式下输入enable password new password，特权口令可以修改为new password注意：

（4）新命令中低端路由器清除密码

AR路由器BOOTROM9.07清除CONSOLE密码: