寄存器值影响路由器启动过程的一个值,保存在NVRAM中。它实际是16个bit,4位一组(一个16进制的数),若从左到右编号为16,15,...,1,则13,14位表示consol口的波特率,第7位置1(即0x2142中的4)表示启动时不加载配置文件,第4到第1位叫bootfield。
▏这4位为:
0000:不加载IOS,直接即如ROM MONITOR
0001:加载ROM中的子版本
其它:正常顺序启动
▏两个关键的值:
0x2102 正常,从flash中加载IOS,并且从NVRAM中读取配置文件
0x2142 从flash中加载IOS,但不从NVRAM中读取保存的配置,
一般是在恢复ROUTER的PASSWORD中使用。
查看寄存器值:show version
修改寄存器值:config-register 0x2102
0xABCD
--------------------------
D列的状态:这一部分为boot field,对路由器IOS的启动起着至关重要的作用,当boot field 的值为2-15中的任何一个时,路由器属于正常启动,当此值为0时,路由器启动后会进入ROMMON模式,此值为1时,路由器进入到RXBOOT模式(2500路由器的FLASH在配置寄存器的值为2102时属性为只读,如果要升级IOS必须把寄存器的值修改为2101)
0xabc0 启动从rommon 提示符为:> (路由器启动时按Ctrl+Break)
0xabc1 启动从mini ios 提示符为:Router(boot)>
0xabc2 启动从flash 提示符为:Router>
C列的状态:二进制四位中,起关键作用的是第三位(即整个寄存器里面的BIT 7),值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行,值为1,路由器启动后会忽略NVRAM的配置(这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 )
0xab0d 从nvram加载配置文件
0xab4d 不从nvram加载配置文件
B列的状态:BIT8,0x2值为0时,路由器在正常运行模式下CTRL + BREAK无效;值为1,路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。
A列的状态:BIT13,当值为0时,路由器如果进行网络启动会尝试无穷多次。当值为1时,路由器最多进行5次的网络启动尝试。
通过寄存器值处理密码恢复
一.2500系列路由器
1. 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >
2. 查看configure –register 值,并将该值记下。
>e/s2000002
返回值正常时一般为2102
3. 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r 0x0142
4. 重新启动路由器>i
5. 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem / copy start runn
6. 此时可以按照正常操作查看原来的密码,或修改为新的密码。
7. 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wr
Router(config)#reload
二. 2600系列(以2621 为例)
1. 将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符
rommon1>
2. 重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时 选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n
3. 重新启动路由器
rommon1>reset
4. 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
5. 可以进一步查看密码或更改密码