【摘要】很多人對cisco路由器的配置寄存器并不關心，也不知道其真正用途，本身對配置寄存器的參數(shù)配置也超出了一般網(wǎng)絡維護人員的要求。但是，寄存器的配置參數(shù)與cisco路由器升級、密碼恢復等操作密切相關，對于高級網(wǎng)絡管理和維護人員 ，是必須了解的。本文介紹配置寄存器的用途以及相應參數(shù)的設置，并詳細介紹了不同處理器的路由器密碼恢復過程。

【關鍵字】cisco路由器 寄存器 密碼恢復 啟動次序 工作模式



1. 前言
配置寄存器是一個16位的虛擬寄存器，用于指定路由器啟動的次序、中斷參數(shù)和設置控制臺波特率等。該寄存器的值通常是以十六進制來表示的。

利用配置命令config register可以改變配置寄存器的值。



2. 啟動次序
配置寄存器的最后4位，指定的是，路由器在啟動的時候必須使用的啟動文件所在的位置：

l 0x0000指定路由器進入ROM監(jiān)控模式

l 0x0001指定從ROM中啟動

l 0x0002－0x000F的值則參照在NVRAM配置文件中命令boot system指定的順序



如果配置文件中沒有boot system命令，路由器會試圖用系統(tǒng)Flash存儲器中的第一個文件來啟動，如果失敗，路由器就會試圖用TFTP從網(wǎng)絡上加載一個缺省文件名的文件（由boot域的值確定，如cisco2－4500），如果還失敗，系統(tǒng)就從啟動Flash中加載啟動。

缺省的文件名是采用單詞cisco、啟動位的值以及路由器類型或處理器的名稱構(gòu)成。例如某臺4500上啟動字段設為3，那么缺省的啟動文件名就是cisco3－4500。

以MC3819(CPU型號，大多采用MOTOROLA)路由器啟動順序為例，下面就是啟動的四個階段：

1. 系統(tǒng)自舉

2. 啟動加載（讀取配置信息和啟動Flash文件系統(tǒng)的最小功能）

3. 啟動系統(tǒng)IOS鏡像文件

4. 接口初始化/系統(tǒng)重啟



3. 配置寄存器
3.1. 各位的含義
表格 3&S209;1 配置寄存器各位的含義  

表格 3&S209;1 配置寄存器各位的含義

寄存器位數(shù)

十六進制

功能描述

0－3（啟動次序）

0x0000－0x000F

啟動字段：

0000－停留在引導提示符下（>或rommon >下）

0001－從ROM中引導，

4

－

未使用

5

－

未使用

6

0x0040

配置系統(tǒng)忽略NVRAM中的配置信息

7

0x0080

啟動OEM位

8

0x0100

設置之后，暫停鍵在系統(tǒng)運行時無法使用；如果沒有設置，系統(tǒng)會進入引導監(jiān)控模式下（rommon>）

9

-

 

 

10

0x0400

全0的就是廣播地址

11－12

0x0800到0x1800

控制臺線路速度，默認的就是00即9600bps

13

0x2000

如果啟動失敗，系統(tǒng)以缺省ROM軟件啟動

14

0x4000

－

15

0x8000

該設置能夠啟用診斷消息，并忽略NVRAM的內(nèi)容

例如:　通過show version命令可以看到路由器配置寄存器的值，缺省情況下為0x2102。這四個數(shù)字每一個均有著重要的意義。下面從低到高進行一一的介紹。
　　第一個２，還原成二進制為００１０，這一部分為boot field,對路由器IOS的啟動起著至關重要的作用，當boot field 的值為２－１５中的任何一個時，路由器屬于正常啟動，當此值為０時，路由器啟動后會進入ROMMON模式，此值為１時，路由器進入到RXBOOT模式（２５００路由器的ＦＬＡＳＨ在配置寄存器的值為２１０２時屬性為只讀，如果要升級ＩＯＳ必須把寄存器的值修改為２１０１）
　?。?，還原成二進制為００００，這四位中，起關鍵作用的是第三位（即整個寄存器里面的BIT 7）,值為０，當路由器啟動后會從ＮＶＲＡＭ里面的配置文件調(diào)到ＲＡＭ里運行，值為１，路由器啟動后會忽略ＮＶＲＡＭ的配置（這就是我們在進行PASSWORD RECOVERY時把寄存器的值改為２１４２的原因 ）
　?。?，還原成二進值為０００１，我們來關注BIT8，值為０時，路由器在正常運行模式下CTRL + BREAK無效；值為１，路由器在任何運行模式下只要按下CTRL + BREAK均會立即進入ROMMON模式。
　　第二個２，還原成二進制為０１００，其中BIT13,當值為０時，路由器如果進行網(wǎng)絡啟動會嘗試無窮多次。當值為１時，路由器最多進行５次的網(wǎng)絡啟動嘗試。

寄存器位數(shù)
十六進制
功能描述

0－3（啟動次序）
0x0000－0x000F
啟動字段：

0000－停留在引導提示符下（>或rommon >下）

0001－從ROM中引導，

4
－
未使用

5
－
未使用

6
0x0040
配置系統(tǒng)忽略NVRAM中的配置信息

7
0x0080
啟動OEM位

8
0x0100
設置之后，暫停鍵在系統(tǒng)運行時無法使用；如果沒有設置，系統(tǒng)會進入引導監(jiān)控模式下（rommon>）

9
-




10
0x0400
全0的就是廣播地址

11－12
0x0800到0x1800
控制臺線路速度，默認的就是00即9600bps

13
0x2000
如果啟動失敗，系統(tǒng)以缺省ROM軟件啟動

14
0x4000
－

15
0x8000
該設置能夠啟用診斷消息，并忽略NVRAM的內(nèi)容




典型參數(shù)

l 0x2102： 運行過程中中斷鍵被屏蔽，路由器會查看NVRAM中配置的內(nèi)容以確定啟動次序，如果啟動失敗會采用缺省的ROM軟件進行啟動。

l 0x2142：恢復密碼時候使用。忽略NVRAM配置信息而進入初始配置對話模式中去



3.2. 密碼恢復
路由器的密碼恢復是將路由器重啟、中斷再進入ROM監(jiān)控模式，將設備設置為忽略配置文件，然后再重啟，退出初始配置對話模式，配置存儲器，然后讀出或重新設置密碼即可。

根據(jù)路由器的處理器不同，需要分兩種情況進行處理。

l 適用于精簡指令集計算機（RISC）：

1. 關掉路由器電源，然后重新打開電源

2. 按下break鍵或別的鍵盤組合將路由器置入ROM監(jiān)控模式。Break鍵對不同計算機或終端軟件是不同的，按鍵的次序可能是CTRL-D,CTRL-Break等。

3. 在rommon> 提示符下，鍵入conf reg 0x2142以設置路由器下一次從Flash加載啟動的時候不要加載NVRAM中的啟動配置信息

4. 鍵入reset命令，路由器將重啟但忽略NVRAM中的配置信息

5. 路由器運行設置對話模式。輸入no或按下CTRL-C以跳過初始設置對話模式

6. 在router>提示符下輸入enable以進入特權執(zhí)行模式

7. 使用config memory或者copy startup running命令將啟動配置信息拷貝到運行配置中去。不要輸入config terminal，否則將覆蓋NVRAM中的配置信息

8. show running查看配置信息的內(nèi)容，

9. 輸入config terminal進入配置模式，根據(jù)需要改變線路密碼或enable密碼

10. 這時所有的接口都處于關閉狀態(tài)，因此在每一個需要使用的接口上no shutdown

11. 輸入config reg 0x2102命令設置路由器下次按照正常的方式啟動

12. 按下CTRL-Z或End退出配置模式

13. write memory或copy run start命令保存所有所作的更改

14. 重啟路由器并驗證密碼



l 非RISC：

1. 關掉路由器電源，然后重新打開電源

2. 按下break鍵或其他鍵進入ROM 監(jiān)控模式

3. 在>提示符下，輸入o命令以記錄配置寄存器的當前值（通常是0x2102或0x0102）

4. 鍵入o/r 0x2142設置路由器下次啟動不要加載NVRAM中的配置信息

5. 鍵入i重啟路由器

6. 以下步驟和RISC處理器相關步驟一樣



4. 路由器工作模式
l ROM監(jiān)控模式：路由器已啟動但是沒有加載任何IOS，提示符為：>或rommon>

l 啟動模式：啟動Flash里含有最小化IOS啟動程序，提示符為：router（boot）>

l 用戶執(zhí)行模式：成功加載啟動了一份完整的IOS代碼，可以顯示系統(tǒng)信息、執(zhí)行基本的測試等。不能查看配置文件和使用debug命令

l 特權執(zhí)行模式：完全訪問的第二級模式?？梢袁F(xiàn)實系統(tǒng)設置和狀態(tài)信息，可以進入配置模式，可以運行debug命令

l 配置模式：在enable模式中輸入config terminal命令進入配置模式?？梢詫涌?、路由器以及線路配置進行設置

l 初始配置對話模式；啟動時候，如果路由器沒有進行配置（可能是因為路由器是新的或配置文件被write erase命令刪除了）的話，進入系統(tǒng)配置對話模式?？梢砸来芜M行主機名、執(zhí)行密碼以及enable密碼的設置；還可對網(wǎng)絡管理接口的IP和子網(wǎng)掩碼配置。然后保存到NVRAM中去。

文章錄入：csh    責任編輯：csh 

最新評論