思科(Cisco)路由器密码重置方法
如果忘记了 思科路由器(如 ISR、ASR、Catalyst 等)的 Console、Telnet 或 SSH 密码,可以通过 ROMMON(引导模式) 或 已登录的系统模式修改密码。
方法 1:ROMMON 模式重置密码(适用于 Console 登录失败)
如果 完全忘记密码,无法登录,可以使用 ROMMON 模式 跳过密码验证并重新设置密码。
1. 连接 Console 口
使用 Console 线 连接到 路由器 Console 口,使用 SecureCRT / PuTTY / Xshell 登录。
串口参数:
波特率:9600
数据位:8
停止位:1
校验位:无
2. 重新启动路由器并进入 ROMMON 模式
断电重启设备,在启动过程中 不断按 Ctrl + Break(或 Ctrl + Pause),直到进入
rommon>提示符。
3. 修改配置寄存器
在 rommon> 提示符下输入:
shell复制编辑
confreg 0x2142 reset
说明:
confreg 0x2142:修改配置寄存器,跳过 NVRAM 配置(不加载密码)。
reset:重启设备。
4. 进入特权模式
设备重启后,会进入初始配置向导,按 Ctrl + C 退出,然后进入特权模式:
shell复制编辑
enable
5. 进入全局配置模式并修改密码
shell复制编辑
configure terminal enable secret cisco123 line console 0 password cisco123 login exit
说明:
enable secret cisco123:修改 特权模式 密码(可更换cisco123)。
line console 0及password cisco123:修改 Console 口登录密码。
6. 还原配置寄存器
shell复制编辑
config-register 0x2102 end write memory reload
说明:
config-register 0x2102:恢复正常启动模式。
write memory:保存配置。
reload:重启设备,使用新密码登录。
方法 2:已登录的情况下修改密码
如果你 仍然可以登录到路由器,只需要修改密码:
shell复制编辑
enable configure terminal enable secret cisco123 line vty 0 4 password cisco123 login exit write memory
说明:
enable secret cisco123:修改 特权模式 密码。
line vty 0 4及password cisco123:修改 Telnet/SSH 远程登录密码。
write memory:保存配置。
方法 3:恢复出厂设置(如果不需要保留配置)
如果 完全忘记密码,或者想 清空配置,可以使用以下方法:
1. 进入 ROMMON
断电重启路由器,在启动时 不断按 Ctrl + Break,进入
rommon>提示符。
2. 删除配置文件
shell复制编辑
confreg 0x2142 reset
3. 进入系统并恢复默认配置
shell复制编辑
enable erase startup-config reload
说明:
这会 删除所有配置,包括密码。
4. 重新配置路由器
shell复制编辑
configure terminal hostname Router enable secret cisco123 line console 0 password cisco123 login exit write memory
总结
🚀 推荐使用 ROMMON 跳过配置的方法,既能重置密码,又不会影响原有配置!