路由器口令设置和口令恢复

为路由器访问入口设置密码

1. 从全局配置模式进入线路配置模式，进入控制台口线路

Router(config)#line {console|aux|vty} {start-number} [end-number]

2. 设置密码

Router(config-line)password {password}

3. 启用登陆

Router(config-line)#login

登陆路由器（console口）的口令

前面提到的是不进行身份的验证，只要知道口令就可以登陆路由器。如果网络管理员有多人，并且操作时需要身份验证，可以采用下面的配置：

Router(config)#username user1 password password1

Router(config)#line con 0   

Router(config-line)#login local

这样，当用户试图对路由器操作，进入用户模式时系统会提示输入用户名和密码。但是要注意，如果不需要身份认证登陆，应该先删除login local，再删除username。否则讲造成无法登陆，只能用口令恢复。

特权模式的口令    
特权模式的口令设置有两个：enable secret,  enable password
①enable secret用法
enable secret [level level] {password|[encryption-type]encrypted-password}
a. enable secret password  口令在配置文件中以密文显示
b. enable secret level 10 password
    为操作等级为10的用户设置口令。
在这里可以设置1－15个特权访问等级，如果未声明访问等级，则默认为等级15，即最高等级。这些特权访问等级也可以应用在一些线路配置子模式中
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
②enable password的用法
enable password [level level] {password|[encryption-type]encrypted-password}
该命令的优先级别没有①高，只要前面一个命令设置了，这个命令的
设置的口令就不会生效，而且该命令设置的口令是明文显示的。
除了enable secret设置的密码外，其他所有的密码在show run后都可以看见，为了解决这个问题可以使用下面的命令：
Router(config)#service password-encryption

这样可以使得先前没有加密的密码都加密，不过与enable secret加密的算法是不同的，这种加密方法是7号加密算法，为可逆的加密方式。

口令恢复
ROM Monitor模式：路由器的ROM除了固化一种功能有限的IOS外，还有一种非IOS的简单操作系统，同IOS一样，也可以被加载，加载后进入的模式被称为ROM Monitor模式。通常被用作对设备进行低级操作和口令恢复。
在实验中可以在路由器加电后的60秒内按下Ctrl+Break键，进入ROM Monitor模式.

2500路由器的口令恢复
>？                       （查看帮助）
>o                         （显示当前配置寄存器的值）
>o/r 0x2142          （更改当前配置寄存器的值
>i                            （重启启动路由器）
Router>en             
Router#show start       （查看之前的配置文件，忘记的密码）
Router#copy start run   （加载配置文件后修改密码）
……
2500#config t
2500(config)#config-register 0x2102 （更改当前寄存器的值）
2500#copy run start

2600路由器的口令恢复
Rommon 1 > confreg 0x2142（更改路由器当前配置寄存器的值）
Rommon 2 > reset （重新启动路由器）
Router>en                  
Router#show start       （查看之前的配置文件，忘记的密码）
Router#copy start run   （加载配置文件后修改密码）

……
2600#config t
2600(config)#config-register 0x2102 （更改当前寄存器的值）2600#copy run start