网络工程设计与应用(第8章)课件

第8章路由器配置清华大学出版社ISBN978-7-302-26755-38.1路由器配置基本概念8.1.1路由器配置的基本内容8.1.2路由器系统的组成8.1.3路由器的接口8.1.4IOS和进程8.1.5IOS配置文件8.1.6Cisco路由器产品系列8.1.1路由器配置的基本内容路由器的配置内容，除了硬件接口物理连接以外，主要是用路由器的网络操作系统软件(例如CiscoIOS)对路由器的接口参数、路由协议、路由表、连接属性、路由性能进行配置8.1.2路由器系统的组成Cisco路由器的基本组成部件有：CPU、各种存储器和接口电路不同公司、不同系列的路由器，CPU和存储器的种类也不尽相同，外部接口种类和多少也有差异Cisco路由器提供了四种类型的存储器8.1.3路由器的接口所有路由器都有接口(Interface)。接口有时也称为端口路由器支持的接口类型有：1、控制台端口(ConsolePort)2、辅助端口(AuxiliaryPort)3、局域网接口4、广域网接口5、ISDN接口(BRI接口)6、高密度异步接口一个接口的全名至少应该包括两个数字，中间用一个正斜杠(/)进行分隔其中，第一个数字代表插槽编号，接口处理器卡将安装在这个插槽上第二个数字代表接口处理器的接口编号。例如，Serial1/0表示位于1号插槽的第一个同步串行口支持“万用接口处理器(VIP)”的路由器，其接口名中应该包括3个数字其编号形式为“插槽/接口适配器/接口号”。例如，Ethernet4/0/1表示4号插槽上第1个接口适配器上的第2个以太网接口8.1.4IOS和进程IOS(InternetworkOperatingSystem，互连网络操作系统)属于Cisco路由器系统软件的重要组成部分，用户可以通过多种途径配置IOSCiscoIOS软件功能包括：1、连接多种网络2、提供安全服务3、提供多种内嵌功能CiscoIOS采用模块化结构，可移植性和可扩展性好。对于IOS的大多数配置命令，在整个Cisco系列产品中都是通用的8.1.5IOS配置文件IOS有两种配置文件：运行配置文件(RunningConfiguration)启动配置文件(StartupConfiguration)这两个文件均以ASCII文本格式存储，可以很方便地阅读和操作它们启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令8.1.6Cisco路由器产品系列CiscoSystem公司的路由器产品中低端的路由器有16XX、25XX系列中端层次的路由器有26XX、36XX系列高端的路由器有4XXX和7XXX系列8.2路由器的基本配置8.2.1路由器配置的途径8.2.2路由器配置环境搭建8.2.3路由器的一般配置过程8.2.4IOS的启动与系统配置8.2.1路由器配置的途径Cisco路由器可以通过下列途径进行配置：1、通过控制台端口进行配置2、通过辅助端口进行配置3、通过以太网接口（局域网接口）进行配置路由器配置图示8.2.2路由器配置环境搭建通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境用一条串行线将控制台端口与终端连接起来在PC机上运行并设置超级终端软件超级终端设置超级终端设置-2通过辅助端口AUX配置路由器路由器的辅助端口AUX连接一台Modem，远程计算机上的串口上也连接上一台Modem，两台Modem通过电话线连接起来超级终端设置，选择所使用的Modem口通过以太网口配置路由器把计算机与路由器的一个以太网口用RJ-45跳线连接，该以太网口应该设置了IP地址运行终端仿真程序Telnet网络工作站FTP服务器TFTP服务器，小型文件传输协议8.2.3路由器的一般配置过程路由器的一般配置方法是，在适当的IOS工作模式下使用命令改变路由器配置。使用“showrunning-config”命令来查看配置结果从网络上的TFTP服务器或者NVRAM中装载配置信息使用“copyrunning-configtftp”命令将当前路由器RAM中的配置存储到网络TFTP服务器中使得可以在一个集中地方存储和维护配置信息配置路由器的一般方式8.2.4IOS的启动与系统配置首先运行在ROM中的程序，完成系统自检及引导接着运行FLASH中的IOS再在NVRAM中寻找路由器配置文件，找到后装入RAM中运行如果路由器没有找到有效的IOS系统映像，或者它的配置文件在启动时被破坏并且配置寄存器第13位被设置为要求进入ROM监测模式路由器应按以下步骤启动1、检查路由器电源连接，确保路由器的电源开关处于断开状态，这对设备安全尤为重要。2、检查控制台连接线是否连接好，RJ-45一端连接路由器控制端口，DB-9F一端连接PC机com1接口。3、按下路由器电源开关，使路由器接通电源，给路由器加电。观察面板灯状况。4、在PC机终端上查看路由器的启动过程信息。系统配置对话过程系统配置对话过程主要分为4个阶段：显示说明信息设置全局参数设置接口参数总结显示配置结果8.3路由器配置模式8.3.1路由器配置权限和配置模式8.3.2改变配置模式的方法8.3.3ROM检测模式8.3.4其它配置模式8.3.1路由器配置权限和配置模式CiscoIOS提供具有不同配置权限的配置模式1、用户模式“Router>”2、特权模式“Router#”3、全局配置模式“Router(config)#”4、ROM检测模式8.3.2改变配置模式的方法(1)Enable命令。在用户模式下运行，进入特权用户模式。(2)Disable命令。退出特权模式。(3)Setup命令。进入系统配置对话模式。(4)Configterminal命令。在特权模式下运行，进入全局设置模式。(5)End命令。退出目前的设置状态。(6)Interfacetypeslot/number命令。进入网络接口局部设置状态。(7)Interfacetypenumber.subinterface[point-to-point|multipoint]命令。进入网络子接口设置状态。(8)Linetypeslot/number命令。进入线路设置状态。(9)Routerprotocol命令。进入路由器设置状态。(10)Exit命令。退出局部设置状态。8.3.3ROM检测模式在ROM检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复在系统启动的头60秒内，按下“ctrl-break”键进入ROM监控状态该模式的提示符为“>”在全局模式下，键入“config-register0X0”，然后关闭电源，重新启动，也可以进入该模式8.3.4其它配置模式(1)系统对话配置模式(2)控制器配置模式(ControllerConfiguration)(3)终端线路配置模式(Lineconfiguration)(4)路由器协议配置模式(Routerconfiguration)8.4IOS命令行接口CLI8.4.1CLI使用约定和规则8.4.2命令行的注释和默认设置8.4.3显示和查看路由器状态8.4.1CLI使用约定和规则使用IOS的命令行接口CLI(CommandLineInterface)，通过输入IOS命令进行配置帮助命令“？”，即可显示在该模式下的所有命令上下文相关的帮助，可以先输入开始的几个字符，其后紧跟一个问号“？”，路由器会在这些字符的基础上，补充为一个完整的命令词输入命令行不完整的字符后，按下Tab健，系统会将命令行剩余的部分逐步补充完整按“ctrl-p”或者上箭头键“↑”，可以调用最近使用过的命令如果命令输入不正确，“^”符号和帮助会指出错误CLI的编辑组合健Ctrl+A：光标从命令行当前位置移到命令行的第一个字符位置。Ctrl+E：光标从命令行当前位置移到命令行的最后一个字符位置。Ctrl+B：光标从命令行当前位置向左移动一个字符位置。Ctrl+F：光标从命令行当前位置向右移动一个字符位置。8.4.2命令行的注释和默认设置1、命令行的注释方法和编辑组合键2、更改路由器的名字3、关闭DNS查找4、启用同步记录功能5、为路由器配置用户名和用户口令6、禁用Web服务7、配置命令别名8、设置路由器时钟8.4.3显示和查看路由器状态有很多命令可以用于检测显示路由器的状态8.5IOS备份、口令管理和路由器测试8.5.1IOS及配置文件的备份方法8.5.2路由器口令管理8.5.3路由器测试命令8.5.1IOS及配置文件的备份方法启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件把IOS装载到路由器中有三种方式都可在全局配置模式下使用“boot”命令进行设置1、从闪存装载Router(config)#bootsystemflashIOS-FileName2、从网络TFTP服务器上装载Router(config)#bootsystemTFTPIOS-FileNameTFTP-IP-address3、从ROM中装载Router(config)#bootsystemROM然后，在特权模式下使用“copy”命令存入启动配置文件。Router#copyrunning-configstartup-config8.5.2路由器口令管理1、为控制台设置口令2、为远程终端设置口令3、设置超级用户口令4、加密口令8.5.3路由器测试命令1、测试网络路径状态2、ping命令检测线路和设置的状态3、从应用层进行测试8.6路由器常用配置8.6.1IP路由配置步骤8.6.2路由协议配置8.6.3广域网协议配置8.6.1IP路由配置步骤1、IP协议配置原则(1)路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。(2)一般地，路由器的物理网络地址接口需要有一个IP地址。(3)相邻路由器的相邻接口的IP地址必须在同一个IP子网上。(4)同一路由器的不同接口的IP地址必须在不同的IP子网上。(5)除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。相邻路由器与相邻接口Router1与Router2、Router3它们都互为相邻路由器。其中Router1中的串口S0与Router2的串口S1为相邻路由器的相邻接口。但是，Router1的S1与Router2的S1不是相邻接口。Router1与Router4，Router2与Router4都不是相邻路由器。8.6.2路由协议配置为路由器配置一种动态选路协议后，路由器之间可以通过选路协议自行调整路由1、静态路由2、动态路由3、静态路由配置和默认路由配置4、路由信息协议RIP及其配置5、OSPF协议及其配置6、两种动态路由协议的比较配置静态路由示例-图示OSPF协议的区域划分OSPF路由配置示例-图示8.6.3广域网协议配置DDN、帧中继(FrameRelay)、DDR(DemandDialRouting，请求拨号路由)和电话拨号是最常见的广域网技术1、HDLC高级数据链路控制协议及配置2、PPP(Point-to-PointProtocol，点对点协议)及其配置3、删除路由配置用到的命令8.7网络地址转换NAT及配置8.7.1网络地址转换NAT概述8.7.2网络地址转换NAT配置8.7.1网络地址转换NAT概述NAT(NetworkAddressTranslation）用于将一个专用地址域(局域网内部或Intranet)与另一个地址域(如Internet)建立起对应关系的技术这种对应关系称为映射NAT有两个主要的作用：多个内部地址可以共享一个全局地址上网增强网络的安全性8.7.2网络地址转换NAT配置NAT包括静态NAT和动态NAT两种方式，动态NAT又分为地址池转换(poolNAT)和端口地址转换(portNAT)1、静态NAT2、动态地址转换poolNAT配置portNAT配置3、NAT配置示例8.8路由器应用配置8.8.1路由器应用配置的环境8.8.2静态路由协议配置8.8.3RIP路由协议配置8.8.4OSPF路由协议配置8.8.1路由器应用配置的环境配置环境采用loopback设置逻辑网络接口采用逻辑网段和逻辑网络接口的方式，可以节省交换机的连接实验环境中有5个网段，分别用PC机与3台路由器的控制口连接通过show命令查看路由器的设置情况，通过ping命令测试通过路由器的连通性路由器配置实验环境以3台Cisco2811路由器通过V.35电缆连接为例说明路由器的配置配置环境采用逻辑网段和逻辑接口（模拟一个终端节点）的方式，可以节省交换机的连接，给配置实验带来方便子网掩码均为。逻辑接口的IP地址分别为、、，可以模拟3个网段Cisco2811路由器的前、后面板Cisco2811路由器的前面板设计有控制端口、辅助控制端口、支持热插拔的Flash模块、电源连接器、电源开关、面板指示灯Cisco2811路由器的后面板设计有多个模块化的插槽，可以支持多种网络接口的配置8.8.2静态路由协议配置重要干线的路由器通常要配置静态路由静态路由优先于动态路由在所有的路由中，静态路由优先级最高静态路由是网管人员人工配置的一旦静态路由生效，它不会自行发生变化！R1路由器的静态路由配置R1(config)#iprouteR1(config)#iprouteR1(config)#iproute静态路由协议配置示例过程1．对R1的配置2．对R2的配置3．对R3的配置4．对静态路由配置的测试1．对R1的配置！对逻辑网段的配置R1(config)#interfaceloopback1R1(config-if)#ipaddR1(config-if)#noshutdownR1(config-if)#exit！对路由器接口s0/0/0的配置R1(config)#interfaces0/0/0R1(config-if)#ipaddR1(config-if)#encapsulationpppR1(config-if)#clockrate64000R1(config-if)#noshutdownR1(config-if)#exit！R1路由器的静态路由配置R1(config)#iprouteR1(config)#iprouteR1(config)#iproute对R2的配置如下：！对逻辑网段的配置R2(config)#interfaceloopback2R2(config-if)#ipaddR2(config-if)#noshutdownR2(config-if)#exit！R2路由器的静态路由配置R2(config)#iprouteR2(config)#iprouteR2(config)#iproute对R3的配置如下：！对逻辑网段的配置R3(config)#interfaceloopback3R3(config-if)#ipaddR3(config-if)#noshutdownR3(config-if)#exit！对路由器接口s0/0/1的配置R3(config)#interfaces0/0/1R3(config-if)#ipaddR3(config-if)#encapsulationpppR3(config-if)#noshutdownR3(config-if)#exit静态路由配置后的测试配置完成后，在特权模式下输入“showiproute”查看静态路由表，以R3路由器为例：R3#showiproute用ping命令测试网络的连通性：R3#pingR3#ping在路由器上进行的路由配置会对后面的路由配置实验产生影响，可以执行取消静态路由设置命令“noiproute”，取消路由设置。以R3路由器为例：R3(config)#noiproute8.8.3RIP路由协议配置分别对路由器配置环境中的3台路由器进行RIP路由协议配置应用环境中各个网络设备的网络接口的IP配置，数据链路层协议封装是类似的！启动RIP路由协议。R1(config)#routerrip！指明路由器直接相连的网段，使用RIP动态路由。R!(config-router)#networkR!(config-router)#network对R1的配置！启动RIP路由协议。R1(config)#routerrip！指明路由器直接相连的网段，使用RIP动态路由R1(config-router)#networkR1(config-router)#networkR1(config-router)#exitR1(config)#对R2的配置！启动RIP路由协议。R2(config)#routerrip！指明路由器直接相连的网段，使用RIP动态路由。R2(config-router)#networkR2(config-router)#networkR2(config-router)#network对R3的配置！启动RIP路由协议。R3(config)#routerrip！指明路由器直接相连的网段，使用RIP动态路由。R3(config-router)#networkR3(config-router)#networkRIP配置后的测试RIP路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表，以R3路由器为例：R3#showipprotocolsR3#showiproute然后用ping命令测试配置后的连通性需要注意的是，若在路由器上做了多种路由协议配置，在运行路由时，默认设置是静态路由优先，若要使动态路由起作用，需要先删除原来配置的静态路由对RIP配置结果查看的命令在路由器上使用“showiproute”、“showipripdatabase”、“showipripdata”和“showipprotocol”命令，可以查看配置路由后的结果其中，显示信息用较小的字号标识，“……”表示省略的部分信息或IP地址值为避免RIP路由协议配置对以后路由协议实验的影响，需要取消已经做的路由配置，所采用的命令为“norouterrip”将RIPv1路由协议升级成RIPv2的方法将RIPv1路由协议升级成version2的RIPv2路由协议的配置方法是：

R1(config)#routerripR1(config-router)#version2在路由器上使用“debugiprip”和“cleariproute*”命令查看RIPv2的动态更新情况，查看完毕之后，使用“undebugall”关闭调试8.8.4OSPF路由协议配置分别对图8.19中的3台路由器进行OSPF路由协议配置各个网络设备的网络接口的IP配置，数据链路层协议封装是类似的！启动OSPF路由协议,100为进程号R1(config)#routerospf100！指明路由器直接相连的网段R!(config-router)#network55area200R!(config-router)#network55area200OSPF路由协议配置过程1．配置OSPF的准备2．对R1的配置3．对R2的配置4．对R3的配置5．配置OSPF的测试6．配置OSPF的步骤总结7．配置OSPF的示例8．Showipprotocol命令示例9．shipospfneighbor命令示例10．shipospfinterface命令示例11．相应接口的ospf信息12．shipospfdatabase命令示例配置OSPF的准备对路由器网络接口的配置及方法与前面的讲述是一样的，在对路由器网络接口配置完成之后，分别对图8.19实验图中的3台路由器进行OSPF路由协议配置在配置时特别注意DCE和DTE的区分及两条串行（Serial0/0/0、Serial0/0/1）线路速率的设定对R1的配置！启动OSPF路由协议，100为进程号，取值范围1—65535，用于标识OSPF为该路由器内的一个进程。R1(config)#routerospf100！指明路由器直接相连的网段，使用OSPF动态路由。为直接相连的网段，统配符55为子网掩码的反码。区域号的取值范围为0—4294967295。R1(config-router)#network55area200R1(config-router)#network55area200R1(config-router)#exit对R2的配置！启动OSPF路由协议。R2(config)#routerospf100！指明路由器直接相连的网段，使用OSPF动态路由。R2(config-router)#network55area200R2(config-router)#network55area200R2(config-router)#network55area200R2(config-router)#exit对R3的配置！启动OSPF路由协议。R3(config)#routerospf100！指明路由器直接相连的网段，使用OSPF动态路由。R3(config-router)#network55area200R3(config-router)#network55area200配置OSPF的测试OSPF路由协议配置完成后，在特权模式下可以显示路由器所配置的路由信息，也可以显示IP路由表，以R3路由器为例：R3#showipprotocolsR3#showiproute然后用ping命令测试配置后的连通性需要注意的是，若在路由器上做了多种路由协议配置，在运行路由时，默认设置是静态路由优先，若要使动态路由起作用，需要先删除原来配置的静态路由配置OSPF的步骤总结Routerospf100命令启动一个OSPF路由选择协议进程，其中的“100”为进程号与配置EIGRP协议中的AS号不同的是，在配置OSPF时并不需要每台路由器中的进程号一致。Network命令使相应的网段加入OSPF路由进程中，其格式为：network网络地址（或IP地址）通配码area区域号8.9访问控制列表配置8.9.1访问控制列表配置8.9.2标准访问控制列表配置8.9.3扩展访问控制列表配置8.9.1访问控制列表配置实验环境有3个不同的网段，、、，子网掩码均

假设实验中的各路由器、交换机、PC机的连接和基本配置已经设置正确，例如在两个路由器之间连接的网络接口上封装了PPP协议，网络中设置了动态路由协议RIPIP数据包过滤规则有两种一种是只对数据包中的源地址进行检查，称为标准访问控制列表，过滤标识号范围为1—99，在全局配置模式下进行数据包过滤规则的设置，设置命令格式为：access-list<标识号><deny│permit><源地址><通配符>另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查，称为扩展访问控制列表，过滤标识号范围为100—199，设置命令格式为：access-list<标识号><deny│permit><协议标识><源地址><通配符><目的地址><通配符>引用过滤已经定义的规则在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为：ipaccess-group<标识号><in│out>若对进入该接口的数据包进行检查，选择in，若对该接口送出的数据包进行检查，选择out。规则中参数deny表示禁止，参数permit表示允许。访问控制列表配置命令的格式access-list[access-list-number]|[access-list-number-name]{deny|permit}[accessrule]|[any]其中：1）access-list-number，访问控制列表的编号，1-99是标准IP访问控制列表，100-199是扩展访问控制列表2）access-list-number-name，访问控制列表名，使用该参数来定义命名的访问控制列表3）[Deny]|[permit]，拒绝或允许某项规则4）Accessrule，访问规则5）Any，所有主机8.9.2标准访问控制列表配置假设访问控制列表配置环境中的各路由器、交换机、PC机的连接、网络接口、路由协议、路由表等基本配置已经设置正确，PC-A与PC-B之间可以互相通信。在路由器2811-A进行过滤规则的配置：2811-A(config)#access-list99deny2811-A(config)#access-list99permit55！引用过滤规则2811-A(config)#interfaces0/0/12811-A(config-if)#ipaccess-group99in测试标准ACL的配置情况！在特权模式下查看IP访问列表2811-A#showipaccess-list！在特权模式下查看端口访问列表2811-A#showipinterfaceserial0/0/1用ping命令验证访问列表设置后的作用，在PC-B计算机上执行“ping”测试与PC-A计算机通信，因有配置规则过滤，无法进行进行通信。需要注意验证的方向性。配置实验完成后，在全局配置模式下执行下面命令取消访问控制列表：2811-A(config)#noaccess-list99在接口配置模式下，执行下面命令取消对访问列表的引用2811-A(config-if)#noipaccess-group99in8.9.3扩展访问控制列表配置假设在图8.20中的各路由器、交换机、PC机的连接和基本配置已经设置正确！进行过滤规则的配置，标识号为1102811-A(config)#access-list110denytcpeq232811-A(config)#access-list110permitipanyany！引用过滤规则2811-A(config)#interfaces0/0/12811-A(config-if)#ipaccess-group110in测试和验证扩展访问列表配置结果在PC-B计算机上输入“telnet”测试和验证扩展访问列表配置结果在PC-B计算机上输入“telnet”，不能与路由器2811-A通信，执行“ping”命令，却可以与路由器2811-A通信配置实验完成后，在全局配置模式下执行下面命令取消扩展访问控制列表：2811-A(config)#noaccess-list110在接口配置模式下，执行下面命令取消对扩展访问列表的引用：2811-A(config-if)#noipaccess-group110in进行telnet操作的设置方法若要进行telnet操作，需要预先进行虚拟终端VTY配置，方法是：Router(config)#linevty04Router(config)#loginpasswordciscoenablepasswordcisco其中，cisco为用telnet登录时使用的密码设置，需要用户输入访问控制列表的引用首先进入要引用访问控制列表的端口，然后再指明引用的列表编号或名称,是进入（in）方向还是离开方向（out）这里的in和out是指以路由器本身为参考点，数据包是进入（in）还是离开（out）路由器。例如，要在S0/0/0接口out方向上引用编号为1的标准访问控制列表，输入的命令为：interfaces0/0/0ipaccess-groutp1out配置ACL时需要注意的问题1）在定义访问控制列表时，需要注意语句输入的先后顺序2）路由器不对由自身产生的IP包进行过滤，在实验时应由其他的设备发包进行测试3）showipaccess-list命令列出了所定义的访问控制列表的情况。showipints0命令列出的信息会给出关于访问控制列表引用情况的信息，表明在进入（in）或出（out）路由器的方向上引用访问控制列表的情况4）clearaccess-listcounters指令清空了访问控制列表的计数器，以便观察配置结果5）为了验证访问控制列表配置的正确性，可以形成回路的路由器的网络接口关闭，使网络路由拓扑不形成回路6）可以使用扩展的

ping命令测试访问控制列表的定义和引用情况8.10路由器系统软件恢复和维护8.10.1路由器密码恢复8.10.2路由器IOS的故障8.10.3路由器IOS恢复方法8.10.4FTP站点的创建8.10.5Rommon模式下的IOS恢复8.10.6通过FTP或TFTP的IOS恢复8.10.1路由器密码恢复以Cisco2811路由器密码恢复为例进行讨论1、路由器密码存放的位置2、密码恢复步骤（以恢复控制台密码为例）①重新启动路由器②修改配置寄存器的值③路由器重启后会提示是否进入初始配置模式④在用户模式（usermode）下，输入“enable”进入特权模式此时我们可以有两种处理的方法一是将系统恢复出厂配置二是保留配置中其他信息路由器密码存放的位置路由器在启动的时候，首先会进行路由器加电自检测试（POST），然后在闪存（flash）中查找IOS，随后IOS处理装载，并且在NVRAM中查找有效配置文件，也就是通常所说的启动配置文件（startup-config）如果配置文件存在，则运行相应的配置信息，如果不存在，则会进入设置模式这里要注意的是，所有被设置的密码信息就包含在这个启动配置文件（startup-config）中所以口令恢复的关键是在于绕过startup-config文件，不加载配置信息，也就不会出现输入密码的提示配置寄存器中与密码配置有关的位要提到一个重要的概念：配置寄存器它是一个位于NVRAM中的16位软件寄存器默认情况下，配置寄存器的值是0x2102二进制表示为：0010000100000010，从右到左依次是第0位…第15位。这个值意味着路由器从闪存加载IOS并告诉路由器从NVRAM调用启动配置（startup-config）相反，如果第6位是“1”则表示让路由器启动的时候绕过startup-config文件进入到设置模式，这时没有“Password”的提示所以口令恢复的关键就在于修改“配置注册码”的第6位，使启动绕过存放在NVRAM(存储备份配置文件)中的“有效口令”，而进行直接启动密码恢复方法与步骤1）重新启动路由器，在路由器启动的第一个60秒内按下Ctrl+Break键，这时会终止路由器的启动，进入Rommon模式下，会出现如下所示的提示rommon1>2）修改配置寄存器的值，在rommon1>提示下输入rommon1>confreg0x2142接着重新启动路由器，命令如下rommon2>reset3）路由器重启后会提示是否进入初始配置模式，选择no，不进行配置。Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]no4）在用户模式（usermode）下，输入“enable”进入特权模式（privilegedmode）下，此时可以有两种处理的方法一是将系统恢复出厂配置二是保留配置中其他信息，只删除密码信息或者设置新的密码。5）将系统恢复出厂配置将系统恢复出厂配置，配置过程Router#erasestartup-configRouter#configtRouter(config)#config-register0x2102Router(config)#exitRouter#copyrunning-configstartup-config重新启动路由器。上述命令所执行的操作依次是：删除系统的启动配置文件；进入全局配置模式下，将配置寄存器的值修改为默认值；然后在特权模式下保存当前的运行配置取消口令的设置或者修改新的口令Router#copystartup-configrunning-configRouter#showrunning-configRouter#configtRouter(config)#lineconsole0Router(config-