Cisco路由器保存了几种不同的配置参数，并存放在不同的内存模块中。Cisco系列路由器的内存有：ROM、闪存（Flash memory）、RAM、不可变RAM和动态内存（DRAM）等5种。一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。
口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。

Configuration Register Value 含义
0X2102 缺省设置
Bit13=0X2000 Flash引导失败5次后，自动从ROM引导
Bit8=0X0100 关闭Break键
Boot field=0X20X2101 从Flash中引导正常运行模式
Boot field=0X10X142 进入boot ROM运行模式Router（boot）＞
Bit8=0X0040 进入boot monitor运行模式＞或rommon＞
Boot field=0X2 从Flash中引导正常运行模式

对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态 ，在使用过程中可以分别试用进入。

1、如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。此方法原则上适用于所有的Cisco系列路由器。

2、如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入ｒom状态。此方法适用于7500、12000等路由器。

3、将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500、2600、4500等系列路由器。

具体的操作步骤

当Cisco 路由器的口令被错误修改或者忘记时，可以按如下步骤进行操作：

开机时按，使进入ROM监控状态。作如下设置，使路由器引导时忽略NVRAM中的设置。

>o/r0x2142 Cisco 2500系列
rommon 1>confreg 0x2142 Cisco 2600 1600系列
boot#set ios-conf=0x2142 Cisco 800系列

正常值一般为0x2102

重新启动路由器

在Setup下，选择No回答

进入特权模式

恢复NVRAM中的配置

Router#configure memory

恢复正常配置寄存器并激活所有端口

Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#interface xx
Router(config)#no shut

查询并记录丢失的口令

Router#show configure (show startup-config)

修改口令

 Router#configure termonal
    Router#enable secret xxxxxxx
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#password xxxxxxx
    Router(config-line)#