Cisco 路由器启动过程详解及重置密码的原理

Cisco路由器启动过程：

①加电后，路由器执行POST（开机自检），POST是存储在ROM中得微代码，检测设备硬件是否可以正常运行。

②加载并执行boot loader(即bootstrap，存储在ROM中的一段代码)，

Bootloader根据配置寄存器的值来执行系统（IOS）和配置文件的查找和加载。

配置寄存器是一个位于NVRAM中的16位（二进制）软件寄存器，它的值可以表示为一个4位的十六进制值，形如0xAAAA,而最后一位影响IOS的加载。

启动字段：

0xAAA0:进入ROM Monitor模式，也可在路由器的正常加载过程中用Ctrl+C来进入该模式

（Stays at the system bootstrap prompt.在启动过程中停留在bootstrap的界面上，相当于Linux启动时进入grub界面一样）

0xAAA1:直接执行默认加载顺序：flash-TFTP-ROM中的Mini IOS-ROMMON模式（是否进入mini IOS要看ROM中存放的是什么IOS）

0xAAA2-0xAAAF:在执行默认加载顺序前，要检查boot system 的设置并按照设置加载，如果按照命令的设置并未找到一个有效的系统来加载，才会再次按照默认加载顺序查找。

③根据寄存器的值来加载配置文件.

默认的值0x2102，在NVRAM中查找startup-config，并复制到RAM，即为running-config，使用此配置运行路由器。如果NVRAM没有startup-config，发送广播到所有接口上查找TFTP主机查找配置文件，如果没找到，启动setup mode（设置模式）进行配置。

如果值为0x2142则会不进行配置文件的加载，直接进入setupmode，由于密码的相关设置是存储在startup-config 和running-config文件中的，由于没有加载配置文件，这样密码就没有加载，可以直接根据setup会话来设置新的密码，也就达到了重置密码的效果。

注意：在只想修改密码而不修改其他配置的情况下，注意配置的保存方式。

当配置从flash,nvram,tftp 复制到RAM时，RAM中的数据变化时采用的合并方式，也就是说，替换相同配置，增加没有的配置。

当配置从RAM 复制到flash,nvram,tftp时，会替换整个文件。

所以，当改了密码之后，必须先从nvram中把配置与RAM中的合并，然后才将整个running-config 保存到NVRAM中。否则你将丢失配置！