笔者经过研究并实践，找到了对Cisco路由器口令的恢复法，此方法对1500、1600、1700、2500、2600、3600等系列Cisco路由器均适用，下面笔者以2610路由器为例。
在Cisco路由器中有一个配置注册码，即Configuration register value，使用show version命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是0010000100000010，它的后四位称为Boot field，路由器根据Boot field的值决定从哪里启动IOS系统，具体规定如表所示。它的第六位（有下划线的位）一般为“0”，如果是“1”则表示让路由器启动的时候绕过配置文件进入到Startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以实现恢复口令的目的。
首先，准备一台装有Windows 9x/2000/xp操作系统的计算机，使用路由器所带的console线连接PC的com口和路由器的console口，然后进入PC，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用COM串口，端口设置为：每秒位数9600bps、数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可显示路由器启动信息。
1.用超级终端连接路由器的console口。
终端的硬件设置如下:    波特率   ：9600     数据位   ：8   
                                   停止位   ：1     奇偶校验: 无
2.关闭路由器。
3按<Ctrl+break>开路由器,使进入ROM监控状态
4.出现提示符，输入以下命令（不同的型号，数值可能不一样）
    Rommon 1 > confreg 0x2142（针对1600、2600系列路由器）
    (如果是1500、2500系列路由器，输入“o/r 0x2142”命令)

    Rommon 2 > reset （重新启动路由器）
5.重新启动路由器
   在Setup 下，选择NO
    进入特权模式
   恢复NVRAM中的配置
   Router#configure memory

6.恢复正常配置寄存器并激活所有端口
   Router#configure terminal

    Router(config)#config-register 0x2102

    Router(config)#interface FastEthernet0/0          (FastEthernet0/1同样的操作)

    Router(config)#no shut

7.查询并记录丢失的口令
   Router#show configure (show startup-config)

8.修改口令

   Router#configure termonal

    Router#enable secret cccc   设置特权密码为cccc

    Router(config)#line console 0

    Router(config-line)#login

    Router(config-line)#password   XXXXX <Ctrl+Z>   设置console密码

   Router(config-line)#exit

   Router(config)#line vty 0 4

    Router(config-line)#password   XXXX 设置TELnet连接密码

    Router(config-line)#exec-timeout 20

    Router(config-line)#login

    Router(config-line)#exit

    Router#copy running-config startup-config 

DDN配置及26XX口令恢复!!
　　1： ddn可以encap很多协议。下面配置为ppp(简单配置，仅供参考）
　　Router1:
　　
　　hostname router1
　　
　　username router2 password xxx
　　
　　interface Serial0
　　
　　ip address 192.200.10.1 255.255.255.0
　　
　　clockrate 1000000
　　
　　ppp authentication chap
　　
　　!
　　
　　Router2:
　　
　　hostname router2
　　
　　username router1 password xxx
　　
　　interface Serial0
　　
　　ip address 192.200.10.2 255.255.255.0
　　
　　ppp authentication chap
　　
　　2：26xx的口令恢复（以下是cisco网站介绍的,你可以去看看）
　　Example of Password Recovery on a Cisco 2600
　　The following example shows password recovery on a Cisco 2600.
　　
　　Router>en
　　Password:
　　Password:
　　Password:
　　% Bad secrets
　　
　　Router>sh ver
　　Cisco Internetwork Operating System Software
　　IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
　　Copyright (c) 1986-1999 by cisco Systems, Inc.
　　Compiled Tue 07-Dec-99 02:21 by phanguye
　　Image text-base: 0x80008088, data-base: 0x80C524F8
　　
　　ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
　　
　　Router uptime is 3 minutes
　　System returned to ROM by abort at PC 0x802D0B60
　　System image file is "flash:c2600-is-mz.120-7.T"
　　
　　cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
　　Processor board ID JAB031202NK (3878188963)