Prima di intervenire per recuperare una password dimenticata conviene annotare il valore corrente del configuration register, se si ha accesso al router dare il comando:

cisco>show version
Cisco Internetwork Operating System Software
IOS (tm) C837 Software (C837-K9O3Y6-M), Version 12.3(2)XC2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
...
Configuration register is 0x2102

Annotare il valore, in questo caso 0×2102. Normalmente si ha 0×2102 oppure 0×102.

1. Spengere il router
2. Collegare il cavetto console e avviare un programma terminale tipo minicom
3. Accendere il router, inviare un Ctrl-Break (Ctrl-A-F in minicom, Ctrl-Break in Hyperterminal)
4. La sequenza di boot si interrompe e presenta il prompt rommon 1 >

Per un Router Cisco 1700:

rommon 1 > confreg 0x142
You must reset or power cycle for new config to take effect
rommon 2 > reset

Per un Router Cisco 2500, Cisco 800 oppure Cisco SOHO:

rommon 1> confreg  0x2142
rommon 2> reset

Dopo questa procedura il router si avvia senza caricare la configurazione salvata nella memoria non volatile. Si salta la procedura di configurazione iniziale e si arriva al prompt.

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>

Si può quindi passare alla modalità superutente e visualizzare con show configuration la configurazione che risiede nella memoria non volatile:

Router>enable
Router#show configuration
Using 1629 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
...

Cosa si vede invece con show startup-config? Secondo me sono la stessa identica cosa.

Si copia la configurazione dalla memoria non volatile alla memoria corrente, si cambia la password di enable e si abilitano tutte le interfacce che servono:

#copy startup-config running-config
#show ip interface brief
#configure terminal
(config)#enable secret <password>
(config)#interface ATM0
(config-if)#no shutdown
(config-if)#exit
(config)#interface ATM0.1
(config-subif)#no shutdown
(config-subif)#exit
(config)#interface Ethernet0
(config-if)#no shutdown
(config-if)#exit
...
(config)#exit

Potrebbe essere abilitato uno o più username con password di primo livello (password in chiaro o criptata, lo si vede dalla configurazione corrente). Per disabilitarlo:

#show running-config
...
username service password 0 ServiceSecret
username admin password 7 113A160D18210E0F162F3F
...
#configure terminal
(config)#no username service
(config)#no username admin

Infine si reimposta il valore del registro di configurazione, in modo che al prossimo boot parta dalla configurazione fatta e si salva la configurazione nella startup-config.

#configure terminal
(config)#config-register 0x2102
(config)#exit
#write

Qui un file di configurazione di esempio.

Vedere Configuring DHCP.

In questo esempio si configura un pool pari a tutta la ntework 192.168.2.0/24 ad eccezione del router stesso (che funziona da server DHCP e gateway) che ha indirizzo 192.168.2.1:

#configure terminal
(config)#ip dhcp excluded-address 192.168.2.1
(config)#ip dhcp pool CLIENT
(dhcp-config)#network 192.168.2.0 255.255.255.0
(dhcp-config)#default-router 192.168.2.1
(dhcp-config)#dns-server 151.99.125.3
(dhcp-config)#lease 0 2
(dhcp-config)#exit
(config)#exit
#write memory