Сброс пароля Cisco

Cisco Сброс пароля

Для сброса пароля на Cisco необходимо иметь физический доступ к консольному порту сетевого оборудования. В примере используется сброс настроек на маршрутизаторе Cisco C2651XM, однако данный способ походит для большинства оборудования компании Cisco Systems.

Первым делом необходимо подключиться консольным кабелем к маршрутизатору и при наличии доступа к маршрутизатору ввести команду show version. Найти значение Configuration register, записать или запомнить его.

Router>show version
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (f) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Tue 20-Jul-04 05:24 by kellythw Image text-base: 0x80008098, data-base: 0x80ED06CC
...
Configuration register is 0x2102

При отсутствии какого-либо доступа к маршрутизатору в последующем можно использовать значение 0x2102. Необходимо зайти в терминал Cisco и перезагрузить маршрутизатор комадой reload при наличие доступа, кнопкой питания или выдернув и вставив обратно шнур питания. В процессе загрузки необходимо послать сигнал Break в терминал. В данном примере используется программа Minicom и ОС Linux. Сигнал Break в данном случае посылается последовательностью клавиш Ctrl+A F. Данный сигнал может посылаться различными клавишами и их сочетаниями Break, Ctrl+Break и т.д. Подробнее читайте в инструкции к терминальной программе, используемой вами. Загрузка маршрутизатора прервется, после чего необходимо последовательно ввести команды confreg 0x2142 и reset.

monitor: command "boot" aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 >reset

После перезагрузки маршрутизатор выведет диалог первоначальной конфигурации. Необходимо сбросить его клавишами Ctrl+C. Заходим в привилегированный режим.

Router>enable

Копируем используемую на маршрутизаторе конфигурацию в текущую запущенную конфигурацию.

Router#copy startup-config running-config

Заходим в конфигурационный режим и сбрасываем пароль в новое значение.

Router#configure terminal
Router(config)#enable secret <новый_пароль>

Выходим из режима конфигурации и просматриваем текущие сетевые интерфейсы.

Router(config)#exit
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.2.4.3 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down FastEthernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down

При необходимости включаем сетевые интерфейсы

Router#configure terminal
Router(config)#interface FastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface FastEthernet 0/1
Router(config-if)#no shutdown

Сохраняем текущую конфигурацию.

Router#copy running-config startup-config

Убеждаемся, что текущая версия регистра конфигурации 0x2142

Router#show version
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (fc1)
...
Configuration register is 0x2142

Меняем версию регистра конфигурации на ранее записанную или на 0x2102.

Router#configure terminal
Router(config)#config-register 0x2102

Убеждаемся, что при следующей загрузке регистр конфигурации будет находиться в нужном нам значении.

Router(config)#exit
Router#show version
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (fc1) ... Configuration register is 0x2142 (will be 0x2102 at next reload)

Сохраняем конфигурацию и перезагружаем маршрутизатор

Router#copy running-config startup-config
Router#reload
18 Фев 2011 16:44 -- Юрий Акимов