Сброс пароля на маршрутизаторе Cisco
Обновлено: 21.11.2024
Одним из самых неприятных моментов для сетевого администратора является ситуация, когда вы отчаянно хотите войти в систему на маршрутизаторе Cisco и безуспешно пытаетесь ввести все возможные пароли. К счастью, существует процедура восстановления пароля Cisco для маршрутизаторов IOS, которой вы можете следовать и обойти контроль паролей, чтобы получить доступ к устройству. Плохо то, что эта процедура приведет к простою сети, так как придется пару раз перезагружать роутер. Выполните следующие действия, чтобы восстановить (или изменить) забытый пароль маршрутизатора:
Следующая процедура применима практически для любого маршрутизатора Cisco, например 800, 2600, 3600, 1800, 2800, 3800 и т. д.
Шаг 1:
Подключитесь к маршрутизатору с помощью последовательного консольного кабеля и откройте программу эмуляции терминала (лично я использую secureCRT). Используйте обычные настройки терминала (9600 бод, без четности, 8 бит данных, 1 стоповый бит, без управления потоком). После этого вы должны получить командную строку.
Шаг 2:
Теперь вам нужно ВЫКЛЮЧИТЬ маршрутизатор с помощью выключателя питания. Приготовьтесь к работе на клавиатуре и включите выключатель питания. Сразу же несколько раз нажмите клавиши CTRL+BREAK на клавиатуре, пока маршрутизатор не перейдет в режим ROMMON. Вы увидите приглашение rommon 1> в окне терминала.
Шаг 3:
Теперь вам нужно изменить регистр конфигурации вашего маршрутизатора. Этот регистр отвечает за управление несколькими параметрами загрузки и аппаратного обеспечения устройства. Обычное значение этого регистра 0x2102. Нам нужно изменить его на 0x2142. Это новое значение указывает маршрутизатору пропустить конфигурацию запуска (где хранится пароль) и загрузиться с заводской конфигурацией по умолчанию (т. е. без запроса пароля).
В командной строке rommon введите следующее:
rommon 1> confreg 0x2142
rommon 2> сбросить
Команда «reset» перезагрузит устройство.
Шаг 4:
После перезагрузки маршрутизатор игнорирует начальную конфигурацию и ведет себя так же, как при первом включении устройства. Поэтому он запустит сценарий начальной установки. Введите «нет» в запросе на установку или нажмите «Ctrl-C», чтобы завершить процедуру первоначальной установки.
Шаг 5:
Появится приглашение Router>. Введите «enable», чтобы войти в привилегированный режим.
Шаг 6:
Теперь нам нужно загрузить «Startup-Config» в «Running-Config».
ВАЖНО: НЕ копируйте текущую конфигурацию в загрузочную, потому что теперь рабочая конфигурация практически пуста (заводская настройка по умолчанию), поэтому она удалит всю вашу загрузочную конфигурацию.
Шаг 7:
Теперь мы готовы изменить наши пароли. Измените пароль включения, как показано ниже.
Шаг 8:
Еще один важный шаг — вернуть регистру конфигурации нормальное значение 0x2102
Шаг 9.
Сохраните конфигурацию и перезагрузите компьютер.
Шаг 10.
После загрузки маршрутизатора войдите в систему с новым паролем и включите все интерфейсы (используя «без выключения»), поскольку во время процедуры восстановления интерфейсы отключаются.
Что мы сделали в предыдущих 10 шагах, так это то, что мы обошли исходную конфигурацию с забытым паролем, а затем перешли в привилегированный режим без необходимости знать пароль. Затем мы загрузили исходную конфигурацию в оперативную память (чтобы не потерять ее), установили новый пароль и сохранили все обратно в NVRAM. А затем мы вернулись к исходной последовательности загрузки.
Похожие записи
О Харрис Андреа
Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.
Он является автором двух книг («Основы брандмауэра Cisco ASA» и «Руководство по настройке VPN Cisco»), которые доступны на Amazon и на этом веб-сайте.
Оставить ответ
Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.
Искать на этом сайте
Обучение работе с сетями
Мы предоставляем технические учебные пособия и примеры настройки сетей TCP/IP, уделяя особое внимание продуктам и технологиям Cisco. Этот блог содержит мои собственные мысли и идеи, которые могут не отражать мысли Cisco Systems Inc. Этот блог НЕ является аффилированным лицом и не поддерживается Cisco Systems Inc. Все названия продуктов, логотипы и иллюстрации являются авторскими правами/торговыми марками соответствующих владельцев. р>
В этом документе описывается, как восстановить пароль активации и секретный пароль активации. Эти пароли защищают доступ к привилегированным режимам EXEC и конфигурации. Пароль enable password можно восстановить, но пароль enable secret зашифрован и должен быть заменен новым паролем. Используйте процедуру, описанную в этом документе, для замены пароля enable secret.
Предпосылки
Требования
Для этого документа нет особых требований.
Используемые компоненты
Информация в этом документе относится к маршрутизатору Cisco серии 881.
Информация в этом документе была получена с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Сопутствующие товары
См. Процедуры восстановления пароля для получения информации о том, как восстановить пароли для связанных продуктов.
Условия
Информацию об условных обозначениях документа см. в технических советах Cisco.
Пошаговая процедура
Выполните следующие действия, чтобы восстановить пароль:
Подключите терминал или ПК с эмуляцией терминала к консольному порту маршрутизатора.
Используйте следующие настройки терминала:
Нет контроля потока
См. эти документы для получения информации о том, как подключить кабель и подключить терминал к порту консоли или порту AUX:
Если у вас есть доступ к маршрутизатору, введите в командной строке команду show version и запишите параметр регистра конфигурации. См. пример процедуры восстановления пароля, чтобы просмотреть вывод команды show version
Примечание. Регистр конфигурации обычно имеет значение 0x2102 или 0x102. Если вы больше не можете получить доступ к маршрутизатору (из-за утерянного логина или пароля TACACS), вы можете с уверенностью предположить, что ваш регистр конфигурации имеет значение 0x2102.
Используйте выключатель питания, чтобы выключить маршрутизатор, а затем снова включите его.
Важные примечания:
Чтобы имитировать этот шаг на Cisco 6400, извлеките, а затем подключите карту Node Route Processor (NRP) или Node Switch Processor (NSP).
Чтобы смоделировать этот шаг на Cisco 6x00 с NI-2, вытащите, а затем вставьте карту NI-2.
Нажмите Break на клавиатуре терминала в течение 60 секунд после включения питания, чтобы перевести маршрутизатор в режим ROMMON.
Если последовательность прерывания не работает, другие комбинации клавиш см. в разделе Стандартные комбинации клавиш прерывания во время восстановления пароля.
Введите confreg 0x2142 в командной строке rommon 1>, чтобы загрузиться с флэш-памяти.
Этот шаг игнорирует конфигурацию запуска, в которой хранятся пароли.
Введите reset в командной строке rommon 2>.
Маршрутизатор перезагружается, но игнорирует сохраненную конфигурацию.
Введите no после каждого вопроса настройки или нажмите Ctrl-C, чтобы пропустить процедуру первоначальной настройки.
Введите enable в приглашении Маршрутизатор>.
Введите configure memory или скопируйте startup-config running-config, чтобы скопировать энергонезависимое ОЗУ (NVRAM) в память.
Важно: не набирайте copy running-config startup-config или write. Эти команды стирают вашу загрузочную конфигурацию.
Введите команду show running-config.
Команда show running-config показывает конфигурацию маршрутизатора. В этой конфигурации команда выключения появляется под всеми интерфейсами, что указывает на то, что все интерфейсы в данный момент отключены. Кроме того, пароли (enable password, enable secret, vty, console passwords) находятся либо в зашифрованном, либо в незашифрованном формате. Вы можете повторно использовать незашифрованные пароли. Вы должны изменить зашифрованные пароли на новый пароль.
Введите настроить терминал.
Введите enable secret password >, чтобы изменить enable secret password. Например:
Выполните команду no shutdown на каждом используемом интерфейсе.
Если вы вводите команду show ip interface Brief, каждый интерфейс, который вы хотите использовать, должен отображать up up.
Введите config-register configuration_register_setting >. Где configuration_register_setting — это либо значение, которое вы записали на шаге 2, либо 0x2102. Например:
Нажмите Ctrl-z или end, чтобы выйти из режима конфигурации.
Введите write memory или скопируйте running-config startup-config, чтобы зафиксировать изменения.
Пример процедуры восстановления пароля
В этом разделе приведен пример процедуры восстановления пароля. Этот пример был создан с маршрутизатором Cisco серии 2600. Даже если вы не используете маршрутизатор Cisco серии 2600, эти выходные данные являются примером того, что вы должны испытать на своем продукте.
-Сначала подключите конец DB9 стандартного голубого последовательного кабеля к последовательному порту. Другой конец кабеля должен быть подключен к порту с надписью «Консоль» на задней панели маршрутизатора Cisco.
-Установите последовательное соединение с маршрутизатором.
Контроль потока: нет
-Использовать замазку для этого соединения-
-Перезагрузите маршрутизатор и нажмите клавишу Break, чтобы прервать последовательность загрузки.
Введите confreg 0x2142. Это говорит маршрутизатору обходить NVRAM во время загрузки.Другими словами, ваша существующая конфигурация не будет загружена. Хорошая новость заключается в том, что он также не будет удален.
-Введите reset, чтобы перезагрузить маршрутизатор. Ответьте Нет, когда будет предложено запустить программу установки.
-Введите копирование, запуск. Это загрузит вашу стартовую конфигурацию в память. Теперь, если вы наберете команду show run config, вы увидите конфигурацию маршрутизатора. Кроме того, вы должны заметить, что имя вашего маршрутизатора теперь отображается в приглашении вместо «Маршрутизатор» по умолчанию.
-Измените секретный ключ — «enable secret new_password»
-Изменить регистр обратно на 0x2102:
-Когда маршрутизатор перезагрузится, он загрузит старую конфигурацию с новым паролем.
-Сохраните пароль, чтобы он сохранялся при перезагрузке, введите copy run start
-Перезагрузите маршрутизатор, введя reload в строке включения.
Пошаговая процедура Выполните следующие действия, чтобы восстановить пароль:
<р>1. Либо выключите, либо выключите маршрутизатор. <р>2. Снимите компактную флэш-память, которая находится на задней панели маршрутизатора. <р>3. Включите маршрутизатор. <р>4. Как только маршрутизатор перейдет в режим Rommon, повторно вставьте компактную флэш-память. <р>5. Введите confreg 0x2142 в командной строке rommon 1>, чтобы загрузиться с флэш-памяти. Этот шаг позволяет обойти конфигурацию запуска, в которой хранятся пароли. <р>6. Введите reset в командной строке rommon 2>. Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию. <р>7. Введите no после каждого вопроса настройки или нажмите Ctrl-C, чтобы пропустить процедуру первоначальной настройки. <р>9. Введите configure memory или скопируйте startup-config running-config, чтобы скопировать энергонезависимую оперативную память (NVRAM) в память. warning Предупреждение: не вводите копию running-config startup-config и не записывайте. Эти команды стирают вашу загрузочную конфигурацию. <р>10. Выполните команду show running-config. Команда show running-config показывает конфигурацию маршрутизатора. В этой конфигурации команда выключения появляется под всеми интерфейсами, что указывает на то, что все интерфейсы в данный момент отключены. Кроме того, пароли (пароли enable password, enable secret, vty и console) находятся либо в зашифрованном, либо в незашифрованном формате. Вы можете повторно использовать незашифрованные пароли. Вы должны изменить зашифрованные пароли на новый пароль. <р>12. Введите секрет <р>13. Выполните команду no shutdown на каждом используемом интерфейсе. Если вы введете команду show ip interface Brief, все интерфейсы, которые вы хотите использовать, должны отображаться вверх. <р>16. Введите write memory или скопируйте running-config startup-config, чтобы зафиксировать изменения.С лучшими из нас случается, что вы выполняете какие-то лабораторные работы и забыли, какой пароль вы установили для включения режима… возможно, другой студент раньше работал с маршрутизатором, и вы понятия не имеете, какой пароль он выбрал. Возможно, вам нужно сбросить пароль маршрутизатора, который вы не настроили…
Какова бы ни была причина, позвольте мне показать вам, как сбросить пароль вашего маршрутизатора Cisco. Это относится только к маршрутизаторам, если вам нужно сбросить пароль для коммутатора, вам нужен другой урок.
Давайте посмотрим:
Ой… плохие секреты означают, что мы ввели неправильный пароль. Чтобы решить эту проблему, вам нужно подключить ваш маршрутизатор к консольному порту, вы не можете сделать это удаленно через telnet или SSH.
Перезагрузите маршрутизатор (просто нажмите выключатель питания) и отправьте сигнал BREAK. Это говорит маршрутизатору игнорировать загрузку IOS (операционная система Cisco). Если вы используете Windows и Putty, вы, вероятно, можете использовать комбинацию CTRL-BREAK для отправки сигнала прерывания. Если это не сработает, вы можете попробовать другие методы, описанные здесь.
Когда маршрутизатор примет ваш BREAK, он перейдет в режим ROMMON. ROMMON похож на мини-операционную систему, которая помогает инициализировать аппаратное обеспечение и загружает Cisco IOS. Вот как это выглядит:
Это говорит нам о том, что мы находимся в режиме ROMMON. Здесь мы можем настроить только пару элементов, одна из вещей, которую мы можем сделать, это указать маршрутизатору игнорировать его конфигурацию запуска при загрузке образа IOS. Это именно то, что мы хотим, потому что это означает, что он также не будет загружать пароль, который мы настроили (и забыли). Вот как это сделать:
Мы устанавливаем регистр конфигурации на 0x2142 с помощью команды confreg. Это говорит маршрутизатору игнорировать конфигурацию запуска при загрузке. Маршрутизатор достаточно хорош, чтобы сказать нам, что мы должны перезагрузиться, поэтому давайте последуем его совету:
Маршрутизатор загрузится и загрузит свой образ IOS, когда он будет готов, вы увидите следующий мастер:
Поскольку маршрутизатор не загружает свою конфигурацию запуска, он покажет вам мастер, который отображается, когда конфигурация отсутствует. Просто введите нет, и вы окажетесь в командной строке. Теперь перейдем к включенному режиму:
Отлично! Теперь у нас есть полный доступ к маршрутизатору, и он не запрашивает пароль.Теперь мы сами скопируем конфигурацию запуска в текущую конфигурацию. Сделав это, ваша конфигурация будет активной, но мы по-прежнему будем в привилегированном режиме, который позволяет нам изменить пароль:
Читайте также: