Сброс пароля на маршрутизаторе Cisco (на примере Cisco 2911V/K9)
Итак, это случилось. Вы позабыли пароль к маршрутизатору Cisco, а шпаргалку, естественно, потеряли. Что ж, ситуация вполне житейская, с каждым может случиться. Не стоит отчаиваться, механизм сброса пароля, безусловно, предусмотрен.
1. Аксиома: у вас таки должен быть физический доступ к устройству, и вы таки должны располагать компьютером с COM-портом и консольным кабелем. Если хотя бы одно из условий не выполняется, то сбросить пароль вам не удастся. На многочисленные вопросы «а можно сбросить пароль удаленно?» ответ — НЕТ.
2. Подключите маршрутизатор к компьютеру через консольный кабель и запустите терминальный клиент.
3. Перезагрузите маршрутизатор и нажмите комбинацию клавиш прерывания загрузки (шпаргалку см. тут: http://fedoseyev.ru/2011/03/standard-break-key-sequence-combinations-during-password-recovery/. Я использую эмулятор терминала Tera Term Pro Web, из таблицы по ссылке следует, что комбинация клавиш прерывания загрузки для моего Tera Term — Alt+B). Появится строка приглашения ROMMON:
4. Выполните смену конфигурационного регистра с помощью команды confreg 0x2142, после чего сбросьте устройство командой reset
Перезапуск маршрутизатора с конфигурационным регистром 0х2142 приведет к тому, что он загрузится в конфигурации по умолчанию, т.е. с заводскими настройками. Строка приглашения CLI будет выглядеть так:
5. Перейдите в привилегированный режим командой enable и скопируйте загрузочный конфигурационный файл в файл текущей конфигурации командой copy startup-config running-config
Сразу по завершении операции копирования, устройство установит в качестве действующей загрузочную конфигурацию. Для наглядности перед сбросом пароля я задал своему маршрутизатору имя yourname, которое сразу после копирования файла конфигурации появилось в CLI.
6. Теперь поменяйте пароль. Для этого войдите в режим конфигурирования терминала командой conf t и установите новый пароль командой enable secret НОВЫЙ-ПАРОЛЬ
7. Скопируйте новую конфигурацию (отличающуюся от старой только паролем) в startup-config с помощью команды copy running-config startup-config
8. Поменяйте конфигурационный регистр на вариант по умолчанию, чтобы роутер загружался с конфигурацией startup-config. Для этого войдите в режим конфигурирования терминала командой conf t и и выполните команду config-register 0x2102
Для проверки выполните команду sh ver
В конце возвращенного CLI сообщения должна быть надпись, что при перезагрузке будет использован конфигурационный регистр 0x2102.
9. Теперь выполняйте reload и наслаждайтесь возвращенным доступом к маршрутизатору.
Вуаля!
Спасибо, помогло. Новый маршрутизатор 2911 нашего производства. Какая то сука функция у него есть по защите. Зашел первый раз — убил юзера, завел просто пароль. Перезагрузился — хуй. С телнета — тоже хуй. Все вернул обратно — сработало. Спасибо.
Не забывайте потом поднять интерфейсы, если они переходят в shutdown
Привет всем. У меня вопрос немного не по теме. Сразу скажу, что я нуб в работе с цисками. На работе дали задание с помощью TeraTerm Pro Web очистить
cisco catalyst 3560 от конфиг файлов (подключение через ком порт и консоль). У меня вопрос следующий: подойдет ли данная софтина для очистки catalyst 4506? Наставник сказал, что нет, ищи мол в инете что-то другое. Пытаюсь выяснить для себя что конкретно искать и отчего вышеуказанная софтина не подходит. Насколько я понимаю, то нужен просто софт, который предоставит терминальный доступ к оборудрванию? Что можете сказать или порекомендовать? Спасибо.
Подойдет. Наставник наставительно шутит.