Главная > Default > Сброс пароля на маршрутизаторе Cisco (на примере Cisco 2911V/K9)

Сброс пароля на маршрутизаторе Cisco (на примере Cisco 2911V/K9)

Итак, это случилось. Вы позабыли пароль к маршрутизатору Cisco, а шпаргалку, естественно, потеряли. Что ж, ситуация вполне житейская, с каждым может случиться. Не стоит отчаиваться, механизм сброса пароля, безусловно, предусмотрен.

1. Аксиома: у вас таки должен быть физический доступ к устройству, и вы таки должны располагать компьютером с COM-портом и консольным кабелем. Если хотя бы одно из условий не выполняется, то сбросить пароль вам не удастся. На многочисленные вопросы «а можно сбросить пароль удаленно?» ответ — НЕТ.

2. Подключите маршрутизатор к компьютеру через консольный кабель и запустите терминальный клиент.

3. Перезагрузите маршрутизатор и нажмите комбинацию клавиш прерывания загрузки (шпаргалку см. тут: http://fedoseyev.ru/2011/03/standard-break-key-sequence-combinations-during-password-recovery/. Я использую эмулятор терминала Tera Term Pro Web, из таблицы по ссылке следует, что комбинация клавиш прерывания загрузки для моего Tera Term — Alt+B). Появится строка приглашения ROMMON:

4. Выполните смену конфигурационного регистра с помощью команды confreg 0x2142, после чего сбросьте устройство командой reset

Перезапуск маршрутизатора с конфигурационным регистром 0х2142 приведет к тому, что он загрузится в конфигурации по умолчанию, т.е. с заводскими настройками. Строка приглашения CLI будет выглядеть так:

5. Перейдите в привилегированный режим командой enable и скопируйте загрузочный конфигурационный файл в файл текущей конфигурации командой copy startup-config running-config

Сразу по завершении операции копирования, устройство установит в качестве действующей загрузочную конфигурацию. Для наглядности перед сбросом пароля я задал своему маршрутизатору имя yourname, которое сразу после копирования файла конфигурации появилось в CLI.

6. Теперь поменяйте пароль. Для этого войдите в режим конфигурирования терминала командой conf t и установите новый пароль командой enable secret НОВЫЙ-ПАРОЛЬ

7. Скопируйте новую конфигурацию (отличающуюся от старой только паролем) в startup-config с помощью команды copy running-config startup-config

8. Поменяйте конфигурационный регистр на вариант по умолчанию, чтобы роутер загружался с конфигурацией startup-config. Для этого войдите в режим конфигурирования терминала командой conf t и и выполните команду config-register 0x2102



Для проверки выполните команду sh ver

В конце возвращенного CLI сообщения должна быть надпись, что при перезагрузке будет использован конфигурационный регистр 0x2102.

9. Теперь выполняйте reload и наслаждайтесь возвращенным доступом к маршрутизатору.

Вуаля!

Default

  1. Владимир
    12 июля 2012 в 11:11 | #1

    Спасибо, помогло. Новый маршрутизатор 2911 нашего производства. Какая то сука функция у него есть по защите. Зашел первый раз — убил юзера, завел просто пароль. Перезагрузился — хуй. С телнета — тоже хуй. Все вернул обратно — сработало. Спасибо.

  2. Shark
    26 января 2014 в 22:58 | #2

    Не забывайте потом поднять интерфейсы, если они переходят в shutdown

  3. Валентин
    12 октября 2015 в 12:52 | #3

    Привет всем. У меня вопрос немного не по теме. Сразу скажу, что я нуб в работе с цисками. На работе дали задание с помощью TeraTerm Pro Web очистить
    cisco catalyst 3560 от конфиг файлов (подключение через ком порт и консоль). У меня вопрос следующий: подойдет ли данная софтина для очистки catalyst 4506? Наставник сказал, что нет, ищи мол в инете что-то другое. Пытаюсь выяснить для себя что конкретно искать и отчего вышеуказанная софтина не подходит. Насколько я понимаю, то нужен просто софт, который предоставит терминальный доступ к оборудрванию? Что можете сказать или порекомендовать? Спасибо.

  4. admin
    18 ноября 2015 в 02:38 | #4

    Подойдет. Наставник наставительно шутит.

  1. Пока что нет уведомлений.