Cisco: Способы восстановления пароля
Введение.
В этом документе приводится несколько способов восстановления пароля для маршрутизаторов Cisco. Вы можете восстанавливать пароль на большинстве платформ без изменения аппаратных перемычек, но при этом маршрутизатор должен быть перезагружен. Восстановление пароля можно производить только с консольного порта, физически подключенного к маршрутизатору.
Существует три способа восстановления разрешенного доступа на маршрутизатор при утере пароля. Вы можете VIEW (Просмотреть) пароль, CHANGE (Изменить) пароль или ERASE (Стереть) конфигурацию и начать все заново, как если бы устройство было совершенно новым.
Каждая процедура подразделяется на следующие основные этапы:
- Сконфигурируйте маршрутизатор для загрузки без чтения информации о конфигурации из энергонезависимой памяти (NVRAM). Этот этап иногда называют режимом тестирования системы.
- Перезагрузите систему.
- Осуществите доступ в разрешенном режиме (enable mode); это можно сделать без пароля, если Вы работаете в режиме тестирования системы.
- Просмотрите или измените пароль, или сотрите существующую конфигурацию.
- Вновь сконфигурируйте маршрутизатор для загрузки и прочитайте NVRAM, чтобы убедиться, что все в порядке.
- Перезагрузите систему.
Примечание : В некоторых случаях при восстановлении пароля необходимо, чтобы терминал выдавал сигнал прерывания (останова); Вы должны знать, как Ваш терминал или эмулятор терминала персонального компьютера выдает этот сигнал. Например, в ProComm по умолчанию этот сигнал генерирую клавиши Alt-B will, а в Windows Terminal - нажатием клавиш Break или CTRL-Break. Windows Terminal также позволяет назначить любой функциональной клавише генерацию такого сигнала. В окне Terminal, выберите Function Keys и задайте одной из них такую функцию, заполнив поле символами ^$B (Shift 6, Shift 4, Shift B).
Далее приводятся подробные инструкции для специфических маршрутизаторов Cisco. В секции заголовков найдите тип Вашего маршрутизатора, чтобы определить, какой способ применять.
Способ #1.
Все серии Cisco 2000, 2500, 3000, 680x0-Based 4000, 7000, работающих с программным обеспечением версии 10.0 (или более поздних) в ROMs, IGS, работающих с программным обеспечением версии 9.1 (или более поздних) в ROM.
Этот способ можно применять для серий 7000 и 7010 только в том случае, если маршрутизатор, работает с программным обеспечением версии 10.0 в памяти ROM, инсталлированной на карте процессора. Память можно загрузить программным обеспечением Flash 10.0, но физическое наличие ROM на карте процессора необходимо.
- Подключите терминал или персональный компьютер с эмуляцией терминала к консольному порту маршрутизатора.
- Наберите "show version" и запишите установку регистра конфигурации. Обычно она - 0x2102 или 0x102.
- Выключите, а затем включите маршрутизатор.
- Нажмите клавишу Break на терминале в течение 60 секунд после включения маршрутизатора. Вы увидите запрос > без имени маршрутизатора. Если Вы не видите такого запроса, значит терминал не посылает необходимого сигнала прерывания. В этом случае проверьте терминал или setup эмуляции терминала.
- Наберите "o/r 0x42" на запросе > для загрузки из памяти Flash или "o/r 0x41" для загрузки из ROM. Обратите внимание, что символ "о" - не цифра ноль. Если у Вас есть память Flash и она не повреждена, 0x42 - лучшая установка. Используйте установку 0x41 только в том случае, если память Flash стерта или не инсталлирована.
Примечание : Если Вы используете установку 0x41, Вы сможете только просматривать или стирать конфигурацию. Вы не сможете изменить пароль.
- Наберите "i" на запрос >. Маршрутизатор будет перезагружаться, но будет игнорировать сохраненную конфигурацию.
- Ответьте "no" на все запросы setup.
- Наберите "enable" на запрос "Router>". Вы войдете в разрешенный режим и увидите запрос "Router#".
- Выберите одну из трех опций:
Для просмотра (VIEW) пароля наберите "show config."
Для изменения (CHANGE) пароля (если, например, он зашифрован):
a. Наберите "config mem" для копирования NVRAM в память.
b. Наберите "wr term".
Если Вы увидите сообщение "enable secret xxxx", то:
Наберите "config term" и произведите изменения
Наберите "enable secret <password>"
Нажмите "Ctrl-Z"
Если Вы не увидите сообщения, то:
Наберите "enable secret <password>"
Наберите "enable password <password>"
Нажмите "Ctrl-Z"
c. Наберите "write mem" для фиксирования изменений.
Чтобы стереть (ERASE) конфигурацию, наберите "write erase."
- Наберите "config term" в ответ на запрос.
- Наберите "config-register 0x2102," или то, значение, которое Вы записали в шаге 2.
- Нажмите Ctrl-Z для выхода из редактора.
- Наберите "reload" в ответ на запрос. Вам не нужно записывать в память.
Способ #2.
Маршрутизаторы Cisco 1003, 4500 или IDT Orion-Based
- Подключите терминал или персональный компьютер с эмуляцией терминала к консольному порту маршрутизатора.
- Наберите "show version" и запишите установку регистра конфигурации. Обычно она - 0x2102 или 0x102.
- Выключите, а затем включите маршрутизатор.
- Нажмите клавишу Break на терминале в течение 60 секунд после включения маршрутизатора. Вы увидите запрос "rommon>". Если Вы не видите такого запроса, значит терминал не посылает необходимого сигнала прерывания. В этом случае проверьте терминал или Setup эмуляции терминала.
- Наберите "confreg" на запрос "rommon>".
- Ответьте "y" на запрос "Do you wish to change configuration[y/n]?" (Вы хотите изменить конфигурацию[да/нет]?).
- Отвечайте "n" на все запросы, пока не появится запрос: "ignore system config info[y/n]?" (Игнорировать информацию о конфигурации системы[да/нет?)]. Ответьте "y."
- Отвечайте "n" на следующие запросы, пока не появится запрос: "change boot characteristics[y/n]?" (Изменить загрузочные характеристики[да/нет]?). Ответьте "y."
- На запрос "enter to boot:" наберите "2" и "возврат каретки". Если память Flash стерта, наберите "1." Если стирается вся память Flash, модель 4500 нужно вернуть в Cisco.
Примечание : Если Вы выбрали установку "1," Вы сможете только просматривать или стирать конфигурацию. Вы не сможете изменить пароль.
- Отчет о конфигурации выводится на печать. Ответьте "n" на запрос: "Do you wish to change configuration[y/n]?" (Вы хотите изменить конфигурацию[да/нет]?).
- Наберите "reset" на запрос "rommon>" или частоту для модели 4500 или 7500.
- При загрузке отвечайте "no" на все запросы Setup.
- Наберите "enable" на запрос "Router>". Вы войдете в разрешенный режим и увидите запрос "Router#".
- Выберите одну из трех опций:
Для просмотра (VIEW) пароля наберите "show config."
Для изменения (CHANGE) пароля (если, например, он зашифрован):
a. Наберите "config mem" для копирования NVRAM в память.
b. Наберите "wr term".
Если Вы увидите сообщение "enable secret xxxx", то:
Наберите "config term" и произведите изменения
Наберите "enable secret <password>"
Нажмите "Ctrl-Z"
Если Вы не увидите сообщения, то:
Наберите "enable password <password>"
Нажмите "Ctrl-Z"
c. Наберите "write mem" для фиксирования изменений.
Чтобы стереть (ERASE) конфигурацию, наберите "write erase."
- Наберите "config term" в ответ на запрос.
- Наберите "config-register 0x2102," или то, значение, которое Вы записали в шаге 2.
- Нажмите Ctrl-Z для выхода из редактора.
- Наберите "reload" в ответ на запрос. Вам не нужно записывать в память.
Способ #3 - для коммутаторов Catalyst.
Catalyst 1200 и 5000
Для восстановления утраченного пароля на коммутаторах Catalyst 1200, Catalyst 5000 и всех концентраторах:
- Вы должны быть на консоли.
- Перезагрузите устройство.
- Когда появится запрос пароля, нажмите Enter (пустое значение пароля - в течение 30 секунд).
- Наберите "Enable".
- Когда появится запрос пароля, нажмите Enter (пустое значение пароля - в течение 30 секунд).
- Измените пароль.
Catalyst 1600
Для восстановления утраченного пароля на коммутаторе Catalyst 1600, Вам нужно нажать и не отпускать кнопку reset на коммутаторе, пока на дисплее LCD (жидкокристаллический дисплей) не появится сообщение "erasing mgmt passwd". После этого коммутатор осуществит восстановление, но уже без пароля. Операцию можно проделать из TrueView.
Catalyst 1800
Для восстановления утраченного пароля на коммутаторе Catalyst 1800 сначала посмотрите на левую панель коммутатора. Там под крышкой расположены два красных переключателя. Переключатель, расположенный ближе к передней панели коммутатора Catalyst 1800 - переключатель NMI (немаскируемых прерываний). Нажмите переключатель NMI три раза в течение первых 30 секунд после включения коммутатора. Эта операция восстановит значение пароля, принятое по умолчанию, - "public".
Catalyst 2600
Нажмите кнопку System Request для доступа в меню System Request Menu и затем выберите Clear NVRAM. Эта операция сотрет пароль, но, кроме того, восстановит параметры конфигурации, принятые по умолчанию, то есть Вы потеряете все опции конфигурации, которые Вы задавали для коммутатора.
Catalyst 3000
- Нажмите кнопку System Request
- С помощью клавиш-стрелок выберите Сlear NVRAM.
- Нажмите Return.
- Коммутатор перезагрузится, не требуя пароля.
Спасибо за внимание!
/ Обмен ссылками / Неизвестные сети /