Софт-Портал

Cisco Password Recovery

Рейтинг: 5.0/5.0 (445 проголосовавших)

Категория: Windows

Описание

Неизвестен (забыт, утерян) пароль для доступа к маршрутизатору (коммутатору) Cisco

Неизвестен (забыт, утерян) пароль для доступа к маршрутизатору (коммутатору) Cisco. Что делать?

Нужно воспользоваться процедурой, которая называется Password Recover. Суть дела в том, что при консольном доступе (и только при консольном доступе) можно послать маршрутизатору сигнал Break (причем это можно делать в принципе в любой момент времени, но, для надежности, лучше в течение первых 30 с после включения маршрутизатора). При получении этого сигнала с консоли маршрутизатор перейдет в специальный режим работы - rommon, в котором можно изменить значение конфигурационного регистра маршрутизатора так, что он будет при следующем включении или перезагрузке игнорировать свой конфигурационный файл, и, следовательно, не потребует пароля ни при консольном или терминальном доступе, ни при переходе в enable-mode (режим привилегированного пользователя). Поэтому можно, поменяв значение конфигурационного регистра и перезапустив систему, перейти в режим enable, скопировать конфигурационный файл, который в норме выполняется при загрузке, из энергонезависимой памяти (NVRAM) в оперативную память: copy startup-config running config

Затем перейти в режим конфигурирования:

и изменить неизвестный пароль (который, как правило, хранится в конфигурационном файле startup-config в зашифрованном виде) командой

Затем нужно «вернуть» измененный startup-config на место, т. е. дать команду:

и вернуть прежнее значение конфигурационного регистра, чтобы маршрутизатор запускался, как и прежде, с учетом конфигурационного файла в NVRAM.

ВНИМАНИЕ: постоянно возникают проблемы с посылкой сигнала Break маршрутизатору. Дело в том, что в разных терминальных программах этот сигнал реализуется по-разному, поэтому нужно выяснить, как этот сигнал «работает» в той терминальной программе, которой вы пользуетесь. В среде Windows 95/98, в программе Hyperteminal, сигнал Break посылается одновременным нажатием клавиш Control и Break/pause.

В этой же программе для Windows NT 4.0 описанная комбинация клавиш не работает и придется обновить этот пакет до версии 4.0 (его можно загрузить с http://www.hilgraeve.com/ ). После этого комбинация клавиш Control и Breake/Pause становится «рабочей».

Реализация этой процедуры на разных моделях маршрутизаторов несколько отличается.

Для маршрутизаторов серий 1600, 2600, 3600 и 4500 процедура выглядит так.

Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.

Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке. Если этого не произошло, значит, Вы не послали маршрутизатору сигнал Break. Полезно, кстати, проверить настройки терминального доступа Вашей программы. Они должны быть такими - 9600, 8-«n»-1, no flow control. Наберите confreg. Ответьте ««y»» на вопрос «Do you wish to change configuration[y/n]?» Отвечайте «n» на все остальные вопросы, пока не увидите вопрос «ignore system config info[y/n]?». Ответьте «y». Отвечайте «n» на все оставшиеся вопросы до тех пор, пока не увидите вопрос «change boot characteristics[y/n]?». Ответьте «y». Ответьте «no» на вопрос «Do you wish to change configuration [y/n]?». Напечатайте reset. После перезапуска ответьте «no» на приглашение начать процедуру Setup.

Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое вы записали). Нажмите sZ. Наберите reload. После перезагрузки должен начать действовать Ваш новый пароль.

Процедура для маршрутизаторов серии 2500, наиболее распространенной в России, и во всем мире.

Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 или 0x102. Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке.

Наберите o/r 0x142. Наберите i. Маршрутизатор перезапустится. После перезагрузки ответьте «n» на приглашение войти в Setup. Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое Вы записали). Нажмите sZ. Наберите reload. После перезапуска должен начать действовать Ваш новый пароль.

Cisco password recovery:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Восстановление пароля на маршрутизаторе

    Репутация: 20 / 0

    Восстановление пароля на маршрутизаторе/коммутаторе Cisco

    Password Recovery или восстановление пароля на устройствах Cisco не раз сможет облегчить жизнь системного инженера особенно на каком-нибудь удаленном объекте, где нерадивый местный администратор сети успешно забыл логин и пароль или вообще уволился. Лично меня эта процедура спасала не раз и не два.
    Для того, чтобы сбросить или создать новый пароль нужно иметь физический доступ к устройству и консольный кабель. Подключившись к консоли необходимо перезагрузить устройство. Во время перезагрузки нажать клавишу BREAK. После этого устройство должно прервать загрузку IOS и вывалиться в ROMMON. Об этом будет свидетельствовать надпись rommon 1>_ и мигающий справа курсор. Далее нужно набрать команду confreg 0x2142, тем самым изменив значение реестра. Перезагрузите устройство, набрав команду reset.

    **********************************
    Бывали случаи, когда вышеприведенные команды не подходят (например, на маршрутизаторах серии 2500), тогда вместо них следует вводить o/r 0x2142 и i, для изменения параметров реестра и перезагрузки устройства соответственно.
    **********************************

    После перезагрузки на устройстве будет отсутствовать действующая конфигурация. Фактически перед вами предстанет чистое «девственное» устройство, естественно намеков на какие либо пароли там тоже не будет. Набрав команду enable необходимо зайти в привилегированный режим и заменить действующий конфиг тем, что находится в памяти устройства командой copy startup-config running-config.

    **********************************
    Внимательно следите за синтаксисом команды, ни в коем случае не набирайте copy running-config startup-config, если конечно вы не ходите навсегда лишиться старой конфигурации.
    **********************************

    После загрузки конфигурации, устройство снова будет функционировать как и ранее, только теперь вы уже будете находиться по ту сторону ввода пароля и сможете либо изменить пароль пользователя, либо создать новую запись администратора устройства с новым паролем. О создании пользователей можно прочитать здесь.
    После успешного создания нового логина и пароля, необходимо вернуть значение реестра в прежний вид. Для этого в режиме глобальной конфигурации, нужно набрать команду config-register 0x2102.

    ***********************************
    Не забудьте сохранить действующую конфигурацию набрав команду wr, сокращенно от write. Сохранив конфигурацию, нужно перезагрузить устройство. После загрузки IOS теперь можно воспользоваться новым логином и паролем, который был установлен в режиме восстановления пароля.
    ***********************************

    В целях безопасности есть возможность отключить функцию восстановления пароля на Cisco, набрав команду в режиме глобальной конфигурации no service password-recovery. Хотя делать это я настоятельно не рекомендую. Забыв пароль восстановить его своими силами будет невозможно, и Cisco превратится в ненужную никому кучку пластика и металла. Единственным возможным способом восстановить пароль останется только оправка устройства обратно в корпорацию Cisco.

    Последний раз редактировалось soldat_123; 07.09.2011 в 13:21.

    Сброс пароля Cisco Catalyst - 2960G - Дневник - Максим Боголепов

    Сброс пароля Cisco Catalyst 2960G ­ Дневник ­ Максим Боголепов

    Как это часто происходит, при передаче сетевого оборудования новому системному администратору не всегда сообщаются пароли. Очень неприятная ситуация, особенно, когда необходимо сохранить существующие сетевые настройки. Приходится как-то выходить из положения…

    Итак, ко мне в руки попал запароленный двадцатичетырехпортовый коммутатор Cisco Catalyst 2960G. Секретного слова от него никто не знал. Необходимо произвести сброс пароля с сохранением рабочей конфигурации на этом свиче. Делается это так:

    1. Вам потребуется физический доступ к указанному свичу. Подключите его с помощью кабеля к COM -порту вашего компьютера, как я описал в этой статье .

    2. Отключите питание от устройства. На передней панели коммутатора нажмите и удерживайте кнопку “ MODE ” (1) .

    3. Включите электропитание свича и не отпускайте кнопку “ MODE ” до того момента, как перестанет мигать светодиод “ SYST ” (2). Он должен гореть постоянным зеленым цветом.

    4. В этот момент на экране вашего монитора в окне терминала PuTTY должно появиться что-то вроде этого:

    5. В строку-приглашение switch: впишите flash_init и нажмите ввод. На вашем экране отобразится что-то вроде этого:

    6. Нам необходимо просмотреть содержимое flash-памяти. В строку-приглашение switch: впишите dir flash: и нажмите ввод. На вашем экране отобразится что-то вроде этого:

    7. Мы увидим перечень файлов и каталогов, где config.text и есть наша сетевая конфигурация. Ее необходимо сохранить. Для этого переименуем данный файл командой rename flash:/config.text flash:/config.bak и посмотрим на проделанную работу снова, дав команду dir flash: :

    8. Теперь дадим команду на дальнейшую загрузку коммутатора с помощью команды boot. В окне вашего терминала вы увидите что-то вроде этого:

    9. Все приведенное выше – процесс загрузки Cisco Catalyst 2960G. На вопрос о вашем желании отменить автоустановку ответьте yes или просто нажмите ввод:

    10. Вы увидите стандартное приглашение свича Switch>. Войдите в административный режим командой enable. скопируйте вашу сохраненную конфигурацию в running-config (подтвердите свое желание нажав ввод) и просмотрите ее командой show running-config :

    11. Я не стал здесь приводить весь свой конфиг. По тому, что изменилось приглашение с Switch# на sw-srv2960G# уже стало понятно, что настройки применились. Теперь дадим команду write и просмотрим содержимое flash-памяти:

    12. Нам осталось только задать новые собственные пароли в режиме конфигурирования, сохранить и просмотреть сделанные нами изменения:

    13. В приведенном выше листинге мы удалили старый пароль, задали новый, а также прописали пользователя с самым высоким 15 уровнем доступа. Замените parol1. parol2 и ciscouser на собственные!

    Вот, в принципе и все. Не забудьте посмотреть, не заданы ли случайно пароли доступа в line con 0. line vty 0 4 и т.д. Нам осталось перезагрузить коммутатор командой reload и войти в него, используя наши новые логин и пароль. Напоследок скажу, что описанный выше способ подойдет для всех коммутаторов Cisco Catalyst 2960 серии… Удачи!

    Сброс пароля на маршрутизаторе

    Сброс пароля на маршрутизаторе

    Процедура сброса пароля одинакова на маршрутизаторах следующих серий: 8xx,18xx, 26xx, 28xx, 36xx, 37xx и 38xx.

    Из соображений безопасности сброс пароля возможен только с консольного порта.

    Для сброса пароля необходимо проделать следующие шаги:

    1) Присоедините терминал или ПК с эмуляцией терминала к порту консоли маршрутизатора. Используйте следующие настройки терминала:
    • Скорость передачи 9600 бод
    • Без четности
    • 8 информационных битов
    • 1 стоповый бит
    • Отсутствует управление потоками
    2) Если есть доступ к маршрутизатору, то из командной строки выполните команду show version и запишите значение параметра регистра конфигурации.

    3) Используйте выключатель электропитания для перезагрузки маршрутизатора.

    4) Чтобы перевести маршрутизатор в режим ROMMON, при включении электропитания нажимайте клавишу Break на клавиатуре терминала в течение 60 секунд. Если эта последовательность клавиш прерывания не работает, см. другие комбинации клавиш в статье «Стандартные сочетания клавиш для прерывания в процессе восстановления пароля»

    5) Введите confreg 0x2142 в командную строку rommon 1> для загрузки из флэш-памяти. то действие позволяет обходить загрузочную конфигурацию, в которой хранятся пароли.

    6) Введите reset в запросе rommon 2>.
    Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

    7) Введите no после каждого вопроса настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

    8) Введите в подсказке Router>.
    Произойдет переход в режим разблокировки и будет отображена строка Router#.

    9) Введите configure memory или copy startup-config running-config. чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

    Внимание! Не вводите команду copy running-config startup-config или write. Эти команды стирают загрузочную конфигурацию.

    10) Наберите show running-config.

    Команда show running-config отображает конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами можно увидеть команду shutdown, что означает отключение всех интерфейсов в текущий момент времени. Кроме того, пароли (пароль enable, пароль enable secret, vty, пароль консоли и т. д.) могут быть в зашифрованном или в незашифрованном формате. Дешифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

    11) Наберите configure terminal.
    В командной строке отобразится запрос hostname(config)#.

    12) Введите enable secret <password> для того, чтобы изменить пароль enable secret. Пример: hostname(config)#enable secret Cisco

    13) Примените команду no shutdown на каждом использующемся интерфейсе.
    При выполнении команды show ip interface brief каждый интерфейс, который необходимо использовать, должен отображать up up.

    14) Введите команду config-register <configuration_register_setting>. Выражение configuration_register_setting – это значение, записанное во втором пункте пошаговой процедуры, или 0x2102. Пример: hostname(config)#config-register 0x2102

    15) Нажмите клавиши Ctrl-Z или end для выхода из режима настройки.
    В командной строке отобразится запрос hostname#.

    16) Для сохранения изменений введите write memory или copy running-config startup-config.

    Пример процедуры восстановления пароля

    Данный раздел содержит описание процедуры восстановления пароля. Данный пример был создан для маршрутизатора Cisco серии 2600. Даже если вы не используете маршрутизатор Cisco серии 2600, эти выходные данные являются примером использования этого продукта.

    Router>enable
    Password:
    Password:
    Password:
    % Bad secrets

    Router>show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Tue 07-Dec-99 02:21 by phanguye
    Image text-base: 0x80008088, data-base: 0x80C524F8

    ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

    Router uptime is 3 minutes
    System returned to ROM by abort at PC 0x802D0B60
    System image file is "flash:c2600-is-mz.120-7.T"

    cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
    Processor board ID JAB031202NK (3878188963)
    M860 processor: part number 0, mask 49
    Bridging software.
    X.25 software, Version 3.0.0.
    Basic Rate ISDN software, Version 1.1.
    2 Ethernet/IEEE 802.3 interface(s)
    2 Serial(sync/async) network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    8192K bytes of processor board System flash partition 1 (Read/Write)
    8192K bytes of processor board System flash partition 2 (Read/Write)

    Configuration register is 0x2102

    !--- У маршрутизатора просто отключили и включили питание, и во время загрузки
    !--- в маршрутизатор была отправлена последовательность сигналов клавиш прерывания.

    *** System received an abort due to Break Key ***

    signal= 0x3, code= 0x500, context= 0x813ac158
    PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
    rommon 1 > confreg 0x2142

    You must reset or power cycle for new config to take effect

    System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
    Copyright (c) 1999 by cisco Systems, Inc.
    TAC:Home:SW:IOS:Specials for info
    C2600 platform with 32768 Kbytes of main memory

    program load complete, entry point: 0x80008000, size: 0x6fdb4c

    Restricted Rights Legend

    Use, duplication, or disclosure by the Government is
    subject to restrictions as set forth in subparagraph
    (c) of the Commercial Computer Software - Restricted
    Rights clause at FAR sec. 52.227-19 and subparagraph
    (c) (1) (ii) of the Rights in Technical Data and Computer
    Software clause at DFARS sec. 252.227-7013.

    cisco Systems, Inc.
    170 West Tasman Drive
    San Jose, California 95134-1706

    Cisco Internetwork Operating System Software
    IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Tue 07-Dec-99 02:21 by phanguye
    Image text-base: 0x80008088, data-base: 0x80C524F8

    cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
    Processor board ID JAB031202NK (3878188963)
    M860 processor: part number 0, mask 49
    Bridging software.
    X.25 software, Version 3.0.0.
    Basic Rate ISDN software, Version 1.1.
    2 Ethernet/IEEE 802.3 interface(s)
    2 Serial(sync/async) network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    8192K bytes of processor board System flash partition 1 (Read/Write)
    8192K bytes of processor board System flash partition 2 (Read/Write)

    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]:n

    Press RETURN to get started!

    00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
    00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
    00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
    00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
    00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
    00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0,
    changed state to down
    00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
    changed state to up
    Router>
    00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
    changed state to up
    00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
    changed state to down
    00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1,
    changed state to down
    00:00:50: %SYS-5-RESTART: System restarted --
    Cisco Internetwork Operating System Software
    IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Tue 07-Dec-99 02:21 by phanguye
    00:00:50: %LINK-5-CHANGED: Interface BRI0/0,
    changed state to administratively down
    00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0,
    changed state to administratively down
    00:00:52: %LINK-5-CHANGED: Interface Serial0/0,
    changed state to administratively down
    00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1,
    changed state to administratively down
    00:00:52: %LINK-5-CHANGED: Interface Serial0/1,
    changed state to administratively down
    00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
    changed state to down
    00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
    changed state to down
    Router>
    Router>enable
    Router#copy startup-config running-config
    Destination filename [running-config]?
    1324 bytes copied in 2.35 secs (662 bytes/sec)
    Router#
    00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
    changed state to down
    00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
    changed state to down
    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#enable secret < password >
    Router(config)#^Z
    00:01:54: %SYS-5-CONFIG_I: Configured from console by console
    Router#show ip interface brief

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#interface Ethernet0/0
    Router(config-if)#no shutdown
    Router(config-if)#
    00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
    00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
    changed state to up
    Router(config-if)#interface BRI0/0
    Router(config-if)#no shutdown
    Router(config-if)#
    00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
    00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
    00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
    00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0,
    TEI 68 changed to up
    Router(config-if)#^Z
    Router#
    00:02:35: %SYS-5-CONFIG_I: Configured from console by console
    Router#copy running-config startup-config
    Destination filename [startup-config]?
    Building configuration.
    [OK]
    Router#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Tue 07-Dec-99 02:21 by phanguye
    Image text-base: 0x80008088, data-base: 0x80C524F8

    ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

    Router uptime is 3 minutes
    System returned to ROM by abort at PC 0x802D0B60
    System image file is "flash:c2600-is-mz.120-7.T"

    cisco 2611 (MPC860) processor (revision 0x202)
    with 26624K/6144K bytes of memory.
    Processor board ID JAB031202NK (3878188963)
    M860 processor: part number 0, mask 49
    Bridging software.
    X.25 software, Version 3.0.0.
    Basic Rate ISDN software, Version 1.1.
    2 Ethernet/IEEE 802.3 interface(s)
    2 Serial(sync/async) network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    8192K bytes of processor board System flash partition 1 (Read/Write)
    8192K bytes of processor board System flash partition 2 (Read/Write)

    Configuration register is 0x2142

    Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#config-register 0x2102
    Router(config)#^Z
    00:03:20: %SYS-5-CONFIG_I: Configured from console by console

    Router#show version
    Cisco Internetwork Operating System Software
    IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    Compiled Tue 07-Dec-99 02:21 by phanguye
    Image text-base: 0x80008088, data-base: 0x80C524F8

    ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

    Router uptime is 3 minutes
    System returned to ROM by abort at PC 0x802D0B60
    System image file is "flash:c2600-is-mz.120-7.T"

    cisco 2611 (MPC860) processor (revision 0x202)
    with 26624K/6144K bytes of memory.
    Processor board ID JAB031202NK (3878188963)
    M860 processor: part number 0, mask 49
    Bridging software.
    X.25 software, Version 3.0.0.
    Basic Rate ISDN software, Version 1.1.

    2 Ethernet/IEEE 802.3 interface(s)
    2 Serial(sync/async) network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    8192K bytes of processor board System flash partition 1 (Read/Write)
    8192K bytes of processor board System flash partition 2 (Read/Write)

    Configuration register is 0x2142 (will be 0x2102 at next reload)

    Есть вопросы?
    Обращайтесь в "АйТиМаксима", чтобы узнать подробности и получить именно то, что вам требуется.

    Как сбросить забытый пароль на устройстве Cisco

    Здесь описаны наиболее распространенные процедуры для сброса паролей. Могут быть и другие, их лучше искать на cisco.com (см. Password Recovery Procedures. http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml#t2 ).

    Процедура для большинства роутеров (здесь на примере роутера 1600 )

    Если циска при подсоединении через консоль (порт RS232, параметры порта - скорость 9600, 8 бит, без контроля четности) и попытке залогиниться запрашивает username и password, и они неизвестны, то придётся сбросить конфигурацию с помощью так называемого режима rommon. Делается это так:
    а) включается питание на циске
    б) в течение 60 секунд после включения посылается комбинация кнопок Ctrl+Break. На экране терминала должно отобразиться
    rommon 1 >
    Примечание: цифра потом будет увеличиваться с каждой выполненной командой. Можно вызвать подсказку по командам с помощью ввода "?<CR>"
    в) выполнить команду confreg 0x2142
    Примечание: эта команда меняет нормальное (0x2102) содержимое конфигурационного регистра, выставляя бит 6.
    Если этот бит установлен в 1, то при загрузке циска не читает содержимое конфигурационного EEPROM, что позволяет заново ввести все пароли во время стандартного диалога setup (содержимое текущей конфигурации, однако, будет при этом утеряно).
    г) выполнить команду reset или выключить/включить питание
    д) циска загрузится без конфига, и при этом никаких паролей спрашивать не будет
    е) теперь для восстановления пароля возможны варианты:
    - можно просто, не мудрствуя лукаво, сконфигурировать циску заново и установить новый пароль
    - можно просмотреть пароль в зашифрованном виде (show startup-config) и воспользоваться утилитами для расшифровки пароля Cisco (если удастся их найти)
    - можно просто перебить пароль, сохранив конфигурацию:
    >enable
    #copy startup-config running-config
    #conf t
    (config)#enable secret new_secret_passw
    (config)#enable password new_passw
    (config)#username enter_login_here privilege 15 secret enter_passw_here
    (config)#exit
    #write
    ж) выполнить команду IOS с целью установить нормальное значение регистра конфигурации
    config-register 0x2102
    или повторить шаги а), б), а на шаге в) выполнить команду confreg 0x2102
    Примечание: Просмотреть содержимое регистра конфигурации в режиме уже загруженной IOS можно командой show version. Вышеуказанная технология взята из хорошего справочника "Полный справочник по Cisco", автор Брайан Хилл, часть II "Краткий обзор технологий Cisco", глава 14 "Основные сведения о системе IOS". Там же можно прочитать про назначение битов конфигурационного регистра.

    Добавить комментарий

    Сброс пароля Cisco

    Сброс пароля Cisco

    Для сброса пароля на Cisco необходимо иметь физический доступ к консольному порту сетевого оборудования. В примере используется сброс настроек на маршрутизаторе Cisco C2651XM, однако данный способ походит для большинства оборудования компании Cisco Systems.

    Первым делом необходимо подключиться консольным кабелем к маршрутизатору и при наличии доступа к маршрутизатору ввести команду show version. Найти значение Configuration register, записать или запомнить его.

    Router> show version
    Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (f) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Tue 20-Jul-04 05:24 by kellythw Image text-base: 0x80008098, data-base: 0x80ED06CC
    .
    Configuration register is 0x2102

    При отсутствии какого-либо доступа к маршрутизатору в последующем можно использовать значение 0x2102. Необходимо зайти в терминал Cisco и перезагрузить маршрутизатор комадой reload при наличие доступа, кнопкой питания или выдернув и вставив обратно шнур питания. В процессе загрузки необходимо послать сигнал Break в терминал. В данном примере используется программа Minicom и ОС Linux. Сигнал Break в данном случае посылается последовательностью клавиш Ctrl+A F. Данный сигнал может посылаться различными клавишами и их сочетаниями Break. Ctrl+Break и т.д. Подробнее читайте в инструкции к терминальной программе, используемой вами. Загрузка маршрутизатора прервется, после чего необходимо последовательно ввести команды confreg 0x2142 и reset .

    monitor: command "boot" aborted due to user interrupt
    rommon 1 > confreg 0x2142
    You must reset or power cycle for new config to take effect
    rommon 2 > reset

    После перезагрузки маршрутизатор выведет диалог первоначальной конфигурации. Необходимо сбросить его клавишами Ctrl+C. Заходим в привилегированный режим.

    Копируем используемую на маршрутизаторе конфигурацию в текущую запущенную конфигурацию.

    Router# copy startup-config running-config

    Заходим в конфигурационный режим и сбрасываем пароль в новое значение.

    Router# configure terminal
    Router(config)# enable secret <новый_пароль>

    Выходим из режима конфигурации и просматриваем текущие сетевые интерфейсы.

    Router(config)# exit
    Router# show ip interface brief
    Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.2.4.3 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down FastEthernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down

    При необходимости включаем сетевые интерфейсы

    Router# configure terminal
    Router(config)# interface FastEthernet 0/0
    Router(config-if)# no shutdown
    Router(config-if)# interface FastEthernet 0/1
    Router(config-if)# no shutdown

    Сохраняем текущую конфигурацию.

    Router# copy running-config startup-config

    Убеждаемся, что текущая версия регистра конфигурации 0x2142

    Router# show version
    Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (fc1)
    .
    Configuration register is 0x2142

    Меняем версию регистра конфигурации на ранее записанную или на 0x2102.

    Router# configure terminal
    Router(config)# config-register 0x2102

    Убеждаемся, что при следующей загрузке регистр конфигурации будет находиться в нужном нам значении.

    Router(config)# exit
    Router# show version
    Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (fc1). Configuration register is 0x2142 (will be 0x2102 at next reload)

    Сохраняем конфигурацию и перезагружаем маршрутизатор

    Router# copy running-config startup-config
    Router# reload

    18 Фев 2011 16:44 -- Юрий Акимов

    Настройка Cisco 3725 - Конференция CiscoLab

    Khlebalin Dmitriy 13 Август 2012 - 10:47

    Добрый день коллеги!
    В наследство досталась Cisco 3725, но кто на ней что делал не понятно, какая конфигурация, айпишники были тоже не ясно.
    Наша задача настроить на ней VPN (cisco 3725-головной офис, какие выбрать для филиалов, в каждом по 2-5 пк, + wi-fi в каждом филиале, пока вопрос что выбрать для филиалов не очень дорогое) далее шлюзовать филиалы на наш основной шлюз в головном офисе для учета трафика, посещаемости сайтов и прочего.
    Подключил ноут, к консольному порту, захожу на 192.168.0.1 спрашивает логин и пароль level 15, который я само собой не знаю. Подскажите с чего начать распутывать данный ребус.
    Думал перепрошить но тогда не ясно какую прошивку и где качать(посмотрел в инете там их больше десятка для данной модели).
    Спасибо.

    Ilya Z. 13 Август 2012 - 11:31

    Начать очевидно надо со сброса пароля. Варианты есть разные
    1) найти инструкцию на cisco.com по сбросу пароля
    2) если инструкции под эту железку не будет, то попробовать стандартный способ
    а) подцепляемся консолью, ребутаем желзку, жмём Ctrl-Break (или иным способом посылаем брейк, в зависимости от терминала) в момент когда она предлагает это сделать, чтобы прервать загрузку, тем самым попадаем в rommon.
    б) далее в роммоне мне известны 2 метода какими можно действовать, или установить конфиг-регистер в 2142, или переименовать существующий стартап-конфиг. делаем второе, если первое не получилось

    Дальше по результатам, но если в rommon попасть не получается, значит кто-то отключил service password-recovery, тогда остается только найти предыдущего админа и брать его за яйца

    LLIopT 13 Август 2012 - 12:35

    значит кто-то отключил service password-recovery, тогда остается только найти предыдущего админа и брать его за яйца


    Не совсем так. Вроде бы выключенный password-recovery не позволит загрузить существующий конфиг. то есть конфиг будет удален, а сама железка загрузится с дефолтными настройками.
    По крайней мере я так загружал.

    Ilya Z. 13 Август 2012 - 14:07

    выключенный пасс-рековери не даст зайти в роммон, я лично проверял, включаю его - заходит, выключаю - не заходит. конечно я не проверял, как железка себя поведет если его отключить и стереть ios, ну или каким иным способом попытаться заставить его свалиться в этот режим.

    а что подразумевается под загрузить конфиг? copy start run?

    LLIopT 13 Август 2012 - 15:14

    выключенный пасс-рековери не даст зайти в роммон, я лично проверял, включаю его - заходит, выключаю - не заходит.


    Значит Вы что то не так делали.
    Инфа от циски:
    There are only a few methods you can use to recover from a lost password, but all of them destroy the start-up configuration:
    Another method is to reload or boot the router with console access, and press CTRL-BREAK within five to ten seconds of the Cisco IOS software image decompressing or roughly when the "Image text-base. " part of the banner begins. You are then prompted to reset the router to factory default (erase start-up configuration).

    После чего вы получаете железку с дефолтными настройками

    Ilya Z. 13 Август 2012 - 15:59

    это для какой железки?

    вот что та же циска пишет:

    If a router is configured with the no service password-recovery command, this disables all access to the ROMMON


    и я такое же поведение наблюдал на Cisco 800 series

    как можно что-то не так делать с одной командой? включил, перезагрузился, проверил, выключил,перезагрузился, проверил


    UPD
    по ссылке правда еще написано

    Because password recovery that uses ROMMON security destroys the configuration, it is recommended that you save the router configuration somewhere off the router, such as on a TFTP server.


    но это, я понимаю, когда сервис включен, и это либо ограничивается кругом железок из списка по-сслыке, либо версией роммона, но на тех же 800 цисках я лично своими руками сбрасывал пароль (вернее обходил пароль, чтобы поменять ip на интерфейсе) и весь конфиг оставался на месте

    LLIopT 13 Август 2012 - 17:12

    Ilya Z..
    Уверены что Вы, в НУЖНОМ месте загрузки зажали брейк на 10 секунд? Процедура все же немного отличается от обычного пассоврд рекавери.
    При этом Вы не попадаете в роммон.
    Вы получаете строчку в виде а не хотите ли вы сбросить настройки в фэктори дефолт.
    Пишете yes и получаете пустую железку.
    Если у вас есть под рукой 800 циска попробуйте поэксперементировать с моментом нажатия брейка. И получите нужный результат.

    Ilya Z. 13 Август 2012 - 17:42

    сказать точно за давностью лет не смогу, около 5 лет уже прошло

    сейчас уже такой нет, может скоро получим 2811, если не забуду, то попробую там посмотреть

    вот кстати еще один повод проверять заявленный функционал, то они говорят, что отключается весь доступ в РОММОН, к концу текста вроде как не весь, хоть и конфиг стирается.

    нас просто еще учили, что если пасс-рековери отключен и пароль забыл, то все, сушите весла.
    да, надо будет постараться не забыть проверить

    LLIopT 13 Август 2012 - 17:45

    сказать точно за давностью лет не смогу, около 5 лет уже прошло

    сейчас уже такой нет, может скоро получим 2811, если не забуду, то попробую там посмотреть


    на 2811 работает. я проверял.
    Можете погуглить тоже почитаете случаи того как работает.
    Думаю и на 800 серии тоже.

    Dimy4 14 Август 2012 - 17:21

    Если проверите, обязательно отпишитесь. когда то меня эта тема тоже интересовала, c no service password recovery. как я понял сотрется только конфиг, но бывшего админа за яйца не обязательно . На циско сайте, как я помню есть даже разные инструкции как сбрасывать пароль с этой командой и без нее, когда то я искал для 3450.

    Ilya Z. 20 Август 2012 - 08:37

    Добрался я только что до 2811, результат короткого эксперимента несколько странный

    Вот я зашел на пустой рутер и выключил password-recovery


    записал конфиг и пустил перезагрузку

    пытаюсь послать брейк, не с первого раза, но оно таки сработало

    в роммон таки попали, для чистоты эксперимента продолжаем

    dan27 20 Август 2012 - 15:45

    Вопрос:
    а если после команды
    router1(config)#no service password-recovery
    дать
    router1(config)#config-register 0x2142
    выводится сообщение
    Password recovery is disabled, can not enable diag or ignore configuration
    или нет?

    Ilya Z. 20 Август 2012 - 16:09

    результат может быть не совсем честный, я тут на ней софт обновил (на стором не хотела работать с Е1 контроллером)

    хотя можно попробовать повторить с новым софтом, а заодно и этот вариант попробовать. завтра питание к ней обратно прикручу, посмотрим.

    Ilya Z. 21 Август 2012 - 09:32

    Попробовал. С новым софтом ничего не поменялось, в роммон все также успешно попадаю (хотя на изменения в этом плане не стоило и рассчитывать)
    A команда:

    прошла без каких-либо комментариев

    Какие-нибудь еще будут вопросы или комментарии?

    PS А ТС похоже в ужасе убежал