Сброс пароля Cisco

Источник: http://www.natalink.ru/articles/sbros_parolya_cisco

Все описанные действия производились на основе статьи Юрия Акимова, за что ему человеческое спасибо.

Исходные данные: Приобрели Cisco  router 2821 слегка б/у. Пароли неизвестны.

Задача: сбросить пароль и получить привелегированный доступ к cisco.

Данный мануал актуален при наличии непосредственного доступа к консольному порту оборудования Cisco.

1. Подключаемся консольным кабелем к консольному порту маршрутизатора. Открываем терминальную сессию с помощью HiperTerminal, либо любого его аналога.

2. Находясь в непривилегированном режиме водим команду:

Router>show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 15.1(4)M, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2011 by Cisco Systems, Inc.

Compiled Thu 24-Mar-11 14:26 by prod_rel_team

...
Configuration register is 0x2102

При отсутствии какого-либо доступа к маршрутизатору в последующем можно использовать значение 0x2102.

3. Находясь в терминале перегружаем маршрутизатор Cisco комадой reload, либо кнопкой питания или выдернув и вставив обратно шнур питания. В процессе загрузки необходимо послать сигнал Break в терминал. В случае использования программы Minicom и ОС Linux посылаем сигнал Break последовательностью клавиш Ctrl+A F.
Данный сигнал может посылаться различными клавиами и их сочетаниями, например Break, Ctrl+Break и т.д.

При подаче сигнала Bresk загрузка маршрутизатора прервется, после чего необходимо последовательно ввести команды confreg 0x2142 и reset:

monitor: command "boot" aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 >reset

4. После перезагрузки маршрутизатор выведет диалог первоначальной конфигурации. Необходимо сбросить его комбинацией клавиш Ctrl+C

Заходим в привилегированный режим.

Router>enable

5. Копируем используемую на маршрутизаторе конфигурацию (если конечно конфигурация уже имеется) в текущую запущенную конфигурацию. При отсутствии готовой к загрузке конфигурации пункты 5 и 6 можно пропустить.

Router#copy startup-config running-config

Заходим в конфигурационный режим и сбрасываем пароль в новое значение.

Router#configure terminal
Router(config)#enable secret <новый_пароль>

6. Выходим из режима конфигурации и просматриваем текущие сетевые интерфейсы.

Router(config)#exit
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.2.4.3 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
FastEthernet0/1 unassigned YES TFTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down

При необходимости включаем сетевые интерфейсы

Router#configure terminal
Router(config)#interface FastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface FastEthernet 0/1
Router(config-if)#no shutdown

7. Сохраняем текущую конфигурацию.

Router#copy running-config startup-config

8. Убеждаемся, что текущая версия регистра конфигурации 0x2142

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6c), RELEASE SOFTWARE (fc1)
...
Configuration register is 0x2142

9. Меняем версию регистра конфигурации на ранее записанную или на 0x2102. В противном случае после перезагрузки роутер опять выйдет на диалог первоначального конфигурирования.

Router#configure terminal
Router(config)#config-register 0x2102

Убеждаемся, что при следующей загрузке регистр конфигурации будет находиться в нужном нам значении.

Router(config)#exit
Router#sh ver

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 15.1(4)M, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2011 by Cisco Systems, Inc.

Compiled Thu 24-Mar-11 14:26 by prod_rel_team

Cisco 2821 (revision 4.0) with 774144K/12288K bytes of memory.

Processor board ID FCZ092671SU

...
Configuration register is 0x2142 (will be 0x2102 at next reload)

Сохраняем конфигурацию и перезагружаем маршрутизатор

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Router#

10. Tuneller2821#reload

     Готово.