Obnova enable hesla na routeroch Cisco
Určite sa vám už tak ako mne stalo, že ste postupom času zabudli enable heslo definované na routeri Cisco, alebo ste nejaký ten pekný kúsok zdedili bez príslušných hesiel a pri prekonfigurovávaní ste zažili nemilé prekvapenie. Dnes si ukážeme, ako sa dá jednoducho tento problém vyriešiť.
Pozrieme sa ako problém vyriešiť pri routeroch a access serveroch tried Cisco 2000, 2500, 3000, 4000, 7000 a AccessPro.
Základom je ROLLOVER kábel štandardne dodávaný s routermi (alebo vyrobený so zapojením 1,2,3,4,5,6,7,8 – 8,7,6,5,4,3,2,1 s koncovkami RJ45) a násuvnej modulárnej redukcie s nápisom TERMINAL (pozor, súčasťou dodávky sú aj redukcie s nápisom MODEM). Kábel zapojíme na routeri do console portu.
Štandardné terminálové nastavenie routerov je 9600,N,8,1,no flow control. Použijeme ľubovoľný terminálový program ako minicom alebo hyper terminál.
Router vypneme a zapneme, počas bootovania v limite 1 minúty vyšleme z termínálu sekvenciu BREAK, aby sme router prepli do ROMMON módu. Ak nevieme, ako sú na routeri komunikačné hodnoty nastavené, vo väčšine prípadov pomôže, ak si komunikačné parametre nastavíme na 1200,N,8,1 a počas bootovania routeru držíme stlačený medzerník.
Po nabootovaní routera v ROMMONitore nás privíta nasledujúca výzva:
!--- The router was just powercycled and during bootup a !--- break sequence was sent to the router. ! Abort at 0x10EA83C (PC) >
Teraz zmeníme konfiguračný register:
>o/r 0x2142
Implicitne býva hodnota registra nastavená na 0×2102, táto zmena nám umožní, že pri bootovaní nebude braný do úvahy uložená konfigurácia v NVRAM routera a tým ani žiadne bezpečnostné nastavenia a heslá.
Nasleduje spustenie pokačovania bootovacieho procesu nasledovným príkazom:
>i
a prebieha bootovanie:
System Bootstrap, Version 5.2(8a),
RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems
2511 processor with 16384 Kbytes of main memory
F3: 13626872+197596+780568 at 0x3000060
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
......
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software IOS (tm) 2500 Software
.....
Image text-base: 0x0306C4E0, data-base: 0x00001000
cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes
of memory.
......
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
--- System Configuration Dialog --- Would you like to enter
the initial configuration dialog? [yes/no]:
Odpovieme no, a dobehne bootovací proces.
00:00:08: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface Serial0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface Serial1, changed state to up
.......
00:01:33: %LINK-5-CHANGED: Interface Ethernet0, changed state
to administratively down
00:01:33: %LINK-5-CHANGED: Interface Serial0, changed state
to administratively down
00:01:33: %LINK-5-CHANGED: Interface Serial1, changed state
to administratively down
00:01:33: %LINK-5-CHANGED: Interface TokenRing0, changed state
to administratively down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Ethernet0, changed state to down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial1, changed state to down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
TokenRing0, changed state to down
Router>
A sme na základnom prompte routera, kde sa už bez nejakých komplikácií dostaneme do enable módu
Router> enable Router#
Teraz, keď sme v enable móde aktivujeme konfig zapísaný v NVRAM:
Router#copy start run destination filename [running-config]? 16245 bytes copied in 18,211 secs (158 bytes/sec)
Zmeníme heslo, aktivujeme požadované rozhrania, vrátime konfiguračný register na pôvodnú hodnotu a zapíšeme zmenený konfig do NVRAM. Takže nasledovne:
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret MOJEENABLEHESLO
Router(config)#int e0
Router(config-if)#no shut
*Mar 1 00:04:12.863: %LINK-3-UPDOWN: Interface Ethernet0,
changed state to up
*Mar 1 00:04:13.947: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Ethernet0, changed state up
Router(config-if)#int s0
Router(config-if)#no shut
*Mar 1 00:04:18.107: %LINK-3-UPDOWN: Interface Serial0,
changed state to up
*Mar 1 00:04:19.167: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Serial0, changed state to up
Router(config-if)#exit
Router(config)#config-register 0x2102
Router(config)#^Z
Router#write memory
*Mar 1 00:05:09.035: %SYS-5-CONFIG_I: Configured from console
by console Building configuration... [OK]
Router#
Teraz už máme problém definitívne vyriešený a máme prístup ku všetkým funkciám routeru. Zostáva nám už len urobiť zmenu v konfigurácii, kvoli ktorej sme sa vlastne do tohto problému dostali a môžme pokojne spávať ďalej a dúfať, že nás už nič neprekvapí.
Související odkazy
Školení: Linux – Zálohování, Vysoká dostupnost, SNMP dohled
Na třídenním školení se naučíte nainstalovat a spravovat systém zálohování, replikace dat a vysoké dostupnosti dat. Dále také pracovat s RAID a LVM poli a nainstalovat a spravovat si vlastní dohledový systém.
Podrobnější informace a přihláška
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
