Hlavní navigace

Obnova enable hesla na routeroch Cisco

Milan Gigel 10. 9. 2001

Určite sa vám už tak ako mne stalo, že ste postupom času zabudli enable heslo definované na routeri Cisco, alebo ste nejaký ten pekný kúsok zdedili bez príslušných hesiel a pri prekonfigurovávaní ste zažili nemilé prekvapenie. Dnes si ukážeme, ako sa dá jednoducho tento problém vyriešiť.

Pozrieme sa ako problém vyriešiť pri routeroch a access serveroch tried Cisco 2000, 2500, 3000, 4000, 7000 a AccessPro.

Základom je ROLLOVER kábel štandardne dodávaný s routermi (alebo vyrobený so zapojením 1,2,3,4,5,6,7,8 – 8,7,6,5,4,3,2­,1 s koncovka­mi RJ45) a násuvnej modulárnej redukcie s nápisom TERMINAL (pozor, súčasťou dodávky sú aj redukcie s nápisom MODEM). Kábel zapojíme na routeri do console portu.

Štandardné terminálové nastavenie routerov je 9600,N,8,1,no flow control. Použijeme ľubovoľný terminálový program ako minicom alebo hyper terminál.

Router vypneme a zapneme, počas bootovania v limite 1 minúty vyšleme z termínálu sekvenciu BREAK, aby sme router prepli do ROMMON módu. Ak nevieme, ako sú na routeri komunikačné hodnoty nastavené, vo väčšine prípadov pomôže, ak si komunikačné parametre nastavíme na 1200,N,8,1 a počas bootovania routeru držíme stlačený medzerník.

Po nabootovaní routera v ROMMONitore nás privíta nasledujúca výzva:

  !--- The router was just powercycled and during bootup a
  !--- break sequence was sent to the router.
   ! Abort at 0x10EA83C (PC)
  >

Teraz zmeníme konfiguračný register:

  >o/r 0x2142

Implicitne býva hodnota registra nastavená na 0×2102, táto zmena nám umožní, že pri bootovaní nebude braný do úvahy uložená konfigurácia v NVRAM routera a tým ani žiadne bezpečnostné nastavenia a heslá.

Nasleduje spustenie pokačovania bootovacieho procesu nasledovným príkazom:

  >i

a prebieha bootovanie:

  System Bootstrap, Version 5.2(8a),
  RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems
  2511 processor with 16384 Kbytes of main memory

  F3: 13626872+197596+780568 at 0x3000060

  Restricted Rights Legend

  Use, duplication, or disclosure by the Government is
  subject to restrictions as set forth in subparagraph
  ......
  Software clause at DFARS sec. 252.227-7013.

  cisco Systems, Inc.
  170 West Tasman Drive
   San Jose, California 95134-1706

  Cisco Internetwork Operating System Software IOS (tm) 2500 Software
  .....
  Image text-base: 0x0306C4E0, data-base: 0x00001000

  cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes
    of memory.
  ......
  32K bytes of non-volatile configuration memory.
   16384K bytes of processor board System flash (Read ONLY)
  --- System Configuration Dialog --- Would you like to enter
  the initial configuration dialog? [yes/no]:

Odpovieme no, a dobehne bootovací proces.

  00:00:08: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
  00:00:08: %LINK-3-UPDOWN: Interface Serial0, changed state to up
  00:00:08: %LINK-3-UPDOWN: Interface Serial1, changed state to up
  .......
  00:01:33: %LINK-5-CHANGED: Interface Ethernet0, changed state
    to administratively down
  00:01:33: %LINK-5-CHANGED: Interface Serial0, changed state
    to administratively down
  00:01:33: %LINK-5-CHANGED: Interface Serial1, changed state
    to administratively down
  00:01:33: %LINK-5-CHANGED: Interface TokenRing0, changed state
    to administratively down
  00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    Ethernet0, changed state to down
  00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    Serial1, changed state to down
  00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface
    TokenRing0, changed state to down
  Router>

A sme na základnom prompte routera, kde sa už bez nejakých komplikácií dostaneme do enable módu

  Router> enable
  Router#

Teraz, keď sme v enable móde aktivujeme konfig zapísaný v NVRAM:

  Router#copy start run
  destination filename [running-config]?
  16245 bytes copied in 18,211 secs (158 bytes/sec)

Zmeníme heslo, aktivujeme požadované rozhrania, vrátime konfiguračný register na pôvodnú hodnotu a zapíšeme zmenený konfig do NVRAM. Takže nasledovne:

  Router#config  terminal
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#enable secret MOJEENABLEHESLO
  Router(config)#int e0
  Router(config-if)#no shut
  *Mar 1 00:04:12.863: %LINK-3-UPDOWN: Interface Ethernet0,
    changed state to up
  *Mar 1 00:04:13.947: %LINEPROTO-5-UPDOWN: Line protocol on
    Interface Ethernet0, changed state up
    Router(config-if)#int s0
  Router(config-if)#no shut
  *Mar 1 00:04:18.107: %LINK-3-UPDOWN: Interface Serial0,
    changed state to up
  *Mar 1 00:04:19.167: %LINEPROTO-5-UPDOWN: Line protocol on
    Interface Serial0, changed state to up
    Router(config-if)#exit
  Router(config)#config-register 0x2102
  Router(config)#^Z
  Router#write memory
  *Mar 1 00:05:09.035: %SYS-5-CONFIG_I: Configured from console
    by console Building configuration... [OK]
  Router#

Teraz už máme problém definitívne vyriešený a máme prístup ku všetkým funkciám routeru. Zostáva nám už len urobiť zmenu v konfigurácii, kvoli ktorej sme sa vlastne do tohto problému dostali a môžme pokojne spávať ďalej a dúfať, že nás už nič neprekvapí.

Našli jste v článku chybu?

14. 9. 2004 15:25

benghi (neregistrovaný)

Ale mě to kupříkladu pomohlo, neb jsem byl hozen před router (aniž bych o tom něco věděl) s poznámkou, že heslo není, jak je to nastavený nikdo neví, ale nějak blbě, neb to nefunguje, manuály někde byly, jenže už nejsou, neb je někdo vyhodil, seriovej kabel byl, ale není, neb ho taky někdo vyhodil... A vyznat se na webu Cisca je skoro nemožný! Každopádně mi to ušetřilo nejmíň dvě hodiny klení!

12. 9. 2001 13:54

MTa (neregistrovaný)

Clanek je skutecne tak plny chyb, ze je v podstate nepouzitelny. Na cisco.com je po zadani hesla "Recovery Password" zobrazen seznam zarizeni s presnym postupem pro dany typ. Takze zadny univerzalni postup pro Cisco boxy neexistuje.
Chyba, kterou vsak i Cisco opakuje ve svych postupech, je prikaz "copy start run". Pokud mate v startup konfiguraci autentikaci a nemate dostupny aaa server, tak si timto prikazem odsrihnete moznost konfigurovat. V takovem pripade je lepsi box nakonfigurovat rucne c…

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?