Lab 1-6: Khôi phục mật khẩu cho Cisco 2600, 3600

[admin]

Lab 1-6: Khôi phục mật khẩu cho Cisco 2600, 3600

Mô tả

–Quá trình khởi động của router đã được định trước. Sau quá trình kiểm tra bật nguồn (POST) và nạp hệ điều hành IOS, router sẽ nạp cấu hình họat động trong NVRAM. Các cấu hình này không chỉ chứa thông tin giao thức định tuyến, địa chỉ mà còn chứa mật khẩu của router.
–Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động. Việc bỏ qua cấu hình được thực hiện bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router. Lúc này router sẽ không cấu hình chứa mật khẩu cần phục hồi. Khi đã vào được router, người dùng có thể xem mật khẩu trong NVRAM và có thể sử dùng, xoá hay thay đổi chúng. Kỹ thuật hồi phục mật khẩu khác nhau đối với các dòng router, tổng quát cách thực hiện:

1.Nối terminal vào console port.
2.Tắt router và bật lại.
3.Phải ngắt quá trình khởi động của router và đưa nó về monitor mode.
4.Tại monitor mode, cấu hình router sao cho router khởi động mà không đọc nội dung file cấu hình trong NVRAM.
5.Khởi động lại router.
6.Sau khi router khởi động lại, mật khẩu sẽ không còn tác dụng. Vào privileged mode, xem, thay đổi, hay xoá NVRAM mật khẩu.
7.Vào configuration mode và đặt lại thanh ghi để router khởi động từ NVRAM.
8.Nạp lại router. Lúc này mật khẩu đã biết.

+ Khôi phục mật khẩu chỉ có thể thực hiện trên terminal gắn với cổng console của router. Các cách này không thể thực hiện được với cổng aux của router
Cách thực hiện
Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 3600 series, Cisco 2600 series.
Trước khi bắt đầu, router phải đặt enable mật khẩu hay login mật khẩu.

Router
!
hostname Cisco3600
!
enable pass cisco ← enable mật khẩu
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:

...
Copyright (c) 1994-1996 by cisco system, Inc.
C3600 processor with 16384 Kbytes of main memory
Main memory is configure to 32 bit mode with parity disabled ← Nhấn ngắt (Ctrl+Break) tại đây.

+ Nhấn ngắt ngay khi bật router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.

2.Lúc này router vào monitor mode, thực hiện lệnh confreg 0x2142

Moniror: command “boot” aborted due to user interrupt

rommon 1 >
rommon 1 > confreg 0x2142

3.Router sẽ nhắc phải reset lại để thay đổi có tác dụng, đánh lệnh reset tại dấu nhắc:

You must reset or power cycle
rommon 2 >
rommon 2 > reset

Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:

Press Return to get START

Router>
Router>enable
Router#

Dùng lệnh show running–configuration để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình mặc định của router khi bỏ qua file cấu hình trong NVRAM:

Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end

Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–configuration. Từ cấu hình bạn có thể thấy enable mật khẩu và console mật khẩu là “cisco”. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.

Router#sh start
Using 355 out of 30712 bytes
!
hostname Cisco3600
!
enable pass cisco ← enable mật khẩu
!
no ip classless
!
line console 0
mật khẩu cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

+ Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run.Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
+ Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase

4.Bước cuối cùng thay đổi thanh ghi configuration register để router nạp từ NVRAM.
Xem cấu hình thanh ghi hiện tại:

Router#sh ver
...
Configuration register is 0x2142

Thay đổi thanh ghi

Router#config term
Router(config)#config–register 0x2102
Router(config)#exit

Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.

Router>sh ver
...
Configuration register is 0x2142 (will be 0x2102 at next reload)

Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

Router sẽ nạp lại. Nó sẽ lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.

+ Cấu hình bên trong Router gồm những thành phần sau:

RAM/DRAM -- lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.

NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.

Flash -- có thể xóa, có thể lập trình lại ROM nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS.

ROM -- chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU.

Interfaces -- Kết nối mạng trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router.

[phanhung]

Thế khi ta đã reset được pass của router như trên nhưng ko muốn cấu hình lại từ đầu bằng cách #erase startup-config mà chỉ muốn loại bỏ một số pass như vty hay con....mặc dầu nó đã được mã hóa thì phải làm thế nào đây....
Wating reply...

[admin]

lúc đó phanhung đọc cấu hình startup-config vào running-config;

#copy start run

Đặt lại enable

#enable password vnpro

chép ngược lại running config vào startup

#copy runn start

[phanhung]

Cám ơn bác admin nhiều !!!!!!!!

[thanhb]

vẫn theo thủ tục như trên
rommon 1 >
rommon 1 > confreg 0x412

3.Router sẽ nhắc phải reset lại để thay đổi có tác dụng, đánh lệnh reset tại dấu nhắc:

You must reset or power cycle
rommon 2 >
rommon 2 > reset

nhưng khi router boot lại thì nó vẫn cứ ở
rommon 1 >
rommon 1 >

vậy thì phải làm sao đây? có cách nào là vậy

[dangquangminh]

Hi

Bạn dùng lệnh

confreg 0x2142

sau đó reset lại.

[thanhb]

mình đang gặp rắc rối với con modem router cisco 837 sau khi gõ từ dòng lệnh về qui trình reset trình từ như sau:

Step 2 Press break. The terminal displays the following prompt:
rommon 2>

Step 3 Enter confreg 0x142 to reset the configuration register:
rommon 2> confreg 0x142

Step 4 Initialize the router by entering the reset command:
rommon 2> reset

The router cycles its power, and the configuration register is set to 0x142. The router uses the boot ROM system image, indicated by the system configuration dialog:
--- System Configuration Dialog ---

Step 5 Enter no in response to the prompts until the following message is displayed:
Press RETURN to get started!

Step 6 Press Return. The following prompt appears:
Router>

Step 7 Enter the enable command to enter enable mode. Configuration changes can be made only in enable mode:
Router> enable

The prompt changes to the privileged EXEC prompt:
Router#

Step 8 Enter the show startup-config command to display an enable password in the configuration file:
Router# show startup-config

nhưng kết quả thực tế thì sau khi đánh lệnh reset xong thay vì nó yêu cầu mình xác nhận và trở về trang thái vào modem bình thường thì nó lại vẫn cứ đứng lỳ ở chổ

rommon 2> như thế này mới bực chứ?

[theghost84]

Bạn kiểm tra lại 0x2142 chứ không phải 0x142

[vobang]

Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

Em làm như này nè mà cấu hình vẫn bị mất địa chỉ IP.
Nhưng khi em cop r s trước. sau khi đổi thanh ghi thì cop s r thì lại không bị nữa. Vậy là sao vậy Thầy Minh Với Anh Admin ?

[vobang]

Step 3 Enter confreg 0x142 to reset the configuration register:
rommon 2> confreg 0x142

Sai là đúng rùi