Процедура сброса пароля одинакова на большинстве устройств Cisco Systems. Данная инструкция подойдет к маршрутизаторам серий: 8xx, 17XX, 18xx, 26xx, 28xx, 36xx, 37xx и 38xx, и возможно что и для других тоже.
Сброс пароля серез консоль Cisco
Удаленно такую процедуру сделать нельзя. То есть, чтобы сбросить пароль на маршрутизаторе Cisco необходимо подключиться непосредственно к его консольному порту.
Пошаговая инструкция сброса пароля маршрутизаторов Cisco
Алгоритм сброса пароля есть на многих сайтах, в том числе и у самого производителя. Инструкция по сбросу пароля для маршрутизаторов серий 17ХХ и 18ХХ на сайте cisco.com. И тем не менее я написал эту шпаргалку…
Необходим физический доступ к устройству.
1. Подключаемся косольным шнурком (голубой) с ПК к порту консоли маршрутизатора. Проверяем настройки терминала:
- Скорость передачи 9600 бод / 9600 baud rate
- Без четности / No parity
- 8 информационных битов / 8 data bits
- 1 стоповый бит / 1 stop bit
- Отсутствует управление потоками / No flow control
2. Из командной строки запускаем команду show version и записываем значение параметра регистра конфигурации.
Получим примерно следующее:
Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2102 Router>
3. Выключаем маршрутизатор кнопкой питания
4. Переводим маршрутизатор в режим ROMMON. Для этого при включении питания нажимайте клавишу Break на клавиатуре терминала в течение 60 секунд. Под Виндой обычно Ctrl-Break прокатывает. Или поищите другие варианты в этом мануале http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml
5. Загрузка маршрутизатора прервется, после чего необходимо последовательно ввести команды в командную строку confreg 0x2142, а затем reset. Выглядеть это будет примерно так:
monitor: command "boot" aborted due to user interrupt rommon 1 >confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 >reset
6. Маршрутизатор перезагрузится. Отвечаем no после каждого вопроса настройки или нажимаем клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.
7. Вводим enable в ответ на приглашение и попадаем в привилегированный режим (должна появиться строка Router#).
8. Вводим configure memory или copy startup-config running-config Чтобы загрузить настройки из флеш. Cisco настоятельно предупреждает, что не надо вводить команды copy running-config startup-config or write, так как это уничтожит все ваши настройки.
9. Вводим configure terminal, а затем enable secret <новый пароль>, к примеру новый пароль «cisco»:
Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#enable secret cisco
10. Вводим config-register <номер регистра из второго пункта этой инструкции>. Как правило он равен 0x2102.
router(config)#config-register 0x2102
11. Нажимаем Ctrl-Z для выхода из режима настройки.
В командной строке отобразится router#.
12. Сохраняем результат во флеш командой write memory или copy running-config startup-config и перегружаем роутер командой reload.
Router#copy running-config startup-config Router#reload