Сброс пароля на маршрутизаторе CISCO

Процедура сброса пароля одинакова на большинстве устройств Cisco Systems. Данная инструкция подойдет к маршрутизаторам серий: 8xx, 17XX, 18xx, 26xx, 28xx, 36xx, 37xx и 38xx, и возможно что и для других тоже.

Сброс пароля серез консоль Cisco

Удаленно такую процедуру сделать нельзя. То есть, чтобы сбросить пароль на маршрутизаторе Cisco необходимо подключиться непосредственно к его консольному порту.

Пошаговая инструкция сброса пароля маршрутизаторов Cisco

Алгоритм сброса пароля есть на многих сайтах, в том числе и у самого производителя. Инструкция по сбросу пароля для маршрутизаторов серий 17ХХ и 18ХХ на сайте cisco.com. И тем не менее я написал эту шпаргалку…
Необходим физический доступ к устройству.
1. Подключаемся косольным шнурком (голубой) с ПК к порту консоли маршрутизатора. Проверяем настройки терминала:

  • Скорость передачи 9600 бод / 9600 baud rate
  • Без четности / No parity
  • 8 информационных битов / 8 data bits
  • 1 стоповый бит / 1 stop bit
  • Отсутствует управление потоками / No flow control

2. Из командной строки запускаем команду show version и записываем значение параметра регистра конфигурации.
Получим примерно следующее:

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>

3. Выключаем маршрутизатор кнопкой питания
4. Переводим маршрутизатор в режим ROMMON. Для этого при включении питания нажимайте клавишу Break на клавиатуре терминала в течение 60 секунд. Под Виндой обычно Ctrl-Break прокатывает. Или поищите другие варианты в этом мануале http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml
5. Загрузка маршрутизатора прервется, после чего необходимо последовательно ввести команды в командную строку confreg 0x2142, а затем reset. Выглядеть это будет примерно так:

monitor: command "boot" aborted due to user interrupt
rommon 1 >confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 >reset

6. Маршрутизатор перезагрузится. Отвечаем no после каждого вопроса настройки или нажимаем клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.
7. Вводим enable в ответ на приглашение и попадаем в привилегированный режим (должна появиться строка Router#).
8. Вводим configure memory или copy startup-config running-config Чтобы загрузить настройки из флеш. Cisco настоятельно предупреждает, что не надо вводить команды copy running-config startup-config or write, так как это уничтожит все ваши настройки.
9. Вводим configure terminal, а затем enable secret <новый пароль>, к примеру новый пароль «cisco»:

Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret cisco

10. Вводим config-register <номер регистра из второго пункта этой инструкции>. Как правило он равен 0x2102.

router(config)#config-register 0x2102

11. Нажимаем Ctrl-Z для выхода из режима настройки.
В командной строке отобразится router#.
12. Сохраняем результат во флеш командой write memory или copy running-config startup-config и перегружаем роутер командой reload.

Router#copy running-config startup-config
Router#reload

 

Источник.