На сайте уже публиковал статью по сбросу пароля коммутатора Cisco Catalyst 3560G. Здесь процедура немного другая, но в то же время не намного сложнее.
В конце статьи я публикую видеоролик на Youtube, в котором расписаны все шаги по сбросу пароля.
Итак, что нам понадобится:
Ноутбук с установленным терминальным клиентом. Лично мне нравится Putty, кто-то фанатеет от HyperTerminal-а, это не так уж и важно.
Так же запасаемся синеньким консольным кабелем от Cisco девайса. Один конец его обжат в RJ45 (подключается в порт Console на устройстве), второй имеет вид COM-разъема, подключается в соответствующий порт на компьютере. Правда порт этот весьма староват, на современных конфигурациях почти уже не встречается.
В частности ноутбук у меня для этих целей прокачанный, имеется PCMCI карта, на выходе которой есть COM разъем.
Хотя я встречал и True-админские буки, весьма современных конфигураций, с интегрированными COM-портами. Впрочем, что такое правильная эксплуатация ноутбука – не мне вас учить, мы идём дальше.
Подключаем консольный кабель к ноутбуку, запускаем Putty, нажимаем пару раз Enter… И нас постигает разочарование. Девайс запаролен. Конечно, либо настраивали не мы, либо пароль просто напросто успешно забыт. А стандартные 3-4 пароля, которые мы везде используем не подходят. Ну тогда будем сбрасывать.
Начинаем действовать
К слову сказать, пароль в Cisco хранится в конфигурации. В нашем случае это startup-config, так как подгружается в момент загрузки. Вот бы нам каким-то образом попасть в Enable режим (привилегированный), откуда можно было бы сменить пароль. Выход есть!
- Включаем наш роутер, во время загрузки жмём клавишу Break для прерывания загрузки. Момент нужно подгадать, я просто клацаю с интервалом 2-3 секунды. Нас интересует режим rommon 1>, попадание в который будет видно по приглашению командной строки. В этом режиме мы можем изменить конфигурационные регистры так, чтобы маршрутизатор загрузил свою IOS, но не загружал strartup-config;
- Выполняем команду
> confreg 0x2142
; - Перезагружаем девайс (например по питанию, либо
reset
); - Отказываемся от первоначальной настройки;
- Когда девайс загрузится, входим в режим Enable и загружаем стартовую конфигурацию:
Router# copy startup-config running-config
- При этом все наши пароли снова начнут действовать, но они нам не страшны, так как мы уже прошли в enable. Переходим в conf terminal и устанавливаем новые пароли;
- Не забываем поменять регистр обратно на 0x2102 – возвращает загрузку стартовой конфигурации
(conf)# config-register 0x2102
- Сохраняем конфигурацию с новыми паролями и перезагружаемся!
Ничего сложного в этом деле нет. Теперь мы умеем сбрасывать пароль как на коммутаторах, так и на маршрутизаторах!
P.S. А лучше их не забывать, записывать в надежное местечко.
день добрый, такой вопрос у меня после первого шага confreg 0x2142
в консоле одни иероглифы и белые прочерки. и еще перестает работать клавиатура. что делать?
[url=http://radikal.ru][img]http://s41.radikal.ru/i091/1706/51/722c8d8e8785.jpg[/img][/url]