На днях мне принесли несколько cisco устройств, 3620 и 2501.
На обоих были установлены некие пароли, которых никто не знал. Вспомнил, что на нашем сайте еще не описывалась процедура сброса пароля, решил написать.
На самом деле все просто, нужно всего лишь прервать загрузку устройства, поменять загрузочный регистр, загрузиться, поменять пароли, поменять регистр обратно, перегрузиться и пользоваться.
Ну а теперь давайте немного поподробнее.
Подключаем консоль к нешему устройству, открываем нашу терминальную программу, например HyperTerminal в Windows системе, либо cu, minicom в юниксоподобной системе (в том числе Mac OSX).
Выставляем параметры как обычно: 9600/не чет (no parity)/8бит/1 стоп бит/без контроля управления потоком (no flow control)
Теперь, при загрузке устройства нам необходимо отправить сигнал Break устройству, для того чтобы зайти в режим rommon (именно в нем мы и будем менять регистр загрузки). Как это сделать?
Если вы используете Windows, то все просто, там есть специальная клавиша Break (на ноутбуках нужно нажимать Fn + Break), те кто пользуется cu, minicom можно посмотреть в man cu и man minicom соответственно.
В cu, необходимо будет нажать ~break, а в minicom клавишу F.
В какой момент отправлять этот сигнал? Примерно червз 30 секунд, я нажимаю когда проходить декомпрессия образа IOS.
Итак, консоль подключена, все настроено и мы готовы к процедуре по смене пароля.
Включаем питание на устройстве (cisco 3620, 2501), через 20-30 секунд посылаем сигнал Break, вы должны попасть в режим rommon, об этом вам скажет консоль своим приветсвием rommon> , в 2500 это может выглядеть просто >.
Теперь нам нужно поменять регистр загрузки (сейчас он 0x2102, в большинстве случаев именно так, это можно увидеть в show version, если удачно загрузитесь конечно 🙂 ).
Нам нужно чтобы наше устройство не считывало конфигурационный файл startup-config, для этого необходимо установить значение регистра в 0x2142, делается это так:
confreg 0x2142
Затем на консоле появится сообщение, что нужно сделать reset, ну собственно пишем reset и ждем загрузки.
Это что касается 36 серии cisco.
В 2500 немного по другому.
После того как мы получили приглашение: >
Введем символ «o» (буква)
Затем o/r 0x2142, затем «i» , пойдет загрузка.
После того как устройство загрузится, оно у вас «спросит», нужно ли настроить устройство в интерактивном режиме или нет? Мы «говорим» — no.
Устройство готово к работе, не будет никаких паролей, заходим в enable режим.
Если нам необходимо восстановить конфигурационный файл и только лишь сменить пароль, то сделаем следующее:
copy startup-config running-config
И изменим enable пароль:
enable secret пароль
Если необходимо поменять пароль на линии, то тоже делаем это:
line vty 0 15
password пароль
После того как мы все это сделали, необходимо вернуть значение регистра, чтоб наше устройство грузилось используя конфигурационный файл.
В режиме глобальной конфигурации:
config-register 0x2101
и перегружаемся,
reload
После повторной загрузке входим в устройство с установленными нами паролями.
Данный способ подходит не только для cisco 36xx и 25xx серий.
Всё.
