Cisco router Password Recovery
1. Uvedený prípad, na smerovači máte nastavené heslo, toto heslo nejakou náhodou zabudnete . Čo potom robiť ?
2. Správca servera nastavil príkaz:
Router(config)#enable secret "heslo"
Ako obnoviť toto heslo ? Tento príkaz je uložený v startup configu, ktorý sa číta z NVRAM pri bootovani.
Hlavná podstata tohto problému spočíva vtom, že musíte byť na smerovač pripojený priamo, nie cez internet !
Keďže sa dostanete len do uživateľského módu, veľa možností tu nemáte.
3. Treba sa dostať "rommon" (recovery módu), dostaneme sa doň, že pri bootovaní smerovača stlačíme
ctrl + break.
V tomto móde nefungujú nejaké klasické príkazy ani presný help. Avšak máme možnosť vykonávať nastavenia na smerovači.
4. Pokúsime sa o to aby smerovač pri bootovani nehľadal startup config v
NVRAM alebo aby tento krok preskočil.
Rôzny smerovač, rôzna verzia vtomto najlepšie pomôže google
Verziu systému zistíte podľa logu, ktorý vám vypíše po boote zariadenia. Ide o to zmeniť register, ktorý to má na starosti.
Napr. pre smerovače (typ) v Packet Traceri funguje register
0x2142 .
5. Zadáme príkaz:
rommon 1 > confreg 0x2142
6. Následne nabootujeme smerovač:
rommon 2 > boot
7. Dostaneme sa do config módu a jednoducho vytvoríme nové heslo
so easy ... ešte zmeníme register na defaultný:
Router(config)#config-register 0x2102
8. Cez exit sa vrátime do privilegovaného módu a zkopírujeme bežiaci cfg do startupu.
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
9. Heslo je obnovené
Pre zálohovanie cfg súborov sa dá využiť napr. jednoduchý text. doc kde si nakopírujeme konfiguráciu, treba dať pozor na jej úpravu ! (porty, heslo...) Druhá možnosť je napr. nakopírovať tento súbor na TFTP server ! Taktiež takýmto spôsobom môžeme kopírovať súbory z FLASH pamäte.
Router#show flash
System flash directory:
File Length Name/status
3 5571584 c2600-i-mz.122-28.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[5827403 bytes used, 58188981 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)
V PT si vytvoríme smerovač a server, na ktorom beží TFTP služba.
Obidve zariadenia prepojíme, nastavíme "fastether" port, na serveri nastavíme IP adresu ....
Keď máme odozvu, využijeme kopírovanie :
Router#copy running-config tftp
alebo
Router#copy flash tftp
Source filename []? c2600-i-mz.122-28.bin
Address or name of remote host []? ip
ďalej názov súboru na TFTP c2600-i-mz.122-28.bin
...pokračujeme podľa krokov . Súbor sa po uspešnom kopírovaní zobrazí v TFTP liste. Ak chceme kopírovať zo serveru na smerovač len zmeníme príkaz "z tftp do flash" .
Cisco smerovače nevedie pracovať s FTP !
Enjoy networking, tut by majky 
