Маршрутизаторы : Маршрутизаторы Cisco серии 800

Процедура восстановления пароля для маршрутизаторов Cisco серий 801, 802, 803, 804, 805, 811 и 813

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (22 сентября 2010) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описывается восстановление паролей enable password (разрешающего пароля) и enable secret (разрешающего секретного пароля). Эти пароли ограничивают доступ к привилегированным режимам настройки и выполнения. Пароль включения пароля может быть восстановлен, но секретный пароль включения шифруется и должен быть заменен новым паролем. Используйте процедуру, описанную в данном документе для замены пароля секретного включения.

Если нужно восстановить пароль для маршрутизаторов Cisco серий 806, 826, 827, 828, 831, 836 и 837 см. Процедура восстановления пароля для маршрутизаторов Cisco серий 806, 826, 827, 828, 831, 836 и 837.

Примечание: Могут возникать неполадки при загрузке некоторых маршрутизаторов Cisco 800. Cisco 801, 802, 803, 804, 805, 811, и 813 маршрутизаторов загружается в TinyROM во включении питания или после того, как они сохранят любую конфигурацию от консольного порта с Cisco Выпуск ПО IOS� 12.1 (3) и позже. Сведения о серийных номерах устройств, испытывающих эту проблему, а также описание процедуры устранения проблемы с загрузкой см. в Уведомление о дефекте: Cisco 801-805 и Cisco 811, 813 загружаются в TinyROM.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям оборудования:

  • Маршрутизатор Cisco серия 801

  • Series маршрутизатор Cisco 802

  • Series маршрутизатор Cisco 803

  • Series маршрутизатор Cisco 804

  • Series маршрутизатор Cisco 805

  • Cisco маршрутизатор серии 811

  • Cisco маршрутизатор серии 813

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Сведения о восстановлении паролей для дополнительных продуктов см. в документе Процедуры восстановления пароля.

Условные обозначения

Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Пошаговая процедура

Для восстановления пароля выполните следующие действия:

  1. Подключите терминал или ПК с эмуляцией терминала к консольному порту маршрутизатора.

    Используйте следующие настройки терминала:

    • скорость передачи 9600 бод

    • Без контроля четности

    • 8 бит данных

    • 1 стоповый бит

    • No flow control

    Требуемые спецификации кабелей консоли описаны в документе Схема кабельных соединений для порта консоли и порта AUX.

  2. Выключите питание маршрутизатора и повторно включите его.

  3. Чтобы перевести маршрутизатор в режим ROMmon, нажмите клавишу Break на клавиатуре терминала в течение 60 секунд после включения электропитания.

    Если эта последовательность клавиш прерывания не работает, см. другие комбинации клавиш в разделе Стандартные сочетания клавиш прерывания, используемые во время восстановления пароля.

  4. Введите set в командной строке после приглашения boot# и запишите текущее значение регистра конфигурации.

    boot#set 
    set baud           =9600 
    set data-bits      =8 
    set parity         =none     
    set stop-bits      =1 
    set console-flags  =0 
    set mac-address    =0050.7307.C329 
    set unit-ip        =10.200.40.65      
    set serv-ip        =255.255.255.255      
    set netmask        =255.255.252.0      
    set gate-ip        =10.200.40.1     
    set pkt-timeout    =8 
    set tftp-timeout   =16 
    set boot-action    =flash
    set file-name      ="c800-nsy6-mw.122-10b.bin"      
    set watchdog       =off 
    set prompt         ="boot"      
    set ios-conf       =0x2102 
    !--- The ios-conf variable sets the value for the
    !--- configuration register. Record this value.
    
    
  5. Введите set ios-conf = 142 в командной строке после приглашения boot#.

    Примечание: Если Флэш неповрежден, лучшая установка равняется 142. Если флэш-память не установлена или очищена, используйте 141. Этот параметр позволяет просматривать и стирать конфигурацию, но не дает возможность изменить пароль.

  6. Введите boot в командной строке после приглашения boot#, чтобы инициализировать маршрутизатор.

    Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

  7. Вводите no в ответ на каждый вопрос настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

  8. Введите enable в подсказке Router>. .

    Как только появится подсказка Router#, вы находитесь в режиме enable.

  9. Введите команду configure memory или copy startup-config running-config, чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

    Важно: Не печатайте copy running-config startup-config или write. Эти команды стирают загрузочную конфигурацию.

  10. Введите команду show running-config.

    Команда show running-config отображает конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами можно увидеть команду shutdown, что означает отключение всех интерфейсов в текущий момент времени. Кроме того, пользователь может просматривать пароли (enable password, enable secret, vty, console passwords и т. д.) в зашифрованном или в незашифрованном формате. Незашифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

  11. Введите команду configure terminal.

    Появится подсказка hostname(config)#.

  12. Введите enable secret <пароль>, чтобы изменить пароль enable secret. Например: :

    hostname(config)#enable secret cisco
    
    
  13. Выполните команду no shutdown для каждого интерфейса, который используется.

    При выполнении команды show ip interface brief, каждый используемый интерфейс отображает up up.

  14. Введите команду config-register <параметр_регистра_конфигурации>. Где параметр_регистра_конфигурации — это значение, записанное на шаге 2, или 0x2102. Например: :

    hostname(config)#config-register 0x2102
    
    
  15. Нажмите клавиши Ctrl-z или end, чтобы покинуть режим конфигурации.

    В командной строке отобразится запрос hostname#. .

  16. Введите команду write mem или copy running startup для сохранения изменений.

  17. Введите команду reload.

    После перезагрузки маршрутизатора значение регистра конфигурации изменится с 0x142 на 0x2102.

Пример выходных данных

Данный раздел содержит пример процедуры восстановления пароля. Данный пример был создан для маршрутизатора Cisco серии 803. Даже если вы не используете Series маршрутизатор Cisco 803, эти выходные данные предоставляют пример того, что необходимо испытать на продукте.

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

!--- The router was just powercycled. 
!--- At bootup a break sequence is sent to the router.

 
TinyROM version 1.0(3)
Fri Apr 30 18:22:12 1999
Copyright (c) 1998-1999 by cisco Systems, Inc.
All rights reserved.

POST ......... OK. 12MB DRAM, 8MB Flash.
boot# set 
set baud           =9600 
set data-bits      =8 
set parity         =none     
set stop-bits      =1 
set console-flags  =0 
set mac-address    =0050.7307.C329 
set unit-ip        =10.200.40.65      
set serv-ip        =255.255.255.255      
set netmask        =255.255.252.0      
set gate-ip        =10.200.40.1     
set pkt-timeout    =8 
set tftp-timeout   =16 
set boot-action    =flash
set file-name      ="c800-nsy6-mw.122-10b.bin"      
set watchdog       =off 
set prompt         ="boot"      
set ios-conf       =0x2102


boot# set ios-conf = 142 
!--You can use 0x142 or 0x2142.

boot# boot

Booting "c800-nsy6-mw.122-10b.bin"...,
        Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

      cisco Systems, Inc.
      170 West Tasman Drive
      San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version
12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)


    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started! (press Enter)

00:26:02: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state 
to down

Router>enable

Router#copy startup-config running-config
Destination filename [running-config]?  (press Enter)

% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
797 bytes copied in 2.304 secs (346 bytes/sec)

00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down

Примечание: После копирования файла конфигурации из NVRAM в RAM можно выполнить одну из следующих процедур:

  • Восстановление пароля—Выполните эту процедуру, если настроен пароль enable (в незашифрованном текстовом формате).

  • Восстановление пароля—Выполните эту процедуру, если настроен пароль enable-secret (в зашифрованном формате) в зависимости от способа последней настройки пароля.

Примечание: Для проверки формата, в котором пароль настроен на маршрутизаторе, выполните команду show running-config и найдите в данных конфигурации значения enable password или enable secret password. Дополнительные сведения см. в Пример восстановления пароля Enable Password и Пример замены пароля.

Пример восстановления пароля Enable Password

Приведенный ниже результат выполнения команды show running-config показывает, что настроен пароль enable password.

Router#show running-config
Building configuration...
Current configuration : 820 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable password cisco


!--- Here the password is plain text. You can either maintain 
!--- the same password or replace it with a new password.

!--- Output omitted.

Пример замены пароля

Приведенный ниже результат выполнения команды show running-config показывает, что настроен пароль enable secret password. В результате замену пароля можно выполнить так, как показано ниже:

Router#show running-config
Building configuration...
Current configuration : 835 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0


!--- Password replacement is performed because 
!--- the password is encrypted.

!--- Output omitted.


Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret letmein
Router(config)#
00:03:39: %SYS-5-CONFIG_I: Configured from console by console

После восстановления или замены пароля остается выполнить одинаковые для обоих случаев действия, описанные ниже:

Router#show ip interface brief 
Interface   IP-Address      OK?    Method   Status                 Protocol
BRI0        unassigned      YES    TFTP     administratively down  down
BRI0:1      unassigned      YES    unset    administratively down  down
BRI0:2      unassigned      YES    unset    administratively down  down
Ethernet0   10.200.40.65    YES    TFTP     administratively down  down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Router(config-if)#
00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router(config)#config-reg 0x2102
Router(config)#^Z
Router#
00:04:36: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory

После выполнения команды config-reg 0x2102 новое значение регистра конфигурации будет применено не сразу. Новое значение вводится в действие только после перезагрузки маршрутизатора. Выходные данные команды show version показывают текущее значение (0x142) и значение (0x2102), которое будет присвоено после следующей перезагрузки.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 7 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x142
 
!--- This value becomes 0x2102 at next reload.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 12732