Маршрутизаторы : Маршрутизаторы Cisco серии 800

Процедура восстановления пароля для маршрутизаторов Cisco серий 801, 802, 803, 804, 805, 811 и 813

22 сентября 2010 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (4 января 2007) | Отзыв

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Соответствующие продукты
      Условные обозначения
Пошаговая процедура
      Пример выходных данных
      Пример восстановления пароля Enable Password
      Пример замены пароля
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе описано восстановление паролей enable password и enable secret. Эти пароли ограничивают доступ к привилегированному режиму EXEC и режимам конфигурации. Пароль enable password может быть восстановлен, а пароль enable secret зашифрован и должен быть заменен новым паролем. Пользуйтесь процедурой, описанной в данном документе, чтобы заменить пароль enable secret.

Если нужно восстановить пароль для маршрутизаторов Cisco серий 806, 826, 827, 828, 831, 836 и 837 см. Процедура восстановления пароля для маршрутизаторов Cisco серий 806, 826, 827, 828, 831, 836 и 837.

Примечание. Могут возникать неполадки при загрузке некоторых маршрутизаторов Cisco 800. Маршрутизаторы Cisco 801, 802, 803, 804, 805, 811 и 813 загружаются в TinyROM при включении питания или после сохранения какой-либо конфигурации из порта консоли с ПО Cisco IOS® версии 12.1(3) или более поздней. Сведения о серийных номерах устройств, испытывающих эту проблему, а также описание процедуры устранения проблемы с загрузкой см. в Уведомление о дефекте: Cisco 801-805 и Cisco 811, 813 загружаются в TinyROM.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям оборудования:

  • Маршрутизатор Cisco серия 801

  • Маршрутизатор Cisco серия 802

  • Маршрутизатор Cisco серия 803

  • Маршрутизатор Cisco серия 804

  • Маршрутизатор Cisco серия 805

  • Маршрутизатор Cisco серия 811

  • Маршрутизатор Cisco серия 813

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.

Родственные продукты

Сведения о восстановлении паролей для соответствующих продуктов см. в документе Процедуры восстановления пароля.

Условные обозначения

Подробные сведения о применяемых в документе обозначениях см. в статье Условные обозначения, используемые в технической документации Cisco.

Пошаговая процедура

Для восстановления пароля выполните следующие действия:

  1. Присоедините терминал или ПК с эмуляцией терминала к порту консоли маршрутизатора.

    Используйте следующие настройки терминала:

    • Скорость передачи 9600 бод

    • Без контроля четности

    • 8 бит данных

    • 1 стоповый бит

    • Отсутствует управление потоками

    Требуемые спецификации кабелей консоли описаны в документе Схема кабельных соединений для порта консоли и порта AUX.

  2. Выключите электропитание маршрутизатора, затем вновь включите.

  3. Чтобы перевести маршрутизатор в режим ROMMON, при включении электропитания нажмите клавишу Break на клавиатуре терминала и удерживайте в течение 60 секунд.

    Если клавиша прерывания не работает, см. другие сочетания клавиш в разделе Стандартные сочетания клавиш прерывания, используемые во время восстановления пароля.

  4. Введите set в командной строке после приглашения boot# и запишите текущее значение регистра конфигурации.

    boot#set 
    set baud           =9600 
    set data-bits      =8 
    set parity         =none     
    set stop-bits      =1 
    set console-flags  =0 
    set mac-address    =0050.7307.C329 
    set unit-ip        =10.200.40.65      
    set serv-ip        =255.255.255.255      
    set netmask        =255.255.252.0      
    set gate-ip        =10.200.40.1     
    set pkt-timeout    =8 
    set tftp-timeout   =16 
    set boot-action    =flash
    set file-name      ="c800-nsy6-mw.122-10b.bin"      
    set watchdog       =off 
    set prompt         ="boot"      
    set ios-conf       =0x2102 
    !--- The ios-conf variable sets the value for the
    !--- configuration register. Record this value.
    
    
  5. Введите set ios-conf = 142 в командной строке после приглашения boot#.

    Примечание.  Если флэш-память не повреждена, наилучшим параметром будет 142. Если флэш-память не установлена или очищена, используйте 141. Этот параметр позволяет просматривать и стирать конфигурацию, но не дает возможность изменить пароль.

  6. Введите boot в командной строке после приглашения boot#, чтобы инициализировать маршрутизатор.

    Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

  7. Вводите no в ответ на каждый вопрос настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

  8. Введите enable в командной строке после приглашения Router>.

    Отображение приглашения Router# в командной строке означает, что установлен привилегированный режим.

  9. Введите команду configure memory или copy startup-config running-config, чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

    Внимание! Не вводите команду copy running-config startup-config или write. Эти команды стирают загрузочную конфигурацию.

  10. Введите команду show running-config.

    Команда show running-config отображает конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами можно увидеть команду shutdown, что означает отключение всех интерфейсов в текущий момент времени. Кроме того, пользователь может просматривать пароли (enable password, enable secret, vty, console passwords и т. д.) в зашифрованном или в незашифрованном формате. Незашифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

  11. Введите команду configure terminal.

    В командной строке появится приглашение hostname(config)#.

  12. Введите enable secret <пароль>, чтобы изменить пароль enable secret. Например:

    hostname(config)#enable secret cisco
    
    
  13. Выполните команду no shutdown для каждого интерфейса, который используется.

    При выполнении команды show ip interface brief, каждый используемый интерфейс отображает up up.

  14. Введите команду config-register <параметр_регистра_конфигурации>. Где параметр_регистра_конфигурации — это значение, записанное на шаге 2, или 0x2102. Например:

    hostname(config)#config-register 0x2102
    
    
  15. Нажмите клавиши Ctrl-z или end, чтобы покинуть режим конфигурации.

    В командной строке появится приглашение hostname#.

  16. Введите команду write mem или copy running startup для сохранения изменений.

  17. Введите команду reload.

    После перезагрузки маршрутизатора значение регистра конфигурации изменится с 0x142 на 0x2102.

Пример выходных данных

Данный раздел содержит пример процедуры восстановления пароля. Данный пример был создан для маршрутизатора Cisco серии 803. Даже если маршрутизатор Cisco серии 803 не используется, эти выходные данные служат примером того, что следует ожидать от используемого устройства.

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803 (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

!--- The router was just powercycled. 
!--- At bootup a break sequence is sent to the router.

 
TinyROM version 1.0(3)
Fri Apr 30 18:22:12 1999
Copyright (c) 1998-1999 by cisco Systems, Inc.
All rights reserved.

POST ......... OK. 12MB DRAM, 8MB Flash.
boot# set 
set baud           =9600 
set data-bits      =8 
set parity         =none     
set stop-bits      =1 
set console-flags  =0 
set mac-address    =0050.7307.C329 
set unit-ip        =10.200.40.65      
set serv-ip        =255.255.255.255      
set netmask        =255.255.252.0      
set gate-ip        =10.200.40.1     
set pkt-timeout    =8 
set tftp-timeout   =16 
set boot-action    =flash
set file-name      ="c800-nsy6-mw.122-10b.bin"      
set watchdog       =off 
set prompt         ="boot"      
set ios-conf       =0x2102


boot# set ios-conf = 142 
!--You can use 0x142 or 0x2142.

boot# boot

Booting "c800-nsy6-mw.122-10b.bin"...,
        Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

      cisco Systems, Inc.
      170 West Tasman Drive
      San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-Y6-MW), Version
12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)


    --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no


Press RETURN to get started! (press Enter)

00:26:02: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
00:26:02: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
00:26:02: %LINK-5-CHANGED: Interface BRI0, changed state to administratively down
00:26:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0, changed state to down
00:26:03: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
00:26:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state 
to down

Router>enable

Router#copy startup-config running-config
Destination filename [running-config]?  (press Enter)

% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
797 bytes copied in 2.304 secs (346 bytes/sec)

00:27:47: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:27:47: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to down
00:27:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed state to down

Примечание.  После копирования файла конфигурации из энергонезависимой памяти (NVRAM) в ОЗУ можно выполнить одну из следующих процедур:

  • Восстановление пароля—Выполните эту процедуру, если настроен пароль enable (в незашифрованном текстовом формате).

  • Восстановление пароля—Выполните эту процедуру, если настроен пароль enable-secret (в зашифрованном формате) в зависимости от способа последней настройки пароля.

Примечание.  Для проверки формата, в котором пароль настроен на маршрутизаторе, выполните команду show running-config и найдите в данных конфигурации значения enable password или enable secret password. Дополнительные сведения см. в Пример восстановления пароля Enable Password и Пример замены пароля.

Пример восстановления пароля Enable Password

Приведенный ниже результат выполнения команды show running-config показывает, что настроен пароль enable password.

Router#show running-config
Building configuration...
Current configuration : 820 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable password cisco


!--- Here the password is plain text. You can either maintain 
!--- the same password or replace it with a new password.

!--- Output omitted.

Пример замены пароля

Приведенный ниже результат выполнения команды show running-config показывает, что настроен пароль enable secret password. В результате замену пароля можно выполнить так, как показано ниже:

Router#show running-config
Building configuration...
Current configuration : 835 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash c800-nsy6-mw.122-10b.bin
enable secret 5 $1$O80N$NjrO/6P5jpi0PZYzAj/vX0


!--- Password replacement is performed because 
!--- the password is encrypted.

!--- Output omitted.


Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret letmein
Router(config)#
00:03:39: %SYS-5-CONFIG_I: Configured from console by console

После восстановления или замены пароля остается выполнить одинаковые для обоих случаев действия, описанные ниже:

Router#show ip interface brief 
Interface   IP-Address      OK?    Method   Status                 Protocol
BRI0        unassigned      YES    TFTP     administratively down  down
BRI0:1      unassigned      YES    unset    administratively down  down
BRI0:2      unassigned      YES    unset    administratively down  down
Ethernet0   10.200.40.65    YES    TFTP     administratively down  down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface ethernet 0
Router(config-if)#no shutdown
Router(config-if)#
00:30:02: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:30:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router(config)#config-reg 0x2102
Router(config)#^Z
Router#
00:04:36: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory

После выполнения команды config-reg 0x2102 новое значение регистра конфигурации будет применено не сразу. Новое значение применяется только после перезагрузки маршрутизатора. Выходные данные команды show version показывают текущее значение (0x142) и значение (0x2102), которое будет присвоено после следующей перезагрузки.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 7 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x142
 
!--- This value becomes 0x2102 at next reload.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C800 Software (C800-NSY6-MW), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:53 by pwade
Image text-base: 0x000F2000, data-base: 0x0086C000

ROM: TinyROM version 1.0(3)
leased uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:c800-nsy6-mw.122-10b.bin"

Cisco C803  (MPC850) processor (revision 1) with 52940K bytes of virtual memory.
Processor board ID JAD03325506 (2953252)
CPU part number 0x2100
X.25 software, Version 3.0.0.
Bridging software.
Basic Rate ISDN software, Version 1.1.
2 POTS Ports
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
12M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
12M bytes of flash on board (8M from flash card)

Configuration register is 0x2102

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 12732