Процедура восстановления пароля для маршрутизаторов Cisco 806, 826, 827, 828, 831, 836, и 837 Series

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Родственные продукты
      Условные обозначения
Пошаговая процедура
Пример процедуры восстановления пароля

Введение

В этом документе описывается восстановление паролей enable password и enable secret. Эти пароли ограничивают доступ к привилегированным режимам конфигурации и EXEC. Пароль enable password может быть восстановлен, а пароль enable secret зашифрован и должен быть заменен новым паролем. Пользуйтесь процедурой, описанной в этом документе, чтобы заменить пароль enable secret.

Примечание. Сведения о восстановлении паролей на маршрутизаторах Cisco серий 801, 802, 803, 804, 805, 811 и 813 см. в документе Процедура восстановления пароля для маршрутизаторов Cisco серий 801, 802, 803, 804, 805, 811 и 813.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям оборудования:

• маршрутизатор Cisco серии 806,

• маршрутизатор Cisco серии 826,

• маршрутизатор Cisco серии 827,

• маршрутизатор Cisco серии 828,

• маршрутизатор Cisco серии 831,

• маршрутизатор Cisco серии 836,

• маршрутизатор Cisco серии 837.

Сведения, представленные в этом документе, получены для устройств в специфической лабораторной среде. Все устройства, описываемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Родственные продукты

Сведения о восстановлении паролей для соответствующих продуктов см. в документе Процедуры восстановления паролей.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.

Пошаговая процедура

Для восстановления пароля выполните следующие действия:

1. Присоедините терминал или ПК с эмуляцией терминала к порту консоли маршрутизатора.

   Используйте следующие настройки терминала:

   • скорость передачи — 9600 бод

   • Без контроля четности

   • 8 информационных битов

   • 1 стоповый бит

   • Отсутствует управление потоками

   Сведения о подключении терминала к порту консоли или AUX-порту см. в следующих документах:

   • Руководство по разводке кабелей для портов пульта и AUX

   • Подключение терминала к порту пульта на коммутаторах Catalyst

   • Подключение терминала к коммутаторам серий Catalyst 2948G-L3, 4908G-L3 и 4840G

2. Если у вас есть доступ к маршрутизатору, введите команду show version в командной строке и запишите значение параметра реестра конфигурации. См. раздел Пример процедуры восстановления пароля, где описываются выходные данные команды show version

   Примечание. Для регистра конфигурации обычно устанавливается значение 0x2102 или 0x102. Если больше нет доступа к маршрутизатору (из-за потери имени пользователя или пароля TACACS), можно с уверенностью предположить, что в регистре конфигурации установлено значение 0x2102.

3. С помощью выключателя электропитания выключите, а затем опять включите маршрутизатор.

   Важные примечания.

   • Чтобы смоделировать этот шаг на Cisco 6400, извлеките, а затем вставьте обратно плату NRP (Node Route Processor) или плату NSP (Node Switch Processor).

   • Чтобы сымитировать этот шаг на Cisco 6x00 с NI-2, выньте, а затем вставьте обратно карту NI-2.

4. Чтобы перевести маршрутизатор в режим ROMMON, при включении электропитания нажимайте клавишу Break на клавиатуре терминала в течение 60 секунд.

   Если эта последовательность клавиш прерывания не работает, см. другие комбинации клавиш в разделе Стандартные сочетания клавиш прерывания, используемые во время восстановления пароля.

5. Введите confreg 0x2142 в командную строку rommon 1> для загрузки из флеш-памяти.

   Это действие позволяет обходить конфигурацию запуска, в которой хранятся пароли.

6. Введите reset в строке с подсказкой rommon 2> для загрузки из флеш-памяти.

   Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

7. Введите no после каждого вопроса настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

8. Введите enable в поле запроса Router>.

   Произойдет переход в режим разблокировки, и будет отображена строка Router#.

9. Введите configure memory или copy startup-config running-config, чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

   Важно! Не вводите команды copy running-config startup-config и write. Эти команды стирают загрузочную конфигурацию.

10. Введите команду show running-config.

    Команда show running-config позволяет просмотреть конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами отображается команда shutdown, которая показывает, что все интерфейсы в текущий момент отключены. Кроме того, пользователь может просматривать пароли (enable password, enable secret, vty, console passwords и т. д.) в зашифрованном или в незашифрованном формате. Незашифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

11. Введите команду configure terminal.

    Появится подсказка hostname(config)#.

12. Введите enable secret <password> для того, чтобы изменить пароль enable secret. Например:

    hostname(config)#enable secret cisco
    
    

13. Выполните команду no shutdown для каждого используемого интерфейса.

    Если выполнить команду show ip interface brief, для каждого интерфейса, который требуется использовать, должна отобразиться надпись up up.

14. Введите команду config-register <configuration_register_setting>, где configuration_register_setting — либо значение, записанное на шаге 2, либо 0x2102 . Например:

    hostname(config)#config-register 0x2102
    
    

15. Нажмите клавиши Ctrl-z или end, чтобы выйти из режима конфигурации.

    Появится подсказка hostname#.

16. Для сохранения изменений введите команду write memory или copy running-config startup-config.

Пример процедуры восстановления пароля

Данный раздел содержит пример процедуры восстановления пароля. Данный пример был создан для маршрутизатора Cisco серии 2600. Даже если маршрутизатор Cisco серии 2600 не используется, эти выходные данные служат примером того, что следует ожидать для применяемого продукта.

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>



!--- У маршрутизатора просто отключили и включили питание, и во время загрузки !--- в маршрутизатор была отправлена последовательность сигналов клавиш прерывания.


!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]


 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

 cisco Systems, Inc.
 170 West Tasman Drive
 San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
 changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, 
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, 
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1, 
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1, 
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, 
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, 
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, 
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password >
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface   IP-Address        OK?  Method     Status                   Protocol
Ethernet0/0 10.200.40.37      YES  TFTP       administratively down    down
Serial0/0   unassigned        YES  TFTP       administratively down    down
BRI0/0      193.251.121.157   YES  unset      administratively down    down
BRI0/0:1    unassigned        YES  unset      administratively down    down
BRI0/0:2    unassigned        YES  unset      administratively down    down
Ethernet0/1 unassigned        YES  TFTP       administratively down    down
Serial0/1   unassigned        YES  TFTP       administratively down    down
Loopback0   193.251.121.157   YES  TFTP       up                       up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, 
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, 
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) 
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) 
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.

2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#