Khôi phục mật khẩu (Password recovery) Router Cisco - Khôi phục mật khẩu bị mất cho Cisco Router

Thảo luận trong 'Basic Network' bắt đầu bởi khoaTGM, 17/8/17.

  1. khoaTGM

    khoaTGM Member

    Khôi phục mật khẩu bộ định tuyến Cisco Router - Cách khôi phục bộ định tuyến Cisco bị mất mật khẩu

    Một trong những khoảnh khắc khó chịu nhất với tư cách là quản trị viên mạng là khi bạn rất muốn đăng nhập vào bộ định tuyến Cisco và bạn thử tất cả các mật khẩu có thể có mà không thành công. May mắn thay, có một quy trình khôi phục mật khẩu của Cisco cho bộ định tuyến IOS mà bạn có thể làm theo và bỏ qua kiểm soát mật khẩu để truy cập vào thiết bị. Làm theo các bước bên dưới để khôi phục (hoặc thay đổi) mật khẩu bộ định tuyến bị quên:

    Quy trình sau đây có thể áp dụng cho hầu hết mọi bộ định tuyến Cisco, chẳng hạn như ISR 800, ISR 900, ISR 1000, 4000 Series, v.v.

    Bước 1:

    Kết nối với bộ định tuyến bằng cáp bảng điều khiển và mở phần mềm mô phỏng thiết bị đầu cuối của bạn (như secureCRT). Sử dụng cài đặt đầu cuối bình thường (9600 baud, no parity, 8 data bits, 1 stop bit, no flow control). Sau đó, bạn sẽ nhận được dấu nhắc lệnh.
    [​IMG]
    Bước 2:

    Bây giờ bạn phải TẮT nguồn bộ định tuyến từ công tắc nguồn. Chuẩn bị sẵn sàng trên bàn phím của bạn và chuyển công tắc nguồn sang BẬT. Nhấn ngay các phím CTRL + BREAK trên bàn phím của bạn nhiều lần cho đến khi bộ định tuyến chuyển sang chế độ ROMMON. Bạn sẽ thấy lời nhắc rommon 1> trên cửa sổ đầu cuối của mình.

    Bước 3:

    Bây giờ bạn cần thay đổi thanh ghi cấu hình của bộ định tuyến của mình. Thanh ghi này chịu trách nhiệm kiểm soát một số tham số khởi động và phần cứng trên thiết bị. Giá trị bình thường của thanh ghi này là 0x2102. Chúng ta sẽ cần thay đổi nó thành 0x2142. Giá trị mới này yêu cầu bộ định tuyến bỏ qua cấu hình khởi động (nơi lưu trữ mật khẩu) và khởi động với cấu hình mặc định của nhà sản xuất (tức là không yêu cầu mật khẩu).

    Tại dấu nhắc rommon, gõ như sau:

    rommon 1> confreg 0x2142
    rommon 2> reset

    Lệnh "reset" sẽ khởi động lại thiết bị.

    Bước 4:

    Sau khi bộ định tuyến khởi động lại, nó sẽ bỏ qua cấu hình khởi động và sẽ hoạt động giống như lần đầu tiên bạn bật thiết bị. Do đó, nó sẽ chạy tập lệnh thiết lập ban đầu. Gõ “no” vào yêu cầu thiết lập hoặc nhấn “Ctrl-C” để kết thúc quy trình thiết lập ban đầu.

    Bước 5:

    Bây giờ bạn sẽ nhận được lời nhắc Router> Gõ “enable” để vào chế độ đặc quyền.

    Router> enable
    Router#

    Bước 6:

    Bây giờ chúng ta cần tải “Startup-Config” vào “Running-Config”.

    Router# copy startup-config running-config

    Chú ý: KHÔNG sao chép cấu hình đang chạy vào cấu hình khởi động vì bây giờ cấu hình đang chạy về cơ bản trống (mặc định của nhà sản xuất) nên nó sẽ xóa tất cả cấu hình khởi động của bạn.

    Bước 7:

    Bây giờ bạn đã sẵn sàng để thay đổi mật khẩu của mình. Thay đổi mật khẩu kích hoạt như bên dưới.

    Router#config t
    Router(config)# enable secret     newpassword

    Bước 8:

    Một bước quan trọng khác bây giờ là thay đổi thanh ghi cấu hình trở lại giá trị bình thường của nó là 0x2102

    Router(config)#config-register 0x2102

    Bước 9:

    Bây giờ lưu cấu hình và khởi động lại.

    Router(config)#exit
    Router# write
    Router# reload

    Bước 10:

    Sau khi bộ định tuyến khởi động, hãy đăng nhập bằng mật khẩu mới của bạn và bật tất cả các giao diện (sử dụng “no shutdown”) vì trong quá trình khôi phục, các giao diện sẽ bị tắt.

    Như vậy, những gì chúng ta đã làm trong 10 bước trên là chúng ta đã bỏ qua cấu hình ban đầu có mật khẩu bị quên, và sau đó chúng ta có được chế độ đặc quyền mà không cần biết mật khẩu. Sau đó, chúng ta tải cấu hình ban đầu vào RAM (vì vậy chúng ta không làm mất nó) và áp đặt một mật khẩu mới và lưu mọi thứ trở lại NVRAM. Và sau đó chúng ta quay lại trình tự khởi động ban đầu.

    Đến đây chúng ta đã hoàn tất việc Khôi phục mật khẩu bộ định tuyến Cisco Router hay nói cách khác là các bạn đã khôi phục bộ định tuyến Cisco bị mất mật khẩu.

    Chúc các bạn thành công!
     
    khoaTGM, 17/8/17
    #1
  2. baclieu

    baclieu New Member

    Qui trình khôi phục password (password recovery) Router Cisco bao gồm các bước sau

    I. Config_register console speed:
    [​IMG]
    Example: 0x2102,0x2142
    II. Router bootup process (4 step):
    -Step 1: POST (power on self test)
    + Internal: CPU,ROM (post,boot trap,os secondary), RAM(Running_config),
    NVRAM(Startup_config).
    + External: Flash(OS primary).
    -Step 2: load boot trap from Rom to RAM.
    -Step 3: used boot trap load IOS for Router ,boot_field 0 or 1:
    +0(ex:0x2100): load IOS secondary ->rommon.
    +1(ex:0x2101): load firt IOS from flash,if IOS fail then load->TFTP->Rommon.
    +2->F(ex:0x2102): load IOS form flash.command:boot system flash:<name IOS> TFTP:<IP
    of server>
    -Step 4: load_config(bit 6):
    +bit 6=0(0x2102): load configuration from NVRAM->TFTP server->setup mode(dialog).
    +bit 6=1(0x2142): load configuration from setup mode.

    LAB:     Cisco 800, Cisco 900, Cisco 1000, Cisco 4000 Series Routers:

    1. Thiết lập HyperTerminal (phiên bản Private 5.0 hoặc cao hơn ) console kết nối với Router.
    2. Tắt routers, sau đó bật lại. Nhấn CTRL-BREAK trong vòng 60 giây.
    Thông báo 0x10EA884 (PC)
    >
    3. Đổi nội dung thanh ghi thành 0x2142
    > o/r 0x2142 (lower case of the letter O for o/r and zero for 0x2142)
    4. Reboot router
    > reset
    5. Nhấn Ctrl-C để vào user mode khi router khởi động lại
    router>
    6. Vào enable mode
    router> enable
    router# copy startup-config running-config
    7. Thực hiện các lệnh show running-config or show startup-config
    router# show startup-config
    8. Nhập vào một password priviledge mới và thay đổi password đã bị mất khi cần thiết.
    router# config term
    router(config)# enable secret newpassword
    router(config)# enable password newpassword
    router(config)# line con 0
    router(config-line)# login
    router(config-line)# password newpassword
    router(config)# line aux 0
    router(config-line)# login
    router(config-line)# password newpassword
    router(config)# line vty 0 4
    router(config-line)# login
    router(config-line)# password newpassword
    9. Copy startup-configuration đến running-configuration. Thực hiện lệnh no shutdown trên tất cả các interface được dùng.
    router# copy run start
    10. Chuyển nội dung thanh ghi về giá trị ban đầu. Lưu cấu hình
    router# config term
    router(config)# config-register 0x2102
    router# copy running-config startup-config
    11. Kiểm tra thanh ghi có giá trị là 0x2102 bằng lệnh show version
    router# show version
    Cisco Internetwork Operating System Software
    IOS (tm) 2500 Software (C2500-D-L), Version 12.0(4), RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-1999 by cisco Systems, Inc.
    ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
    BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
    1 Ethernet/IEEE 802.3 interface(s)
    2 Serial network interface(s)
    1 ISDN Basic Rate interface(s)
    32K bytes of non-volatile configuration memory.
    8192K bytes of processor board System flash (Read ONLY)
    Configuration register is 0x2142 (will be 0x2102 at next reload)
    12. Reboot the router.
    router# reload

    Trên đây là nguyên lý và các bước recovery password cho Router Cisco.
     
    baclieu, 29/10/18
    #2
  3. lucdn

    lucdn Member

    mới đọc và làm theo ok luôn! cám ơn đã share.
     
    lucdn, 4/5/21
    #3

trang này