2017年5月19日 星期五

Router 遺忘密碼的補救方法

LAB以PacketTracer的2911模擬遺忘密碼時,如何補救
此方法須透過設備Console連入主控台操作,並且需要"重新啟動"。

[模擬環境建置]

先從PacketTracer拖曳出一台2911,不用增加模組,直接進入到CLI操作畫面建置環境

Router>
Router>enable 
Router#
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

設定介面gigabitEthernet 0/0,當作Router內的原有設定

Router(config)#interface gigabitEthernet 0/0 
Router(config-if)#
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown 

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

設完檢視介面狀態,確認設定正確

Router(config-if)#exit
Router(config)#do show ip interface brief 
Interface                      IP-Address      OK?   Method    Status                   Protocol 
GigabitEthernet0/0     192.168.1.1      YES   manual    up                         down 
GigabitEthernet0/1     unassigned       YES   unset       administratively   down down 
GigabitEthernet0/2     unassigned       YES   unset       administratively   down down 
Vlan1                          unassigned       YES   unset       administratively   down down
Router#

設定"被忘記的密碼"

Router(config)#
Router(config)#enable secret 12345

存檔

Router(config)#
Router(config)#do copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router#

至此,LAB環境準備完畢

[密碼重置操作]

LAB目標:在確保原有設定的情況下,更改密碼

操作畫面先點選到Physical畫面,將電源開關切到關閉再切回啟動(模擬實體機重新開機)

迅速點選回CLI操作畫面,按下鍵盤上的[Ctrl + Pause Break],

中斷啟動程序後,會進入 Rommon Mode

rommon 1 > 

修改組態暫存器的內容,使其忽略NVRAM中的設定檔

rommon 1 > confreg 0x2142

重新載入IOS

rommon 1 >reset

等待IOS仔入完畢後,此時登入便不再需要密碼

Router>enable
Router#


登入後,再讀取先前忽略的設定檔

Router#copy startup-config running-config
%% Non-volatile configuration memory invalid or not present

Router#

確認資料是否順利還原

Router#
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.1 YES manual administratively down down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down

Router#

接著,變更密碼

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret 67890

Router(config)#

密碼修改完成後,還原組態暫存器的內容

Router(config)#
Router(config)#config-register 0x2102

Router(config)#

最後,儲存變更

Router(config)#
Router(config)#do copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router#

重新啟動

Router(config)#do reload

確認登入密碼是否已經修改

若確認後來的第二組密碼67890可以登入,則此LAB目標順利達成

附上Cisco的密碼還原手冊連結(包含所有cisco設備的密碼還原方法):
http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6130-index.html

沒有留言:

張貼留言