Методи за възстановяване на пароли на Cisco

Този документ предоставя няколко метода за възстановяване на парола за рутери на Cisco. Можете да нулирате паролата на повечето платформи, без да променяте хардуерните джъмпери, но рутерът трябва да се рестартира, за да го направите. Възстановяването на парола може да се извърши само от конзолния порт, който е физически свързан към рутера.

Има три начина за възстановяване на разрешен достъп до рутера, ако паролата е изгубена. Можете да VIEW (Преглед) на паролата, CHANGE (Промяна) на паролата или ERASE (Изтриване) на конфигурацията и да започнете отначало, сякаш устройството е напълно ново.

Всяка процедура е разделена на следните основни стъпки:

  1. Конфигурирайте рутера да стартира, без да чете информация за конфигурацията от енергонезависима памет (NVRAM). Този етап понякога се нарича тестов режим на системата.
  2. Рестартирайте системата.
  3. Достъп в разрешен режим (разрешен режим); това може да стане без парола, ако сте в режим на системен тест.
  4. Вижте или променете паролата или изчистете съществуващата конфигурация.
  5. Преконфигурирайте рутера за зареждане и четене на NVRAM, за да сте сигурни, че всичко е наред.
  6. Рестартирайте системата.

Забележка : В някои случаи при възстановяване на парола е необходимо терминалът да издаде сигнал за прекъсване (стоп); Трябва да знаете как вашият терминал или терминален емулатор на компютър извежда този сигнал. Например в ProComm по подразбиране този сигнал се генерира от клавишите Alt-B ще, а в Windows Terminal чрез натискане на клавишите Break или CTRL-Break. Терминалът на Windows също ви позволява да зададете произволен функционален клавиш за генериране на такъв сигнал. В прозореца на терминала изберете функционални клавиши и задайтеедна от тях такава функция чрез попълване на полето със символите ^$B (Shift 6, Shift 4, Shift B).

Следват подробни инструкции за конкретни рутери на Cisco. В заглавната секция намерете вашия тип рутер, за да определите кой метод да използвате.

Метод #1.

Всички серии Cisco 2000, 2500, 3000, 680x0-Based 4000, 7000, работещи със софтуерна версия 10.0 (или по-нова) в ROM, IGS, работещи със софтуерна версия 9.1 (или по-нова) в ROM.

Този метод може да се приложи към сериите 7000 и 7010 само ако рутерът работи със софтуерна версия 10.0 в ROM паметта, инсталирана на процесорната карта. Паметта може да бъде заредена със софтуер Flash 10.0, но е необходимо физическото присъствие на ROM на процесорната карта.

  1. Свържете терминал или персонален компютър с терминална емулация към конзолния порт на рутера.
  2. Въведете "покажи версия" и отбележете настройката на конфигурационния регистър. Обикновено това е 0x2102 или 0x102.
  3. Изключете и след това включете рутера.
  4. Натиснете клавиша Break на терминала в рамките на 60 секунди след включване на рутера. Ще видите > няма име на рутер. Ако не виждате такава заявка, тогава терминалът не изпраща необходимия сигнал за прекъсване. В този случай проверете терминала или настройката за емулация на терминала.
  5. Въведете "o/r 0x42" в > за зареждане от флаш памет или "o/r 0x41" за зареждане от ROM. Имайте предвид, че знакът "o" не е числото нула. Ако имате флаш памет и тя не е повредена, 0x42 е най-добрата настройка. Използвайте настройка 0x41 само ако флаш паметта е изтрита или не е инсталирана.

Забележка : Ако използватенастройка 0x41, ще можете само да преглеждате или изтривате конфигурацията. Няма да можете да промените паролата.

  1. Въведете „i“ за >. Рутерът ще се рестартира, но ще игнорира запазената конфигурация.
  2. Отговорете с „не“ на всички заявки за настройка.
  3. Въведете "enable" в подканата "Router>". Ще влезете в активиран режим и ще видите подканата „Router#“.
  4. Изберете от три опции:

За да промените (ПРОМЕНИТЕ) паролата (ако например е криптирана):

а. Въведете "config mem", за да копирате NVRAM в паметта.

b. Въведете „wr term“.

Ако видите съобщението „активиране на секретен xxxx“, тогава:

Въведете "config term" и направете промени

Въведете „разрешаване на тайна &ltpassword>“

Ако не виждате съобщението, тогава:

Въведете „разрешаване на тайна &ltpassword>“

Въведете „активиране на парола &ltpassword>“

° С. Въведете "write mem", за да извършите промените.

Метод #2.

Cisco 1003, 4500 или IDT Orion-базирани

    рутери
  1. Свържете терминал или персонален компютър с терминална емулация към конзолния порт на рутера.
  2. Въведете "покажи версия" и отбележете настройката на конфигурационния регистър. Обикновено това е 0x2102 или 0x102.
  3. Изключете и след това включете рутера.
  4. Натиснете клавиша Break на терминала в рамките на 60 секунди след включване на рутера. Ще видите подканата "rommon>". Ако не виждате такава заявка, тогава терминалът не изпраща необходимия сигнал за прекъсване. В този случай проверете терминала или настройката за емулация на терминала.
  5. Въведете "confreg", когато бъдете подканени за "rommon>".
  6. Отговорете "y" на подканата "Желаете ли да промените конфигурацията[y/n]?" (Искате ли да промените конфигурацията [да/не]?).
  7. Отговор"n" за всички подкани, докато не бъдете подканени: "игнорирайте информацията за системната конфигурация[y/n]?" (Игнорирайте информацията за системната конфигурация [да/не?)]. Отговорете "y."
  8. Отговорете с "n" на следните подкани, докато се появи подканата: "промяна на характеристиките на зареждане [y/n]?" (Промяна на характеристиките на зареждане [да/не]?). Отговорете "y."
  9. Когато бъдете подканени за „enter to boot:“, напишете „2“, последвано от „carriage return“. Ако флаш паметта е изтрита, наберете "1." Ако цялата флаш памет бъде изтрита, 4500 трябва да се върне на Cisco.

Забележка : Ако изберете "1," можете само да видите или изтриете конфигурацията. Няма да можете да промените паролата.

  1. Конфигурационният отчет се отпечатва. Отговорете "n" на подканата: "Желаете ли да промените конфигурацията [y/n]?" (Искате ли да промените конфигурацията [да/не]?).
  2. Въведете „reset“, когато получите подкана за „rommon>“ или честота за модела 4500 или 7500.
  3. Когато зареждате, отговорете с „не“ на всички подкани за настройка.
  4. Въведете "enable" в подканата "Router>". Ще влезете в активиран режим и ще видите подканата „Router#“.
  5. Изберете от три опции:

За да промените (ПРОМЕНИТЕ) паролата (ако например е криптирана):

а. Въведете "config mem", за да копирате NVRAM в паметта.

b. Въведете „wr term“.

Ако видите съобщението „активиране на секретен xxxx“, тогава:

Въведете "config term" и направете промени

Въведете „разрешаване на тайна &ltpassword>“

Ако не виждате съобщението, тогава:

Въведете „активиране на парола &ltpassword>“

° С. Въведете "write mem", за да извършите промените.

Метод #3 - за комутатори Catalyst.

Катализатор 1200 и 5000

За да възстановите изгубена парола на комутаторите Catalyst 1200, Catalyst 5000 и всички хъбове:

  1. Трябва да сте на конзолата.
  2. Рестартирайте вашето устройство.
  3. Когато получите подкана за парола, натиснете Enter (празна парола за 30 секунди).
  4. Въведете "Активиране".
  5. Когато получите подкана за парола, натиснете Enter (празна парола за 30 секунди).
  6. Променете паролата си.

За да възстановите изгубена парола на превключвател Catalyst 1600, трябва да натиснете и задържите бутона за нулиране на превключвателя, докато на LCD дисплея се появи съобщението „изтриване на mgmt passwd“. След това комутаторът ще извърши възстановяване, но без парола. Операцията може да се извърши от TrueView.

За да възстановите изгубена парола на превключвател Catalyst 1800, първо погледнете лявата страна на превключвателя. Под капака има два червени превключвателя. Превключвателят, който е най-близо до предния панел на превключвателя Catalyst 1800, е превключвателят NMI (немаскируемо прекъсване). Натиснете превключвателя NMI три пъти през първите 30 секунди след включване на превключвателя. Тази операция ще възстанови стойността по подразбиране на паролата - "public".

Натиснете бутона System Request за достъп до менюто System Request и след това изберете Clear NVRAM. Тази операция ще изтрие паролата, но също така ще възстанови настройките за конфигурация по подразбиране, което означава, че ще загубите всички опции за конфигурация, които сте задали за превключвателя.

Катализатор 3000

  1. Щракнете върху бутона Системна заявка
  2. Използвайте клавишите със стрелки, за да изберете Clear NVRAM.
  3. Натиснете Назад.
  4. Превключвателят ще се рестартира, без да изисква парола.