• Главная
    • /
  • Блог
    • /
  • Процедура восстановления пароля для маршрутизаторов Cisco серии 2600 и 2800

Процедура восстановления пароля для маршрутизаторов Cisco серии 2600 и 2800

  1. Требования
  2. Используемые компоненты
  3. сопутствующие товары
  4. Условные обозначения
  5. Процедура 1
  6. Процедура 2

Этот документ описывает, как восстановить пароль включения и включить секретные пароли. Эти пароли защищают доступ к привилегированным режимам EXEC и конфигурации. Пароль разрешающего пароля может быть восстановлен, но пароль разрешенного секретного пароля зашифрован и должен быть заменен новым паролем. Используйте процедуру, описанную в этом документе, чтобы заменить секретный пароль включения .

Требования

Для этого документа нет определенных требований.

Используемые компоненты

Сведения в этом документе основываются на этих версиях оборудования:

  • Cisco 2600 Series Router

  • Cisco 2800 Series Router

Сведения в этом документе были созданы с устройств в определенной лабораторной среде. Все устройства, использованные в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

сопутствующие товары

Ссылаться на Процедуры восстановления пароля для получения информации о том, как восстановить пароли для связанных продуктов.

Условные обозначения

Ссылаться на Технические рекомендации Cisco Условные обозначения для информации об условных обозначениях.

В этом разделе описаны две процедуры для восстановления ваших паролей.

Процедура 1

Выполните эти шаги для восстановления вашего пароля:

  1. Подключите терминал или ПК с эмуляцией терминала к консольному порту маршрутизатора.

    Используйте эти настройки терминала:

    • 9600 бод

    • Без паритета

    • 8 бит данных

    • 1 стоповый бит

    • Нет управления потоком

    Обратитесь к этим документам для получения информации о том, как подключить и подключить терминал к консольному порту или порту AUX:

  2. Если вы можете получить доступ к маршрутизатору, введите show version в командной строке и запишите настройки регистра конфигурации. Увидеть Пример процедуры восстановления пароля чтобы просмотреть вывод команды show version .

    Примечание: регистр конфигурации обычно устанавливается в 0x2102 или 0x102. Если вы больше не можете получить доступ к маршрутизатору (из-за утерянного логина или пароля TACACS), вы можете смело предположить, что ваш регистр конфигурации установлен в 0x2102 .

  3. Используйте выключатель питания для выключения маршрутизатора, а затем снова включите маршрутизатор.

    Важные заметки:

    • Для того, чтобы смоделировать этот шаг на Cisco 6400, вытащите и затем вставьте карту Процессора маршрута узла (NRP) или Процессора узла коммутации (NSP).

    • Чтобы смоделировать этот шаг на Cisco 6x00 с NI-2, вытащите и затем вставьте карту NI-2.

  4. Нажмите Break на клавиатуре терминала в течение 60 секунд после включения, чтобы перевести маршрутизатор в ROMmon.

    Если последовательность перерывов не работает, обратитесь к Стандартные комбинации ключей прерывания во время восстановления пароля для других комбинаций клавиш.

  5. Введите confreg 0x2142 в приглашении rommon 1> для загрузки с Flash.

    Этот шаг обходит конфигурацию запуска, где хранятся пароли.

  6. Введите reset в приглашении rommon 2>.

    Маршрутизатор перезагружается, но игнорирует сохраненную конфигурацию.

  7. Введите no после каждого вопроса о настройке или нажмите Ctrl-C , чтобы пропустить процедуру начальной настройки.

  8. Введите enable в приглашении Router>.

    Вы находитесь в режиме включения и должны увидеть приглашение Router #.

  9. Введите configure memory или скопируйте startup-config running-config , чтобы скопировать энергонезависимую оперативную память (NVRAM) в память.

    Предупреждение Предупреждение. Не вводите команду copy running-config startup-config и не пишите . Эти команды удаляют вашу загрузочную конфигурацию.

  10. Введите show running-config .

    Команда show running-config показывает конфигурацию маршрутизатора. В этой конфигурации команда выключения появляется под всеми интерфейсами, которая указывает, что все интерфейсы в настоящее время выключены. Кроме того, пароли (enable password, enable secret, vty, console console) находятся в зашифрованном или незашифрованном формате. Вы можете повторно использовать незашифрованные пароли. Вы должны изменить зашифрованные пароли на новый пароль.

  11. Типа настроить терминал .

    Появится приглашение hostname (config) #.

  12. Введите enable secret <пароль> , чтобы изменить пароль enable secret . Например:

    hostname (config) # включить секретный cisco

  13. Выполните команду no shutdown на каждом используемом вами интерфейсе.

    Если вы выполните команду show ip interface краткое , каждый интерфейс, который вы хотите использовать, должен отображаться вверх .

  14. Введите config-register <конфигурация_регистра_установки> . Где configuration_register_setting - это значение, которое вы записали на шаге 2, или 0x2102 . Например:

    имя хоста (config) # config-register 0x2102

  15. Нажмите Ctrl-z или конец , чтобы выйти из режима конфигурации.

    Появится приглашение hostname #.

  16. Введите write memory или скопируйте running-config startup-config , чтобы зафиксировать изменения.

Процедура 2

Выполните эти шаги для восстановления вашего пароля:

  1. Выключите роутер.

  2. Удалите компактную вспышку, которая находится на задней панели маршрутизатора.

  3. Включите маршрутизатор.

  4. Когда появится приглашение Rommon1>, введите эту команду:

    confreg 0x2142

  5. Вставьте компактную вспышку.

  6. Тип сброса .

  7. Когда вам будет предложено ввести исходную конфигурацию , введите No и нажмите Enter .

  8. В командной строке Router> введите enable .

  9. В приглашении Router # введите команду configure memory и нажмите Enter , чтобы скопировать начальную конфигурацию в рабочую конфигурацию.

  10. Используйте команду config t для входа в режим глобальной конфигурации.

  11. Используйте эту команду для создания нового имени пользователя и пароля:

    router (config) # имя пользователя cisco привилегия 15 пароль cisco

  12. Используйте эту команду для изменения оператора загрузки:

    config-register 0x2102

  13. Используйте эту команду для сохранения конфигурации:

    написать память

  14. Перезагрузите маршрутизатор, а затем используйте новое имя пользователя и пароль для входа в маршрутизатор.

В этом разделе приведен пример процедуры восстановления пароля. Этот пример был создан с маршрутизатором Cisco 2600 Series. Даже если вы не используете маршрутизатор Cisco серии 2600, этот вывод представляет собой пример того, что вы должны испытать на своем продукте.

Маршрутизатор> включить пароль: Пароль: Пароль:% недопустимых секретов Маршрутизатор> показать версию Программное обеспечение Cisco для межсетевой операционной системы Программное обеспечение IOS (tm) C2600 (C2600-IS-M), версия 12.0 (7) T, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc2) Copyright (c) ) 1986-1999 от cisco Systems, Inc. Скомпилировано вт 07-Dec-99 02:21 от phanguye Текстовая база изображения: 0x80008088, база данных: 0x80C524F8 ROM: Начальная загрузка системы, Версия 11.3 (2) XA4, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (fc1) ) Время безотказной работы маршрутизатора составляет 3 минуты. Система возвращается в ПЗУ с помощью аварийного завершения на ПК. 0x802D0B60 Файл образа системы: «flash: c2600-is-mz.120-7.T» Процессор cisco 2611 (MPC860) (ревизия 0x202) с 26624K / 6144K байт объем памяти. Идентификатор процессорной платы JAB031202NK (3878188963) Процессор M860: номер детали 0, маска 49 Мостовое программное обеспечение. Программное обеспечение X.25, версия 3.0.0. Программное обеспечение ISDN Basic Rate, версия 1.1. 2 Интерфейс (ы) Ethernet / IEEE 802.3 2 Интерфейс (ы) последовательной (синхронизирующей / асинхронной) сети 1 Интерфейс (ы) базовой скорости ISDN 32 Кбайт энергонезависимой памяти конфигурации. 8192K байт системной платы Системный флэш-раздел 1 (чтение / запись) 8192K байт системной платы системный флэш-раздел 2 (чтение / запись) Конфигурационный регистр 0x2102 Маршрутизатор> ! --- Маршрутизатор просто перезаряжен, и во время загрузки a! - - последовательность прерывания была отправлена ​​маршрутизатору. ! *** Система получила прерывание из-за ключа отключения *** сигнал = 0x3, код = 0x500, контекст = 0x813ac158 ПК = 0x802d0b60, вектор = 0x500, SP = 0x80006030 rommon 1> confreg 0x2142 Необходимо перезагрузить или отключить питание для новой конфигурации rommon 2> сбросить загрузчик системы, версия 11.3 (2) XA4, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc1) Copyright (c) 1999 cisco Systems, Inc. TAC: Домашняя страница: SW: IOS: Специально для информационной платформы C2600 с 32768 Кбайт Загрузка программы в основную память завершена, точка входа: 0x80008000, размер: 0x6fdb4c Самораспаковывающийся образ: ###################################### ################################################## ############ ###################################### ######################## ########################## #################################### ############## ################# [OK] Обозначение ограниченных прав На использование, копирование или разглашение правительством распространяются ограничения, изложенные в подпункте (с) Коммерческого компьютерного программного обеспечения - Пункт об ограниченных правах в FAR sec. 52.227-19 и подпункт (c) (1) (ii) пункта «Права на технические данные и программное обеспечение» в DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive, Сан-Хосе, Калифорния 95134-1706 Программное обеспечение для межсетевой операционной системы Cisco Программное обеспечение IOS (tm) C2600 (C2600-IS-M), версия 12.0 (7) T, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc2) Copyright (c) ) 1986-1999 от cisco Systems, Inc. Скомпилировано вт 07-Dec-99 02:21 от phanguye Текстовая база изображения: 0x80008088, база данных: 0x80C524F8 Процессор cisco 2611 (MPC860) (ревизия 0x202) с 26624K / 6144K байт объем памяти. Идентификатор процессорной платы JAB031202NK (3878188963) Процессор M860: номер детали 0, маска 49 Мостовое программное обеспечение. Программное обеспечение X.25, версия 3.0.0. Программное обеспечение ISDN Basic Rate, версия 1.1. 2 Интерфейс (ы) Ethernet / IEEE 802.3 2 Интерфейс (ы) последовательной (синхронизирующей / асинхронной) сети 1 Интерфейс (ы) базовой скорости ISDN 32 Кбайт энергонезависимой памяти конфигурации. 8192K байт системной платы Системный флэш-раздел 1 (чтение / запись) 8192K байт системной платы системный флэш-раздел 2 (чтение / запись) --- Диалог конфигурации системы --- Хотите войти в диалоговое окно начальной конфигурации? [да / нет]: n Нажмите RETURN, чтобы начать! 00:00:19:% LINK-3-UPDOWN: интерфейс BRI0 / 0, измененное состояние до 00:00:19:% LINK-3-UPDOWN: интерфейс Ethernet0 / 0, измененное состояние до 00:00:19: % LINK-3-UPDOWN: Интерфейс Ethernet0 / 1, измененное состояние на 00:00:19:% LINK-3-UPDOWN: Интерфейс Serial0 / 0, измененное состояние на 00:00:19:% LINK-3-UPDOWN : Интерфейс Serial0 / 1, измененное состояние в нерабочее состояние 00:00:20:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе BRI0 / 0, измененное состояние в нерабочее состояние 00:00:20:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе Ethernet0 / 0, измененное состояние на Маршрутизатор> 00:00:20:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе Ethernet0 / 1, измененное состояние на 00:00:20:% LINEPROTO-5-UPDOWN: Линейный протокол на интерфейсе Serial0 / 0, измененное состояние на 00:00:20:% LINEPROTO-5-UPDOWN: Линейный протокол на интерфейсе Serial0 / 1, измененное состояние на 00:00:50:% SYS-5-RESTART: Система перезапущена - ПО для межсетевой операционной системы Cisco Программное обеспечение IOS (tm) C2600 (C2600-IS-M), версия 12.0 (7) T, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (fc2) Copyright (c) 1986-1999 by cis co Systems, Inc. Скомпилировано вт 07-Dec-99 02:21 пользователем phanguye 00:00:50:% LINK-5-CHANGED: интерфейс BRI0 / 0, состояние изменено на административно недоступное 00:00:52:% LINK-5 -CHANGED: Интерфейс Ethernet0 / 0, измененное состояние на административно недоступное 00:00:52:% LINK-5-CHANGED: интерфейс Serial0 / 0, измененное состояние на административно недоступное 00:00:52:% LINK-5-CHANGED: интерфейс Ethernet0 / 1, изменено состояние на административное отключение 00:00:52:% LINK-5-CHANGED: интерфейс Serial0 / 1, изменено состояние на административное отключение 00:00:53:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе Ethernet0 / 0, изменено состояние на 00:00:53:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе Ethernet0 / 1, изменено состояние на «Маршрутизатор»> «Маршрутизатор»> включить « Маршрутизатор» # копировать startup-config running-config Имя файла назначения [выполняется -config]? 1324 байта скопировано за 2,35 с (662 байт / с). Маршрутизатор # 00:01:24:% LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе BRI0 / 0: 1, измененное состояние на пониженное 00:01:24:% LINEPROTO- 5-UPDOWN: Линейный протокол на интерфейсе BRI0 / 0: 2, изменено состояние на вниз Маршрутизатор # терминал настройки Введите команды конфигурации, по одной на линию. Конец CNTL / Z. Маршрутизатор (config) # enable secret <пароль> Router (config) # ^ Z 00:01:54:% SYS-5-CONFIG_I: Сконфигурировано с консоли на консоли Маршрутизатор # show ip interface краткое описание IP-адрес интерфейса OK? Метод Статус Протокол Ethernet0 / 0 10.200.40.37 ДА TFTP административно вниз вниз Serial0 / 0 неназначенный ДА TFTP административно вниз вниз BRI0 / 0 193.251.121.157 ДА сброшен административно вниз вниз BRI0 / 0: 1 неназначенный ДА сброшен административно вниз вниз BRI0 / 0: 2 unassigned YES unset adminly down down Ethernet0 / 1 unassigned YES TFTP административно down down Serial0 / 1 unassigned YES TFTP административно down down Loopback0 193.251.121.157 YES TFTP up up Маршрутизатор # настройка терминала Введите команды конфигурации, по одной на линию. Конец CNTL / Z. Router (config) # интерфейс Ethernet0 / 0 Router (config-if) # no shutdown Router (config-if) # 00:02:14:% LINK-3-UPDOWN: интерфейс Ethernet0 / 0, измененное состояние до 00:02 : 15:% LINEPROTO-5-UPDOWN: Линейный протокол на интерфейсе Ethernet0 / 0, измененное состояние на вверх Маршрутизатор (config-if) # Интерфейс BRI0 / 0 Маршрутизатор (config-if) # нет выключения Маршрутизатор (config-if) # 00 : 02: 26:% LINK-3-UPDOWN: интерфейс BRI0 / 0: 1, измененное состояние на вниз 00:02:26:% LINK-3-UPDOWN: интерфейс BRI0 / 0: 2, измененное состояние на 00:02 : 26:% LINK-3-UPDOWN: интерфейс BRI0 / 0, измененное состояние до 00: 02: 115964116991:% ISDN-6-LAYER2UP: уровень 2 для интерфейса BR0 / 0, TEI 68 изменен на восходящий маршрутизатор (config-if ) # ^ Z Router # 00:02:35:% SYS-5-CONFIG_I: Сконфигурировано с консоли консолью Router # copy running-config startup-config Имя файла назначения [startup-config]? Конфигурация здания ... [OK] Маршрутизатор # показать версию Программное обеспечение для межсетевой операционной системы Cisco Программное обеспечение IOS (tm) C2600 (C2600-IS-M), версия 12.0 (7) T, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc2) Copyright (c) 1986-1999 от cisco Systems, Inc. Скомпилировано вт 07-Dec-99 02:21 by phanguye Текстовая база изображения: 0x80008088, база данных: 0x80C524F8 ROM: Начальная загрузка системы, версия 11.3 (2) XA4, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ RELEASE (fc1) Время работы маршрутизатора: 3 минуты Система возвращается в ПЗУ с помощью прерывания на ПК. 0x802D0B60 Файл образа системы: «flash: c2600-is-mz.120-7.T» cisco 2611 (MPC860) процессор (ревизия 0x202) с 26624 КБ / 6144 КБ памяти. Идентификатор процессорной платы JAB031202NK (3878188963) Процессор M860: номер детали 0, маска 49 Мостовое программное обеспечение. Программное обеспечение X.25, версия 3.0.0. Программное обеспечение ISDN Basic Rate, версия 1.1. 2 Интерфейс (ы) Ethernet / IEEE 802.3 2 Интерфейс (ы) последовательной (синхронизирующей / асинхронной) сети 1 Интерфейс (ы) базовой скорости ISDN 32 Кбайт энергонезависимой памяти конфигурации. 8192K байт системной платы Системный флэш-раздел 1 (чтение / запись) 8192K байт системной флэш-памяти системный раздел 2 (чтение / запись) Регистр конфигурации 0x2142 Router # configure terminal Введите команды конфигурации, по одной на строку. Конец CNTL / Z. Маршрутизатор (config) # config-register 0x2102 Маршрутизатор (config) # ^ Z 00:03:20:% SYS-5-CONFIG_I: Сконфигурировано с консоли на консоли Маршрутизатор # Показать версию ПО для операционной системы межсетевого взаимодействия Cisco Программное обеспечение IOS (tm) C2600 ( C2600-IS-M), версия 12.0 (7) T, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc2) Авторские права (c) 1986-1999, cisco Systems, Inc. Скомпилировано Вт 07-Dec-99 02:21 автором phanguye. Text-base: 0x80008088 , база данных: 0x80C524F8 ROM: System Bootstrap, Version 11.3 (2) XA4, RELEASE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (fc1) Время работы маршрутизатора составляет 3 минуты. 120-7.T "процессор cisco 2611 (MPC860) (ревизия 0x202) с 26624 КБ / 6144 КБ памяти. Идентификатор процессорной платы JAB031202NK (3878188963) Процессор M860: номер детали 0, маска 49 Мостовое программное обеспечение. Программное обеспечение X.25, версия 3.0.0. Программное обеспечение ISDN Basic Rate, версия 1.1. 2 Интерфейс (ы) Ethernet / IEEE 802.3 2 Интерфейс (ы) последовательной (синхронной / асинхронной) сети 1 Интерфейс (ы) базовой скорости ISDN 32 КБ энергонезависимой памяти конфигурации. 8192K байт системной платы Системный флэш-раздел 1 (чтение / запись) 8192K байт процессорной платы Системный флэш-раздел 2 (чтение / запись) Конфигурационный регистр 0x2142 (при следующей перезагрузке будет 0x2102 ) Маршрутизатор #

Похожие

пароль маршрутизатора - Несколько проектов Primož
Два года назад я разработал небольшой проект Android для восстановления пароля администратора
Восстановление установок Windows: советы и ресурсы
Инструменты восстановления | Чистая установка | Восстановление Windows План на случай бедствия Разработайте стратегию восстановления до того, как ваш компьютер выйдет из строя . Даже базовый план превосходит план вообще. Вы не можете зависеть от электронных документов Обязательно распечатайте на компьютере инструкции по восстановлению неработающего
Что такое атака грубой силы?
Время чтения: 6 минут В мире киберпреступлений атака методом "грубой силы" - это действие, которое включает в себя повторяющиеся последовательные попытки пробовать различные комбинации паролей для проникновения на любой веб-сайт. Эта попытка энергично осуществляется хакерами, которые также используют ботов, которые они злонамеренно установили на других компьютерах, для увеличения вычислительной мощности, необходимой для выполнения атак такого типа.
Важность маркировки CE и GS на продуктах
От: Центр компетенции по надзору за рынком - Правительство Верхней Баварии, Торговая инспекция На многих товарах потребители сегодня находят самые разные этикетки. Для области безопасности продукта два знака являются решающими. Важность этих признаков часто неизвестна потребителям, хотя эти знания могут быть полезны при принятии решений о покупке. Далее маркировка CE и марка GS описаны более подробно. Юридические и частные знаки Существует два основных типа
Обзор Sony Alpha A7 II
Что такое Sony Alpha A7 II? Sony Alpha A7 II - продолжение серии камер, которая поразила нас в прошлом году. Альфа А7 а также Альфа A7R Доказано, что CSC могут предлагать полнокадровые камеры без лишних килограммов в весе или стоимости. Они были великолепны и великолепны. Но Alpha A7 II здесь, чтобы ответить на некоторые критические замечания,
Взлом сайтов WordPress путем кражи имен пользователей и паролей
Google продвигает программу HTTPS уже несколько лет - они хотят, чтобы все сайты работали по HTTPS , Если ваш WordPress все еще работает по протоколу HTTP, при входе в WordPress и доступе к панели инструментов или страницам администратора все данные отправляются в виде открытого текста. Это означает, что ваши учетные данные WordPress также отправляются через Интернет в виде открытого текста.
Как исправить ошибку Facebook 602
Скачать сейчас WinThruster 2019 - Сканировать ваш компьютер на наличие ошибок. Совместим с Windows 2000, XP, Vista, 7, 8 и 10 Установить дополнительные продукты - DLL (Solvusoft) | EULA | Политика конфиденциальности | условия