On cisco
Các bạn đọc bài "Cấu trúc router" để nắm rõ cấu trúc & nguyên tắc hoạt động của router nhé.




Trong thực tế có nhiều trường hợp phải dùng đến tuyệt chiêu cuối này lắm các bàn ạ :  quên pw,  thằng IT trước đó nghỉ việc ko bàn giao cho mình...v.v...
Ây dà dà...  ^_^! Nói vòng vo chẳng qua...nói vô vấn đề khôi phục Password cho em router cisco.


Nói sơ qua quá trình khởi động của router một tí : khi bật nguồn thì router sẽ chạy quá trình P.O.S.T  (Power On Self Test), quá trình này kiểm tra phần cứng router để đảm bảo chúng hoạt động tốt.
Tiếp theo là theo trình tự các bước:


1st   ROM
2nd  FLASH     IOS
3rd  NV_RAM    startup-config


- Nếu không có IOS ---> vào chế độ Rommon>
- Nếu có IOS  ---> chuyển qua NV_RAM
- Nếu không có file startup-config   --->  vào chế độ Setup mode
- Nếu có file startup-config   ---> RAM --->> boot bình bình thường ==> hỏi password


Vấn đề của chúng ta : làm sao không cho nó gọi file Startup-config ?


Giá trị default trên thanh ghi cấu hình(config-register) của router là 0x2102.


0010 0001 0000 0010    ---> 0x2102


trong đó bit số 6 (tính từ phải sang trái)  bằng 0 có ý nghĩa: sử dụng file startup-config trong NVRAM.


Để bỏ qua startup-config trong NVRAM khi khởi động, ta cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu hình. 


0010 0001 0100 0010    ---> 0x2142


Giá trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6  là : 0×2142



Các bước khôi phục password:


1. Dùng HyperTerminal (hoặc SecuCRT) để kết nối với router thông qua cổng console


2. Tắt router, sau đó bật lại. Nhấn tổ hợp phím Ctrl-Break trong vòng 60 giây để vào chế độ Rommon.


monitor: command "boot" aborted due to user interrupt

rommon>


3. Dùng lệnh confreg để đổi nội dung thanh ghi sang 2142.


rommon> confreg 0x2142


4. Dùng lệnh reset để khởi động lai router


rommon> reset


Would you like.... ( y/n ) n      ----> chọn No nhé các bạn.


5. Sau khi reboot thì router sẽ vào chế độ User mode:


Router>


chúng ta tiến hành sao chép cấu hình từ NV_RAM sang RAM và đặt lại pw mới cho các loại kết nối! ^_^


router>enable

router#copy startup-config running-config


router#config t

router(config)#enable secret newpassword

router(config)#enable password newpassword

router(config)#line console 0

router(config-line)#login

router(config-line)#password newpassword

router(config)#line aux 0

router(config-line)#login

router(config-line)#password newpassword

router(config)#line vty 0 4

router(config-line)#login

router(config-line)#password newpassword


7. Trả giá trị thanh ghi về giá trị default (0x2102)


router#config t


router(config)#config-register 0x2102

router(config)#exit


8. Lưu lại cấu hình và khởi động lại router


router#wr
router#reload
-----------------------------------


9. Bật lại các interface


Sau bước 8 thì tất cả interface của router đang ở tình trạng shutdown, chúng ta phải vào từng interface để bật nó lên



router>enable

router#config t

router(config)#int fa0/0

router(config-if)#no shut

Nhấn Ctrl-C

router#wr  // lưu cấu hình 


Kết thúc !!!  ^_^

=========================================

Lưu ý : Tổ hợp phím Break sẽ phụ thuộc vào chương trình Terminal  đang dùng. Xem một bảng thống kê ở đây:

http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml
Copyright by http://www.lecuong.info