Сбрасываем пароль и восстанавливаем конфигурацию Cisco 3660

30.04.2010

Часто бывает так что у вас появляется маршрутизатор Cisco, ранее использовавшийся в другом месте. Как правило при это нередка ситуция когда вам забывают сообщить пароль для входа в консоль или его вообще никто не знает. В моем случае я забрал со склада Cisco 3660, ранее использовавшуюся в другом подразделении и никто не знает на нее пароль.

Как сбросить пароль на маршрутизатор Cisco? Как сохранить имеющуюся конфигурацию!

Часто публикуют различные способы и часто пишут что не все эти способы совместимы для различных моделей cisco. Может быть это и так, но тот способ которым я пользуюсь подходил ко всем пациентам.

Что нужно сделать. Подключаемся к консоли Cisco. Перезагружаем ее и в момент загрузки жмем Break. В результате мы попадаем в Rommon. Фактически это биос Cisco позволяющий изменять многие важные настройки. На интересует всего одна команда confreg. Эта команда позволяет изменять регистры конфигурации в интерактивном режиме. Смотрим как это было у меня:

rommon 4 > confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C3660
do you wish to change the configuration? y/n  [n]:  y
enable  «diagnostic mode»? y/n  [n]:  n
enable  «use net in IP bcast address»? y/n  [n]:  n
disable «load rom after netboot fails»? y/n  [n]:  n
enable  «use all zero broadcast»? y/n  [n]:  n
enable  «break/abort has effect»? y/n  [n]:  n
enable  «ignore system config info»? y/n  [n]:  y   — включаем опцию игнорировать startup-config
change console baud rate? y/n  [n]:  n
change the boot characteristics? y/n  [n]:  n
Configuration Summary
enabled are:
load rom after netboot fails
ignore system config info
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C3660
do you wish to change the configuration? y/n  [n]:  n
You must reset or power cycle for new config to take effect
rommon 5 > reset

После перезагрузки на предложат создать новую конфигурацию. Можно ее создать если вам нужно только сбросить пароль или отказаться для того что бы восстановить конфиг. Если отказываемся то попадаем в  консоль, где можно сделать sh startup-config. Копируем содержимое. Дальше если вам нужно сбросить пароль то лучше сконфигрурировать running-config  также как startup но без заданных паролей. Затем сохранить и  перезагрузить.

После перезагрузки опять идем с rommon и обязательно возвращаем флаг игнорирования конфига в положение No. В противном случае ваша Cisco при каждой перезагрузке будет сбрасывать конфиг.

Вот такой вот простой способ.


Один комментарий

  • Алексей 15.08.2010 в 2:28 дп

    Если отключён сервис восстановления пароля, т.е. в конфиге стоит:
    no service password-recovery, то можно только сбросить на дефолтные заводские настройки, т.е. с потерей startup-config. Но иногда есть обходые пути, для разных моделей — разные. Сайт cisco.com в помощь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *