Часто бывает так что у вас появляется маршрутизатор Cisco, ранее использовавшийся в другом месте. Как правило при это нередка ситуция когда вам забывают сообщить пароль для входа в консоль или его вообще никто не знает. В моем случае я забрал со склада Cisco 3660, ранее использовавшуюся в другом подразделении и никто не знает на нее пароль.
Как сбросить пароль на маршрутизатор Cisco? Как сохранить имеющуюся конфигурацию!
Часто публикуют различные способы и часто пишут что не все эти способы совместимы для различных моделей cisco. Может быть это и так, но тот способ которым я пользуюсь подходил ко всем пациентам.
Что нужно сделать. Подключаемся к консоли Cisco. Перезагружаем ее и в момент загрузки жмем Break. В результате мы попадаем в Rommon. Фактически это биос Cisco позволяющий изменять многие важные настройки. На интересует всего одна команда confreg. Эта команда позволяет изменять регистры конфигурации в интерактивном режиме. Смотрим как это было у меня:
rommon 4 > confregConfiguration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C3660do you wish to change the configuration? y/n [n]: yenable «diagnostic mode»? y/n [n]: nenable «use net in IP bcast address»? y/n [n]: ndisable «load rom after netboot fails»? y/n [n]: nenable «use all zero broadcast»? y/n [n]: nenable «break/abort has effect»? y/n [n]: nenable «ignore system config info»? y/n [n]: y — включаем опцию игнорировать startup-configchange console baud rate? y/n [n]: nchange the boot characteristics? y/n [n]: nConfiguration Summaryenabled are:load rom after netboot failsignore system config infoconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C3660do you wish to change the configuration? y/n [n]: nYou must reset or power cycle for new config to take effectrommon 5 > reset
После перезагрузки на предложат создать новую конфигурацию. Можно ее создать если вам нужно только сбросить пароль или отказаться для того что бы восстановить конфиг. Если отказываемся то попадаем в консоль, где можно сделать sh startup-config. Копируем содержимое. Дальше если вам нужно сбросить пароль то лучше сконфигрурировать running-config также как startup но без заданных паролей. Затем сохранить и перезагрузить.
После перезагрузки опять идем с rommon и обязательно возвращаем флаг игнорирования конфига в положение No. В противном случае ваша Cisco при каждой перезагрузке будет сбрасывать конфиг.
Вот такой вот простой способ.
Один комментарий
Если отключён сервис восстановления пароля, т.е. в конфиге стоит:
no service password-recovery, то можно только сбросить на дефолтные заводские настройки, т.е. с потерей startup-config. Но иногда есть обходые пути, для разных моделей — разные. Сайт cisco.com в помощь.