بازيابي پسورد روتر سیسکو Password Recovery

Password Recovery عملياتی است که در آن Password فراموش شده سيسکو را تغيير ميدهيم برای اين کار به دسترسی فيزيکی به دستگاه و ارتباط کنسول نياز داريم. بصورت نرمال روتر از مراحل زير برای Boot شدن استفاده ميکند:

 

  1. روتر روشن شده و توسط ROM راه اندازی ميشود.
  2. روتر Configuration-Register را چک ميکند.
  3. روتر فايل Configuration را داخل NVRAM، Load ميکند تا IOS را بخواند.
  4. براساس Configuration، IOS را انتخاب ميکند و IOS را درون RAM؛ Decompress ميکند.

 

Configuration-Register به ميزان 2 بايت است که بصورت HEX نشان داده ميشود توسط اين مقدار مشخص ميشود روتر از چه و به چه صورتی Boot شود در ضمن سرعت پورت Console و مشخصات ديگری نيز توسط اين 2 بايت گزارش ميگردد که از حوصله بحث ما خارج است.

 

برای اينکه از شر Password خلاص شويم بايد روتر را بدون Configuration بالا آوريم برای اين کار بايد سراغ Configuration-Register رفت و مرحله ای که در آن Configuration خوانده ميشود را از کار اندازيم. برای اين کار Configuration-Register را بايد به 0×2142 تغيير دهيم.  اما مشکل اين جاست که دسترسی به Router نداريم (رمز عبور گمشده است) پس بايد روتر را خاموش/روشن کنيم:

 

در زمان بوت شدن IOS از کليد های Control + Break استفاده ميکنيم تا اين مرحله قطع شده و ما را به ROMMON ببرد در ROMMON ميتوانيم با دستور confreg 0×2142 روتر را مجبور کنيم تا فايل Configuration را نخواند و مثل يک روتر جديد بدون تنظيم بوت شود.

 

بعد از تغيير Confreg دستور i يا Initialize را زده تا روتر Reload شود و ميبينيم روتر بدون تنظيم بالا آمد سپس درون Enable رفته و محتويات NVRAM را درون Running Config کپی ميکنيم تا تنظيماتمان از بين نرود. سپس Enable Secret يا هر Password ی که فراموش کرديم را تغيير داده و درون NVRAM  کپی ميکنيم (Copy running-config startup-config) سپس مقدار Configuration-register را به عدد 0×2102 برميگردانيم.

 


مراحل فوق به ترتيب عملکرد:

 

  • روتر را ريبوت ميکنيم (از طريق برق)

 
  • CONTROL+BREAK در حين بوت شدن روتر

 
  • ROMMON> confreg 0×2142

 
  • ROMMON> i                    روتر را ريست ميکنيم 

 
  • Router> enable

 
  • Router# copy startup-config running-config

 
  • Router# config terminal

 
  • Router(config)# enable secret newpassword

 
  • Router(config)# configuration-register 0×2102

 
  • Router(config)# exit

 
  • Router# copy running-config startup-config

 

 

 

بايد توجه داشت که در مرحله 6 از NVRAM به RAM کپی ميکنيم و پس از تغيير Password اين بار در مرحله 11 از RAM به NVRAM کپی انجام ميشود تا Configuration را از دست نداده و تنها Enable Secret را تغيير دهيم.

 

نکته مهم اين است که هر بار که فايلی به NVRAM ريخته ميشود جای فايل قبلی را ميگيرد (يا Replace ميشود) اما وقتی فايلی به RAM کپی ميشود با محتويات RAM؛ Merge ميشود.

 

از انجا که دستور Shutdown در روتر جديد و بدون Config روی Interface ها بصورت پيش فرض قرار دارد بعد از مرحله Password Recovery بايد Interface ها را بصورت دستی No Shut کنيم.

 

~ توسط Shafagh در دسامبر 22, 2008.

نوشته شده در Basics

3 پاسخ to “بازيابي پسورد روتر سیسکو Password Recovery”

  1. سلام
    امروز هر كاري ميكنم نميتونم با پسورد وارد سوييچ سيسكو 3750 بشم
    تا حالا هم اصلا اين كارهاي گفته شده رو انجام ندادم

    اين سوييچ نقش core switch رو داره و به ي سوييچ ديگه 3750 trunk شده، تمام اطلاعات vlan ها در اين سوييچ هست
    من مي خوام پسورد رو ريكاوري كنم ولي مي ترسم اين كار را رو انجام بدم تمام config سوييچ رو از دست بدم
    لطفا واضح تر توضيح بدين

    كمكم كنيد

    افرور گفت در نوامبر 3, 2009 در 9:13 ب.ظ.

  2. برای سوییچ به لینک زیر رجوع کنید. کسی که Backup به روز ندارد حتما شجاع است و نباید بترسد…

    Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches

    Shafagh گفت در نوامبر 3, 2009 در 9:22 ب.ظ.

  3. اين دستورات براي 3750 نبودن فرقي نداره

    من اصلا درباره back up سوييچ ها چيزي نميدونم

    از همه مهمتر اگر اين كار رو انجام بدم اطلاعات سوييچ رو از دست نميدم

    متاسفانه
    انگليسي من خيلي خوب نيست

    افرور گفت در نوامبر 3, 2009 در 9:59 ب.ظ.

پاسخی بگذارید