Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 48
На сайте Сisco восстановление пароля описано практически для любой серии маршрутизаторов.
В интернете представленный Вами способ описан на десятках ресурсов.
В интернете представленный Вами способ описан на десятках ресурсов.
Я и не претендую на оригинальность, но я не нашёл статьи на русском со скриншотами о том как это делается. Может быть плохо искал, согласен.
Вы очень плохо искали.
Я пожалуй соглашусь, очень плохо искали Восстановление пароля от cisco
На сайте Cisco есть вообще вся инфа о девайсах Cisco. Предлагаю блог Cisco на Хабре закрыть за ненадобностью.
По непонятной мне причине, Cisco не уделяет этой теме достаточно внимание в своём учебном материале, а документация на офф-сайте зачастую пугает новичков.Когда я готовился к CCNA, в учебном курсе была глава про восстановление пароля.
А документация на сайте у них, по-моему, офигенная — практически на любую тему и отлично разжевано. Вот только найти проще через гугл, чем через их поиск :)
Скоро и офсайтов не понадобится. Все материалы будут продублированы на Хабре. Где же уникальность контента?
все просто и четко, ни в одной статье которую я встречал например не объяснялось, про confreg и значения чисел(на русском языке). Однозначно в избранное…
Спасибо.
Спасибо.
Несколько раз пользовался этой процедурой, но о значении разрядов confreg узнал только сейчас, спасибо.
Прошу прощения, но стоило бы, для облегчения понимания, использовать правильную терминологию, различая числа и цифры. Раз уж вся статья посвящена разъяснениям.
«Его дефолтное значение — число 2102. Третья его цифра отвечает за файл настроек, четвёртая — за ОС»
«Его дефолтное значение — число 2102. Третья его цифра отвечает за файл настроек, четвёртая — за ОС»
Капитан Очевидность снова в строю! Я не то чтобы не дошёл «хотя бы до уровня CCENT», я вообще не обучался и не получал никаких «скилов». Но я в первую же неделю работы на новом месте работы, впервые столкнувшись с роутерами Cisco, научился обращаться c rommon, configuration register, и всеми возможными способами загрузки IOS и конфигурации. А было это аж в 2003-м году.
Не нужно быть «посвящённым» или «гуру», чтобы выяснить элементарные вещи для работы с оборудованием Cisco. Как правило проблемы огребаешь при общении с «железками» менее успешных вендоров, мало распространённых и диковинных.
Не нужно быть «посвящённым» или «гуру», чтобы выяснить элементарные вещи для работы с оборудованием Cisco. Как правило проблемы огребаешь при общении с «железками» менее успешных вендоров, мало распространённых и диковинных.
Была ситуация, когда Друг (виндузятник), обратился за помощью, сброса пароля на роутере, где то там в филиале, я ему дал ссылку на password recovery procedure (как и автор не задумывался о русскоязычных статьях), итого потертый конфиг. Материал изложен хорошо, по крайней мере, новичок не будет нервничать при работе первый раз, услышав фразу «можно потерять конфиг».
Опустили (пропустили) факт, что в ромон попадем только, через console port.
С первого взгляда, так оно и есть. Но заметим, что в процессе восстановления нам потребовалось перезагружать маршрутизатор «железно»....
Опустили (пропустили) факт, что в ромон попадем только, через console port.
Эй, товарищи умные, которые все и так знают, кыш из треда!
Мы в прошлом году еще до окончания испытательного срока уволили CCNP-специалиста, который испытывал трудности при сбросе пароля и вливании убитого IOS-а через rommon. Так что статья найдет своего читателя.
Мы в прошлом году еще до окончания испытательного срока уволили CCNP-специалиста, который испытывал трудности при сбросе пароля и вливании убитого IOS-а через rommon. Так что статья найдет своего читателя.
www.hopasaurus.com/CISCO_confreg.html
неплохая штука, позволяющая понять, что из себя представляет конфигурационный регистр
неплохая штука, позволяющая понять, что из себя представляет конфигурационный регистр
Да всё нормально, хватит пинать статью только из-за неоригинальности. Ну написал статью человек, пусть её писали все и везде, ну и что. Автор старался, приложил определенные усилия, я думаю этот топик заслуживает как минимум на плюсик.
кстати, возможно кому-то пригодится:
если нет возможности послать Ctrl-C или Ctrl-Break (я столкнулся с таким на нетбуке с ограниченным набором софта и отсутствием клавиши break) — можно перевести консоль в скорость 1200 и нажимать пробел порядка 20 секунд после включения.
После — отключить консоль, перейти в 9600 as usual и вуаля — вы в rommon.
если нет возможности послать Ctrl-C или Ctrl-Break (я столкнулся с таким на нетбуке с ограниченным набором софта и отсутствием клавиши break) — можно перевести консоль в скорость 1200 и нажимать пробел порядка 20 секунд после включения.
После — отключить консоль, перейти в 9600 as usual и вуаля — вы в rommon.
Если когда-нибудь встречу нетбук ещё и без клавишы 'C' — обязательно попробую :)
Сталкивался с такой же проблемой, нашёл альтернативное решение:
на роутерах IOS обычно хранится на флэш — на той, которая воткнута на морде.
Алгоритм следующий:
1) вырубаем роутер
2) вытаскиваем карту памяти
3) включаем роутер
4) так как ios нет он сам вываливается в ROMMON — ничего наживать вообще не нужно.
5) меняем регистр
6) гасим роутер
7) вставляем карту обратно
8) включаем
дальше смотри пункт 3 в топике.
на роутерах IOS обычно хранится на флэш — на той, которая воткнута на морде.
Алгоритм следующий:
1) вырубаем роутер
2) вытаскиваем карту памяти
3) включаем роутер
4) так как ios нет он сам вываливается в ROMMON — ничего наживать вообще не нужно.
5) меняем регистр
6) гасим роутер
7) вставляем карту обратно
8) включаем
дальше смотри пункт 3 в топике.
жестокие век, жестокие сердца…
Не прокатит при вот такой конструкции:
boot system tftp:/192.168.1.1/ios/c2800nm-adventerprisek9_ivs-mz.124-24.T.bin
так что лучше как описано в статье.
boot system tftp:/192.168.1.1/ios/c2800nm-adventerprisek9_ivs-mz.124-24.T.bin
так что лучше как описано в статье.
хм… а что будет если просто выдернуть из циски тот шнурок, который смотрит в сторону 192.168.1.1?
Сдаётся мне что в этом случае будет ещё проще!
Суть ведь именно в том, что если образа IOS взять негде, то получите пожалуйста ROMMON
Сдаётся мне что в этом случае будет ещё проще!
Суть ведь именно в том, что если образа IOS взять негде, то получите пожалуйста ROMMON
Суть в том, что если тот кому не надо имеет физический доступ к оборудованию — то это уже не правильно.
Смысл в криптованных каналах, VPN'ах и прочей мишуре, если пограничный маршрутизатор валяется в коридоре?
Смысл в криптованных каналах, VPN'ах и прочей мишуре, если пограничный маршрутизатор валяется в коридоре?
А речь не идёт про «тех кому не надо». Простой пример(из личной практики):
Вы аутсорсер.
Вас позвали в организацию «разобраться с какими-то железками там в серверной», потому что почта не ходит\интернета нет\оттуда доносится хрюканье(привет касперскому!)\и т.д.
Паролей никто, никаких и ни от чего не знает.
Штатного админа нет, кто ставил это всё оборудование они не в курсе, но заходить в серверную с хрюкающими серверами им страшно…
Ввм в руки дают ключ от серверной…
Ну вообщем весь комплекс мер по восстановлению\взлому паролей в Вашем распоряжении, так как других вариантовзарезать свинью попасть на оборудование и выяснить, что там вообще происходит у Вас всё равно нет.
Вы аутсорсер.
Вас позвали в организацию «разобраться с какими-то железками там в серверной», потому что почта не ходит\интернета нет\оттуда доносится хрюканье(привет касперскому!)\и т.д.
Паролей никто, никаких и ни от чего не знает.
Штатного админа нет, кто ставил это всё оборудование они не в курсе, но заходить в серверную с хрюкающими серверами им страшно…
Ввм в руки дают ключ от серверной…
Ну вообщем весь комплекс мер по восстановлению\взлому паролей в Вашем распоряжении, так как других вариантов
А можно сделать более универсальный алгоритм.
Если мы не знаем, что там сконфигурено и откуда оно бутится, то пункт 2) в моём варианте будет выглядеть так:
2) вытаскиваем карту памяти, выдёргиваем все патч-корды из всех портов
Всё! путей загрузки IOS нет — Вы в ROMMON!
Эх только на коммутаторах не прокатит — там карту не вытащишь…
Если мы не знаем, что там сконфигурено и откуда оно бутится, то пункт 2) в моём варианте будет выглядеть так:
2) вытаскиваем карту памяти, выдёргиваем все патч-корды из всех портов
Всё! путей загрузки IOS нет — Вы в ROMMON!
Эх только на коммутаторах не прокатит — там карту не вытащишь…
Я не видел ни одного раутера, у которого в постоянном конфиге прописано брать иос с тфтп. Но да, в любом случае лучше поменять конфрег, чем передёргивать лишний раз карточку.
>Я не видел ни одного раутера, у которого в постоянном конфиге прописано брать иос с тфтп.
да бывает…
>в любом случае лучше поменять конфрег, чем передёргивать лишний раз карточку.
Почитайте внимательней — конфрег в любом случае менять.
Карточку нужно дёргать, когда не возможности попасть в ROMMON ввиду внешних условий, а срочно нужно — например отсутствует клавиша break, а другие известные комбинации не срабатывают.
да бывает…
>в любом случае лучше поменять конфрег, чем передёргивать лишний раз карточку.
Почитайте внимательней — конфрег в любом случае менять.
Карточку нужно дёргать, когда не возможности попасть в ROMMON ввиду внешних условий, а срочно нужно — например отсутствует клавиша break, а другие известные комбинации не срабатывают.
Не все терминалки поддерживают Ctrl-Break или Ctrl-C. В частности в PuTTY это Ctrl-6.
Ну тогда вот комбинации , для попадания в rommon.
Можно еще добавить, что все «зашифрованное» в конфиге командой password, отлично декодируется.
Например, если кто-то указал enable password вместо enable secret, то можно это декодировать. Часто, имея такой конфиг на руках, не нужно даже менять регистр разгрузки.
И еще. Если настроена правильная авторизация через tacacs/radius, то вот это «самое время их восстановить командой copy start run. Все пароли теперь в силе, но так как мы уже «внутри», тоесть имеем права на конфигурацию, нас этот пароль больше не спросят:» НЕ прокатит — в итоге, мы получим «Command autorization failed».
Например, если кто-то указал enable password вместо enable secret, то можно это декодировать. Часто, имея такой конфиг на руках, не нужно даже менять регистр разгрузки.
И еще. Если настроена правильная авторизация через tacacs/radius, то вот это «самое время их восстановить командой copy start run. Все пароли теперь в силе, но так как мы уже «внутри», тоесть имеем права на конфигурацию, нас этот пароль больше не спросят:» НЕ прокатит — в итоге, мы получим «Command autorization failed».
в учебном материале академий разжевано все отлично… Впрочем, новичкам полезно. Добавьте еще про такую команду как
no service password-recovery
no service password-recovery
Но если и это вас не убедило, есть способ закрыть возможность восстановления пароля таким образом. Это команда no service password-recovery. Она закроет возможность менять регистр на 2142. Но учтите, что если вы потеряете пароль теперь, чтоб вернуть маршрутизатор из мёртвых от вас потребуются очень массивные танцы с бубном.
Последний абзац.
Последний абзац.
Для очистки совести надо было бы ещё рассказать как оно же осуществляется на свитчах, там несколько по-другому, и порой тоже бывает нужно.
Добрый день
нам на работе попалась Cisco 805 старая модель. И не знаем логин на вход (пароль знаем).
При подборе логина = invalid login
Его логина может не быть на ней вообще — ?
Подскажите если ее разобрать там есть две перемычки reset1 и reset0 — за чем они — ?
нам на работе попалась Cisco 805 старая модель. И не знаем логин на вход (пароль знаем).
При подборе логина = invalid login
Его логина может не быть на ней вообще — ?
Подскажите если ее разобрать там есть две перемычки reset1 и reset0 — за чем они — ?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Восстановление пароля на маршрутизаторах Cisco