jump to navigation

แก้ไข password Enable ในรุ่นของ Cisco 2500 ครับ รับรองถ้าทำตามนี้ไม่มีพลาดครับ January 27, 2010

Posted by jbanju in Tips Computer.
trackback

หลักการแก้ปัญหาเมื่อลืมรหัสผ่านสำหร้ับ Cisco Router

บทนำ
ตำแหน่ง บิตที่ 6 ของ configuration register เป็นบิตที่ควบคุมว่าเราเตอร์จะโหลด Startup Configuration จาก NVRAM หรือไม่เมื่อมันกำลังรีสตาร์ทขึ้นมาใหม่  ค่าบิตที่เป็น 0 จะหมายถึงให้มีการอ่าน startup configuration ในขณะที่ค่าบิตเป็น 1 จะหมายถึงไม่ต้องอ่าน startup configuration

เนื่องจากค่า default ของ configuration register ซึ่งเท่ากับ 0x2102 นั่นหมายความว่า ตำแหน่งบิตที่ 6 มีค่าเท่ากับ 0 ด้วยค่า default นี่เอง  ทำให้เราเตอร์ต้องมาอ่าน startup configuration file ทุกครั้งเมื่อมีการ restart  ในการแก้ปัญหาเืืมื่อลืมรหัสผ่าน เราจำเป็นต้องเซ็ตค่าบิตที่ 6 ให้เท่ากับ 1 ก่อน  เพื่อให้เราเตอร์มองข้ามไปไม่อ่าน startup config (เพราะใน startup config มีรหัสผ่านเดิมที่เราจำไม่ได้อยู่) วิธีการก็คือแก้ไขค่าของรีจิสเตอร์นี้ให้เ่ท่ากับ 0x2142 (ตำแหน่งบิตที่ 6 เมื่อมีค่าเท่ากับ 1 จะส่งผลให้ค่าเลขฐานสิบหกในหลักที่สองนับจากด้านซ้ายมือมีค่าเท่ากับ 4 (0100))

ต่อไปนี้เป็นขั้นตอนสรุปที่ต้องทำ

บูตเราเตอร์ใหม่ (ด้วยการกดสวิตช์ไฟ) และขัดจังหวะ (interupt) ขั้นตอนการบูตปกติด้วยการกดคีย์ที่ใช้่ Break (เช่น Ctrl + Break หรือ Ctrl + C)
เปลี่ยนค่าของ configuration register ให้เท่ากับ 0x2142
รีโหลดเราเตอร์ใหม่
เข้าสู่โหมด Privileged EXEC
สำเนา startup configuration ไปไว้แทนที่ running configuration (copy start run)
แก้ไขรหัสผ่าน
รีเซ็ตค่าของ configuration register กลับไปให้เป็นค่า default (0x2102)
บันทึกค่า configuration ของเราเตอร์
รีโหลดเราเตอร์ใหม่
ตัวอย่างขั้นตอนการทำพร้อมคำสั่ง

ปิดเปิดเราเตอร์ใหม่  จากนั้นให้ขัดจังหวะกระบวนการบูตเราเตอร์ด้วย Ctrl + Break แล้วเราจะเข้าสู่โหมด ROMMON
ภายใต้โหมดนี้  ให้เปลี่ยนค่าของ configuration register ให้เป็น 0x2142 ด้วยคำสั่ง confreg ดังนี้ :
rommon 1 > confreg 0x2142
จากนั้น รีบูตเราเตอร์ใหม่ด้วยคำสั่ง reset
rommon 2 > reset
หลัง จากรีโหลดขึ้นมาใหม่  เนื่องจากเราเตอร์ไม่ได้อ่าน startup configuration (เพราะได้มีการเปลี่ยนค่ารีจิสเตอร์) มันจะมี prompt ถามว่าจะต้องการเข้าสู่โหมด SETUP หรือไม่ ให้ตอบ NO
เข้าสู่โหมด Privileged EXEC แล้วใช้คำสั่ง copy start run จากนั้นให้แก้ไขรหัสผ่านที่เราจำไม่ได้ให้เป็นค่าใหม่ เ่ช่น แก้รหัสผ่านของ enable secret ใหม่ดังนี้ :
Router>en
Router>copy start run
Destination filename [running-config] ?          <—– เคาะ Enter
785 bytes copied in 1.539 secs (510 bytes/sec)
THRouter#conf t
Enter configuration commands, one per line. End with CNTL/Z.
THRouter (config) #enable secret newsecret
THRouter (config) #
จาก นั้นเปลี่ยนค่าของ configuration register กลับเป็น 0x2102 ด้วยคำสั่ง config-register ใน global configuration mode แล้วบันทึกค่า configuration ด้วยคำสั่ง wr ดังนี้ :
THRouter (config) # config-register 0x2102
THRouter (config) # end
THRouter #wr
Building configuration…..
[OK]
THRouter#
THrouter#reload
Proceed with reload? [confirm]
คราวนี้ให้บูตตามปกติ และใช้รหัสผ่านใหม่ที่เพิ่มแก้ไขสักครู่ที่ผ่านมา

——-จบครับ——–

อันนี้เป็นตัวเข้าไป แก้ไข password Enable ในรุ่นของ Cisco 2500 ครับ รับรองถ้าทำตามนี้ไม่มีพลาดครับ

The example shown here is password recovery on a Cisco 2500.
Router>en
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS ™ 2500 Software (C2500-JS-L), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 06-Dec-99 17:10 by phanguye
Image text-base: 0x0306C4E0, data-base: 0x00001000

ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)

Router uptime is 5 minutes
System returned to ROM by power-on
System image file is “flash:/c2500-js-l.120-7.T”

cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes of memory.
Processor board ID 02315272, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
1 Token Ring/IEEE 802.5 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2102
Router>

!— The router was just powercycled and during bootup a
!— break sequence was sent to the router.
!

Abort at 0x10EA83C (PC)
>o/r 0x2142
>i

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 8192 Kbytes of main memory

F3: 13626872+197596+780568 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ 2500 Software (C2500-JS-L), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 06-Dec-99 17:10 by phanguye
Image text-base: 0x0306C4E0, data-base: 0x00001000

cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes of memory.
Processor board ID 02315272, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
1 Token Ring/IEEE 802.5 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]:
!— Ctrl-C pressed
!

Press RETURN to get started!

00:00:08: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface Serial0, changed state to up
00:00:08: %LINK-3-UPDOWN: Interface Serial1, changed state to up
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
00:01:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
00:01:29: %LINK-3-UPDOWN: Interface Ethernet0Translating “Router”…domain server (255.255.255.255)
, changed state to up
00:01:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
00:01:31: %SYS-5-RESTART: System restarted —
Cisco Internetwork Operating System Software
IOS ™ 2500 Software (C2500-JS-L), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 06-Dec-99 17:10 by phanguye
00:01:32: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
00:01:33: %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down
00:01:33: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down
00:01:33: %LINK-5-CHANGED: Interface Serial1, changed state to administratively down
00:01:33: %LINK-5-CHANGED: Interface TokenRing0, changed state to administratively down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to down
00:01:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface TokenRing0, changed state to down
Router>en
Router#copy start run
Destination filename [running-config]?

1278 bytes copied in 10.448 secs (127 bytes/sec)
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable secret Cisco
Router(config)#int e0
Router(config-if)#no shut
*Mar  1 00:04:12.863: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up
*Mar  1 00:04:13.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router(config-if)#int s0
Router(config-if)#no shut
*Mar  1 00:04:18.107: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Mar  1 00:04:19.167: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
Router(config-if)#int s1
Router(config-if)#no shut
Router(config-if)#
*Mar  1 00:04:27.055: %LINK-3-UPDOWN: Interface Serial1, changed state to up
*Mar  1 00:04:28.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
Router(config-if)#exit
Router(config)#config-register 0x2102
Router(config)#^Z
Router#wr mem
*Mar  1 00:05:09.035: %SYS-5-CONFIG_I: Configured from console by console
Building configuration…
[OK]
Router#
Router#

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: