Те, кто хорошо знают английский язык, смогут найти описание процедуры восстановления паролей на сайте Cisco, сделав поиск по словам “Password Recovery”. Для остальных мы написали инструкцию на русском. Итак…
Во-первых, при консольном доступе можно послать маршрутизатору сигнал Break. И желательно это сделать в течение первых 30 с. после включения. При получении этого сигнала с консоли маршрутизатор перейдет в специальный режим работы – rommon, в котором можно изменить значение конфигурационного регистра маршрутизатора так, что он будет при следующем включении игнорировать свой конфигурационный файл, и не потребует пароля при любом виде доступа.
Поэтому можно, поменяв значение конфигурационного регистра и перезапустив систему перейти в режим enable, скопировать конфигурационный файл, который выполняется при обычной загрузке, из энергонезависимой памяти (NVRAM) в оперативную память: copy startup-config running config
Затем перейти в режим конфигурирования: conf t, изменить неизвестный пароль, который, как правило, хранится в конфигурационном файле startup-config в зашифрованном виде, командой enable secret [новый пароль]. Затем нужно вернуть измененный startup-config на место, т.е. дать команду: copy running-config startup-config или write mem.
После этого вернуть прежнее значение конфигурационного регистра, чтобы маршрутизатор запускался, как и прежде, с учетом конфигурационного файла в NVRAM.
Часто возникают проблемы с посылкой сигнала Break маршрутизатору. Дело в том, что в разных терминальных программах этот сигнал реализуется по-разному. В среде Windows 95/98 (но не Windows NT 4.0), в программе Hyperteminal, сигнал Break посылается одновременным нажатием клавиш Control и Break/pause.
Реализация этой процедуры на разных моделях маршрутизаторов несколько отличается.
Для маршрутизаторов серий 1600, 2600, 3600 и 4500 процедура выглядит так:
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.
Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение “rommon>” в командной строке.
Наберите confreg. Ответьте “y” на вопрос “Do you wish to change configuration[y/n]?” Отвечайте “n” на все остальные вопросы, пока не увидите вопрос “ignore system config info[y/n]?”. Ответьте “y”. Отвечайте “n” на все оставшиеся вопросы до тех пор, пока не увидите вопрос “change boot characteristics[y/n]?”. Ответьте “y”. Ответьте “no” на вопрос “Do you wish to change configuration [y/n]?”. Напечатайте reset. После перезапуска ответьте “no” на приглашение начать процедуру Setup.
Наберите enable в строке “Router>”. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое вы записали). Нажмите sZ. Наберите reload. После перезагрузки должен начать действовать новый пароль.
Процедура для маршрутизаторов серии 2500:
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 или 0x102. Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке.
Наберите o/r 0x142. Наберите i. Маршрутизатор перезапустится. После перезагрузки ответьте на приглашение войти в Setup. Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое записали). Нажмите sZ. Наберите reload. После перезапуска должен начать действовать новый пароль.