Lab 1-7: Khôi phục mật khẩu cho Cisco 2500
Cách thực hiện
–Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 2500 series.
Router
!
hostname Cisco2500
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end
1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:
...
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Nhấn ngắt (Ctrl+Break) tại đây.
Nhấn ngắt ngay khi bật router có thể làm router ngưng hoạt động . Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router trong quá trình khởi động.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.
2.Lúc này router vào monitor mode, thực hiện lệnh o/r 0x42
Abort at ...
>
> o/r 0x42
3.Đánh lệnh i tại dấu nhắc để khởi động lại
>
> i
Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:
Press Return to get started!
Router>
Router>enable
Router#
Dùng lệnh show running–config để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình lúc router khởi động mà bỏ qua nội dung file cấu hình trong NVRAM:
Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end
Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–config. Từ cấu hình bạn có thể thấy các lọai mật khẩu được cấu hình trước đó trong router. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.
Router#sh start
...
!
hostname Cisco3600
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login password
login
line aux 0
line vty 0 4
login
!
end
–Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run. Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
–Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase (lúc này đồng thời cũng xóa file cấu hình khởi động). Để không mất file cấu hình, ta có thể dùng thêm từ khóa no trước lệnh đặt mật khẩu, ví dụ: no enable password, no enable secret.
4.Bước cuối cùng, thay đổi thanh ghi để router nạp từ NVRAM.
Xem cấu hình thanh ghi hiện tại:
Router#sh ver
...
Configuration register is 0x42
Thay đổi thanh ghi
Router#config term
Router(config)#config–register 0x2102
Router(config)#exit
Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.
Router>sh ver
...
Configuration register is 0x42 (will be 0x2102 at next reload)
Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
Router sẽ nạp lại lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.
Cách thực hiện
–Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 2500 series.
Router
!
hostname Cisco2500
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end
1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:
...
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Nhấn ngắt (Ctrl+Break) tại đây.
Nhấn ngắt ngay khi bật router có thể làm router ngưng hoạt động . Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router trong quá trình khởi động.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.
2.Lúc này router vào monitor mode, thực hiện lệnh o/r 0x42
Abort at ...
>
> o/r 0x42
3.Đánh lệnh i tại dấu nhắc để khởi động lại
>
> i
Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:
Press Return to get started!
Router>
Router>enable
Router#
Dùng lệnh show running–config để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình lúc router khởi động mà bỏ qua nội dung file cấu hình trong NVRAM:
Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end
Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–config. Từ cấu hình bạn có thể thấy các lọai mật khẩu được cấu hình trước đó trong router. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.
Router#sh start
...
!
hostname Cisco3600
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login password
login
line aux 0
line vty 0 4
login
!
end
–Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run. Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
–Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase (lúc này đồng thời cũng xóa file cấu hình khởi động). Để không mất file cấu hình, ta có thể dùng thêm từ khóa no trước lệnh đặt mật khẩu, ví dụ: no enable password, no enable secret.
4.Bước cuối cùng, thay đổi thanh ghi để router nạp từ NVRAM.
Xem cấu hình thanh ghi hiện tại:
Router#sh ver
...
Configuration register is 0x42
Thay đổi thanh ghi
Router#config term
Router(config)#config–register 0x2102
Router(config)#exit
Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.
Router>sh ver
...
Configuration register is 0x42 (will be 0x2102 at next reload)
Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
Router sẽ nạp lại lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.