Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 1-7: Khôi phục mật khẩu cho Cisco 2500

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 1-7: Khôi phục mật khẩu cho Cisco 2500

    Lab 1-7: Khôi phục mật khẩu cho Cisco 2500



    Cách thực hiện
    –Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 2500 series.

    Router
    !
    hostname Cisco2500
    !
    enable pass cisco ← enable password
    !
    no ip classless
    !
    line console 0
    password cisco ← Login mật khẩu
    login
    line aux 0
    line vty 0 4
    login
    !
    end

    1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:
    ...
    cisco Systems, Inc.
    170 West Tasman Drive
    San Jose, California 95134-1706

    Cisco Internetwork Operating System Software
    IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2000 by cisco Systems, Inc.
    Compiled Thu 06-Jul-00 07:33 by cmong
    Image text-base: 0x0303E710, data-base: 0x00001000
    cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
    Nhấn ngắt (Ctrl+Break) tại đây.

    Nhấn ngắt ngay khi bật router có thể làm router ngưng hoạt động . Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router trong quá trình khởi động.
    Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
    Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.

    2.Lúc này router vào monitor mode, thực hiện lệnh o/r 0x42

    Abort at ...
    >
    > o/r 0x42

    3.Đánh lệnh i tại dấu nhắc để khởi động lại

    >
    > i

    Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:

    Press Return to get started!

    Router>
    Router>enable
    Router#

    Dùng lệnh show running–config để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình lúc router khởi động mà bỏ qua nội dung file cấu hình trong NVRAM:

    Current configuration:
    !
    version 11.2
    ...
    !
    line con 0 ← không có mật khẩu
    line aux 0
    line vty 0 4
    login
    !
    end

    Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–config. Từ cấu hình bạn có thể thấy các lọai mật khẩu được cấu hình trước đó trong router. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.

    Router#sh start
    ...
    !
    hostname Cisco3600
    !
    enable pass cisco ← enable password
    !
    no ip classless
    !
    line console 0
    password cisco ← Login password
    login
    line aux 0
    line vty 0 4
    login
    !
    end
    –Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run. Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
    –Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase (lúc này đồng thời cũng xóa file cấu hình khởi động). Để không mất file cấu hình, ta có thể dùng thêm từ khóa no trước lệnh đặt mật khẩu, ví dụ: no enable password, no enable secret.

    4.Bước cuối cùng, thay đổi thanh ghi để router nạp từ NVRAM.

    Xem cấu hình thanh ghi hiện tại:

    Router#sh ver
    ...
    Configuration register is 0x42

    Thay đổi thanh ghi

    Router#config term
    Router(config)#config–register 0x2102
    Router(config)#exit

    Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.

    Router>sh ver
    ...
    Configuration register is 0x42 (will be 0x2102 at next reload)

    Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

    Router#reload
    System configuration has been modified. Save? [yes/no]: n
    Proceed with reload? [confirm]

    Router sẽ nạp lại lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.
    Last edited by tranmyphuc; 25-08-2008, 11:15 PM.
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
Working...
X