| Autor | Správa |
|---|
majky358
Užívateľ
Založený: 02.06.2008
Príspevky: 2692
Bydlisko: Žilina
Vek: 18
 |  Zaslal: Pi 27.05.11 19:04 |   |
Cisco router Password Recovery
1. Uvedený prípad, na smerovači máte nastavené heslo, toto heslo nejakou náhodou zabudnete . Čo potom robiť ?
2. Správca servera nastavil príkaz:
Router(config)#enable secret "heslo"
Ako obnoviť toto heslo ? Tento príkaz je uložený v startup configu, ktorý sa číta z NVRAM pri bootovani.
Hlavná podstata tohto problému spočíva vtom, že musíte byť na smerovač pripojený priamo, nie cez internet !
Keďže sa dostanete len do uživateľského módu, veľa možností tu nemáte.
3. Treba sa dostať "rommon" (recovery módu), dostaneme sa doň, že pri bootovaní smerovača stlačíme ctrl + break.
V tomto móde nefungujú nejaké klasické príkazy ani presný help. Avšak máme možnosť vykonávať nastavenia na smerovači.
4. Pokúsime sa o to aby smerovač pri bootovani nehľadal startup config v NVRAM alebo aby tento krok preskočil.
Rôzny smerovač, rôzna verzia vtomto najlepšie pomôže google  Verziu systému zistíte podľa logu, ktorý vám vypíše po boote zariadenia. Ide o to zmeniť register, ktorý to má na starosti.
Napr. pre smerovače (typ) v Packet Traceri funguje register 0x2142 .
5. Zadáme príkaz:
rommon 1 > confreg 0x2142
6. Následne nabootujeme smerovač:
rommon 2 > boot
7. Dostaneme sa do config módu a jednoducho vytvoríme nové heslo so easy ... ešte zmeníme register na defaultný:
Router(config)#config-register 0x2102
8. Cez exit sa vrátime do privilegovaného módu a zkopírujeme bežiaci cfg do startupu.
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
9. Heslo je obnovené
Pre zálohovanie cfg súborov sa dá využiť napr. jednoduchý text. doc kde si nakopírujeme konfiguráciu, treba dať pozor na jej úpravu ! (porty, heslo...) Druhá možnosť je napr. nakopírovať tento súbor na TFTP server ! Taktiež takýmto spôsobom môžeme kopírovať súbory z FLASH pamäte.
Router#show flash
System flash directory:
File Length Name/status
3 5571584 c2600-i-mz.122-28.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[5827403 bytes used, 58188981 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)
V PT si vytvoríme smerovač a server, na ktorom beží TFTP služba.
Obidve zariadenia prepojíme, nastavíme "fastether" port, na serveri nastavíme IP adresu ....
Keď máme odozvu, využijeme kopírovanie :
Router#copy running-config tftp
alebo
Router#copy flash tftp
Source filename []? c2600-i-mz.122-28.bin
Address or name of remote host []? ip
ďalej názov súboru na TFTP c2600-i-mz.122-28.bin
...pokračujeme podľa krokov . Súbor sa po uspešnom kopírovaní zobrazí v TFTP liste. Ak chceme kopírovať zo serveru na smerovač len zmeníme príkaz "z tftp do flash" .
Cisco smerovače nevedie pracovať s FTP !
Enjoy networking, tut by majky |
_________________
ASUS K50AB SX-010 | SteelSeries Mousepad | A4tech XL-750BF | | |
     |
|
Qpkqkma
Užívateľ
Založený: 02.09.2007
Príspevky: 5319
Bydlisko: Žilina
Vek: 19
| | Zaslal: Pi 27.05.11 22:51 | |
Na praxi som sa bavil týmto programom, ale nemohol som to rozbehať.
Na začiatok som si dal ako WAN sieť. Zaň som chcel pichnuť nejaký router, a potom server. Problem je ale ten, že server ma iba jeden vstup RJ45 a zo serveru neviem dalej vetviť do switchu a nasledne do prac. stanic.... |
_________________
Station: HP G62-450EC - Intel Core i3 350M, AMD HD6370 512MB, 3GB DDR3 RAM, 500GB WDC 5400rpm, 15.6" 1366x768
Equipment: Lexicon Aplha, AKG K450, HTC Desire S, Xbox 360 250GB - iXtreme LT+ 2.0
I dream. I dream I’m floating on the surface of my own life, watching it unfold, observing it.
I’m the outsider, looking in. | |
  |
|
majky358
Užívateľ
Založený: 02.06.2008
Príspevky: 2692
Bydlisko: Žilina
Vek: 18
| | Zaslal: So 28.05.11 10:14 | |
| Qpkqkma napísal: | Na praxi som sa bavil týmto programom, ale nemohol som to rozbehať.
Na začiatok som si dal ako WAN sieť. Zaň som chcel pichnuť nejaký router, a potom server. Problem je ale ten, že server ma iba jeden vstup RJ45 a zo serveru neviem dalej vetviť do switchu a nasledne do prac. stanic.... |
Server ber ako koncové zariadenie, zaň si daj aj napr. switch a tam si môžeš vytvoriť LAN sieť, prípadne ďalej si hoď smerovač a sprav WAN sieť. Alebo si miesto FA portu na serveri daj wifi modul |
_________________
ASUS K50AB SX-010 | SteelSeries Mousepad | A4tech XL-750BF | | |
|
|
Qpkqkma
Užívateľ
Založený: 02.09.2007
Príspevky: 5319
Bydlisko: Žilina
Vek: 19
| | Zaslal: So 28.05.11 14:18 | |
server aj tak berem. diky poskušam  |
_________________
Station: HP G62-450EC - Intel Core i3 350M, AMD HD6370 512MB, 3GB DDR3 RAM, 500GB WDC 5400rpm, 15.6" 1366x768
Equipment: Lexicon Aplha, AKG K450, HTC Desire S, Xbox 360 250GB - iXtreme LT+ 2.0
I dream. I dream I’m floating on the surface of my own life, watching it unfold, observing it.
I’m the outsider, looking in. | |
|
|
|
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
|
|
