Parola enable password poate fi restaurata, dar enable secret password este criptata si trebuie inlocuita cu una noua.
Inlocuirea enable secret password
1.1. se conecteaza un PC ce are un program de tip terminal emulation la portul consola al routerului si se folosesc urmatoarele setari ale terminalului: 9600 baud rate; No parity; 8 data bits; 1 stop bit; No flow control.
1.2. daca puteti accesa routerul tastati comanda show version si retineti setarile pentru configuration register. De obicei, configuration register uzual este setat la 0x2102 sau 0x102.
Ex. pentru detectarea valorii pt. configuration register:
Router>enableDaca insa nu puteti accesa ruterul, trebuie sa va asumati riscul si sa considerati ca, configuration register este setat la 0x2102.
Password:
Password:
Password:
% Bad secrets
Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
...
...
...
Configuration register is 0x2102
1.3. se foloseste butonul de pornit/oprit al ruterului pentru oprirea si apoi pornirea ruterului.
1.4. se foloseste secventa Break in primele 60 de secunde de la pornirea ruterului (exemple de secvente break: Standard Break Key Sequence Combinations During Password Recovery) pentru ca acesta sa intre in modul ROMMON. Daca folositi ca software Hyperterminal si sisteme de operare cum ar fi Windows Xp, Windows 2000 etc., se apasa combinatia de taste Ctrl+Break.
1.5. se tasteaza confreg 0x2142 la promptul rommon 1> pentru ca ruterul sa boot-eze din Flash. acest pas "sare" peste configuratia startup unde sunt stocate parolele.
1.6. se tasteaza reset la promptul rommon 2>. Ruterul va reboota, dar va ignora configuratia salvata.
1.7. se tasteaza no dupa fiecare setup question, sau se foloseste combinatia de taste Ctrl-C pentru a "sari" peste procedura de configurare initiala.
1.8. se tasteaza enable la promptul Router>.Ruterul va intra in mod enable si promptul va fi Router#.
1.9. se tasteaza configure memory sau copy startup-config running-config pentru a copia memoria RAM nonvolatila(NVRAM) in memorie.
Important: nu tastati copy running-config startup-config sau write. Aceste comenzi vor sterge configuratia startup a ruterului.
1.10. se tasteaza show running-config. Aceasta comanda arata configuratia ruterului. In aceasta configuratie, comanda shutdown apare la toate interfetele, ce ce indica faptul ca toate interfetele sunt shutdown. Parolele (enable password, enable secret, vty, console passwords) sunt fie in format criptat fie nu. Trebuie sa schimbati palolele criptate cu unele noi.
1.11. se tasteaza configure terminal. Apare promptul hostname(config)#.
1.12. se tasteaza enable secret <password> pentru a schimba parola enable secret. Ex.:
hostname(config)#enable secret cisco1.13. se introduce comanda no shutdown pentru fiecare interfata pe care o utilizati. Daca tastati comanda show ip interface brief, fiecare interfata pe care o utilizati va trebui sa "arate" up up.
1.14. se tasteaza config-register <configuration_register_setting>. configuration_register_setting are valoarea inregistrata la pct. 2 sau 0x2102 . Ex.:
hostname(config)#config-register 0x21021.15. se foloseste combinatia de taste Ctrl-z sau se tasteaza end pentru a parasi modul configuration. Va aparea promptul hostname#.
1.16. se tasteaza write memory sau copy running-config startup-config pentru salvarea modificarilor.
In speranta ca am fost de folos, astept parerile voastre. :)
