jueves, marzo 24, 2016

Cómo recuperar la contraseña en un router Cisco

No es del todo raro, aunque no debería pasar, que en un momento dado se nos olvide la contraseña de acceso a nuestros routers Cisco y no podamos recordarla. Recuperarla es relativamente sencillo pero implica reiniciar el router, por lo que si está en producción necesitaremos una ventana de mantenimiento para poder cortar sin producir impacto en nuestra red. Estos son los pasos a seguir.
 
1 - Reiniciaremos el router. Durante el arranque le enviaremos un break para que el arranque se detenga y el router se ponga en el famoso modo ROM monitor (ROMmon). Podemos enviar el break al router bien mediante una combinación de teclas (normalmente Control + Escape) o mediante alguna funcionalidad del programa de consola que usemos; por ejemplo, en PuTTY podemos enviar un break pulsando con el botón derecho sobre la parte superior de la ventana de la consola y seleccionando "Break" del menú "Special Command".


 Aparecerá la línea de comando de ROMmon, indicando que se ha entrado en ese modo por interrupción del usuario:

System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2009 by cisco Systems, Inc.

Initializing memory for ECC
..

c2811 platform with 524288 Kbytes of main memory

Main memory is configured to 64 bit mode with ECC enabled

Upgrade ROMMON initialized

program load complete, entry point: 0x8000f000, size: 0xcb80

monitor: command "boot" aborted due to user interrupt

rommon 1 >

2 - Cambiaremos el valor del registro de configuración de su valor por defecto, 0x2102, a 0x2142. La explicación de en qué consiste el registro de configuración se sale de la intención de este artículo. Nos basta saber que ese valor en particular hará que el router arranque con una configuración por defecto, sin cargar la configuración almacenada en el fichero startup-config de la NVRAM, que es lo habitual. Usamos el siguiente comando para cambiar el valor del registro y reiniciamos el router de nuevo, bien apagándolo y volviéndolo a encender o usando el comando reset:


rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

 3 - Esta vez dejamos que el router arranque hasta el final, momento en el que saltará el diálogo de configuración habitual cuando tenemos una configuración por defecto. Le decimos que no queremos iniciar el diálogo de configuración:

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

Ahora estaremos dentro del router con control total sobre el mismo y podemos entrar en modo enable sin problemas.

4 - Copiaremos la startup-config en la running-config, con lo que tendremos el router cargado con la configuración de producción al mismo tiempo que seguimos teniendo control sobre el mismo:

Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?

2891 bytes copied in 0.516 secs (5603 bytes/sec)

5 - Y ahora el momento de volver a tener las claves controladas: en modo configuración global modificamos las claves y si es necesario el usuario de gestión que tengamos configurado a nuestro antojo y según necesitemos:

Router1#conf t
Router1(config)#username admin secret miclave1
Router1(config)#enable secret miclave2
Router1(config)#line con 0
Router1(config-line)#password miclave3
Router1(config-line)#^Z
Router1# 

6 - Copiamos ahora la running-config, que tiene nuestros cambios, a la startup-config para que los cambios se carguen en el próximo reinicio.

Router1#copy running-config startup-config

7 - Por último: si reiniciásemos ahora el router el valor del registro de configuración seguiría siendo 0x2142, por lo que el router arrancaría de nuevo con el diálogo de la configuración por defecto. Para que arranque de manera normal debemos devolver el valor del registro a su original, 0x2102, en el modo de configuración con el siguiente comando y guardando después de nuevo:

Router1#conf t
Router1(config)#config-register 0x2102
Router1#copy running-config startup-config

Ya podemos reiniciar el router. Arrancará normalmente y podremos entrar con las nuevas claves que hayamos configurado.
By en
Etiquetas: , ,

4 comentarios:

  1. Adrian Moczyński25 de febrero de 2021, 4:08

    Bardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.

    ResponderEliminar
    Respuestas
    1. Anónimo19 de abril de 2022, 10:18

      Stratum 16: Cómo Recuperar La Contraseña En Un Router Cisco >>>>> Download Now

      >>>>> Download Full

      Stratum 16: Cómo Recuperar La Contraseña En Un Router Cisco >>>>> Download LINK

      >>>>> Download Now

      Stratum 16: Cómo Recuperar La Contraseña En Un Router Cisco >>>>> Download Full

      >>>>> Download LINK qh

      Eliminar
  2. Carlos Pineda6 de febrero de 2022, 5:32

    Excelente tutorial.
    Muchas Gracias.

    ResponderEliminar
  3. Unknown13 de abril de 2022, 2:22

    Gracias justo lo que necesitaba. Funciono perfectamente. Saludos

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)