1 - Reiniciaremos el router. Durante el arranque le enviaremos un break para que el arranque se detenga y el router se ponga en el famoso modo ROM monitor (ROMmon). Podemos enviar el break al router bien mediante una combinación de teclas (normalmente Control + Escape) o mediante alguna funcionalidad del programa de consola que usemos; por ejemplo, en PuTTY podemos enviar un break pulsando con el botón derecho sobre la parte superior de la ventana de la consola y seleccionando "Break" del menú "Special Command".
Aparecerá la línea de comando de ROMmon, indicando que se ha entrado en ese modo por interrupción del usuario:
System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2009 by cisco Systems, Inc.
Initializing memory for ECC
..
c2811 platform with 524288 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
Upgrade ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
monitor: command "boot" aborted due to user interrupt
rommon 1 >
2 - Cambiaremos el valor del registro de configuración de su valor por defecto, 0x2102, a 0x2142. La explicación de en qué consiste el registro de configuración se sale de la intención de este artículo. Nos basta saber que ese valor en particular hará que el router arranque con una configuración por defecto, sin cargar la configuración almacenada en el fichero startup-config de la NVRAM, que es lo habitual. Usamos el siguiente comando para cambiar el valor del registro y reiniciamos el router de nuevo, bien apagándolo y volviéndolo a encender o usando el comando reset:
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
3 - Esta vez dejamos que el router arranque hasta el final, momento en el que saltará el diálogo de configuración habitual cuando tenemos una configuración por defecto. Le decimos que no queremos iniciar el diálogo de configuración:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Ahora estaremos dentro del router con control total sobre el mismo y podemos entrar en modo enable sin problemas.
4 - Copiaremos la startup-config en la running-config, con lo que tendremos el router cargado con la configuración de producción al mismo tiempo que seguimos teniendo control sobre el mismo:
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
2891 bytes copied in 0.516 secs (5603 bytes/sec)
5 - Y ahora el momento de volver a tener las claves controladas: en modo configuración global modificamos las claves y si es necesario el usuario de gestión que tengamos configurado a nuestro antojo y según necesitemos:
Router1#conf t
Router1(config)#username admin secret miclave1
Router1(config)#enable secret miclave2
Router1(config)#line con 0
Router1(config-line)#password miclave3
Router1(config-line)#^Z
Router1#
6 - Copiamos ahora la running-config, que tiene nuestros cambios, a la startup-config para que los cambios se carguen en el próximo reinicio.
Router1#copy running-config startup-config
7 - Por último: si reiniciásemos ahora el router el valor del registro de configuración seguiría siendo 0x2142, por lo que el router arrancaría de nuevo con el diálogo de la configuración por defecto. Para que arranque de manera normal debemos devolver el valor del registro a su original, 0x2102, en el modo de configuración con el siguiente comando y guardando después de nuevo:
Router1#conf t
Router1(config)#config-register 0x2102
Router1#copy running-config startup-config
Ya podemos reiniciar el router. Arrancará normalmente y podremos entrar con las nuevas claves que hayamos configurado.
