Как восстановить пароль к CISCO коммутаторам.

Чаще всего так бывает в самый неудачный момент: что-то сломалось или что-то нужно поправить, и тут раз — оказывается, что пароль неверен. Когда отчаешься пробрутфoрсить вручную собственный пароль, можешь переходить к плану «Б» — сбросу.

У Cisco на каждое сетевое устройство имеется подробная документация по восстановлению пароля. Но есть и общие рецепты. Для сброса пароля на маршрутизаторе достаточно будет проделать следующие действия:

  1. Перезагрузить устройство.
  2. Нажать комбинацию клавиш Ctrl + Break в первые 20-40 секунд загрузки.

Далее выполняем команды в консоли.

rommon>confreg 0x2142
rommon>i
router>en
router#copy start run
router#conf t
router(conf)#enable secret cisco
router(conf)#config-register 0x2102
router(conf)#int fa0/0
router(conf-if)#no shutdown
router(conf-if)#end
router#copy run start

Сброс пароля на коммутаторах немного отличается.

  1. При нажатой кнопке выбора режима (mode) вставить шнур питания (не отпускать кнопку до тех пор, пока индикатор над портом 1 не будет гореть как минимум две секунды).
  2. Ввeсти команды:
    flash_init
    load_helper
  3. Переименовать файл: config.text
    rename flash:config.text flash:config.old
    boot
  4. Отказаться от входа в режим настройки.
  5. Перейти в пользовательский режим.
  6. Перейти в привилегированный режим.
  7. Вернуть имя ранее переименованному файлу:
    rename flash:config.old flash:config.text
  8. Загрузить в running-config конфигурационный файл:
    copy startup run
  9. Перейти в конфигурационный режим:
    conf t
  10. Изменить пароль.
  11. Сохранить конфигурацию:
    copy run startup

Такими нехитрыми манипуляциями можно сбросить пароль на различных коммутаторах, маршрутизаторах Cisco. Главное — после всех этих действий не забыть его вновь, а то одно дело, когда девайс стоит от тебя через стену, а совсем другое — когда на другом конце страны.

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.