diversos roteadores. Data 22/05/2006 Cliente Embratel Rio de Janeiro Projeto CPM EMBRATEL
Responsvel pelo preenchimento deste documento: Nome: Ricardo Camarotto Cargo: Analista de Suporte rea: I TS E-mail: ricardo.camarotto@cpm.com.br
Este documento parte integrante da Metodologia de Projetos da CPM S/A. proibida a publica o ou reproduo deste documento em qualquer forma, sem a autorizao por escrito da CPM S.A. e suas contratadas. A rea de Metodologia e Qualidade da CPM a nica rea autorizada a alterar este documento.
Procedimento Passo-a-Passo
Siga estes passos para poder recuperar e habilitar a enable password e a enable secret:
OBS.: Este procedimento funciona nas seguintes linhas de produtos da CISCO:
Siga o processo abaixo para todos os roteadores e catalyst acima.
Para poder realizar este procedimento configure o seu terminal de console com os seguintes parme tros:
9600 baud rate No parity 8 data bits 1 stop bit No flow control
N Doc. 4 Procedimento Quebra de senha para diversos roteadores. Data 22/05/2006 Cliente Embratel Rio de Janeiro Projeto CPM EMBRATEL
Responsvel pelo preenchimento deste documento: Nome: Ricardo Camarotto Cargo: Analista de Suporte rea: I TS E-mail: ricardo.camarotto@cpm.com.br
Este documento parte integrante da Metodologia de Projetos da CPM S/A. proibida a publica o ou reproduo deste documento em qualquer forma, sem a autorizao por escrito da CPM S.A. e suas contratadas. A rea de Metodologia e Qualidade da CPM a nica rea autorizada a alterar este documento.
Se voc ainda tiver acesso ao roteador verifique com o comando show version a configurao do registrador. normalmente 0x2102 ou 0x102. Nota: Se o ultimo digito de registro de configurao for 0, o roteador sempre inicializar em modo ROMMON. Se o ultimo digito for 1, tenta carregar a imagem do boothelper. Se o ultimo digito for 2, tenta carregar a primeira imagem vlida da FLASH.
Router>show version
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:00 by pwade Image text-base: 0x80008088, data-base: 0x809C4E80 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 7 minutes System returned to ROM by power-on System image file is "flash:c2600-i-mz.122-10b.bin" Cisco 2610 (MPC860) processor (revision 0x202) with 45056K/4096K bytes of memory. Processor board ID JAB031704M0 (4036578213) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Se voc no tiver acesso ao roteador ( por causa da perda do login ou senha do TACACS), voc seguramente pode considerar que o registro de configurao est em 0x2102.
1. Desliga-se o roteador no boto Power ON/OFF e o liga em seguida; 2. Pressione CRTL+BREAK no terminal de console at o roteador entrar em ROMMON;
*** System received an abort due to Break Key ***
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684
Monitor: command "boot" aborted due to user interrupt
rommon 1 >
3. Setando o registro de configurao com o comando confreg 0x2142, faz com que o roteador inicialize atravs da FLASH sem carregar a configurao; N Doc. 4 Procedimento Quebra de senha para diversos roteadores. Data 22/05/2006 Cliente Embratel Rio de Janeiro Projeto CPM EMBRATEL
Responsvel pelo preenchimento deste documento: Nome: Ricardo Camarotto Cargo: Analista de Suporte rea: I TS E-mail: ricardo.camarotto@cpm.com.br
Este documento parte integrante da Metodologia de Projetos da CPM S/A. proibida a publica o ou reproduo deste documento em qualquer forma, sem a autorizao por escrito da CPM S.A. e suas contratadas. A rea de Metodologia e Qualidade da CPM a nica rea autorizada a alterar este documento.
*** System received an abort due to Break Key ***
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684
Monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142
4. Aps setar o registro de configurao em 0x2142 aplica-se um reload no roteador com o comando reset;
Rommon 2 > reset
5. O roteador ir reinicializar e assim que fazer o BOOT, ir fazer uma pergunta se voc gostaria de realizar uma configurao inicial por dialogo, responda NO;
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 49152 Kbytes of main memory
Program load complete, entry point: 0x80008000, size: 0x51c0dc
Self decompressing the image : ###############################
..............
<snip>
..............
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
6. O roteador ir inicializar no modo usurio, para poder configurar ser necessrio entrar no modo privilegiado com o comando enable;
Router>
N Doc. 4 Procedimento Quebra de senha para diversos roteadores. Data 22/05/2006 Cliente Embratel Rio de Janeiro Projeto CPM EMBRATEL
Responsvel pelo preenchimento deste documento: Nome: Ricardo Camarotto Cargo: Analista de Suporte rea: I TS E-mail: ricardo.camarotto@cpm.com.br
Este documento parte integrante da Metodologia de Projetos da CPM S/A. proibida a publica o ou reproduo deste documento em qualquer forma, sem a autorizao por escrito da CPM S.A. e suas contratadas. A rea de Metodologia e Qualidade da CPM a nica rea autorizada a alterar este documento. Router>enable
7. No modo privilegiado com o comando copy startup-config running-config, o roteador carrega a configurao da NVRAM para a RAM;
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
8. Feito isso o roteador voltou com a configurao que estava anteriormente, porm, no solicitou as senhas de acesso;
9. Agora voc entra no modo de configurao global e configura uma senha default como enable secret e line con 0;
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret cisco
Router(config)#line con 0
Router(config-line)password cisco
Router(config-line)login
Router(config-line)^Z
10. Agora novamente deve entrar no modo de configurao global e alterar o registro de configurao com o comando config-register para 0x2102;
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
11. Alterado o registro de configurao apenas se certifique com o comando show version que realmente no prximo reload do roteador o registro estar em 0x2102;
N Doc. 4 Procedimento Quebra de senha para diversos roteadores. Data 22/05/2006 Cliente Embratel Rio de Janeiro Projeto CPM EMBRATEL
Responsvel pelo preenchimento deste documento: Nome: Ricardo Camarotto Cargo: Analista de Suporte rea: I TS E-mail: ricardo.camarotto@cpm.com.br
Este documento parte integrante da Metodologia de Projetos da CPM S/A. proibida a publica o ou reproduo deste documento em qualquer forma, sem a autorizao por escrito da CPM S.A. e suas contratadas. A rea de Metodologia e Qualidade da CPM a nica rea autorizada a alterar este documento. Router#show version
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(10b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 11-Jul-02 19:00 by pwade Image text-base: 0x80008088, data-base: 0x809C4E80
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 11 minutes System returned to ROM by power-on System image file is "flash:c2600-i-mz.122-10b.bin" Cisco 2610 (MPC860) processor (revision 0x202) with 45056K/ 4096K bytes of memory. Processor board ID JAB031704M0 (4036578213) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write)
Configuration register is 0x2142 (will be 0x2102 at next reload) 12. Com o registro em Next Reload 0x2102, isso significa que no prximo processo de BOOT ele carregar a configurao da NVRAM, portanto, agora s salvar a configurao da RAM para a NVRAM;