Menu

11/9/18

recovery passwords


Khôi phục password switch.

Trình tự:
1. Interrupt the normal boot process using one of the methods previously described. (Mode button)
2. Manually initialize the flash file system. (flash_init)
3. Hide the startup configuration file to prevent the IOS from loading it.( rename flash:config.text flash:config.text.old)
4. Boot the switch manually and wait for the IOS to finish loading in RAM.
5. Unhide the startup configuration file. (

rename flash:config.text.old flash:config.text) 
6. Manually load the startup configuration file from NVRAM to RAM.(copy flash:config.text system:running-config)
7. Reset the password.
8. Save the running configuration over the startup configuration (wr).
9. Revert the boot process to its default options.
10. Reboot the switch(reload).



- File cấu hình của switch được lưu trong bộ nhớ flash. Có tên là config.text. Dễ dàng kiểm tra bằng câu lệnh sau:

- Switch#: dir flash hoặc sh flash.



Ta muốn khôi phục mật khẩu thì phải thao tác với file này,

đầu tiên,




Nhấn giữ nút Mode trên switch, rồi bật nguồn lại, khi màn hình hiện thông báo:

flash_init
load_helper
boot

Boot process terminated.
switch:

ta nhập vào 

switch:flash_init -để tiến hành cấu hình bộ nhớ flash.

switch:rename flash:config.text flash:config.text.old -đổi tên file .text thành .old (vô hiệu hóa)

Sau đó boot vào switch bằng câu lệnh sau:

switch:boot

Lúc này, switch sẽ không đọc file cấu hình được lưu trong bộ nhớ flash.
Sau đó chúng ta chuyển tên file config.text.old trong flash thành config.text bằng cách :

switch#rename flash:config.text.old flash:config.text

- Rồi copy file config vào RAM bằng câu lệnh sau :

switch#copy flash:config.text system:running-config

tiến hành gở bỏ tất cả các loại password

switch#conf t
 

switch#(config)#no enable password 
switch#(config)#no enable secret

Sau khi hoàn tất, save cấu hình nhanh bằng lệnh sau, và tiến hành reload lại:

switch#: wr (= copy run start)

switch#:reload

Khôi phuc password router. 
Khi vừa bật nguồn, Router sẽ kiểm tra phần cứng, sau khi phần cứng đã được kiểm tra hoàn tất, hệ điều hành sẽ được nạp từ Flash, tiếp đó Router sẽ nạp cấu hình trong NVRAM bao gồm tất cả những nội dung đã cấu hình trước cho Router. Vì vậy để Router không kiểm tra mật khẩu khi đăng nhập,  phải ngăn không cho Router nạp dữ liệu từ NVRAM, bằng cách thay đổi thanh ghi từ 0x2102 sang thanh ghi 0x2142.

Tắt nguồn khởi đông lại, khi router đang reload, ấn Ctrl Break khi router đang xả nén HĐH ra RAM.
(chuẩn bị đọc file cấu hình từ nvram).





Rồi ta tiến hành thay đổi giá trị thanh ghi bằng lệnh sau, rồi tiến hành reset lại.




Khi router khởi động lại, mình vào chế độ priviledge
Router> en
Router# copy startup-config running-config //lấy lại cấu hình cũ

Rồi ta tiến hành xóa hoặc thay đổi pass, sau đó trả về giá trị thanh ghi mặc định cho router.
Router(config)#config-register 0x2102

Kết thúc bài lab.



No comments:

Post a Comment