Złamanie hasła w przełączniku CISCO Catalyst serii 4×00

Zapomniane hasło do przełacznika CISCO serii Catalyst to spory problem administracyjny. Nie ma co się załamywać, ponieważ łatwo sobie można z tym poradzić.

1. Podłączamy się przewodem konsolowym do przełącznika.

2. Restartujemy przełącznik i przy samym starcie wciskamy CTRL+C (w przypadku kiedy używamy do pracy z konsolą programy PuTTy – polecany ;-)) aby przełącznik przeszedł do trybu ROMMON (pojawi się znak zachęty typu „rommon 1>

3. Ustawiamy rejestr konfiguracyjny tak, aby przełącznik uruchomił się z pominięciem wczytywania plików konfiguracyjnych. W tym celu wpisujemy: confreg 0x2142 i wciskamy ENTER

4. Teraz znak zachęty powinien zmienić się na „rommon 2„. Pozostaje nam restart urządzenia, czyli wklepujemy reset i ENTER.

5. Obserwujemy jak urządzenie startuje – pojawią się różne pytania konfiguracyjne. Na wszystkie odpowiadamy negatywnie („no”), lub od razu pomijamy całą procedurę startową poprzez wciśnięcie CTRL+C.

6. Jak wszystko poszło dobrze ujrzymy znak zachęty „czystego konfiguracyjnie” przełącznika: „switch>„.

7. Jako, że mamy przełącznik z czystą konfiguracją, możemy bezproblemowo przejść do trybu uprzywilejowanego: wpisujemy „en” i ENTER

8. Jesteśmy w trybie uprzywilejowanym (znak zachęty teraz powinien wyglądać następująco: „switch#„).

9. Teraz pora na wczytanie konfiguracji, czyli: „copy startup-config running-config

10. Przywracamy poprzednią wartość rejestrów: „configure terminal” oraz „config-register 0x2102

10. W tym momencie powinniśmy już odzyskać nasz przełącznik w poprzedniej konfiguracji.Możemy teraz zmienić hasło na tryb uprzywilejowany („enable secret <nowe_hasło_na_en>„) oraz ewentualnie na dostęp do przełącznika z linii vty („line vty 0 4” oraz „password <nowe_hasło_dla_linii_terminala_wirtualnego>„)

11. Jedynym elementem są „położone” interfejsy. Dlatego najlepiej wylistować je i podnieść („show ip interface brief” oraz dla każdego z nich „no sh„)

12. Ostatnią rzeczą jest zapisanie zmienionej konfiguracji: „copy running-config startup-config” lub „write memory

Prawda, że proste ?

Dodaj komentarz

Twój adres email nie zostanie opublikowany.