Può succedere, per vari motivi, che venga smarrita la password di accesso al router e si voglia recuperarla per riprenderne il controllo. La procedura non è uguale per tutti i modelli, ma questa descritta, relativa ad modello Cisco 827, è utile a livello di filosofia e preserva la maggior parte dei comandi. E' chiaro che, da un punto di vista di sicurezza, il router deve stare SEMPRE chiuso in un armadio con accessibilità garantita ai soli amministratori.
Per default il registro di configurazione che risiede nella NVRAM è settato con il valore esadecimale 0x2102. Per visualizzare questo valoreo è sufficente digitare il comando "Router# Show ver" dove l'ultima riga di visualizzazione ci mostrerà il valore del registro:
Cisco827#show
ver 1
Ethernet/IEEE 802.3 interface(s) Configuration register is 0x2102 |
Per
default gli ultimi bit di questo registro (composto da 16 bit) corrispondono
al valore: 10000100000010.
Per i nostri usi risulta particolarmente importante il valore del settimo bit
che è settato a 0 (n.b. si legge da dx verso sx).
Con questo settaggio, infatti, si forza il caricamento della configurazione
salvata nella NVRAM.
Se
invece si setta il registro con la forma esadecimale 0x2142 (10000101000010)
il famoso settimo bit viene settato a 1 e si escluderà quindi il caricamento
dell'IOS dalla Flash e
della configurazione dalla NVRAM.
Il sistema allora si aviverà finalmente senza IOS
e senza configurazione e va da se che in assenza di questi elementi la password
non verrà richiesta. Il sistema quindi si presenterà in uno stato
ibrido detto: ROM monitor.
Per poter effettuare questa opzione i passi da percorrere sono i seguenti:
1) Riavviare il router.
System
Bootstrap, Version 12.2(4r)XM2, RELEASE SOFTWARE (fc1) |
2) Collegarsi al router in modalità console con il cavo apposito.
3) Entro 60 secondi premere CTRL+Break (CTRL+PAUSE) dal terminale collegato.
System
Bootstrap, Version 12.2(4r)XM2, RELEASE SOFTWARE (fc1) program
load complete, entry point: 0x80013000, size: 0x3a8cfc
You must reset or power cycle for new config to take effect rommon 2 > reset |
4) Si presenterà un nuovo prompt ibrido, senza il nome del router in
modalità ROM monitor (senza IOS).
| ....... > |
5)
Per modificare il registro di configurazione, digitare "config-register
0x2142" e premere Invio.
6) Digitare i e premere Invio.
Apparirà il tipico System bootstrap che ci porterà alla "System configuration dialog", una mascherà interattiva che ci chiederà se vogliamo configurare ex-novo il router. A questa domanda risponderemo NO (comando n), e apparirà un nuovo prompt:
--- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! ......... Router> |
7)
Digitare "ena" per passare alla modalità
privilegiata. Ovviamente non ci verrà richiesta la password perchè il sistema
è privo di configurazione. (Questa situazione può esserre analizzata con il
comando "sh run")
8) A questo punto possiamo decidere di copiare la configurazione presente in
Flash e rendere operativo
il router e, OVVIAMENTE cambiare la password:
a) "copy startup-config running-config"
o "copy start run"
b) passare in modalità di configurazione con il comando
"config t"
c) digitare "enable secret nuovapassword"
9)
Salvare la configurazione corrente nella Flash con il comando "copy
running-config startup-config" o "write
mem".
10) Cambiare i settaggi del registro di configurazione e riportarli ai valori
di default con il comando "config-register 0x2102"
A questo punto siamo pronti per riavviare il router con la nuova configurazione
e la nuova password.