Resetar Senha de um Roteador CISCO
Enviado: 03 Jun 2016, 12:34Procedimento executado em um Roteador Cisco 1900
Baixe a versão trial do Hyperterminal:
download
[PASSO 1: abrir a sessão do Hyperterminal e reinicializar o modem]
[PASSO 2: Fazer o roteador entrar em modo Rommon]
aproximadamente 5 segundos após reiniciar o roteador, pressione simultaneamente as teclas CTRL+BREAK. Este procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, conforme prompt:
caso tenha dificuldades com o CTRL+BREAK, siga o procedimento abaixo, senão pule para o PASSO 3:
[PASSO 3: Alterar o registro de configuração para 0x2142]
Em rommon é necessário trocar o registro de configuração para que o roteador seja reinicializado sem carregar sua configuração contida na NVRAM (startup-config), desta forma nenhuma senha será carregada e o roteador iniciará em modo setup como se estivesse “zerado”.
OBS: Em routers mais antigos o comando pode ser "o/r 0x2142".
[PASSO 4: Sair do modo rommon]
Reinicialize o roteador, após reinicializar, ele será carregado sem nenhuma configuração. Isso não significa que a configuração foi apagada, apenas significa que a mesma não foi carregada, ela continua presente na NVRAM e você pode verificar com o comando show startup-config
Na inicialização, pelo motivo do roteador estar desconfigurado, ele vem com a pergunta para iniciar o setup dialog. Vamos responder que não para termos acesso ao CLI.
[PASSO 5: Carregar o arquivo de Configuração na memória do roteador]
[PASSO 6: Trocar as senhas e tirar as interfaces de shutdown]
Como o processo de copiar da NVRAM para a RAM faz um “merge”, além do procedimento acima, é necessário tirar as interfaces de shutdown. Também não podemos esquecer de alterar as senhas (enable, console e VTY) antes de gravar a configuração novamente na NVRAM.
Alteração de Senhas:
tirar as interfaces de shutdown:
OBS: verifique quais são as suas interfaces com o comando show interfaces
[PASSO 7: Voltar o registro de configuração para o valor padrão (0x2102) e gravar a config]
Após tirar as interfaces de shutdown, deveremos voltar o registro para o padrão normal para que ele desta vez carregue o arquivo de configuração.
O código de registro 0x2142 faz que o roteador ignore o arquivo de backup contido na NVRAM. O registro 0x2102 que é o padrão, carrega o arquivo de backup da NVRAM para a memória RAM.
Vamos salvar a configuração:
Reiniciar o roteador:
FIM!
Fontes utilizadas [03/06/2016]:
http://www.dltec.com.br/blog/cisco/quebrando-a-senha-de-um-roteador-cisco-reset-de-senha/
http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html
Baixe a versão trial do Hyperterminal:
download
[PASSO 1: abrir a sessão do Hyperterminal e reinicializar o modem]
- Código: Selecionar todos
Configuração da Sessão:
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control
[PASSO 2: Fazer o roteador entrar em modo Rommon]
aproximadamente 5 segundos após reiniciar o roteador, pressione simultaneamente as teclas CTRL+BREAK. Este procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, conforme prompt:
- Código: Selecionar todos
rommon 1>
caso tenha dificuldades com o CTRL+BREAK, siga o procedimento abaixo, senão pule para o PASSO 3:
- Código: Selecionar todos
Feche a sessão atual e abra uma outra sessão no hyperterminal com a seguinte configuração:
1200 baud rate
No parity
8 data bits
1 stop bit
No flow control
Não haverá nenhuma saida na tela, é normal
reinicie o roteador, mantenha a BARRA DE ESPAÇO pressionada durante 10 a 15 segundos ao inicializar. Isso irá gerar um sinal semelhante ao CTRL+BREAK.
Feche essa sessão to hyperterminal e abra uma nova sessão com a configuração de 9600 baud rate do [PASSO 1]
[PASSO 3: Alterar o registro de configuração para 0x2142]
Em rommon é necessário trocar o registro de configuração para que o roteador seja reinicializado sem carregar sua configuração contida na NVRAM (startup-config), desta forma nenhuma senha será carregada e o roteador iniciará em modo setup como se estivesse “zerado”.
- Código: Selecionar todos
rommon 1 > confreg 0x2142 <enter>
rommon 2 > reset <enter>
OBS: Em routers mais antigos o comando pode ser "o/r 0x2142".
[PASSO 4: Sair do modo rommon]
Reinicialize o roteador, após reinicializar, ele será carregado sem nenhuma configuração. Isso não significa que a configuração foi apagada, apenas significa que a mesma não foi carregada, ela continua presente na NVRAM e você pode verificar com o comando show startup-config
Na inicialização, pelo motivo do roteador estar desconfigurado, ele vem com a pergunta para iniciar o setup dialog. Vamos responder que não para termos acesso ao CLI.
- Código: Selecionar todos
Would you like to enter the initial configuration dialog? [yes/no]:N <enter>
router>
[PASSO 5: Carregar o arquivo de Configuração na memória do roteador]
- Código: Selecionar todos
router>enable <enter> (o router não pedirá senha, pois ainda não foi carregada na configuração)
router#copy startup-config running-config <enter>
[PASSO 6: Trocar as senhas e tirar as interfaces de shutdown]
Como o processo de copiar da NVRAM para a RAM faz um “merge”, além do procedimento acima, é necessário tirar as interfaces de shutdown. Também não podemos esquecer de alterar as senhas (enable, console e VTY) antes de gravar a configuração novamente na NVRAM.
Alteração de Senhas:
- Código: Selecionar todos
router# configure terminal <enter>
router(config)# line console 0 <enter>
router(config-line)# password <sua-senha> <enter>
router(config-line)# login <enter>
router(config-line)# exit <enter>
router(config)# line vty 0 4 <enter>
router(config-line)# password <sua-senha> <enter>
router(config-line)# login <enter>
router(config-line)# exit <enter>
router(config)# enable password <sua-senha> <enter>
tirar as interfaces de shutdown:
- Código: Selecionar todos
router(config)# interface gigabitEthernet0/0 <enter>
router(config-if)#no shutdown <enter>
router(config-if)#exit <enter>
router(config)# interface gigabitEthernet0/1 <enter>
router(config-if)#no shutdown <enter>
router(config-if)#exit <enter>
router(config)# interface serial0/0/0 <enter>
router(config-if)#no shutdown <enter>
router(config-if)#exit <enter>
router(config)#
OBS: verifique quais são as suas interfaces com o comando show interfaces
[PASSO 7: Voltar o registro de configuração para o valor padrão (0x2102) e gravar a config]
Após tirar as interfaces de shutdown, deveremos voltar o registro para o padrão normal para que ele desta vez carregue o arquivo de configuração.
O código de registro 0x2142 faz que o roteador ignore o arquivo de backup contido na NVRAM. O registro 0x2102 que é o padrão, carrega o arquivo de backup da NVRAM para a memória RAM.
- Código: Selecionar todos
router(config)# config-register 0x2102 <enter>
router(config)# exit <enter>
Vamos salvar a configuração:
- Código: Selecionar todos
router# copy running-config startup-config <enter>
Reiniciar o roteador:
- Código: Selecionar todos
router# reload <enter>
FIM!
Fontes utilizadas [03/06/2016]:
http://www.dltec.com.br/blog/cisco/quebrando-a-senha-de-um-roteador-cisco-reset-de-senha/
http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html