No se si les ha pasado esto, configuran su Router con un muy buen password (mas de 8 caracteres, mayuscalas, minusculas y algun numero o caracter especial), pero mientras estan pensando "oye, que buen password me acabo de inventar" se les olvida escribirlo en algun documento (seguro y encriptado , claro esta). Bueno no se a ustedes pero a mi me paso ayer. Tuve que hacer unos cambios en un router ADSL Cisco 800 y cuando voy muy confiado a buscar mi password en el documento me "acuerdo que se me olvido" anotar el password. Por suerte, hay un procedimiento para resetar los password de los routers cisco, y de esto se tratara el post de hoy. Si, lo se, hay un monton de sitios y blogs que describen este procedimiento pero,ey?! porque no puedo subirlo yo tambien en mi blog??
Como seguramente saben, cuando un router Cisco bootea, busca lee un registro en el router que apunta hacia la configuracion del router, el archivo "startup-config". Este archivo contiene toda las configuraciones que hemos hecho en el router, incluyendo el password o "secret" que hayamos configurado en este. Lo que haremos sera interrumpir esta secuencia de modo que el Router no lea el registro que lo enviara hacia el "startup-config", con esto tambien interrumpiremos la carga del IOS (el sistema operativo de nuestro Router Cisco) pero podremos entrar al router en "modo de recuperacion de emergencia" el cual no contiene todas las opciones del sistema operativo normal, pero contiene algunas herramientas que nos seran de gran utilidad para esta tarea de recuperacion de password.
Lo primero que tenemos que hacer para entrar en este modo es conectarnos al Router por consola (usando por ejemplo, Hyperterminal en Windows XP). Una vez estamos conectados al router, reiniciamos el equipo, cuando este en el proceso de booteo presionamos las teclas "CTRL + Pause/Break" hasta que nos aparezca un promp como el siguiente:
ROMMON >
Esto nos indica que estamos en el modo de recuperacion. Aqui escribiremos el comando "confreg 0x2142" y presionamos "Enter". Lo que le estamos diciendo al router con esto es que al momento de hacer el booteo y la carga del IOS busque la configuracion en el registro 0x2142 en lugar del registro 0x2102 que es el registro del cual router el Cisco 800 obtiene la configuracion, por lo cual la proxima ver que el router inicie subira sin ninguna configuracion, como de fabrica. Una vez hayamos insertado este comando, ejecutamos "reset" para que el router se reinicie, esta vez dejamos que cargue completamente. El router nos preguntara si queremos usar la "Auto-confguracion" a lo que responderemos "NO". Esta vez, el router subira con este promp:
ROUTER >
Aqui ya estamos en nuestro router y el sistema operativo esta cargado, lo primero que haremos sera entrar al "modo privilegiado" y como no esta cargada la configuracion no necesitaremos especificar ningun password. Una vez hemos entrado al modo privilegiado procederemos a cargar el "startup-config" al "running-config" para modificar el password. A continuacion los pasos:
ROUTER > ena
ROUTER# copy startup-config running-config
ROUTER# config t
ROUTER(Config)# line console 0
ROUTER(config-line)# enable password nuevopassword
ROUTER(config-line)# login
ROUTER(config-line)# exit
ROUTER(config)# enable secret nuevopassword
Creo que esta de mas decir que en lugar de "nuevopassword" deben escribir el nuevo password que queieren en el Router. En este caso le cambiamos el password primero para el acceso por consola (line console 0) y luego establecemos el password tambien para acceso al modo privilegiado (enable). Luego de haber completado estas tareas procedemos a reestablecer registro de configuracion original de modo que la proxima vez que el router suba cargue la configuracion (startup-config) que acabamos de modificar, luego salimos del modo de configuracion y pasamos al modo privilegiado donde guaremos los cambios que hemos hecho utilizando el comando "wr". Por ultimo ejecutamos "reload" para reiniciar el router, como se muestra a continuacion:
ROUTER(config)# config-register 0x2102
ROUTER(config)# exit
ROUTER# wr
ROUTER# reload
Cuando nuestro router reinicie, tendra configurado el password que acabamos de configurarle. Bueno hasata aqui el post, espero que esto les haya servido, o que por lo menos lo hayan entendido mejor que en otro de los blogs donde aparece, o bueno, si les aparecio de primero en Google (ojala!) hayan encontrado lo que necesitaban. Hasta el proximo!
Lo primero que tenemos que hacer para entrar en este modo es conectarnos al Router por consola (usando por ejemplo, Hyperterminal en Windows XP). Una vez estamos conectados al router, reiniciamos el equipo, cuando este en el proceso de booteo presionamos las teclas "CTRL + Pause/Break" hasta que nos aparezca un promp como el siguiente:
ROMMON >
Esto nos indica que estamos en el modo de recuperacion. Aqui escribiremos el comando "confreg 0x2142" y presionamos "Enter". Lo que le estamos diciendo al router con esto es que al momento de hacer el booteo y la carga del IOS busque la configuracion en el registro 0x2142 en lugar del registro 0x2102 que es el registro del cual router el Cisco 800 obtiene la configuracion, por lo cual la proxima ver que el router inicie subira sin ninguna configuracion, como de fabrica. Una vez hayamos insertado este comando, ejecutamos "reset" para que el router se reinicie, esta vez dejamos que cargue completamente. El router nos preguntara si queremos usar la "Auto-confguracion" a lo que responderemos "NO". Esta vez, el router subira con este promp:
ROUTER >
Aqui ya estamos en nuestro router y el sistema operativo esta cargado, lo primero que haremos sera entrar al "modo privilegiado" y como no esta cargada la configuracion no necesitaremos especificar ningun password. Una vez hemos entrado al modo privilegiado procederemos a cargar el "startup-config" al "running-config" para modificar el password. A continuacion los pasos:
ROUTER > ena
ROUTER# copy startup-config running-config
ROUTER# config t
ROUTER(Config)# line console 0
ROUTER(config-line)# enable password nuevopassword
ROUTER(config-line)# login
ROUTER(config-line)# exit
ROUTER(config)# enable secret nuevopassword
Creo que esta de mas decir que en lugar de "nuevopassword" deben escribir el nuevo password que queieren en el Router. En este caso le cambiamos el password primero para el acceso por consola (line console 0) y luego establecemos el password tambien para acceso al modo privilegiado (enable). Luego de haber completado estas tareas procedemos a reestablecer registro de configuracion original de modo que la proxima vez que el router suba cargue la configuracion (startup-config) que acabamos de modificar, luego salimos del modo de configuracion y pasamos al modo privilegiado donde guaremos los cambios que hemos hecho utilizando el comando "wr". Por ultimo ejecutamos "reload" para reiniciar el router, como se muestra a continuacion:
ROUTER(config)# config-register 0x2102
ROUTER(config)# exit
ROUTER# wr
ROUTER# reload
Cuando nuestro router reinicie, tendra configurado el password que acabamos de configurarle. Bueno hasata aqui el post, espero que esto les haya servido, o que por lo menos lo hayan entendido mejor que en otro de los blogs donde aparece, o bueno, si les aparecio de primero en Google (ojala!) hayan encontrado lo que necesitaban. Hasta el proximo!
y no se perderian los backups guardados en la flash??
ResponderEliminarNo, no se pierden. Lo unico que hacemos es, digamos, cambiar el orden de booteo del router cuando cambiamos el registro, por eso sube sin la configuracion que teniamos guardada. Luego que el router sube cargamos el archivo de configuracion (starup-config)y hacemos los cambios ahi. No se toca mas nada que tengamos en el flash.
ResponderEliminarpero no hay una forma de desbloquear una contraseña sin borrar todo del router
ResponderEliminar@Anonimo, esa forma NO borra el router, simplemente cargas un archivo de configuracion alterno y desde ese cambias el password del archivo de configuracion normal de Router. Esto no borra nada en el rouer.
ResponderEliminaroye y el usuario cual seria
ResponderEliminar