[Router&Switch] 라우터 패스워드 복구

만약 중고 라우터를 구매하여 비밀번호를 모르는 경우

*write => nvram에 저장하는 명령어

 

라우터 부팅 중 ctrl + c => 라우터 복구모드

Self decompressing the image :

################## ⇒ 이상태에서 ctrl + c를 눌러주어야 한다.

 

rommon 1 > ?
boot                boot up an external process
confreg             configuration register utility
dir                 list files in file system
help                monitor builtin command help
reset               system reset
set                 display the monitor variables
tftpdnld            tftp image download
unset               unset a monitor variable

rommon 2 > confreg 0x2142   => ram으로 바로 접근한다.
nvram을 우회하라

nvram으로 진입> 0x2102 (default)

rommon 3 > reset

Router#
Router# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#

0x2102 ⇒ NVRAM → RAM -  0

0x2142 ⇒ NVRAM → RAM -  X

 

Enable Password 복구

① router> show version ◀ 현재 레지스터값 확인

⑤ router> enable ◀ 재부팅후 configuration mode로 들어간다. enable PW 무시

⑥ router# show startup-config ◀ PW가 암호화되지 않았을 때

router# copy startup-config running-config ◀ PW가 암호화되어 있을때

router# config terminal ◀ global configuraion mode로 들어가 암호 변경

router(config)# enable password cisco

⑦ router# copy running-config startup-config ◀ 암호 저장

⑧ router(config)# config-register 0x2102 ◀ register값을 초기값으로 변환

• 0x2142 ◀ Flash booting 스타트업 컨피그 로딩안됨                               
• 0x2102 ◀ Flash booting 스타트옵 컨피그 로딩됨                               
• 0x2141 ◀ Rom booting

⑨ router# reload ◀ 재부팅후 재설정한 PW를 사용

Configuration register : 환경설정 레지스터

• 16진수로 구성되어있고, 기본으로 0x2102로 구성 : 0x-뒷수가 16진수임을 의미

00 : ROM 모니터 모드 - 0x2100 , 라우터가 romon> 프롬프트를 보여준다.

01 : ROM으로부터 부트 이미지 – 0x2101, router(boot)> 프롬프트를 보여준다.

02-F : default 부트 파일이름을 지정 – 2102에서 210F의 값은 라우터가 NVRAM에 있는 부트 명령어를 사용하도록 알려준다.

Router#sh version ß--------- 환경설정 레지스터 값 확인

[ 생략 ]

configuration register is 0x2102

Router(config)#config-register 0x0101 ß--- 환경설정 레지스터 값 변경

Router(config)#^Z

 

 

몇가지 예

config-reg 0x2000 : RXBOOT (diagnostics mode, use ‘b’ to continue booting)진단 모드

config-reg 0x2101 : Boot to ROM, use NVRAM (upgrade flash in run-from-flash)

config-reg 0x2141 : Boot to ROM, skip NVRAM (disaster recovery)=손실 복구

config-reg 0x2102 : Boot to Flash, use NVRAM (normal operation)=표준

config-reg 0x2104 : Boot to Flash, skip NVRAM (password recovery)=패스워드 복구시

• 0x2102-> [Normal] 라우터의 IOS를 플래시 메모리로부터 로딩.    만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅하고 NVRAM에 설정 값을 읽어온다.    console baud rate는 9600    라우터 연결중 break key 기능차단
• 0x2141-> [손실 복구] 라우터의 IOS를 ROM으로 부터 로딩.    NVRAM 무시.    만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅하고 NVRAM에 설정 값을 읽어온다.    console baud rate는 9600    라우터 연결중 break key 기능차단
• 0x2142-> [패스워드 복구] 라우터의 IOS를 Flash로 부터 로딩    NVRAM 무시    만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅하고 NVRAM에 설정 값을 읽어온다.    console baud rate는 9600    라우터 연결중 break key 기능차단
• 0x190f-> console baud rate는 2400    라우터 연결중 break key 기능차단    명시(1111)되어 있는 IOS이미지로 boot