در این مقاله قصد دارم روش ریست کردن پسورد سیسکو رو براتون آموزش بدم ، فرض رو بر این گرفتم که شما حداقل دانش فنی در زمینه روتر های سیسکو و روش مقدماتی کارکرد اونها رو دارید و کمی با کارکرد روتر آشنایی دارید پس از بیان خیلی موارد ساده و پیش پا افتاده خودداری می کنم .فقط یک خواهش دارم که اگر تازه وارد هستید و تا حالا با روترها کار نکردید زیاد درگیر این مقاله نباشید چون میتونه به IOS شما و حتی پورت های فیزیکی روتر شما صدمه وارد کنه و من بعدش هیچ مسئولیتی رو قبول نمیکنم چون برای همه اولش حجت رو تموم کردم . ولی خود در کل شما بعد از اینکه این مقاله رو بخونید براحتی می تونید رمز یک روتر رو ریست کنید . خوب برای اینکه رمز روتر رو ریست کنید مراحل زیر رو به ترتیب انجام بدید :
1.یک ترمینال یا یک PC رو به با استفاده از terminal emulation به پورت کنسول روترتون متصل کنید ،از تنظیمات زیر برای اتصال با ترمینال استفاده کنید :
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control
2.اگر هنوز یک دسترسی محدود به روتر دارین با استفاده از دستور show version نسخه ریجیستر یا همون تنظیمات رجیستر رو کپی کنید و داشته باشید ، معمولا این یک چیزی شبیه 0x2102 یا 0x102 هست .مثلا :
Router>show version
Cisco Internetwork Operating System Software IOS ™ C2600 Software (C2600-
IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright © 1986-1999 by
cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image
text-base: 0x80008088, data-base: 0x80C524F8
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes System returned to ROM by abort at PC
0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T"
cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of
memory. Processor board ID JAB031202NK (3878188963) M860 processor: part
number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate
ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2
Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K
bytes of non-volatile configuration memory. 8192K bytes of processor board
System flash partition 1 (Read/Write) 8192K bytes of processor board System
flash partition 2 (Read/Write)
Configuration register is 0x2102
3. اگر به صورت کلی هیچ دسترسی به روتر ندارین مثلا رمز ها فراموشتون شده و یا TACACS به مشکل خورده میتونین بصورت پیشفرض ورژن رجیستر رو 0x2102 در نظر بگیرین .آموزش نتورک پلاس یک پیشنیاز ششبکه است.
4.با استفاده از دکمه پاور روتر ، یکبار روتر رو خاموش کنید و بعد مجددا روشن کنید .یک نکته مهم در اینجا برای روتر های سری 6400 هست که ضمن اینکه اینکار رو انجام میدید باید ماژول های ( کارت های ) (Node Route Processor (NRP) Node Switch Processor (NSP رو از جا در بیارید و مجددا سر جاش بزنید . در سری های 6x00 هم کارت NI-2 رو از جاش در بیارید و مجددا سر جاش بزنید .
5.خوب حالا که وصل شدید کلید break صفحه کلید رو 60 ثانیه نگه دارید تا روتر شما وارد محیط ROMMON بشه ، اگر دیدید کار نکرد دنبال این باشید که یک کلید ترکیبی پیدا کنید که کار همون break رو برای روتر انجام بده .
6.خوب دستور confreg 0x2142 رو در محیط دستوری rommon 1> وارد کنید تا روتر رو بدون وجود تنظیمات از flash لود کنه و بالا بیاره .
rommon 1>confreg 0x2142
7.دستور reset رو در کنسول rommon 2> وارد کنید . در این حالت روتر reboot میشه ولی تنظیمات قبلی ذخیره شده رو در نظر نمیگیره .
rommon 2>reset
8. در تمام مراحلی که ازتون سئوال میشه کلمه no رو وارد کنید و یا اینکه Ctrl+C رو بزنید که مراحل setup کاملا skip بشن .
9.الان محیط دستور روتر رو میتونید ببینید پس در قسمت Router> دستور enable رو وارد کنید . شما وارد محیط enable روتر خواهید شد و prompt به شکل Router# در میاد. یادگیری دوره آموزش لینوکس یک الزام است.
Router>enable
Router#
10.حتما توجه داشته باشید که به هیچ عنوان الان دستور config terminal رو نزنید ، اول باید اطلاعاتی که روی RAM قرار گرفته رو ذخیره کنید بعد وارد محیط config terminal بشید پس دستورات configure memory یا copy startup-config running-config رو بزنید که اطلاعات و تنظیمات رو که الان در NVRAM وجود داره رو در حافظه اصلی کپی کنه .
Router#copy startup-config running-config
Router#write memory
Router#configure memory
11. دستور write terminal یا show running-config رو بزنید ، این دستورات تنظیمات روتر رو به شما نشون میدن ، در این حالت روتر در پایین همه interface ها تون نوشته shutdown یعنی اینکه الان همه interface ها در حالت shutdown قرار دارد و غیر فعال هستن . ولی خوب جالب اینجاست که شما می تونین پسورد ها رو هم ببینین حالا چه بصورت رمز نگاری شده و یا رمز نشده ( همه پسوردها مثل VTY و enable و غیره ( ، اونهایی که قابل خوندن هستن رو میشه مجددا استفاده کرد و اونهایی رو که رمزنگاری شده رو میشه عوض کرد .
Router#show running-config
12.حالا دستور configure terminal را وارد کنید، prompt به شکل hostname(config)# تغییر میکنه .
Router#configure terminal
Router(config)#
13. خوب دیگه در این حالت براحتی با زدن دستور enable secret <password> می تونین پسورد enable رو عوض کنید .
Router(config)#enable secret P@ssw0rd
14. تمامی پورت هایی که shutdown شدند رو مجددا up کنید . اینکار رو با زدن دستور no shutdown برای پورت های مورد استفاده انجام بدین .
15. خود دستور config-register 0x2102 رو وارد کنید ، یا هر چیزی که در مرحله 2 انجام دادین .
Router(config)#config-register 0x2102
16.خوب کلیدهای Ctrl+Z رو بزنید و بعد wr mem یا copy running-config startup-config رو بزنید که تنظیماتتون ذخیره بشه.
Router(config)#Ctrl+Z
Router(config)#wr mem
امیدوارم کمک کرده باشه.