Gen 31 2007
Recovery password con il router Cisco 827
Può succedere di dimenticare o dover modificare la password di un router Cisco, in questi casi bisogna effettuare la procedura di recovery in modo da rientrare in possesso del proprio router. Per effettuare il recovery, è necessario avere accesso fisico al router, poiché bisogna fare la procedura utilizzando un emulatore di terminale (in Windows va benissimo l’HyperTerminal) collegando la porta seriale del PC con la porta console del router utilizzando il cavo console fornito a corredo del router da Cisco; va da sé che chiunque in possesso di questi requisiti può cambiare a piacimento la configurazione del router, per cui è necessario limitarne l’accesso fisico così come si farebbe con un server. In questo caso parliamo del router Cisco 827, con altri router Cisco la procedura da seguire può essere diversa.
Per effettuare la connessione con la porta console, aprire HyperTerminal, creare una nuova sessione e connettersi alla porta COM1 coi seguenti parametri:
Bit per secondo: 9600
Bit di dati: 8
Parità: nessuno
Bit di stop: 1
Controllo di flusso: Hardware
Effettuata la connessione bisogna riavviare il router, e quando compaiono diverse righe di testo il cui inizio è "System Bootstrap…" premere la combinazione di tasti CTRL + BREAK (su alcune tastiere questo tasto prende il nome "Pausa"), dopodiché comparirà il prompt rommon 1>. A questo punto, digitare il comando confreg 0×2142 e comparirà il prompt rommon 2>, in questo modo al successivo riavvio il router non caricherà la configurazione corrente, così da poter disporre a piacimento dell’apparato senza limitazioni; digitare quindi il comando reset per riavviare il router.
Al riavvio il router non richiede nessuna password, compare però la seguente domanda:
Would you like to enter the initial configuration dialog? [yes/no]
in cui viene richiesto all’operatore se eseguire una sorta di configurazione guidata del router, a cui rispondere "no". A questo punto siamo entrati nel router e possiamo compiere il passo successivo, cioè entrare in "privileged mode" col comando enable, dopodiché bisogna caricare in memoria la configurazione di partenza del router per poterla modificare a piacimento con il comando copy startup-config running-config. Prima di compiere questo passo però è bene salvare la configurazione corrente in modo da poter tornare indietro in casi di errori. Visualizzare la configurazione corrente tramite il comando show running-config, quindi ad ogni schermata fare un copia-incolla dei comandi e riportare tutta la configurazione in un file di testo, ciò ci permette di operare sul router con la consapevolezza di poter sempre ritornare alla configurazione precedente.
Per modificare la password di privileged mode, una volta caricata la configurazione di partenza bisogna entrare nella modalità di configurazione del router tramite il comando configure terminal, quindi digitare il comando enable secret password dove al posto di password va digitata la password prescelta. Ora è possibile uscire da privileged mode tramite il comando exit, quindi salvare la configurazione in modo permanente utilizzando il comando write mem; non rimane altro che riportare il valore del registro modificato in precedenza al valore normale, altrimenti ad ogni riavvio del router la configurazione NON verrà caricata: digitare il comando config-register 0×2102 e riavviare il router, a questo punto dovrebbe essere tutto funzionante con la nuova password impostata.
