Cách xóa mật khẩu trên thiết bị Router Cisco – VS Trading

Ngày 09/03/2015 đăng bởi seo3.VS [email protected]

Xin chào các bạn , hôm nay mình sẽ chia sẻ với các bạn cách xóa mật khẩu trên thiết bị Router Cisco một cách dễ dàng và nhanh nhất

cach-xoa-mat-khau-tren-thiet-bi-router-cisco-VS Trading

Đầu tiên ta cần thực hiện đặt các loại Password cho router: cho cổng Console, Telnet, Mode privileged để ngăn chặn truy nhập không hợp lệ vào thiết bị

Xem thêm :

1.Ta có thể sử dụng enable password hoặc enable secret để đặt Password mode privileged:

Router>enable

Router#conf terminal

Router(config)#enable password anninhmang  //Ở đây pass là anninhmang
Router(config)#enable secret cisco (cấu hình enable secret là cisco)

2. Đặt mật khẩu ngăn chặn đăng nhập không hợp lệ ngay từ cổng console:

Router(config)#line console 0  (số 0 không phải ký tự ở)
Router(config-line)#password matkhau
Router(config-line)#login

3. Cách đặt pass cho Telnet

Router(config)#line VTY 0 x (x từ 0-15, mở đồng thời bao nhiêu line cùng lúc)
Router(config-line)#password matkhau
Router(config-line)#login

Nếu trong trường hợp quên Password ta có sao?

Trong trường hợp này, người quản trị cần phải thực hiện một số thao tác nhằm khôi phục lại mật khẩu cho thiết bị. Bài viết này sẽ trình bày nguyên lý cơ bản được sử dụng để khôi phục mật khẩu cho các router của tập đoàn Cisco, kèm theo đó là sự hướng dẫn cụ thể các thao tác để khôi phục mật khẩu trên các dòng router Cisco phổ biến hiện nay là các dòng 1800, 2600, 2800.
Nguyên lý cơ bản:

Việc khôi phục mật khẩu dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi động của router. Để can thiệp vào tiến trình này, người quản trị phải thực hiện thay đổi giá trị của một thông số kỹ thuật trên router có tên gọi là thanh ghi cấu hình (configuration register). Thanh ghi này bao gồm một chuỗi nhị phân 16 bit với mỗi bit đều mang một ý nghĩa, chức năng riêng. Thiết lập các giá trị 1 hay 0 cho các bit có thểảnh hưởng đến tiến trình khởi động của router. Thanh ghi cấu hình thường được hiển thị dưới dạng số hexa (hệđếm 16), ví dụ; 0×2102, 0×2142, 0×2100,.v.v… ( kí hiệu “0x”được sử dụng để chỉ ra đây là các số hexa).

Ta xem xét tiến trình khởi động của router:
1. POST (Power On Self Test): Đây là bước đầu tiên, diễn ra ngay sau khi bật nguồn của router, quy trình POST sẽ kiểm tra toàn bộ phần cứng của router đểđảm bảo các phần cứng hoạt động đúng.
2. Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình này chịu trách nhiệm thực hiện quy trình nạp hệđiều hành cho router (IOS)
3. Nạp IOS (hệđiều hành của router) từ bộ nhớ Flash vào RAM để chạy.
4. Sau khi được nạp, IOS sẽ nạp file cấu hình startup-config từ bộ nhớ NVRAM vào bộ nhớ RAM thành file running-config và thực hiện file cấu hình này.

Tất cả các mật khẩu sau khi khai báo đều được lưu lại trong file cấu hình startup-config trên bộ nhớ NVRAM và vì thế sau khi file này được nạp và chạy thì các mật khẩu sẽ phát huy tác dụng. Do đó, để bỏ qua các mật khẩu thì phải điều khiển router bỏ qua file startup-config trong bước này và nạp vào một cấu hình trắng. Sử dụng cấu hình trắng và vào được các mode cấu hình sâu hơn, có thể chỉnh sửa hoặc xóa bỏ các mật khẩu đã lưu trong file cấu hình cũ, từđó có thể sử dụng lại file cấu hình cũ trong lần khởi động tiếp theo nhưng với các mật khẩu đãđược sửa lại theo ý của người quản trị.

Để thực hiện được việc này, cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu hình (tính từ phải sang trái, bit đầu tiên đứng ngoài cùng bên phải có số thứ tự là 0). Giá trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6 thường được dùng là : 0×2142 , cóý nghĩa bỏ qua startup-config trong NVRAM khi khởi động. Bình thường, thanh ghi này có giá trị mặc định là 0×2102 (trong đó bit số 6 bằng 0 cóý nghĩa: sử dụng file startup-config trong NVRAM).

Các bước cụ thể khôi phục mật khẩu trên router Cisco các dòng 1800, 2600, 2800:
Đầu tiên, giả thiết router đã bị cấu hình sai mật khẩu hoặc mật khẩu bị quên dẫn đến đăng nhập thiết bị không thành công:
Ta tiến hành các bước như sau để khôi phục mật khẩu cho router:
1. Tắt công tắc router và sau khoảng 30s thì bật trở lại, khi router khởi động, màn hình sẽ hiển thị các dòng sau:
( Nhấn Ctrl + Break )

Boot router
2. Ctrl +Break là tổ hợp phím ngắt có tác dụng đưa router vào một chế độ đặc biệt gọi là chế độ rommon. Tại chế độ rommon, router sử dụng hệ điều hành phụ trong bộ nhớ ROM để chạy chứ không sử dụng hệ điều hành chính IOS trong flash để chạy:
Lưu ý: Nhấn Ctrl + Break ngay khi bật router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính. Ta cũng có thể nhấn Ctrl +Break trong 15 giây đầu tiên. Lưu ý rằng đối với các chương trình terminal khác nhau, tổ hợp phím ngắt có thể khác nhau. Chương trình terminal phổ biến nhất là Window Hyper Terminal sử dụng tổ hợp phím Ctrl+Break để ngắt.

3. Tại rommon, ta thực hiện lệnh đổi giá trị của thanh ghi cấu hình thành 0×2142.

Bằng lệnh confreg (Rommon> Confreg 0×2142)
4. Sau khi đổi xong giá trị của thanh ghi cấu hình, phải khởi động lại router. Trong rommon, lệnh khởi động lại router là lệnh reset (Rommon>reset)

cấu hình thanh ghi
5. Sau khi khởi động lại, router sau khi nạp xong IOS, sẽ bỏ qua không nạp cấu hình từ NVRAM để chạy nữa mà đi vào mode setup, cho phép ta sử dụng một cấu hình trắng để chạy.
Ta nhập phần trả lời là “no” để sử dụng cấu hình trắng. Khi sử dụng cấu hình trắng, ta đi vào được mode privileged của router, từ đó có thể tiếp tục đi vào các mode cấu hình sâu hơn để chỉnh sửa hoặc loại bỏ mật khẩu trong file cấu hình cũ.
6. Tiếp theo, copy file startup-config vào thành file running-config. Sau khi copy file startup-config vào, ta có thể thay đổi chỉnh sửa lại mật khẩu cũ nằm trên file này

(Vì pass đang lưu trong NVRAM (file startup-config) nên ta đọc ra RAM (file startup-config) để sủa đổi

7. Kế tiếp, ta chỉ việc xem mật khẩu nào cần chỉnh sửa hoặc loại bỏ để làm các thao tác chỉnh sửa, loại bỏ tương ứng.  Ta có thể đặt lại Password bằng các lệnh đặt password
Sau khi sửa xong, nhớ lưu đè cấu hình lên câu hình cũ để từ nay về sau sử dụng mật khẩu mới.
8. Bước cuối cùng, ta phải sửa lại thanh ghi cấu hình về mặc định như cũ là 0×2102 để tiến trình khởi động sau này được diễn ra bình thường như lúc đầu bằng lệnh

Router(config)#configulation register 0×2102

Router(config)#exitRouter#write memory

Router#reload
Trên đây là nguyên lý và các bước dùng để khôi phục mật khẩu lỗi hoặc bị quên cho router các dòng 1800, 2600, 2800 của hãng Cisco. Đối với các dòng khác có thể có biến đổi chút ít về cách thức và dòng lệnh nhưng nguyên tắc thì vẫn giống như vậy, có thể tham khảo thêm trong các tài liệu hướng dẫn đi kèm hoặc trên trang hỗ trợ của Cisco

Kết luận : Trên đây là toàn bộ thông tin về cách xóa mật khẩu trên thiết bị Router Cisco , mời các bạn tham khảo.

Nếu có gì sai sót mong các bạn để lại ý kiến bằng comment phía bên dưới để bài viết này được hoàn chỉnh hơn

Cảm ơn các bạn

Theo anninhmang.net

Từ khóa liên quan đến cách xóa mật khẩu trên thiết bị Router Cisco :

Cách xóa mật khẩu trên thiết bị Router Cisco

Cisco Router Password Reset

Password Recovery Procedure for the Cisco

Làm sao để đổi password Router

Hướng dẫn cấu hình router Cisco

Khôi phục mật khẩu cho Router Cisco

024 7303 4068