Recuperar o Restablecer Contraseña en Router Cisco

Alex Ricardo 26.9.16 0 comentarios
Cisco Rom Monitor

Restablecimiento de contraseñas en equipos Cisco.

Es un procedimiento bastante simple y rápido, que por falta de práctica (gracias a Dios), se tiende a olvidar. Y a la larga mas tiempo se toma recavando información y recordando, que el mismo procedimiento en sí. Es por ello, que para agilizar el proceso en mi caso particular, he creado una práctica de laboratorio en Packet Tracer con los pasos bien definidos para tal fín. Y he aprovechado como un plus, agregar los procedimientos para actualizar IOS y cargar un IOS desde un servidor TFTP, en caso de que al equipo se le haya borrado.


El escenario de ensayo es el siguiente:
escenario packet tracer
Fig 1: Escenario de práctica para recuperación de router cisco.

Acciones de Recuperación en Router Cisco.

  1. En R1 se debe cargar un IOS (c1841-advipservicesk9-mz.124-15.T1.bin), ya que no cuenta con uno.
  2. En R2 se debe recuperar la contraseña.
  3. En R3 se debe actualizar el IOS a c1841-ipbasek9-mz.124-12.bin
A los tres routers se les debe asignar los nombres respectivos, así como habilitar la seguridad básica:
  • Contraseña para cónsola: cisco
  • Contraseña para nivel privilegio: class
  • Habilitar servicio de cifrado de contraseñas.

Solución.

  • R1: Cargar IOS desde cero.

    1. Obtener los parámetros de red para conectarse al servidor TFTP
    2. En el modo Rommon, ingresar el comando tftpdnld y se desplegarán las variables que deben ser definidas:
      • IP_ADDRESS=
      • IP_SUBNET_MASK=
      • DEFAULT_GATEWAY=
      • TFTP_SERVER=
      • TFTP_FILE=
    3. Ejecutar comando tftpdnld.
    4. Una vez cargado el IOS, ejecutar reset. De ser exitoso el procedimiento, el router iniciará correctamente.

  • R2: Recuperar contraseña.

    1. Apagar y encender el equipo físicamente para forzar el reinicio del IOS.
    2. Mientras se va ejecutando el proceso de reinicio, presionar la tecla de interrupción break o CTRL + C para ingresar en modo Rommon.
    3. Ejecutar comando confreg 0x2142 para saltar el proceso de autenticación de usuario al iniciar el router.
    4. Ejecutar reset para reiniciar el router.
    5. Una vez iniciado el router, pasar al nivel privilegio y copiar la configuración de inicio a la configuración que se está ejecutando copy startup-config running-config.
    6. Colocar las nuevas contraseñas.
    7. Restituir el registro de inicio en la configuración, ejecutando config-register 0x2102 en configuración global.
    8. Salvar la configuración en la configuración de inicio: copy running-config startup-config.

  • R3: Actualizar IOS.

    1. Obtener los parámetros de red para conectarse al servidor TFTP y el nombre del IOS a cargar.
    2. Cargar el IOS de servidor al router copy tftp: flash: en nivel privilegio y completar los parámetros solicitados:
      • Address or name of remote host []?
      • Source filename []?
    3. Modificar la secuencia de inicio con el nuevo IOS en nivel global boot system flash archivo_IOS.bin
    4. De ser necesario, borrar el antiguo IOS en nivel privilegio delete flash: archivo_IOS.bin
    5. Salvar la configuración en la configuración de inicio copy running-config startup-config

 La práctica en Packet Tracer puede ser descargada en el siguiente vínculo de mi cuenta de Dropbox: Recuperación_Routers.pka

0 comentarios:

Suscribirse a: Entradas (Atom)