การแก้ปัญหาเมื่อลืมรหัสผ่าน (Password Recovery) Cisco Router
(สำหรับ 806  1600  1700  2600  3600  4500  7000  7500 ฯลฯ)
โดย...อดิศร   ขาวสังข์
จัดทำเมื่อ       :
ปรับปรุงเืมื่อ  : 16/07/2549
อ้างอิง        : http://www.cisco.com/en/US/products/hw/routers/ps221/products_password_recovery09186a0080094773.shtml


บทนำ
บทความนี้จะอธิบายเรื่องการกู้ (recovering) รหัสผ่านที่เป็น enable password หรือ enable secret password ซึ่งรหัสผ่านทั้งสองนี้จะใข้ป้องกันการเข้าสู่ privileged EXEC mode และ configuration mode โดย enable password นั้นสามารถกู้คืนได้ แต่ enable secret password จะถูกเข้ารหัส (encrypted) เอาไว้ทำได้อย่างเดียวก็คือการใส่ค่ารหัสผ่านใหม่

ใช้งานได้กับ Product :
806  1600  1700  2600  3600  4500  7000  7500 ฯลฯ

ขั้นตอนการทำ

  1. ต่อ PC (หรือแลปท็อป) ที่มี terminal emulation (Hyper terminal) เข้ากับ console port ของ router โดยเซ็ตค่าต่าง ๆ ดังนี้ :
    • 9600 baud rate
    • No parity
    • 8 data bits
    • 1 stop bit
    • No flow control
  2. ถ้ายังคง access เข้า router ได้ ให้ใช้คำสั่ง show version แล้วบันทึกการเซ็คค่าของ configuration register ซึ่งมักจะเป็น 0x2102 หรือ 0x102
  3. แต่ถ้ายัง access เข้า router ไม่ได้ (เนื่องจาก lost login or TACACS password) ก็ให้ถือว่า (safely consider) ว่าค่า configuration register ของคุณเป็น 0x2102
  4. ให้ทำการปิด switch ของ router แล้วเปิดใหม่
  5. ในช่วงเวลา 60 วินาทีหลังจากเปิดใหม่ให้กดปุ่ม Break (Ctrl-break) บน keyboard ของ PC เพื่อเข้าสู่ ROMMON
  6. ที่พร็อมป์ rommon1> ให้พิมพ์คำว่า confreg 0x2142 เพื่อให้ boot จาก flash โดยไม่มีโหลด configuration
  7. ที่พร็อมป์ rommon2> ให้พิมพ์คำว่า reset  แล้ว router ก็จะ reboot โดยไม่สนใจ configuration ที่มีอยู่
  8. พิมพ์คำว่า no หรือกดปุ่ม Ctrl-c เพื่อข้าม setup procedure
  9. พิมพ์คำว่า enable ที่พร็อมพ์ Router>
    เป็นการเข้าสู่ enable mode และจะมี prompt ที่เป็น Router# ปรากฎขึ้นมา
  10. พิมพ์คำว่า configure memory หรือ copy startup-config  running-config เพื่อ copy nonvolatile RAM (NVRAM) ไปสู่ memory
    ห้ามพิมพ์คำว่า configure terminal
  11. พิมพ์คำว่า write terminal หรือ show running-config
    คำสั่ง show runnint-config หรือ write terminal เ็ป็นการแสดง configuration ของเราเตอร์  ใน configuration นี้คุณจะเห็นคำสั่ง shutdown ใต้อินเตอร์เฟสทั้งหมด ซึ่งหมายความว่าทุกอินเตอร์เฟสในขณะนี้ shutdown และคุณยังสามารถเห็นรหัสผ่าน (enable password, enable secret, vty, console password และืื่อื่น ๆ ) ในรูปแบบที่เป็น encrypted หรือ unencrypted โดยรหัสผ่านที่ไม่ถูกเข้ารหัส (unencrypted) สามารถที่จะนำมาใช้ใหม่ได้  แต่รหัสผ่านที่มีการเข้ารหัส (encrypted) จะต้องมีการเปลี่ยนรหัสผ่านใหม่
  12. พิมพ์คำว่า cofig terminal แล้วทำการเปลี่ยนแปลงค่า
    prompt ในตอนนี้จะเป็น hostname(config)#
    ตัวอย่างเช่น พิมพ์คำว่า enable secret <password> เพื่อเปลี่ยน enable secret password
  13. ป้อนคำสั่ง no shutdown ที่ทุกอินเตอร์เฟสที่มีการใช้งาน
    ถ้าคุณใช้คำสั่ง show ip interface brief ต้องให้แน่ใจว่าทุกอินเตอร์เฟสที่คุณต้องการใช้งานเป็น "up up"
  14. พิมพ์คำว่า config-register 0x2102 หรือค่าที่ได้บันทึกในขั้นตอนที่ 2
  15. กดปุ่ม ctrl-z หรือ end เพื่อออกจาก configuration mode
  16. พิมพ์คำว่า write memory หรือ copy running-config  startup-config เพื่อ commit การเปลี่ยนแปลง
  17. รีโหลดเราเตอร์ใหม่ด้วยคำสั่ง reload (ข้อนี้เพิ่มโดยผมเอง)

-------จบครับ--------