вот накопал, вдруг кому интересно:
Неизвестен (забыт, утерян) пароль для доступа к маршрутизатору (коммутатору) Cisco. Что делать?
Нужно воспользоваться процедурой, которая называется Password Recover. Суть дела в том, что при консольном доступе (и только при консольном доступе) можно послать маршрутизатору сигнал Break (причем это можно делать в принципе в любой момент времени, но, для надежности, лучше в течение первых 30 с после включения маршрутизатора). При получении этого сигнала с консоли маршрутизатор перейдет в специальный режим работы - rommon, в котором можно изменить значение конфигурационного регистра маршрутизатора так, что он будет при следующем включении или перезагрузке игнорировать свой конфигурационный файл, и, следовательно, не потребует пароля ни при консольном или терминальном доступе, ни при переходе в enable-mode (режим привилегированного пользователя). Поэтому можно, поменяв значение конфигурационного регистра и перезапустив систему, перейти в режим enable, скопировать конфигурационный файл, который в норме выполняется при загрузке, из энергонезависимой памяти (NVRAM) в оперативную память: copy startup-config running config
Затем перейти в режим конфигурирования:
conf t
и изменить неизвестный пароль (который, как правило, хранится в конфигурационном файле startup-config в зашифрованном виде) командой
enable secret [новый пароль]
Затем нужно «вернуть» измененный startup-config на место, т. е. дать команду:
copy running-config startup-config
или
write mem
и вернуть прежнее значение конфигурационного регистра, чтобы маршрутизатор запускался, как и прежде, с учетом конфигурационного файла в NVRAM.
ВНИМАНИЕ: постоянно возникают проблемы с посылкой сигнала Break маршрутизатору. Дело в том, что в разных терминальных программах этот сигнал реализуется по-разному, поэтому нужно выяснить, как этот сигнал «работает» в той терминальной программе, которой вы пользуетесь. В среде Windows 95/98, в программе Hyperteminal, сигнал Break посылается одновременным нажатием клавиш Control и Break/pause.
В этой же программе для Windows NT 4.0 описанная комбинация клавиш не работает и придется обновить этот пакет до версии 4.0 (его можно загрузить с
www.hilgraeve.com). После этого комбинация клавиш Control и Breake/Pause становится «рабочей».
Реализация этой процедуры на разных моделях маршрутизаторов несколько отличается.
Для маршрутизаторов серий 1600, 2600, 3600 и 4500 процедура выглядит так.
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.
Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке. Если этого не произошло, значит, Вы не послали маршрутизатору сигнал Break. Полезно, кстати, проверить настройки терминального доступа Вашей программы. Они должны быть такими - 9600, 8-«n»-1, no flow control. Наберите confreg. Ответьте ««y»» на вопрос «Do you wish to change configuration[y/n]?» Отвечайте «n» на все остальные вопросы, пока не увидите вопрос «ignore system config info[y/n]?». Ответьте «y». Отвечайте «n» на все оставшиеся вопросы до тех пор, пока не увидите вопрос «change boot characteristics[y/n]?». Ответьте «y». Ответьте «no» на вопрос «Do you wish to change configuration [y/n]?». Напечатайте reset. После перезапуска ответьте «no» на приглашение начать процедуру Setup.
Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое вы записали). Нажмите sZ. Наберите reload. После перезагрузки должен начать действовать Ваш новый пароль.
Процедура для маршрутизаторов серии 2500, наиболее распространенной в России, и во всем мире.
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 или 0x102. Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке.
Наберите o/r 0x142. Наберите i. Маршрутизатор перезапустится. После перезагрузки ответьте «n» на приглашение войти в Setup. Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое Вы записали). Нажмите sZ. Наберите reload. После перезапуска должен начать действовать Ваш новый пароль.
взято с emanual.ru
