Introducción:Los objetivos de Desarrollo Sostenible
Conceptos y protocolos de enrutamiento: 1.2. Recuperación de contraseña de un router Cisco
1. Recuperación de contraseña de un router Cisco Francesc Pérez Fdez.
Con más frecuencia de la deseada, los administradores de red olvidan o pierden las contraseñas
que les permiten acceder de forma remota y/o local, con ciertos privilegios, a los equipos de
comunicaciones. En el caso de routers o switches Cisco se realiza un “Password Recovery” como el
mostrado en las siguientes transparencias para solventar esta situación.
Este documento describe el procedimiento para recuperar el usuario/contraseña de consola/vty y el
enable password/secret. El primero se utiliza para validarse en una sesión local o remota contra el
equipo sin privilegios y el segundo para entrar en modo privilegiado.
Pasos:
1. Conexión al router
1. Conectar un extremo del cable rollover al puerto serie (COM1, COM2,...) del PC y el otro
extremo al puerto consola del router.
2. Abrir una sesión HyperTerminal en el PC y configurar el puerto serie: 9600 kbps, No parity,
8 data bits, 1 stop bit, No flow control.
2. Reiniciar el router y cambiar la configuración de registro: en esta fase entraremos en modo
ROMMON al router. Este modo permite ciertas tareas de configuración, como la recuperación de
contraseña o la descarga de IOS obviando el fichero de configuración almacenado en la NVRAM.
El router puede arrancar automáticamente en modo ROMMON si no encuentra una imagen válida
del sistema (IOS) o si la secuencia de arranque es interrumpida durante el principio.
1. Reiniciamos el router y durante el arranque, antes de 60 segundos, pulsamos las teclas
Ctrl+Inter(Pausa). De esta manera entraremos en modo ROMMON.
2. Cambiamos el modo de arranque introduciendo el siguiente comando:
rommon1> confreg 0x2142 (este valor de registro hace que el router arranque desde la
Flash sin tener en cuenta el fichero de configuración guardado en la NVRAM)
2. Recuperación de contraseña de un router Cisco Francesc Pérez Fdez.
Pasos:
3. Reiniciar el router y cambiar la configuración de registro
1. Volvemos a reiniciar el router. Para ello introducimos: rommon2> reset. Una vez se haya
reiniciado os preguntará:
“Would you like to enter the initial configuration dialog? [yes/no]:”. Introducid NO
4. Cambio de passwords
1. Una vez arranca el router nos encontraremos con el siguiente prompt: Router>. Introducid
enable y entraréis en modo privilegiado. El prompt cambiará a Router#.
2. Ahora copiaremos el fichero de configuración almacenado en la NVRAM a la RAM
como fichero de configuración en curso. Para ello, introducid
copy startup-config running-config.
3. Después de realizar estos pasos podemos ver como el nombre del router cambia.
Esto indicará que ha cargado correctamente el fichero de configuración. Podemos
ver la configuración que tiene en curso introduciendo:
3. Recuperación de contraseña de un router Cisco Francesc Pérez Fdez.
Pasos:
4. Cambio de passwords
4. La configuración que carga es exactamente la que hemos configurado para los routers
ADSL pero con la excepción de que ahora todas las interfaces (Ethernet,atm) están dadas
de baja. Esto quiere decir que no podrán cursar tráfico y se puede observar en el reporte de
la comanda show running-config que en la definición de cada interfaz hay una línea que dice
shutdown. Antes de cambiar los passwords deberemos dar de alta estas líneas.
5. Cambio de usuario/contraseña de consola:
4. Recuperación de contraseña de un router Cisco Francesc Pérez Fdez.
Pasos:
4. Cambio de passwords
6. Cambio de enable secret. Después de realizar la recuperación de contraseñas debemos
guardar el fichero de configuración en la NVRAM.
5. Cambio de la configuración del registro: es necesario volver a cambiar el registro de arranque
para que el router cargue la IOS desde la Flash y para que vuelva a cargar el fichero de
configuración almacenado en la NVRAM.
6. Comprobar validación: antes de finalizar debemos introducir elcomando mostrado y fijarse
especialmente en las últimas líneas reportadas por el router. Estas líneas especifican como son
las conexiones. A nosotros nos interesará el modo de login. Las líneas reseñadas en rojo deberán
aparecer tanto para consola (con 0) como para conexiones telnet (vty 0 4):
5. Recuperación de contraseña de un router Cisco Francesc Pérez Fdez.
Pasos:
6. Comprobar validación: si no aparece esta línea en la definición del puerto consola o en la
definición de las conexiones telnet deberemos introducirlo.
Una vez realizados los 4 pasos podemos realizar una conexión por consola o por telnet validándonos
con las contraseñas introducidas.