Wybierz swój język

Podstawy sieci z Cisco IOS. Moduł 1: Odzyskiwanie haseł

Odzyskiwanie konfiguracji czy też uzyskanie dostępu do urządzenia, do którego nie znamy hasła dostępowego jest jedną z bardziej podstawowych umiejętności. Na pewno przydaje się ona w trakcie zajęć w akademii Cisco czy laboratoriów. Tam wiele osób ma dostęp do urządzeń i o ile prosi się je o ustawianie "dobrze znanych haseł" i też usuwanie konfiguracji po skończeniu zajęć, to czasem niektórym zdarzy się zapomnieć. Jeżeli nie będziemy potrafili tego szybko zrobić, to stracimy sporo cennego czasu w trakcie zajęć. A jeśli spotka nas to na egzaminie to jeszcze gorzej, bo bez tego nie będziemy mogli w ogóle rozpocząć konfiguracji.

Bardzo ważne by pamiętać, że odzyskać da się tylko hasła typu 0 lub 7. Reszta haseł zapisana jest w formie jednokierunkowych hashy, stąd da się je tylko zmienić na inne. Natomiast najważniejsze jest odblokowanie możliwości logowania do urządzenia bez utraty całej reszty jego konfiguracji. Na tym będzie nam zależało w środowisku produkcyjnym.

Cały proces odzyskania konfiguracji routera został opisany krok po kroku na powyższym slajdzie. W górnej części zrzutu poleceń widać co wpisujemy na etapie trybu ROMmon. A w dolnej części to, co już wpisujemy w Cisco IOS CLI.

Na koniec procedury warto pamiętać o przywróceniu wartości rejestru konfiguracji na poprzednią wartość. Dobrze jest też zrobić restart urządzenia i upewnić się, że wszytko jest jak powinno. Częstym błędem jest zapominanie o modyfikacji wartości rejestru konfiguracji, skutkiem czego po awarii zasilania urządzenie włącza się bez konfiguracji.

Procedura ta polega na ustawieniu urządzenie tak, by nie ładowało pliku z konfiguracją. Wtedy włączy się ono z czystą konfiguracją. Zatem bez roblemu będziemy mogli wejść do trybu Privileged EXEC i wykonać "copy startup-config running-config". To spowoduje, że konfiguracja startowa zostanie przekopiowana do bieżącej. My już będziemy w trybie uprzywilejowanym, więc nie będziemy pytani o żadne hasło. Zatem będziemy mogli zmienić hasło, włączyć interfejsy sieciowe i zapisać konfigurację.

Cała procedurę należy przechodzić ostrożnie by nie nadpisać właściwej konfiguracji, która to znajduje się w "startup-config". 


Jeśli chodzi o przełączniki, to idea jest taka sama. Różnicą jest to, że na przełącznikach Cisco Catalyst konfiguracja startowa składowana jest innym miejscu. Jest nim plik "flash:config.text".

W trybie ROMmon zmieniamy nazwę tego pliku na jakąś inną. Jeżeli nie zależy nam na odzyskaniu konfiguracji, a jedynie chcemy usunąć konfigurację łącznie z hasłami, to wtedy można ten plik po prostu usunąć. Natomiast jeżeli zależy nam na zachowaniu konfiguracji, to trzeba zmienić jego nazwę. Wtedy przy starcie systemu konfiguracja nie zostanie znaleziona.

Cała reszta jest taka sama. System załaduje się bez konfiguracji, która jest w pliku o zmienionej przez nas nazwie. Zatem zawartość tego pliku z konfiguracją trzeba przekopiować na konfigurację bieżącą, poustawiać hasła i zapisać konfigurację.


Przed kolejną porcją wiedzy zachęcamy do przećwiczenia i utrwalenia tej poznanej tutaj. Skorzystaj z naszych ćwiczeń!


Zachęcamy do śledzenia nas w mediach społecznościowych Facebook i LinkedIn.


Zapraszamy do kontaktu drogą mailową Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonicznie +48 797 004 932 lub +48 797 004 938.