1-1　Ciscoルータのパスワードリカバリとは

パスワードリカバリとは、ルータに設定したパスワードを忘れた場合、startup-configの内容を使わずに強制的にセットアップモードを起動し、パスワー ドを無効にする方法。 パスワードリカバリには、コンフィグレーションレジスタ値が大きく関わっている。

コンフィグレーションレジスタ値を操作して、ルータの起動時の動作を変更し、startup-configをロ ードしないようにする。 そのためには、コンフィグレーションレジスタ値をデフォルト値である「0x2102」から「0x2142」に変更する。

1-2　パスワードリカバリの手順

パスワードリカバリの手順は以下の通り

�@ルータを再起動し、ブレークを実行する。

ルータを再起動し、 ルータ起動途中にブレーク信号を送信しROMモニタモードで起動。ルータの起動中にブレイクを実行することにより、ブートプロセスが中断され、 ROM モニタモードでルータが起動する。この時のプロンプトは「rommon 1 >」になる。

※ブレーク信号は、使用するターミナルソフトによって異なる。

ハイパーターミナル・・・・Ctrl＋Pause（またはCtrl＋Break）
Tera Term・・・・・・・・Alt＋B

�Aコンフィグレーションレジスタ値を0x2142に変更する

ROMモニタモードからコンフィグレーションレジスタ値を0x2142に変更する。これにより、ルータ起動時にNVRAM（startup-config）を無視させるようにし、初期状態で起動させることができる。また、コンフィグレーションレジスタの変更は、ルータの機種によって異なる。

【Cisco1600・2600・3600シリーズは以下のコマンドを入力】




【Cisco2500シリーズは以下のコマンドを入力】




�Bstartup-configをrunning-configにコピーする

ルータが再起動すると、セットアップモードになる。設定はstartup-configに保存されている。その内容をcopy startup-config running-configコマンドでrunning-configにコピーする。




�C新しいパスワードを設定する




�Dコンフィグレーションレジスタを元の0x2102に戻し、設定を保存する。

コンフィグレーションレジスタ値をデフォルト値(0x2102）に戻さないでいると、ル ータを再起動したときに再びセットアップモードで起動してしまう。コンフィグレ ーションレジスタの変更は、グローバルコンフィグレーションモードで次のコマンドを入力する。

また、全てのインターフェイスがシャットダウン状態になっているので、必要なインターフェイスを有効化しておかなければならない。