1-1 Ciscoルータのパスワードリカバリとは
パスワードリカバリとは、ルータに設定したパスワードを忘れた場合、startup-configの内容を使わずに強制的にセットアップモードを起動し、パスワー
ドを無効にする方法。
パスワードリカバリには、コンフィグレーションレジスタ値が大きく関わっている。 コンフィグレーションレジスタ値を操作して、ルータの起動時の動作を変更し、startup-configをロ
ードしないようにする。
そのためには、コンフィグレーションレジスタ値をデフォルト値である「0x2102」から「0x2142」に変更する。 1-2 パスワードリカバリの手順 パスワードリカバリの手順は以下の通り ルータを再起動し、
ルータ起動途中にブレーク信号を送信しROMモニタモードで起動。ルータの起動中にブレイクを実行することにより、ブートプロセスが中断され、
ROM
モニタモードでルータが起動する。この時のプロンプトは「rommon 1 >」になる。 ROMモニタモードからコンフィグレーションレジスタ値を0x2142に変更する。これにより、ルータ起動時にNVRAM(startup-config)を無視させるようにし、初期状態で起動させることができる。また、 ルータが再起動すると、セットアップモードになる。設定はstartup-configに保存されている。その内容をcopy startup-config running-configコマンドでrunning-configにコピーする。 コンフィグレーションレジスタ値をデフォルト値(0x2102)に戻さないでいると、ル
ータを再起動したときに再びセットアップモードで起動してしまう。コンフィグレ
ーションレジスタの変更は、グローバルコンフィグレーションモードで次のコマンドを入力する。 また、全てのインターフェイスがシャットダウン状態になっているので、必要なインターフェイスを有効化しておかなければならない。
@ルータを再起動し、ブレークを実行する。
※ブレーク信号は、使用するターミナルソフトによって異なる。
ハイパーターミナル・・・・Ctrl+Pause(またはCtrl+Break)
Tera Term・・・・・・・・Alt+B
Aコンフィグレーションレジスタ値を0x2142に変更する
【Cisco1600・2600・3600シリーズは以下のコマンドを入力】
【Cisco2500シリーズは以下のコマンドを入力】
Bstartup-configをrunning-configにコピーする
C新しいパスワードを設定する
Dコンフィグレーションレジスタを元の0x2102に戻し、設定を保存する。