Password Recovery عملیاتی است که در آن پسورد فراموش شده سیسکو را تغییر می دهیم. برای اینکار به دسترسی فیزیکی به دستگاه و ارتباط کنسول نیاز داریم. به صورت نرمال روتر از مراحل زیر برای boot شدن استفاده می کند:

  • 1- روتر روشن شده و توسط ROM راه اندازی می شود.
  • 2- روتر Configuration-Register را چک می کند.
  • 3- روتر فایل Configuration را داخل NVRAM، Load می کند تا IOS آن را بخواند.
  • 4- براساس configuration، IOS را انتخاب می کند و IOS را درون Ram، Decompress می کند.

Configuration-Register به میزان 2 بایت است که به صورت HEX نشان داده می شود. توسط این مقدار مشخص می شود روتر از چه و به چه صورتی Boot شود. در ضمن سرعت پورت Console و مشخصات دیگری نیز توسط این 2 بایت گزارش می گردد که از حوصله بحث ما خارج است.

برای اینکه از شر پسورد خلاص شویم باید روتر را بدون Configuration بالا آوریم. برای اینکار باید سراغ Configuration-Register رفت و مرحله ای که در آن configuration خوانده می شود را از کار انداخت. برای اینکار Configuration-Register را باید به 0x2142 تغییر دهیم. اما مشکل اینجاست که دسترسی به روتر نداریم(زیرا رمز عبور گمشده است). پس باید روتر را خاموش/روشن کنیم:

در زمان بوت شدن IOS از کلیدهای Ctrl+Break استفاده می کنیم تا این مرحله قطع شده و ما را به ROMMON ببرد. در ROMMON می توانیم با دستور confreg 0x2142 روتر را مجبور کنیم تا فایل Configuration را نخواند و مثل یک روتر جدید بدون تنظیم بوت شود.

بعد از تنظیم Confreg دستور i یا Initialize را زده تا روتر Reload شود و می بینیم که روتر بدون تنظیم بالا آمد. سپس درون Enable رفته و محتویات NVRAM کپی می کنیم (Copy running-config startup-config) سپس مقدار Configuration-register را به عدد 0x2102 برمیگردانیم.

مراحل فوق به ترتیب عملکرد:

  • 1. روتر را Reboot می کنیم.
  • 2. در حین بوت شدن روتر کلیدهای Ctrl+Break را فشار می دهیم.
  • 3. ROMMON> confreg 0x2142
  • 4. ROMMON> i
  • 5. Router> enable
  • 6. Router# copy startup-config running-config
  • 7. Router# config terminal
  • 8. Router(config)# enable secret newpassword
  • 9. Router(config)# configuration-register 0x2102
  • 10. Router(config)# exit
  • 11. Router# copy running-config startup-config

 

باید توجه داشت که در مرحله 6 از NVRAM به RAM کپی می کنیم و پس از تغییر Password اینبار در مرحله 11 از RAM به NVRAM کپی انجام می شود تا configuration را از دست نداده و تنها Enable secret را تغییر دهیم.

نکته مهم اینست که هربار فایلی به NVRAM ریخته می شود جای فایل قبلی را می گیرد (یا Replace می شود). اما وقتی فایلی به RAM کپی می شود با محتویات RAM؛ Merge می شود.

از آنجا که دستور Shutdown در روتر جدید و بدون config روی interface ها به صورت پیش فرض قرار دارد، بعد از مرحله Password Recovery باید Interface ها را بصورت دستی No shut کنیم.