¡Bienvenidos/as! La verdad es que ya tenia muchisimas ganas de escribir este post por varios motivos.
Principalmente porque es algo que uso y hago a menudo. No porque me olvide de los passwords que tengo sino porque a veces trasteo mucho con equipos que me dan amigos o familiares (saben que soy un poco diógenes con todo lo relacionado con los routers) y como no sé qué vida han tenido dichos equipos… acabo haciéndoles el famoso password recovery.
Además, quería colgarlo en la web para poder acceder a dicha información más rápidamente, ya que al final acabo buscando en Google el mejor post donde lo explique para no saltarme ningún paso.
Pensad que el procedimiento que voy a describir es el mismo que podéis encontrar en la web oficial de Cisco, pero os lo explicaré desde la parte práctica paso a paso en un router mío.
Os dejo el enlace por si preferís seguir el de la web oficial:
Quiero recalcar también que este procedimiento es bastante típico, yo diría que para todos los modelos de Routers Cisco, aunque alguno igual no, pero almenos los que yo he probado.
Sobretodo los router más pequeños «residenciales» de la familia serie 800 o 700. Aunque también lo he llegado usar para las familias de las series 2800, 2900, 7200, 6500 o incluso ASRx.
No obstante, el procedimiento no vale para switches ya que es poco diferente. Si queréis intento hacerme con uno y lo vemos.
¡Empezamos!
1. Conexión por consola y reinicio.
Lo primero que vamos a hacer es conectarnos por consola a nuestro router mediante el cable apropiado.
A continuación y una vez accedemos a nuestro router, lo reiniciamos. O bien por el botón si lo tiene o bien quitando la corriente y volviendola a poner.
2. Interrupción.
Bien, este punto es importante. Cuando empiece a reiniciarse debemos forzar una interrupción desde el teclado de nuestro ordenador o mac.
Aquí debemos saber con antelación cómo se realiza (o con qué tecla) una interrupción desde nuestro teclado.
Por ejemplo en MAC usaríamos la combinación: Fn + Escape.
Si no encontráis vuestra combinación no dudéis en contactar para que os pueda ayudar.
3. Cambio del registro «confreg 0x2142»
Sabremos que hemos hecho correctamente la interrupción porque nos aparecerá el mensaje siguiente:
Así que, una vez tengamos «prompt», es decir la palabra «rommon» en pantalla, haremos el comando:
4. Reinicio del router
Ahora nos pide el comando «reset» para reiniciar nuestro equipo:
rommon 2 > reset
Veremos cómo reinicia:
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2009 by cisco Systems, Inc.
C880 platform with 262144 Kbytes of main memory
Readonly ROMMON initialized
Y llegaremos a la pregunta «Would you like to enter the initial configuration dialog?». Tecleamos «no» y hacemos «Enter».
— System Configuration Dialog —
Would you like to enter the initial configuration dialog? [yes/no]: no
Veremos varios mensajes de las interfaces hasta ver el promt del router:
*Jul 9 09:20:18.327: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1, changed state to down
*Jul 9 09:20:18.327: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to down
*Jul 9 09:20:18.327: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to down
Router>
5. Modo «enable» y copia de configuración anterior
Ahora, y gracias a la configuración del registro 0x2142 el router ha reiniciado saltándose cualquier línea de configuración.
Así que lo que haremos es copiarle la configuración que ya tenia.
Router#copy startup-config running-config
Destination filename [running-config]?
Uncompressed configuration from 3640 bytes to 6492 bytes
6492 bytes copied in 6.048 secs (1073 bytes/sec)
alexariza_router#
6. Configuración nuevo password de ENABLE
Ahora ya hemos hecho el «bypass» y podemos configurarle una contraseña de «Enable» que sepamos.
Enter configuration commands, one per line. End with CNTL/Z.
alexariza_router(config)#enable secret cisco
alexariza_router(config)#
7. Recuperamos el registro inicial «conf-reg»
Volvemos a colocar el registro inicial para que el router no inicie sin configuración y haga el «bypass» de nuevo.
8. Guardamos cambios
Building configuration…
Compressed configuration from 6487 bytes to 3635 bytes[OK]
9. OPCIONAL. Borrado del equipo
En este momento podemos borrar el equipo si queremos dejarlo de fábrica o dejarlo así si queremos mantener la configuración anterior. De manera que si queremos borrarlo usaremos el siguiente comando:
10. OPCIONAL. Reinicio
Podemos reiniciar en caso de que hayamos borrado la configuración o simplemente para comprobar que el password recovery ha sido realizado satisfactoriamente.