10.3.1.11 Lab - Configure and Verify Password Recovery

Práctica de laboratorio Configurar y verificar la recuperación de la
contraseña
Topología
Objetivos
Parte 1: Configurar los parámetros básicos de los dispositivos
Parte 2: Reiniciar el router e ingrese el modo ROMMON
Parte 3: Restablecer la contraseña y guardar la nueva configuración
Parte 4: Verifique que el router esté cargando correctamente
Aspectos básicos/situación
El propósito de esta práctica de laboratorio es restablecer la contraseña de habilitación en un router Cisco
específico. La contraseña de habilitación protege el acceso al modo EXEC privilegiado y al modo de
configuración en los dispositivos Cisco. La contraseña de habilitación se puede recuperar, pero la contraseña
secreta de habilitación está cifrada y debe reemplazarse por una contraseña nueva.
Para omitir una contraseña, el usuario debe estar familiarizado con el modo monitor ROM (ROMMON), así
como con los parámetros del registro de configuración para los routers Cisco. ROMMON es el software
básico de CLI almacenado en la ROM, que se puede utilizar para resolver problemas de errores de arranque
y para recuperar un router cuando no se encuentra un IOS.
En esta práctica de laboratorio, cambiará el registro de configuración para restablecer la contraseña de
habilitación en un router Cisco.
Recursos necesarios
• 1 router (Cisco 1941 con Cisco IOS versión 15.2(4)M3, imagen universal o similar)
• 1 computadora (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
• Cable de consola para configurar el dispositivo con IOS de Cisco mediante el puerto de consola
Parte 1. Configurar los parámetros básicos de dispositivos

En la parte 1, establecerá la topología de la red y copiará la configuración básica a R1. La contraseña está
cifrada para configurar el escenario de la necesidad de recuperar una contraseña habilitada desconocida.
Paso 1. Realizar el cableado de red tal como se muestra en la topología
Paso 2. Inicializar y volver a cargar los routers según sea necesario
Paso 3. Configurar los parámetros básicos en el router

a. Acceda al router e ingrese al modo de configuración global.
b. Copie la siguiente configuración básica y péguela en la configuración en ejecución en el router.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5
Práctica de laboratorio Configurar y verificar la recuperación de la contraseña
no ip domain-lookup
service password-encryption
hostname R1
enable secret 5 $1$SBb4$n.EuL28kPTzxMLFiyMLl5/
banner motd #
Unauthorized access is strictly prohibited. #
línea con 0
logging sync
end
write
exit
c. Presione Entrar e intente habilitar el modo EXEC privilegiado.
Como puede ver, el acceso a un dispositivo Cisco IOS es muy limitado si la contraseña habilitada es
desconocida. Es importante que un ingeniero de redes pueda recuperar la contraseña de habilitación de
un problema desconocido a un dispositivo Cisco IOS.
Parte 2. Reiniciar el router e ingrese el modo ROMMON

Paso 1. Reiniciar el router
a. Mientras sigue la consola en R1, elimine el cable de alimentación de la parte trasera de R1.
Nota: Si está trabajando en un POD NETLAB, pregúntele al instructor cómo reiniciar el router.
b. En la sesión de consola de la PC-A, emita una interrupción dura para interrumpir el proceso de arranque
normal de los routers e ingresar en el modo ROMMON.
Nota: Para ejecutar una interrupción dura en Tera Term, escriba Alt y la tecla B simultáneamente.
Paso 2. Restablecer el egistro de configuración

a. En la petición de entrada de ROMMON, escriba ?, luego presione Enter. Aparece una lista de los
comandos ROMMON disponibles. Busque el comando confreg en esta lista.
rommon 1 > ?
alias set and display aliases command
boot boot up an external process
break set/show/clear the breakpoint
confreg configuration register utility
cont continue executing a downloaded image
context display the context of a loaded image
cookie display contents of motherboard cookie PROM in hex
dev list the device table
dir list files in file system
frame print out a selected stack frame
help monitor builtin command help
history monitor command history
iomemset set IO memory percent
meminfo main memory information
repeat repeat a monitor command
reset system reset
rommon-pref Select ROMMON

set display the monitor variables
showmon display currently selected ROM monitor
stack produce a stack trace
sync write monitor environment to NVRAM
sysret print out info from last system return
tftpdnld tftp image download
unalias unset an alias
unset unset a monitor variable
hwpart Read HW resources partition
rommon 2 >
Nota: El número al final del mensaje de ROMMON se incrementará en uno cada vez que se introduce un
comando.
b. Escriba confreg 0x2142 y presione Intro. El cambio de registro a hex 2142 informa que el router no
cargó automáticamente la configuración de inicio durante el arranque. El router necesitará reiniciarse
para que el cambio del registro de configuración tenga efecto.
rommon 2 > confreg 0x2142
Debe restablecer o activar el ciclo para que las nuevas config entren en vigencia
rommon 3 >
c. Emita el comando de restauración ROMMON para reiniciar el router.
rommon 3 > reset
System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2011 by cisco Systems, Inc.
Total memory size = 512 MB - On-board = 512 MB, DIMM0 = 0 MB

CISCO1941/K9 platform with 524288 Kbytes of main memory
Main memory is configured to 64/-1(On-board/DIMM0) bit mode with ECC disabled
Readonly ROMMON initialized

program load complete, entry point: 0x80803000, size: 0x1b340
program load complete, entry point: 0x80803000, size: 0x1b340
IOS Image Load Test

___________________
Digitally Signed Release Software
program load complete, entry point: 0x81000000, size: 0x480ce0c
Self decompressing the image :
######################################################################################
######################################################################################
######################################################################################
######################################################################################
######################################################################################
######################################################################################
######################################################################################
######################################################################################
##################################################### [OK]
< output omitted >
d. Cuando se le pregunta si desea ver el cuadro de diálogo de configuración inicial, escriba no y presione
enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
e. El router completará su proceso de arranque y mostrará el indicador EXEC del usuario. Ingresar al modo
EXEC privilegiado
Router> enable
Router#
Parte 3. Restablecer la contraseña y guardar la nueva configuración

a. En el modo EXEC con privilegios, copie la configuración de inicio en la configuración en ejecución.
Router# copy startup-config running-config
Destination filename [running-config]?
1478 bytes copied in 0.272 secs (5434 bytes/sec)
R1#
b. Ingrese al modo de configuración global.
c. Restablezca la contraseña de habilitación secreta como cisco.
R1(config)# enable secret cisco
d. Restablezca el registro de configuración a 0x2102 para permitir que la configuración de inicio se cargue
automáticamente la próxima vez que se reinicie el router.
R1(config)# config-register 0x2102
e. Salga del modo de configuración global.
f. Copie la configuración en ejecución en la configuración de inicio
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
Ha cambiado correctamente la contraseña de habilitación en un router.
Parte 4. Verificar que el router esté cargando correctamente

Paso 1. Reiniciar el R1
Paso 2. Verificar que la configuración de inicio se cargue automáticamente
Paso 3. Ingresar al modo EXEC privilegiado

La nueva contraseña de habilitación secreta debe ser cisco. Si puede ingresar al modo EXEC privilegiado, ha
completado con éxito este laboratorio.
Reflexión
¿Por qué es de suma importancia que un router esté protegido físicamente para impedir el acceso no
autorizado?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

10.3.1.11 Lab - Configure and Verify Password Recovery

Cargado por

Copyright:

Formatos disponibles

10.3.1.11 Lab - Configure and Verify Password Recovery

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

10.3.1.11 Lab - Configure and Verify Password Recovery

Cargado por

Copyright:

Formatos disponibles

Práctica de laboratorio Configurar y verificar la recuperación de la

Parte 1. Configurar los parámetros básicos de dispositivos

Paso 1. Realizar el cableado de red tal como se muestra en la topología

Paso 2. Inicializar y volver a cargar los routers según sea necesario

Paso 3. Configurar los parámetros básicos en el router

Parte 2. Reiniciar el router e ingrese el modo ROMMON

Paso 2. Restablecer el egistro de configuración

rommon-pref Select ROMMON

System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

Total memory size = 512 MB - On-board = 512 MB, DIMM0 = 0 MB

Readonly ROMMON initialized

IOS Image Load Test

Parte 3. Restablecer la contraseña y guardar la nueva configuración

Parte 4. Verificar que el router esté cargando correctamente

Paso 2. Verificar que la configuración de inicio se cargue automáticamente

Paso 3. Ingresar al modo EXEC privilegiado

También podría gustarte