Para quien no lo sepa: la contraseña enable es la que permite acceso al modo privilegiado de configuración del equipo.
Vayamos paso a paso:
1. Necesitaremos conexión a consola. Esto no se puede hacer por telnet/SSH por la sencilla razón de que vamos a modificar un parámetro del boot loader, antes de que inicie el sistema operativo del equipo. Si no se ha cargado el sistema operativo, no hay quien escuche conexiones telnet, ssh o de ningún tipo. Conectamos entonces el cable consola (celeste) al puerto serie de la computadora, con la configuración usual (9600 baudios, sin paridad, 8 bits de datos, 1 bit de stop, sin control de flujo). Abrimos la sesión de consola.
2. Si el caso es que podemos ingresar al equipo con credenciales con privilegios suficientes, el comando
> show version
nos indicará ciertos parámetros de configuración que haríamos bien en documentar (puede que no tengamos acceso enable pero igualmente podamos ejecutar este comando). En particular nos interesa la línea
Configuration register is 0x2102
que suele encontrarse al final.
El registro de configuración afecta el comportamiento del boot loader. Es un registro de 16 bits, donde uno de ellos es el que regula si se debe cargar la configuración presente en NVRAM, o sea el archivo startup-config. Al modificar el valor del registro de configuración le indicaremos al equipo que no procese el startup-config.
Si no tenemos acceso para tomar el valor previo, haríamos bien en averiguar en internet el valor default de este registro para el modelo de equipo que estamos trabajando.
3. Apagamos el equipo Cisco y lo encendemos de nuevo
4 a. Cuando vemos el mensaje
program load complete, entry point: 0x80008000, size:0x6fdb4c
o algo así, debemos interrumpir la carga del Cisco IOS que hará el boot loader. Para esto usaremos la tecla Break (Inter), o segun el programa que estemos usando para la conexión de consola puede ser:
En Hyperterminal: Ctrl+Break;
En TeraTerm Break, Ctrl+Break, o Alt+b;
En PuTTY: Ctrl+Break
Si no hay forma de interrumpir la carga del IOS y quedar en modo ROMMON, se puede hacer esto:
- Quitar la memoria flash
- Reiniciar el equipo, quedará en modo ROMMON
- Insertar la flash
5. Ahora vamos a reconfigurar el registro, por ejemplo para un router 1941 el comando sería:
rommon 1> confreg 0x2142
6. Lo que sigue es reiniciar el equipo así:
rommon 1> reset
7. El equipo va iniciar ignorando la configuración cargada. Mucha atención! Cuando inicie va a preguntar si deseamos usar el asistente de configuración, le decimos que NO o presionamos Ctrl+C.
8. Entramos al modo privilegiado con el comando
Router> enable
deberíamos ver el prompt cambiado:
Router#
9. Aunque todo el procedimiento es delicado, ahora hay que prestar 25% más de atención, lo que sigue es aplicar la configuración manualmente con un comando parecido al que usaríamos para guardar cambios... pero no es igual!
Router# copy startup-config running-config
Notar que el orden de copia es al revés!!! Cuando hagamos esto se aplicará toda la configuración del equipo, dejándolo operativo nuevamente.
10. Ejecutamos
show running-config
y tomamos nota de las contraseñas no encriptadas que pudiera haber.
Acto seguido podemos crear la contraseña enable:
# configure terminal
(config)# enable secret <nueva clave>
Si fuera necesario podemos también aprovechar a sobreescribir otras contraseñas necesarias.
11. Revisemos con:
# show ip interface brief
si hay alguna interfaz que requera activarse (no shutdown), por las dudas.
12. Finalmente volveremos a poner en el registro de configuración el valor que tenía antes para que al reiniciar procese el archivo de configuración. Si pudimos tomar nota en el paso 2, excelente! usamos ese. Si no lo pudimos hacer, verificamos lo que hayamos verificado en internet. Por ejemplo para el router 1811, 1941 (y el 2911) sería -obviamente desde modo de configuración-:
(config)#config-register 0x2102
Si el valor original no era 2102, habrá que indicar el correcto.
13. Salimos del modo de configuración y guardamos los cambios:
copy running-config startup-config
14. Voilà. Tenemos acceso enable al equipo sin perder la configuración!
En otro post veremos el procedimiento con switchs, que conceptualmente es igual pero tiene otras particularidades.
No hay comentarios.:
Publicar un comentario
Aunque no es obligatorio, es de buena educación firmar los comentarios.