Cisco 2600 Tipps und Tricks
Password recovery
*=*=*=*=*=*=*=*=*
Zuerst verbinden wir uns mittels Terminal auf den Router und ermitteln mit:
router show version Cisco Internetwork Operating System Software . . . Configuration register is 0x2102
die Einstellungen des Konfigurationsregisters (0x2102). Anschließend führenwir einen Kaltstart durch und betätigen beim Neustart innerhalb der esrten 60 Sekunden die BREAK Tast. !!!Achtung!!! falls kein Prompt rommon erscheint müssen Sie die Konfiguration der Terminalsoftware überprüfen und gegebenenfalls eine Taste/Kombination konfigurieren.
Wenn sie am Prompt rommon> angelangt sind geben sie „confreg“ ein.
rommon confreg
Configuration Summary enabled are: load rom after netboot fails console baud: 9600 boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: enable "use net in IP bcast address"? y/n [n]: disable "load rom after netboot fails"? y/n [n]: enable "use all zero broadcast"? y/n [n]: enable "break/abort has effect"? y/n [n]: enable "ignore system config info"? y/n [n]: y change console baud rate? y/n [n]: change the boot characteristics? y/n [n]: enter to boot: 0 = ROM Monitor 1 = the boot helper image 2-15 = boot system [0]: 2
Configuration Summary enabled are: load rom after netboot fails console baud: 9600 boot: image specified by the boot system commands or default to: cisco2-C2600
do you wish to change the configuration? y/n [y]: n You must reset or power cycle for new config to take effect rommon>reset
Anschließend die Konfigurationsfrage mit No beantworten und am Router> den Befehl enable eingeben. Wenn Ihr Passwort verschlüsselt ist, kopieren Sie ersteinmal Ihre Konfiguration mittels
router# copy start run
in das RAM.
router # config term router(config) # enable secret [strg-z] router # cop run start router # conf term router(config) # config-register 0x21102
Wenn Sie einen anderen Wert bei show version erhalten haben, dann tragen sie diesen anstatt 0x2102 ein. bestätigen Sie mit [strg-z] und geben reload ein.
Passwort Absicherung
*=*=*=*=*=*=*=*=*=*=
Es gibt eine Reihe von Möglichkeiten die Authentifizierung an Routern zu konfigurieren(TACACS).
Allerdings gibt es bei den Passwörtern einige Unterschiede, als erstes sei die Länge genannt und natürlich aus welchen Zeichen es sich zusammensetzen kann. Das line Passwort kann beispielsweise 80 Zeichen lang sein und alphanumerische Zeichen und Leerzeichen enthalten. Im Gegensatz hierzu, kann das Passwort für den Priviligierten Modus (enable) nur 25 Zeichen enthalten und dies ohne Leerzeichen. Des weiteren dürfen keine Passwörter der Form Nummer-Leerzeichen-String angelegt werden. Während ’susi 3′ erlaubt ist kommt es bei ‚3 susi‘ zu Problemen. Darüber hinaus sind Passwörter case sensitiv, d.h. sie unterscheiden zwischen Groß- und Kleinschreibung.