ที่มา
http://www.cisco.com/en/US/products/hw/routers/ps214/products_password_recovery09186a0080093e11.shtml บทนำ
บทความนี้จะอธิบายเรื่องการกู้ (recovering) รหัสผ่านที่เป็น enable password หรือ enable secret password ซึ่งรหัสผ่านทั้งสองนี้จะใข้ป้องกันการเข้าสู่ privileged EXEC mode และ configuration mode โดย enable password นั้นสามารถกู้คืนได้ แต่ enable secret password จะถูกเข้ารหัส (encrypted) เอาไว้ทำได้อย่างเดียวก็คือการใส่ค่ารหัสผ่านใหม่
ใช้งานได้กับ Product :
806 1600 1700 2600 3600 4500 7000 7500 ฯลฯ
ขั้นตอนการทำ
1.ต่อ PC (หรือแลปท็อป) ที่มี terminal emulation (Hyper terminal) เข้ากับ console port ของ router โดยเซ็ตค่าต่าง ๆ ดังนี้ :
9600 baud rate
No parity
8 data bits
1 stop bit
No flow control
2.ถ้ายังคง access เข้า router ได้ ให้ใช้คำสั่ง show version แล้วดูค่า configuration register ซึ่งส่วนใหญ่จะเป็น 0x2102 หรือ 0x102
3.แต่ถ้ายัง access เข้า router ไม่ได้ (เนื่องจาก lost login or TACACS password) ก็ให้ถือว่า (safely consider) ว่าค่า configuration register ของคุณเป็น 0x2102
4.ให้ทำการปิด switch ของ router แล้วเปิดใหม่
5.ในช่วงเวลา 60 วินาทีหลังจากเปิดใหม่ให้กดปุ่ม Break (Ctrl-break) บน keyboard ของ PC เพื่อเข้าสู่ ROMMON
6.ที่พร็อมป์ rommon1> ให้พิมพ์คำว่า confreg 0x2142 เพื่อให้ boot จาก flash โดยไม่มีโหลด configuration
7.ที่พร็อมป์ rommon2> ให้พิมพ์คำว่า reset แล้ว router ก็จะ reboot โดยไม่สนใจ configuration ที่มีอยู่
8.พิมพ์คำว่า no หรือกดปุ่ม Ctrl-c เพื่อข้าม setup procedure
9.พิมพ์คำว่า enable
10 พิมพ์คำว่า configure memory หรือ copy startup-config running-config เพื่อ copy nonvolatile RAM (NVRAM) ไปสู่ memory
11.พิมพ์คำว่า write terminal หรือ show running-config
12 พิมพ์คำว่า cofig terminal
13 พิมพ์คำว่า enable secret <password> เพื่อเปลี่ยน enable secret password
14 พิมพ์คำว่า config-register 0x2102
15 กดปุ่ม ctrl-z หรือ end
16 พิมพ์คำว่า write memory หรือ copy running-config startup-config
-------จบ--------
