Thứ Bảy, 4 tháng 5, 2013

Hướng dẫn Khôi phục mật khẩu mật khẩu Router Cisco 2500,2600,2800 và Switch 2950

I. Đặt vấn đề:

Khi cấu hình một router, người quản trị thiết bị thường đặt các mật khẩu để ngăn chặn việc truy nhập không hợp lệ vào thiết bị do mình quản lý.

Ví dụđể ngăn chặn việc truy nhập vào mode privileged từ đó đi đến các mode cấu hình sâu hơn ở bên trong, người quản trị có thể sử dụng enable password hoặc enable secret:

Router(config)#enable password bachkhoa-npower (cấu hình enable pasword là bachkhoa-npower)
Router(config)#enable secret cisco (cấu hình enable secret là cisco)


Hoặc thậm chí có thể đặt mật khẩu ngăn chặn đăng nhập không hợp lệ ngay từ cổng console:

Router(config)#line console 0
Router(config-line)#password bachkhoa-npower
Router(config-line)#login

Việc đặt các mật khẩu như vậy là cần thiết nhằm đảm bảo một mức độ bảo mật cơ bản nhất cho thiết bị. Tuy nhiên, đôi lúc vì bất cẩn, người quản trị có thể đánh nhầm một vài ký tự khi khai báo mật khẩu hoặc có thể quên mất mật khẩu đăng nhập do đó không đăng nhập được vào thiết bị do mình quản lý. Trong trường hợp này, người quản trị cần phải thực hiện một số thao tác nhằm khôi phục lại mật khẩu cho thiết bị. Bài viết này sẽ trình bày nguyên lý cơ bản được sử dụng để khôi phục mật khẩu cho các router của tập đoàn Cisco, kèm theo đó là sự hướng dẫn cụ thể các thao tác để khôi phục mật khẩu trên các dòng router Cisco phổ biến hiện nay là các dòng 2600, 2800.

II. Nguyên lý cơ bản:

Việc khôi phục mật khẩu dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi động của router. Để can thiệp vào tiến trình này, người quản trị phải thực hiện thay đổi giá trị của một thông số kỹ thuật trên router có tên gọi là thanh ghi cấu hình (configuration register). Thanh ghi này bao gồm một chuỗi nhị phân 16 bit với mỗi bit đều mang một ý nghĩa, chức năng riêng. Thiết lập các giá trị 1 hay 0 cho các bit có thể ảnh hưởng đến tiến trình khởi động của router. Thanh ghi cấu hình thường được hiển thị dưới dạng số hexa (hệ đếm 16), ví dụ; 0x2102, 0x2142, 0x2100,.v.v… ( kí hiệu “0x” được sử dụng để chỉ ra đây là các số hexa). Ta xem xét tiến trình khởi động của router:

1. POST (Power On Self Test): Đây là bước đầu tiên, diễn ra ngay sau khi bật nguồn của router, quy trình POST sẽ kiểm tra toàn bộ phần cứng của router để đảm bảo các phần cứng hoạt động đúng.

2. Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình này chịu trách nhiệm thực hiện quy trình nạp hệ điều hành cho router (IOS)

3. Nạp IOS (hệ điều hành của router) từ bộ nhớ Flash vào RAM để chạy.

4. Sau khi được nạp, IOS sẽ nạp file cấu hình startup-config từ bộ nhớ NVRAM vào bộ nhớ RAM thành file running-config và thực hiện file cấu hình này.
Tất cả các mật khẩu sau khi khai báo đều được lưu lại trong file cấu hình startup-config trên bộ nhớ NVRAM và vì thế sau khi file này được nạp và chạy thì các mật khẩu sẽ phát huy tác dụng.

Do đó, để bỏ qua các mật khẩu thì phải điều khiển router bỏ qua file startup-config trong bước này và nạp vào một cấu hình trắng. Sử dụng cấu hình trắng và vào được các mode cấu hình sâu hơn, có thể chỉnh sửa hoặc xóa bỏ các mật khẩu đã lưu trong file cấu hình cũ, từ đó có thể sử dụng lại file cấu hình cũ trong lần khởi động tiếp theo nhưng với các mật khẩu đã được sửa lại theo ý của người quản trị.

Để thực hiện được việc này, cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu hình (tính từ phải sang trái, bit đầu tiên đứng ngoài cùng bên phải có số thứ tự là 0). Giá trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6 thường được dùng là : 0x2142 , có ý nghĩa bỏ qua startup-config trong NVRAM khi khởi động. Bình thường, thanh ghi này có giá trị mặc định là 0x2102 (trong đó bit số 6 bằng 0 có ý nghĩa: sử dụng file startup-config trong NVRAM).

III. Các bước cụ thể khôi phục mật khẩu trên router Cisco các dòng 2600, 2800:


Đầu tiên, giả thiết router đã bị cấu hình sai mật khẩu hoặc mật khẩu bị quên dẫn đến đăng nhập thiết bị không thành công:

Bước 1: Kết nối với router với một cable serial console và mở phần mềm mô phỏng thiết bị đầu cuối của bạn (Tôi sử dụng SecureCRT). Sử dụng các cài đặt thiết bị đầu cuối bình thường (9.600 baud, không có tính chẵn lẻ, 8 bit dữ liệu, 1 stop bit, không kiểm soát dòng chảy). Sau đó, bạn sẽ nhận được dấu nhắc lệnh.

Bước 2: Bây giờ bạn có quyền lực OFF các router từ việc chuyển đổi quyền lực. Hãy sẵn sàng trên bàn phím của bạn và bật điện chuyển sang ON. Ngay lập tức bấm phím CTRL+ BREAK trên bàn phím nhiều lần cho đến khi các bộ định tuyến đi vào ROMMON mode. Bạn sẽ thấy rommon 1> dấu nhắc trên cửa sổ terminal của bạn.

Bước 3: Bây giờ bạn cần phải thay đổi đăng ký cấu hình của router của bạn. đăng ký này có trách nhiệm kiểm soát một số boot-up và các thông số phần cứng trên thiết bị. Giá trị bình thường của các đăng ký này là 0 × 2102. Chúng tôi sẽ cần phải thay đổi nó để 0 × 2142. Giá trị mới này cho các router để bỏ qua các startup-configuration (nếu mật khẩu được lưu trữ) và khởi động với cấu hình mặc định (tức là không có yêu cầu mật khẩu).
Tại dấu nhắc rommon sau đây:




 

rommon 1> confreg 0 × 2142
rommon 2> reset





Các "reset" lệnh sẽ khởi động lại thiết bị.

Bước 4: Sau khi khởi động lại router, nó sẽ bỏ qua cấu hình khởi động và sẽ hoạt động giống như lần đầu tiên bạn bật điện thoại. Do vậy, nó sẽ chạy các script thiết lập ban đầu. Loại "no" theo yêu cầu thiết lập hoặc bấm "Ctrl-C" để chấm dứt các thủ tục thiết lập ban đầu.

Bước 5: Bây giờ bạn sẽ nhận được> Router nhắc. Loại "Enable" để có được vào chế độ đặc quyền.



 

Router> Enable
Router #





Bước 6: Bây giờ chúng ta cần phải nạp "Startup-Config" vào trong "Running-Config".




 

Router # copy startup-config running-config




QUAN TRỌNG: KHÔNG sao chép cấu hình chạy vào cấu hình khởi động bởi vì bây giờ cấu hình chạy về cơ bản là trống (mặc định nhà máy) do đó, nó sẽ xóa tất cả các cấu hình khởi động của bạn.

Bước 7:
 Bây giờ chúng tôi đã sẵn sàng để thay đổi mật khẩu của chúng tôi. Thay đổi mật khẩu cho phép như dưới đây.




 

Router#config t
Router(config)# enable secret newpassword





Bước 8: Một bước quan trọng bây giờ là thay đổi cấu hình đăng ký trở lại giá trị bình thường của nó mà là 0 × 2102




 

Router(config)#config-register 0×2102




Bước 9: Bây giờ lưu lại cấu hình và khởi động lại.




 

Router(config)#exit
Router# write
 (copy run start)
Router# reload





Bước 10: Sau khi khởi động router lên, đăng nhập vào với mật khẩu mới của bạn và cho phép tất cả các giao diện (sử dụng "no shutdown") bởi vì trong quá trình làm thủ tục thu hồi các giao diện được đóng cửa.
- Những gì chúng tôi đã làm trong 10 bước trên là chúng ta bỏ qua các cấu hình ban đầu mà đã quên mật khẩu, và sau đó chúng tôi đã nhận chế độ đặc quyền đặc lợi mà không cần phải biết mật khẩu. Sau đó chúng ta nạp các cấu hình ban đầu vào bộ nhớ RAM (vì vậy chúng tôi không rời nó) và áp đặt một mật khẩu mới và những thứ đã lưu lại cho NVRAM. Và sau đó chúng tôi đã trở lại với tiến trình khởi động ban đầu.



+ Cấu hình bên trong Router gồm những thành phần sau:RAM/DRAM -- lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.

Flash -- có thể xóa, có thể lập trình lại ROM nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS.

ROM -- chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU.

Interfaces -- Kết nối mạng trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router.




Khôi phục mật khẩu router dòng 2500, 2600 và Switch 2950


Bài viết này hướng dẫn cơ bản cách khôi phục mật khẩu cho Router các dòng 2500, 2600 và switch 2950. Khi bạn cấu hình 1 thiết bị thì thường đặt mật khẩu trước khi vào cấu hình hay mật khẩu cho các phiên telnet,… Đến 1 lúc nào đó bạn quên mật khẩu thì còn có cách khôi phục lại như bài viết sau đây.


Router Cisco các dòng 2500 & 2600:
Mỗi dòng có cách khôi phục mật khẩu khác nhau, các bước 1,2,5,6 là giống nhau với cả 2 dòng 2500 và 2600. Bước 3,4 thì cách làm có khác nhau.

Bước 1: telnet vào để cấu hình router

Bước 2: tắt nguồn router rồi mở lại, nhanh tay nhấn CTRL-Break trên PC.

        Bước 3:

Đối với dòng 2500: lúc đó trên Router có dấu nhắc là “>”

        Đối với dòng 2600: có dấu nhắc là “rommon 1 >”

       Bước 4: gỏ lệnh:Thay đổi thanh ghi cấu hình thành 0×2142.
Khởi động lại router.

Dòng 2500:

>o/r 0×2142

>i

Dòng 2600:

rommon 1 > confreg 0×2142

rommon 2 > reset

Bước 5: Sau khi khởi động lại thì cấu hình đặt lại mật khẩu mới như sau:

Router>enable

Router#copy startup-config running-config

Router#show running-config

Router#conf t

Router(config)#enable secret newpassword

Router(config)#enable password newpassword

Router(config)#line con 0

Router(config-line)#login

Router(config-line)#password newpassword

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password newpassword

Router(config-line)#exit

Router(config)#

Bước 6: Thay đổi giá trị thanh ghi cấu hình về 0×2102, khởi động lại router:

Router(config)# config-register 0×2102

Router(config)#end (hoặc nhấn CTRL-Z)

Router#copy running-config startup-config

Router#show version

….Configuration register is 0×2142 (will be 0×2102 at next reload)

Router#reload

Switch 2950:
Bước 1:
 telnet vào để cấu hình switch

Bước 2: tắt nguồn switch rồi mở lại, nhanh tay giữ nút MODE khoảng 5 giây rồi buông.
Bước 3: sau đó gỏ các lệnh sau:
flash_init

load_helper

dir flash:


Directory of flash: 



 2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA



 4 drwx   3776 Mar 01 1993 01:23:24 html 



66 -rwx    130 Jan 01 1970 00:01:19 env_vars



68 -rwx 1296   Mar 01 1993 06:55:51 config.text



1728000 bytes total (456704 bytes free)


Bước 4: đổi tên tập tin config.text thành tên khác (ví dụ: tên mới là config.old) và khởi động lại switch.
rename flash:config.text flash:config.oldboot

Bước 5: sau khi khởi động thì ta đổi tên trở lại như cũ.
Switch#rename flash:config.old flash:config.text

Bước 6: chép cấu hình tập tin config.text vào cấu hình hiện tại

Switch# copy flash:config.text system:running-config
Source filename [config.text]? (nhấn Enter)
Destination filename [running-config]? (Nhấn Enter)


Bước 7: đổi mật khẩu lại.

switch#configure terminal
switch(config)#enable password newpassword


Bước 8: chép cấu hình hiện tại vào tập tin cấu hình khởi động, khởi động lại switch:
Switch#copy running-config startup-config

 

1 nhận xét: