Mô tả
–Quá trình khởi đô ̣ng của router đã được đi ̣nh trước. Sau quá trình kiểm tra bâ ̣t nguồn (POST) và na ̣p hệ điều hành IOS, router sẽ nạp cấu hình họat động trong NVRAM. Các cấu hình này không chỉ chứa thông tin giao thức đi ̣nh tuyến, đi ̣a chỉ mà còn chứa mật khẩu của router.
–Mật khẩu đươ ̣c phu ̣c hồi bằng cách bỏ qua nô ̣i dung file cấu hình trong NVRAM trong quá trình khởi đô ̣ng. Việc bỏ qua cấu hình được thực hiê ̣n bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router. Lúc này router sẽ không cấu hình chứa mật khẩu cần phu ̣c hồi. Khi đã vào được router, người dùng có thể xem mật khẩu trong NVRAM và có thể sử dùng, xoá hay thay đổi chúng. Kỹ thuâ ̣t hồi phu ̣c mật khẩu khác nhau đối với các dòng router, tổng quát cách thực hiê ̣n:
1.Nối terminal vào console port. 2.Tắt router và bâ ̣t la ̣i.
3.Phải ngắt quá trình khởi đô ̣ng của router và đưa nó về monitor mode.
4.Ta ̣i monitor mode, cấu hình router sao cho router khởi đô ̣ng mà không đo ̣c nô ̣i dung file cấu hình trong NVRAM.
5.Khởi đô ̣ng la ̣i router.
6.Sau khi router khởi động lại, mật khẩu sẽ không còn tác du ̣ng. Vào privileged mode, xem, thay đổi, hay xoá NVRAM mật khẩu.
7.Vào configuration mode và đă ̣t la ̣i thanh ghi để router khởi đô ̣ng từ NVRAM. 8.Na ̣p la ̣i router. Lúc này mật khẩu đã biết.
+ Khôi phu ̣c mật khẩu chỉ có thể thực hiê ̣n trên terminal gắn với cổng console của router. Các cách này không thể thực hiê ̣n được với cổng aux của router
Cách thực hiê ̣n
Phần này hướng dẫn cách khôi phu ̣c mật khẩu cho router Cisco 3600 series, Cisco 2600 series.
Trước khi bắt đầu, router phải đă ̣t enable mật khẩu hay login mật khẩu. Router
!
hostname Cisco3600 !
enable pass cisco ← enable mật khẩu !
no ip classless !
line console 0
password cisco ← Login mật khẩu login line aux 0 line vty 0 4 login ! end
1.Tắt router và bâ ̣t trở la ̣i. Trong quá trình boot, sẽ xuất hiê ̣n các dòng sau: ...
Copyright (c) 1994-1996 by cisco system, Inc.
C3600 processor with 16384 Kbytes of main memory
Main memory is configure to 32 bit mode with parity disabled ← Nhấn ngắt (Ctrl+Break) ta ̣i đây.
+ Nhấn ngắt ngay khi bâ ̣t router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiê ̣n thông báo về kích thước bô ̣ nhớ chính của router.
Ba ̣n cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.
2.Lúc này router vào monitor mode, thực hiê ̣n lê ̣nh confreg 0x2142
Moniror: command “boot” aborted due to user interrupt rommon 1 >
rommon 1 > confreg 0x2142
3.Router sẽ nhắc phải reset la ̣i để thay đổi có tác du ̣ng, đánh lê ̣nh reset ta ̣i dấu nhắc:
rommon 2 > rommon 2 > reset
Router sẽ na ̣p la ̣i. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi đô ̣ng xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:
Press Return to get START Router>
Router>enable Router#
Dùng lê ̣nh show running–configuration để xem cấu hình hiê ̣n ta ̣i. Chú ý rằng cấu hình không chứa loa ̣i mật khẩu nào. Đây là cấu hình mă ̣c đi ̣nh của router khi bỏ qua file cấu hình trong NVRAM:
Current configuration: !
version 11.2 ...
!
line con 0 ← không có mật khẩu line aux 0
line vty 0 4 login ! end
Nếu muốn xem mật khẩu hiê ̣n ta ̣i và tiếp tu ̣c sử du ̣ng nó, dùng lê ̣nh show startup– configuration. Từ cấu hình ba ̣n có thể thấy enable mật khẩu và console mật khẩu là “cisco”. Nếu mật khẩu đã mã hoá ba ̣n sẽ phải thay đổi hay xoá nó.
Router#sh start
Using 355 out of 30712 bytes !
hostname Cisco3600 !
enable pass cisco ← enable mật khẩu !
no ip classless !
line console 0
mật khẩu cisco ← Login mật khẩu login
line aux 0 line vty 0 4
login ! end
+ Thay đổi: Để thay đổi mật khẩu hiê ̣n thời ba ̣n phải chép cấu hình NVRAM vào running configuration bằng lê ̣nh copy start run.Vào config mode bằng lê ̣nh config term. Đă ̣t la ̣i mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lê ̣nh write memory hoă ̣c copy run start để lưu cấu hình.
+ Xoá: Có thể xoá mật khẩu bằng lê ̣nh erase start hay write erase
4.Bước cuối cùng thay đổi thanh ghi configuration register để router na ̣p từ NVRAM.
Xem cấu hình thanh ghi hiê ̣n ta ̣i: Router#sh ver
...
Configuration register is 0x2142 Thay đổi thanh ghi
Router#config term
Router(config)#config–register 0x2102 Router(config)#exit
Dùng lê ̣nh show version để xem ảnh hưởng của cài đă ̣t mới. Router>sh ver
...
Configuration register is 0x2142 (will be 0x2102 at next reload)
Đánh lê ̣nh reload để na ̣p la ̣i router và làm cho giá tri ̣ thanh ghi mới có tác du ̣ng. Ba ̣n không cần phải lưu thay đổi.
Router#reload
System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]
Router sẽ na ̣p la ̣i. Nó sẽ lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và ba ̣n có thể truy câ ̣p vào privileged mode của router.
+ Cấu hình bên trong Router gồm những thành phần sau:
RAM/DRAM -- lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.
NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.
Flash -- có thể xóa, có thể lập trình lại ROM nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS.
ROM -- chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU.
Interfaces -- Kết nối mạng trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router.