SID-500

Home » Cisco » Cisco: Kennwort zurücksetzen (Router/Switch)

Cisco: Kennwort zurücksetzen (Router/Switch)

In diesem Artikel wird die Startup Konfiguration des Routers umgangen. Die Methode ist besonders dann hilfreich, wenn das Kennwort des Routers nicht mehr bekannt ist und ein Login nicht möglich ist.

Nach der Grundkonfiguration eines Routers kann es passieren, dass das Kennwort vergessen wurde. Dann muss gehandelt werden.

ROMMON Modus

Schalten Sie den Router aus. Verbinden Sie Ihren PC mit dem Router, indem Sie mithilfe des blauen Konsolenkabels einen USB Anschluss oder seriellen Anschluss Ihres PCs mit dem Konsolenausgang des Routers (blaue Aufschrift Konsole) verbinden.

Starten Sie PUTTY. Stellen Sie bei Connection Type auf Serial um und geben Sie als COM Port die Nummer Ihres COM Ports ein. Die Nummer finden Sie auf Ihrem PC mit Windows unter devmgmt.msc unter Anschlüsse (COM & LPT).

12.png

Jetzt wird’s stressig: Klicken Sie auf Open und drücken Sie die Enter Taste. Schalten Sie umgehend nachdem Sie Open gedrückt haben den Router ein.

Im Moment des Bootvorgangs müssen Sie einen Special Command ausführen (Break). Sie tun dies indem Sie das PUTTY Fenster mit der rechten Maustaste anklicken und auf Special Command und Break klicken:

13.png

Sie sollten sich im ROMMON Modus befinden und in der Command Line rommon sehen. Sollte dies nicht der Fall sein so wiederholen Sie den Bootvorgang und führen Sie die Punkte oben nochmals durch.

Ignore Startup Configuration

Führen Sie nun confreg 0x2142 aus. Dieser Befehl veranlasst den Router die Start Konfiguration und auch das Kennwort zu umgehen.

confreg 0x2142

14.png

Starten Sie nun den Router neu, indem Sie reset eingeben.

reset

Der Router startet nun ohne Startkonfiguration und ohne Kennwort.

15

Ändern des Kennworts

Führen Sie nun enable aus um in den privilegierten Modus zu gelangen.

enable

ACHTUNG! Sie haben nun mehrere Möglichkeiten.

a) Ändern des Kennworts und Beibehaltung der “alten” Konfiguration

Um das Kennwort zu ändern geben Sie copy startup-config running-config ein.

copy startup-config running-config 

Die “alte” Konfiguration wird nun geladen. Sie können nun mit enable secret xxxxxxxxxx Ihr Kennwort ändern.

enable secret password

Danach speichern Sie mit copy run start die Konfiguration.

copy run start

b) Konfiguration löschen (Achtung im Echtbetrieb, der Router wird zurückgesetzt!)

Um die Konfiguration zu löschen geben Sie copy run start ein.

copy run start

Sie kopieren damit die running-config in die startup-config, also überschreiben die alte Konfiguration mit einer “leeren” Konfiguration.

Zurücksetzen der Startkonfiguration auf die Standardeinstellung

Führen Sie nun configure terminal aus um in den Konfigurationsmodus zu gelangen. Geben Sie nun config-register 0x2102 ein. Dies veranlasst den Router in Zukunft beim Boot die Startup-Konfiguration wieder zu berücksichtigen.

configure terminal
config-register 0x2102

16

Geben Sie nun exit ein um den Konfigurations Modus zu verlassen und bestätigen Sie die Meldung mit der Enter Taste.

exit

Führen Sie nun show version aus um sich zu vergewissern, dass der Router die Start Konfiguration wieder berücksichtigt.

show version

Das Ergebnis Ihrer Konfiguration finden Sie ganz unten:

17.png

Führen Sie reload aus und melden Sie sich entweder ohne Kennwort oder mit Ihrem neuen Kennwort am System an.

reload

Quelle: http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/6130-index.html


1 Comment

  1. […] Hat man das Kennwort vergessen, dann kann dies zurückgesetzt werden: Cisco: Kennwort zurücksetzen (Router/Switch). […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com