หลักการแก้ปัญหาเมื่อลืมรหัสผ่านสำหร้ับ Cisco Router
จัดทำเืมื่อ  : 19/07/2549
อ้างอิง        : เีรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ภาคปฏิบัติ, เอกสิทธิ์  วิริยจารี


บทนำ
ตำแหน่งบิตที่ 6 ของ configuration register เป็นบิตที่ควบคุมว่าเราเตอร์จะโหลด Startup Configuration จาก NVRAM หรือไม่เมื่อมันกำลังรีสตาร์ทขึ้นมาใหม่  ค่าบิตที่เป็น 0 จะหมายถึงให้มีการอ่าน startup configuration ในขณะที่ค่าบิตเป็น 1 จะหมายถึงไม่ต้องอ่าน startup configuration

เนื่องจากค่า default ของ configuration register ซึ่งเท่ากับ 0x2102 นั่นหมายความว่า ตำแหน่งบิตที่ 6 มีค่าเท่ากับ 0 ด้วยค่า default นี่เอง  ทำให้เราเตอร์ต้องมาอ่าน startup configuration file ทุกครั้งเมื่อมีการ restart  ในการแก้ปัญหาเืืมื่อลืมรหัสผ่าน เราจำเป็นต้องเซ็ตค่าบิตที่ 6 ให้เท่ากับ 1 ก่อน  เพื่อให้เราเตอร์มองข้ามไปไม่อ่าน startup config (เพราะใน startup config มีรหัสผ่านเดิมที่เราจำไม่ได้อยู่) วิธีการก็คือแก้ไขค่าของรีจิสเตอร์นี้ให้เ่ท่ากับ 0x2142 (ตำแหน่งบิตที่ 6 เมื่อมีค่าเท่ากับ 1 จะส่งผลให้ค่าเลขฐานสิบหกในหลักที่สองนับจากด้านซ้ายมือมีค่าเท่ากับ 4 (0100))

ต่อไปนี้เป็นขั้นตอนสรุปที่ต้องทำ

  1. บูตเราเตอร์ใหม่ (ด้วยการกดสวิตช์ไฟ) และขัดจังหวะ (interupt) ขั้นตอนการบูตปกติด้วยการกดคีย์ที่ใช้่ Break (เช่น Ctrl + Break หรือ Ctrl + C)
  2. เปลี่ยนค่าของ configuration register ให้เท่ากับ 0x2142
  3. รีโหลดเราเตอร์ใหม่
  4. เข้าสู่โหมด Privileged EXEC
  5. สำเนา startup configuration ไปไว้แทนที่ running configuration (copy start run)
  6. แก้ไขรหัสผ่าน
  7. รีเซ็ตค่าของ configuration register กลับไปให้เป็นค่า default (0x2102)
  8. บันทึกค่า configuration ของเราเตอร์
  9. รีโหลดเราเตอร์ใหม่

ตัวอย่างขั้นตอนการทำพร้อมคำสั่ง

  1. ปิดเปิดเราเตอร์ใหม่  จากนั้นให้ขัดจังหวะกระบวนการบูตเราเตอร์ด้วย Ctrl + Break แล้วเราจะเข้าสู่โหมด ROMMON
  2. ภายใต้โหมดนี้  ให้เปลี่ยนค่าของ configuration register ให้เป็น 0x2142 ด้วยคำสั่ง confreg ดังนี้ :
    rommon 1 > confreg 0x2142
  3. จากนั้น รีบูตเราเตอร์ใหม่ด้วยคำสั่ง reset
    rommon 2 > reset
  4. หลังจากรีโหลดขึ้นมาใหม่  เนื่องจากเราเตอร์ไม่ได้อ่าน startup configuration (เพราะได้มีการเปลี่ยนค่ารีจิสเตอร์) มันจะมี prompt ถามว่าจะต้องการเข้าสู่โหมด SETUP หรือไม่ ให้ตอบ NO
  5. เข้าสู่โหมด Privileged EXEC แล้วใช้คำสั่ง copy start run จากนั้นให้แก้ไขรหัสผ่านที่เราจำไม่ได้ให้เป็นค่าใหม่ เ่ช่น แก้รหัสผ่านของ enable secret ใหม่ดังนี้ :
    Router>en
    Router>copy start run
    Destination filename [running-config] ?          <----- เคาะ Enter
    785 bytes copied in 1.539 secs (510 bytes/sec)
    THRouter#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    THRouter (config) #enable secret newsecret
    THRouter (config) #
  6. จากนั้นเปลี่ยนค่าของ configuration register กลับเป็น 0x2102 ด้วยคำสั่ง config-register ใน global configuration mode แล้วบันทึกค่า configuration ด้วยคำสั่ง wr ดังนี้ :
    THRouter (config) # config-register 0x2102
    THRouter (config) # end
    THRouter #wr
    Building configuration.....
    [OK]
    THRouter#
    THrouter#reload
    Proceed with reload? [confirm]
  7. คราวนี้ให้บูตตามปกติ และใช้รหัสผ่านใหม่ที่เพิ่มแก้ไขสักครู่ที่ผ่านมา

-------จบครับ--------