1 00:00:00,510 --> 00:00:06,580 Una posible recuperación requiere dos cosas que necesita para poder encender y apagar el dispositivo. 2 00:00:06,840 --> 00:00:13,390 Voy a utilizar un APC para hacer esto, de modo que pueda encender y apagar el dispositivo de forma remota. 3 00:00:13,460 --> 00:00:19,160 También estoy conectado a la consola de este enrutador a través de un servidor terminal. 4 00:00:19,200 --> 00:00:28,980 Telefoneando a un servidor y luego accediendo a la consola del enrutador a través del servidor de terminal en el mundo real, es posible que 5 00:00:28,980 --> 00:00:35,520 deba caminar físicamente hasta el enrutador y conectar su computadora portátil a la consola y luego 6 00:00:35,520 --> 00:00:37,460 encender y apagar el dispositivo. 7 00:00:37,710 --> 00:00:43,260 O si tiene acceso a un APC y un servidor de terminal que está otorgando acceso de consola fuera de banda 8 00:00:43,260 --> 00:00:45,370 al dispositivo, puede hacer lo que hago aquí. 9 00:00:45,630 --> 00:00:47,270 El proceso es el mismo. 10 00:00:47,580 --> 00:00:56,100 El APC y el servidor de terminal solo me dieron la posibilidad de acceder a la consola y apagar y encender el 11 00:00:56,100 --> 00:01:03,600 dispositivo remotamente. Estoy conectado a la consola del enrutador y me dijeron que tengo que presionar Volver para comenzar 12 00:01:03,600 --> 00:01:06,180 a usar el modo de usuario. 13 00:01:06,540 --> 00:01:12,620 Puedo mostrar la versión superior y podemos ver que este es un enrutador Cisco 1841. 14 00:01:13,050 --> 00:01:22,160 Podemos ver que el registro de configuración está configurado en 2 1 0 2, que es el valor predeterminado, lo 15 00:01:22,160 --> 00:01:30,110 que significa que el enrutador arrancará normalmente y que se usará una velocidad de consola de 9600 bits 16 00:01:30,110 --> 00:01:30,890 por segundo. 17 00:01:31,310 --> 00:01:36,140 Y podemos cambiar el registro de configuración si es necesario de la siguiente manera. 18 00:01:36,140 --> 00:01:38,080 Sin embargo, no podemos tipear. 19 00:01:38,300 --> 00:01:41,700 Supongamos que no sé cuál es la contraseña, así 20 00:01:45,160 --> 00:01:46,590 que no puedo acceder. 21 00:01:46,590 --> 00:01:48,720 Modo Privilegio en este enrutador. 22 00:01:48,780 --> 00:01:54,620 Parece que la contraseña secreta estaba configurada y no sabemos qué es esa contraseña. 23 00:01:56,930 --> 00:02:00,280 Entonces, lo que podemos hacer es encender y apagar el enrutador. 24 00:02:00,470 --> 00:02:08,450 Así que voy a configurar el APC para hacer un reinicio inmediato en el enrutador. 25 00:02:08,660 --> 00:02:11,610 Y lo que notaremos en el enrutador es que se está reiniciando. 26 00:02:11,690 --> 00:02:16,380 Voy a enviar un comando especial que es la ruptura con el Rodda. 27 00:02:16,390 --> 00:02:19,360 Y note que ahora estoy en el modo Ramond. 28 00:02:19,760 --> 00:02:28,600 Por lo tanto, a través de APC se reinicia remotamente el enrutador en lugar de hacerlo físicamente Rodda ha reiniciado. 29 00:02:28,870 --> 00:02:38,260 Y envié una señal de interrupción al Rodda para que pudieras usar tu teclado o tu programa de emulación de terminal 30 00:02:38,260 --> 00:02:40,110 para enviar el descanso. 31 00:02:40,210 --> 00:02:46,420 En este caso estoy usando masilla y acabo de enviar el break c'mon al Rodda, lo que significa que 32 00:02:47,230 --> 00:02:50,590 rompió el proceso de arranque y entró en modo Romont. 33 00:02:50,590 --> 00:02:53,230 El signo de interrogación me muestra las opciones y Rahmon. 34 00:02:53,260 --> 00:02:57,650 Notará que esto es diferente al Cisco Aiwass tradicional. 35 00:02:58,000 --> 00:03:02,950 Este es el comando que buscamos para la utilidad de registro de configuración. 36 00:03:02,990 --> 00:03:11,580 Así que vamos a volver atrás para contar 0 1 4 2 el posible procedimiento que estoy usando es un poco diferente 37 00:03:11,580 --> 00:03:14,720 al procedimiento de la contraseña de novecientos veintinueve. 38 00:03:15,030 --> 00:03:23,280 Pero tenga en cuenta que se usa el mismo comando, el sitio web de Cisco le dará los detalles de los enrutadores individuales. 39 00:03:23,330 --> 00:03:29,280 Entonces, como ejemplo para un enrutador 18 41, el procedimiento completo se muestra aquí. 40 00:03:29,400 --> 00:03:36,810 Simplemente siga el procedimiento para el dispositivo relevante que desea hacer mediante la recuperación de contraseña 41 00:03:36,900 --> 00:03:39,450 que incluye tanto enrutadores como conmutadores. 42 00:03:39,450 --> 00:03:45,130 Entonces en un documento como este tenemos enrutadores highand switches LAN y otros dispositivos. 43 00:03:45,570 --> 00:03:52,380 Entonces cohermano se acaba de configurar le dijimos que tenemos que restablecer nuestro ciclo de encendido el 44 00:03:52,380 --> 00:03:53,400 comando del dispositivo 45 00:03:56,560 --> 00:04:05,530 para hacer que va a reiniciarse y lo que sucederá ahora es que el arranque sea normal pero omitirá la configuración de inicio 46 00:04:05,980 --> 00:04:17,180 porque al establecer este valor en 4 6 está configurado lo que significa ignorar y ser contenido de la memoria RAM, así que para ahorrarle algo de tiempo 47 00:04:17,210 --> 00:04:20,300 voy a acelerar el proceso de arranque. 48 00:04:20,340 --> 00:04:27,360 Lo que sucederá es que cuando el router se inicie, omitirá la configuración de inicio y nos 49 00:04:27,360 --> 00:04:34,800 preguntará si queremos agregar al diálogo de inicio inicial y notamos que el enrutador nos está solicitando el 50 00:04:34,800 --> 00:04:42,030 diálogo de configuración del sistema que no queremos ingresar. Vamos a decir que no, nos dicen que presionemos 51 00:04:42,030 --> 00:04:43,040 para comenzar. 52 00:04:46,360 --> 00:04:55,370 Y fíjate que el nombre del Rodda es un enrutador donde, como antes, se llamaba C 1841 o 1. 53 00:04:55,390 --> 00:04:58,450 Así que aquí está la habilitación de pieza crítica. 54 00:04:58,660 --> 00:05:03,410 Puedo moverme al modo habilitar sin una contraseña. 55 00:05:03,500 --> 00:05:12,760 Mostrar configuración de inicio muestra que hay una contraseña secreta de activación configurada en la configuración de inicio y podemos ver el 56 00:05:12,760 --> 00:05:15,840 nombre de host del enrutador como ejemplo. 57 00:05:16,120 --> 00:05:20,320 Podemos ver otra información, como direcciones IP en interfaces seriales. 58 00:05:20,530 --> 00:05:29,230 Podemos ver que OSPF se configuró como parte de la configuración de inicio en la configuración en ejecución. Sin embargo, no 59 00:05:29,230 --> 00:05:31,840 tenemos configurado el nombre de host. 60 00:05:31,870 --> 00:05:34,800 No tenemos una contraseña secreta 61 00:05:34,990 --> 00:05:41,350 No tenemos direcciones IP en nuestras interfaces serie y no tenemos que configurarlas para recuperar la 62 00:05:41,350 --> 00:05:41,900 configuración. 63 00:05:41,950 --> 00:05:46,710 Voy a copiar arriba configuración de inicio ejecutando config. 64 00:05:46,790 --> 00:05:49,940 Observe que el nombre del enrutador ahora ha cambiado. 65 00:05:49,940 --> 00:05:51,250 Mostrar ejecución. 66 00:05:52,730 --> 00:05:59,390 Nos muestra las direcciones IP y la configuración OSPF en la configuración en ejecución. 67 00:05:59,670 --> 00:06:08,270 Ahora OSPF se quejaba de que no podía asignar una ID de Rodda única y eso se debe a que todas las 68 00:06:08,270 --> 00:06:15,890 interfaces en el enrutador están cerradas, así que voy a entrar en una barra cero seriamente cero y no 69 00:06:15,890 --> 00:06:18,100 cerrar la interfaz y hacer eso. 70 00:06:18,140 --> 00:06:26,880 En la otra interfaz en serie y aviso ahora, siempre puedo asignar una identificación de errata y luego formar una relación de vecindad con un 71 00:06:26,880 --> 00:06:35,880 enrutador vecino para que, como ejemplo, muestre IP P. F. El vecino nos muestra que se ha 72 00:06:35,970 --> 00:06:42,130 formado la relación de vecinos que es importante recordar que ahora estamos en modo privilegiado. 73 00:06:42,150 --> 00:06:46,060 Activamos el modo pero no sabemos la contraseña. 74 00:06:46,080 --> 00:06:54,120 Mostrar ejecución nos muestra que la contraseña secreta está configurada, pero en realidad no sabemos cuál es 75 00:06:54,120 --> 00:06:55,090 esa contraseña. 76 00:06:55,110 --> 00:07:00,120 Pasamos del modo de usuario al modo de privilegio sin ingresar una contraseña. 77 00:07:00,360 --> 00:07:03,810 Y luego copiamos la configuración de inicio a la configuración en ejecución. 78 00:07:04,230 --> 00:07:08,550 Si salimos al modo de privilegio ahora no podremos volver a entrar. 79 00:07:08,550 --> 00:07:17,050 Entonces, lo que tenemos que hacer es cambiar la contraseña, así que cambie la contraseña secreta a algo que sepamos. 80 00:07:17,400 --> 00:07:24,330 Por lo tanto, es muy importante que cuando recupere la contraseña vaya al modo de privilegio primero 81 00:07:24,330 --> 00:07:32,910 habilite el modo y luego copie la configuración desde la configuración de inicio a la configuración en ejecución y luego cambie 82 00:07:33,360 --> 00:07:36,130 la contraseña y luego guarde su configuración. 83 00:07:36,210 --> 00:07:44,930 Por lo tanto, es muy importante que configure la contraseña y luego guarde la configuración antes de continuar. 84 00:07:44,970 --> 00:07:53,560 Ahora la versión show nos muestra que el registro de configuración aún está en 140. 85 00:07:53,910 --> 00:08:00,120 La configuración del registro de configuración está separada de la configuración de inicio y ejecución de Varada. 86 00:08:00,700 --> 00:08:03,720 Entonces, lo que voy a hacer es guardar la configuración en este momento. 87 00:08:03,850 --> 00:08:06,550 Así que copia la configuración de inicio de la configuración en ejecución. 88 00:08:06,550 --> 00:08:07,380 Toda la memoria 89 00:08:10,320 --> 00:08:14,730 correcta en el momento en que el registro de configuración es 0 x 2 1 4 2. 90 00:08:15,030 --> 00:08:22,680 Si reiniciara el más amplio ahora terminaría arrancando sin usar la configuración de inicio nuevamente. 91 00:08:22,700 --> 00:08:23,850 Ahora no queremos hacer eso. 92 00:08:23,850 --> 00:08:30,290 Queremos usar el comando config register y configurarlo para el arranque normal. 93 00:08:30,720 --> 00:08:37,240 Por lo tanto, configúrelo en 1 0 2 show version. 94 00:08:37,420 --> 00:08:46,510 Tenga en cuenta que será así en la próxima recarga Puedo volver a cargar el Rotto sin guardar 95 00:08:46,510 --> 00:08:51,290 la configuración y se reiniciará utilizando la configuración previamente guardada. 96 00:08:52,070 --> 00:08:58,170 Si recuerdas antes de hacer el cambio, guardé la configuración. 97 00:08:58,370 --> 00:09:01,860 Entonces esa es la configuración que va a ser utilizada. 98 00:09:01,910 --> 00:09:08,090 No es necesario volver a guardar la configuración para que el cambio del registro de configuración se guarde, 99 00:09:08,450 --> 00:09:12,480 se guarde independientemente de la configuración en ejecución en el enrutador. 100 00:09:12,900 --> 00:09:15,140 Acelera el proceso de arranque nuevamente. 101 00:09:17,070 --> 00:09:25,620 Así que observe que se nos dice que presionemos y para comenzar y que surjan las interfaces y que se 102 00:09:25,620 --> 00:09:35,200 forme la relación de vecino OSPF y eso se debe a que la configuración de inicio se aplicó cuando arrancó el Rodda. 103 00:09:35,350 --> 00:09:41,240 Ahora en la parte superior de habilitar Podemos iniciar sesión con la contraseña que configuramos. 104 00:09:41,260 --> 00:09:48,800 En otras palabras, la contraseña secreta de restablecimiento no podemos ver eso en el Chiheb superior porque es hash. 105 00:09:49,140 --> 00:09:55,150 Pero esta es la contraseña de Cisco que configuramos el enrutador a usar. 106 00:09:55,290 --> 00:09:58,420 Entonces ese es un ejemplo de cómo hacer la recuperación de Ponsford. 107 00:09:58,980 --> 00:10:06,900 No olvide que en el sitio web de Cisco existen posibles procedimientos de recuperación para varios enrutadores que puede estar 108 00:10:06,900 --> 00:10:12,370 utilizando en su laboratorio o que puede estar utilizando en el mundo real. 109 00:10:12,690 --> 00:10:18,870 Simplemente siga los procedimientos paso a paso para eludir una contraseña encriptada. 110 00:10:18,870 --> 00:10:22,740 Esto requiere acceso físico. 111 00:10:22,740 --> 00:10:29,220 En otras palabras, necesita acceder a la consola para poder hacer una recuperación de contraseña.