Cisco IOSでパスワードを初期化 もしくはルータを初期化する方法


cisco.jpg

はい、お久しぶりです。
なかなか忙しくて、Tipstourの記事更新まで手が回ってないのが現状…
記事に載せたいネタは沢山あるのですが、それを編集するまでの気力が無いというw
なんとかヒマを見つけて更新したいなーとは常日頃思っているのですが。
さてつい先日、久しぶりにお仕事でCiscoのネットワーク機器を設定する機会がありました。

もともと、技術者としてはNW系がメインだったはずなのですが、
最近はずっとサーバやら書類作成やらであったり、触ったとしても
別メーカの製品だったりとCisco系のNW機器に触れるのはひさしぶりで、
なんだかすこし新鮮味すらありましたねw
さて、いざ触ろうとするとログインパスワードがわからずに設定できない!
という事態がさっそく発生したので、パスワードを初期化する方法を、
また、ルータ自体を初期化する方法について調べましたのでメモとして掲載しておきます。

スポンサードリンク

関連記事


■パスワードを回避する起動方法 (startupを読み込まずに起動する)
・コンソールケーブルで接続する。
Cisco用のコンソールケーブルでコンソール接続します。
接続ソフトは一般的なコンソールソフトのTeraTermをお勧めします。

・再起動 (電源のON/OFF)
先ずはいきなりですが、機器の再起動です。
コマンドからでもいいですし、電源のON/OFFでもOKです。
電源がONになると、色々と起動のメッセージがガリガリと表示されるので、
そのタイミングで起動をする前に次の作業に移る必要があります。
(そこまで短いタイミングではないので、落ち着いてやりましょう)

・コンソールからブレーク信号を送る
TeraTermの場合は、メニューバーの「コントロール」から
「ブレーク送信」をクリックすれば信号が送付されます。
その他のツールを使う場合は Ctrl+Breakキー でも同様の信号が送れるようです。

・コンフィギュレーションレジスタを書き換え
ブレーク信号を送ると、下記のような入力画面が表示されます。

rommon 1 >
ここで confreg 0x2142 と入力します。
これは、起動時の設定の値、コンフィギュレーションレジスタというものを
書き換えるコマンドで、0x2142 は保存されているコンフィグ(startup-config)を
読み込まずに機器を起動する、というものです。
要するに、この設定で工場出荷時のデフォルトの状態に戻ることになります。
(一時的に、ではありますが)

・再起動コマンドを入力
上記のコマンドを入力したら、
次は reset と入力します。
すると、再起動がスタートします。
起動が完了すると、この時点で工場出荷時のrunning-configに。
パスワードなしでログオンが可能になっていると思います。
ただし、工場出荷時のconfigのため、現在は設定がまったく何も入っていない
状態になっています。 ここから、下記の2パターンに対応が別れます。

■ルータを初期化(工場出荷時のまま)にする場合
■パスワードを初期化する場合

機器をまっさらな状態にしたい場合は前者を、
パスワードのみ初期化したい場合は後者を選択して
作業を実施してください。

※configデータの操作のため、ここで間違うとひどい目にあうので注意

■ルータを初期化(工場出荷時のまま)にする場合
copy run start
#runningをstartupに保存。
#つまり、現在の工場出荷時のconfigを機器に上書きする、という操作。

■パスワードを初期化する場合
copy start run
#startupをrunningに保存。
#つまり、従来の設定を読み込む操作。
#違うのは、現在特権モードでログオンが出来ているためパスワードの設定が可能ということ。

上記作業の後にログオフせず、そのままパスワードを変更します。

コマンドとしては、
configure terminal
enable password [パスワード]

もしくは
configure terminal
enable secret [パスワード]

Telnetの場合は
line vty 0 4
login
password [パスワード]

上記のコマンドでパスワードを変更します。
パスワード変更後は、忘れずにcopyコマンドでrun→startに保存をしておきましょう。

上記2パターンの対応をした後は、先ほど設定したコンフィギュレーションレジスタを
元の状態に戻しておく必要があります。 これは忘れないようにしましょう。

■初期化後にコンフィギュレーションレジスタを元に戻す
・機器を再起動
・ブレーク信号を送る
・confreg 0x2102 へ変更。 (通常の状態に戻す)
#これをしないと起動時にstartupを読み込まない

・resetで再起動

また、コンフィギュレーションレジスタの値は下記の手順で確認可能です。

■コンフィギュレーションレジスタの値の確認
show version
>Configuration register is 0x2102

久しぶりにNW機器やサーバに触ると、誰もこの機器のパスワードがわからない、
なんていう状況はしょっちゅう起こる現象なので、この方法は重用します。
全部覚えておく必要はないと思いますが、何かあったときはこのメモを参考にして
パスワード初期化したいなと思います(自分の話w)

関連:ネットワーク機器類からconfigファイルをダウンロードするためにTFTPサーバを立ち上げる最短の方法 Tipstour

 

この記事が参考になったら、TipstourのFacebookページに『いいね!』をお願いします!

 

よろしければFeedlyもご登録ください!
follow us in feedly