패스워드 복구를 하기 위해서는 라우터의 구동을 좀 더 이해할 필요가 있다.
라우터에서 설정을 저장할 때 아래와 같이 copy run star 명령어를 통해 RAM에서 NVRAM으로 저장한다.
RAM에는 running-config [현재 구동중인 설정], NVRAM에는 startup-config [ 라우터 부팅시 설정, 저장된 설정 ] 가 저장된다.
그렇다면 패스워드를 분실한 config 파일은 NVRAM에 계속 상주하고 있을 것이고, 사용자는 password를 모르기 때문에 enable조차도 할 수가 없어서 아무것도 할 수 없을 것이다.
이럴 때 라우터의 초기 부팅시 Ctrl + Break 키를 눌러서 rommon 모드로 부팅하여 복구를 할 수 있다.
rommon 모드에서 confreg 0x2142 와 같이 설정하면 라우터의 레지스터값이 변경되어 부팅시 NVRAM 값을 읽어 오지 않게 하는 것이다.
[ rommon> 이와 같이 프롬프트가 나타나는데, 아마 구형 장비의 경우 그냥 > 와 같이 나올 것이고, 명령어도 약간 다르다 ]
[ rommon> confreg 0x2142 /////////////////// > o/r 0x2142 ]
그렇게 되면 라우터의 초기 설정값을 통해서 부팅을 하게 된다.
부팅을 한 뒤 enable을 하더라도 초기 설정이기 때문에 아무런 제한이 없다.
이제 privilege 모드로 들어온 상태에서 NVRAM의 설정값을 다시 불러 오는 것이다.
#copy startup-config running-config
위와같이 하게 되면 privilege 모드 상태에서 config를 읽어 오기 때문에 password로 보호된 enable 명령어는 알 필요도 없게 된다.
여기서 이제 sh run 을 통해 패스워드를 확인하거나 새로운 password를 설정하는 것이다. 이렇게 하면 이전의 설정을 그대로 유지한 채로 패스워드만 살릴 수 있다.
라우터의 설정을 완전히 초기화 시키고 싶다면 부팅후 copy run star를 통해 초기화 값을 NVRAM으로 복사를 하거나, startup-config를 지우면된다.
모든 작업을 끝낸 뒤에는
Router(config)# config-register 0x2102
위와 같이 해 주게 되면 이제 다음 부팅시부터 다시 NVRAM에서 config file을 load한다.
0x2102 -> 정상부팅
0x2142 -> NVRAM에서 config 파일을 읽어오는 과정을 생략
위와 같은 설정 후에 show version을 통해 보면
Configuration register is 0x2142 (will be 0x2102 at next reload)
이렇게 되는 것을 알 수 있다.
* 저장도 잊지 말자
- 정리
- 부팅시 Ctrl + Break 를 통해 rommon 모드 진입
- 레지스터를 0x2142로 설정
- rommon> confreg 0x2142
- > o/r 0x2142
- 재부팅
- rommon> reset
- > i
- enable로 privilege모드 진입
- startup-config load
- copy start run
- 패스워드 재설정 or 작업
- 저장
- 레지스트리 재 설정
- router(config)# config-register 0x2102
- rommon 모드에서 재설정
- 끝
http://blog.naver.com/istyoon?Redirect=Log&logNo=40036590324
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml
[펌]http://ryusstory.tistory.com
'네트워크' 카테고리의 다른 글
| 밴더별 점검 커맨드 (0) | 2011.01.31 |
|---|---|
| Huawei Command Manual V3.47 (0) | 2011.01.14 |
| GBIC의 종류 (0) | 2010.10.01 |
| ARP 스푸핑 과 IP 하이젝킹 (0) | 2010.09.01 |
| Wi-Fi/Wibro/테더링 (0) | 2010.08.30 |
