پسورد ریکاوری روتر سیسکو

این مقاله یک راهنمای جامع و فنی برای بازیابی رمز عبور در روترهای سیسکو (Cisco IOS Router Password Recovery) ارائه می‌دهد. این روش زمانی کاربرد دارد که رمز عبور حالت فعال (enable mode) یا رمز عبور مدیریتی (enable secret) فراموش شده باشد.

مقدمه

بازیابی رمز عبور یک رویه نسبتاً پرتکرار برای مدیران و مهندسان شبکه است. ممکن است رمز عبور حالت فعال فراموش شده باشد یا روتر توسط شخص دیگری پیکربندی شده باشد. اگرچه اغلب رمزهای عبور در فایل‌های متنی یا اکسل ذخیره می‌شوند، اما به روزرسانی نکردن آن‌ها هنگام تغییرات، ممکن است باعث قفل شدن دسترسی به دستگاه شود.

هدف از این فرآیند، دستیابی به دسترسی کامل مدیریتی به روتر سیسکو با دور زدن تمام رمزهای عبور امنیتی است. این روش فقط برای روترها قابل اجرا است و برای سوئیچ‌ها به آموزش متفاوتی نیاز دارد.

اگر هنگام تلاش برای ورود، پیام % Bad secrets یا % Bad passwords نمایش داده شود، به این معنی است که رمز عبور صحیح وارد نشده است. در این حالت، برای بازیابی، لازم است از طریق پورت کنسول به روتر متصل شوید؛ این کار به صورت راه دور از طریق Telnet یا SSH امکان‌پذیر نیست.

توجه مهم: این فرآیند استاندارد بازیابی رمز عبور، معمولاً منجر به از دست رفتن پیکربندی راه‌اندازی (startup configuration) نمی‌شود. با این حال، اگر مدیر شبکه قبلاً روتر را طوری پیکربندی کرده باشد که اجازه این فرآیند را ندهد، هرگونه تلاش برای بازیابی ممکن است منجر به پاک شدن کامل پیکربندی دستگاه شود.

بازیابی رمز عبور روتر سیسکو

این مراحل به شما کمک می‌کنند تا کنترل روتر سیسکوی خود را باز یابید. این روند برای اکثر روترهای سیسکو (مانند سری 2600 یا 2900) مشابه است.

مرحله 1 – اتصال کنسول و راه‌اندازی مجدد

با استفاده از کابل رول‌اور (rollover cable)، به پورت کنسول روتر متصل شوید. سپس روتر را خاموش و بلافاصله مجدداً روشن (Power cycle) کنید.

مرحله 2 – ارسال سیگنال BREAK

به محض شروع فرآیند بوت شدن روتر (زمانی که اعلانی از فرآیند بوت مشاهده می‌شود)، سیگنال BREAK را ارسال کنید.

• این سیگنال به روتر می‌گوید که بارگذاری IOS (سیستم عامل سیسکو) را نادیده بگیرد.
• در ویندوز و نرم‌افزارهایی مانند Putty، این کار معمولاً با ترکیب کلیدهای CTRL-BREAK انجام می‌شود.
• اگر از روترهای سری 2900 استفاده می‌کنید، قبل از روشن کردن مجدد روتر، ممکن است لازم باشد کارت حافظه کامپکت فلش (compact flash) را از پشت روتر خارج کنید و پس از ورود به حالت ROMMON مجدداً آن را جا بزنید.

مرحله 3 – ورود به حالت ROMMON

اگر روتر سیگنال BREAK را بپذیرد، وارد حالت ROMMON (ROM Monitor) می‌شود. ROMMON یک سیستم عامل کوچک است که به راه‌اندازی سخت‌افزار و بوت کردن Cisco IOS کمک می‌کند.

در این حالت، اعلان (prompt) به شکل زیر خواهد بود:

rommon 1 >

مرحله 4 – دور زدن پیکربندی راه‌اندازی (Startup-Configuration)

در حالت ROMMON، باید به روتر دستور دهید که هنگام بوت شدن، پیکربندی راه‌اندازی ذخیره شده در NVRAM را نادیده بگیرد. این کار با تغییر مقدار ثبات پیکربندی (Configuration Register) انجام می‌شود:

دستور:

rommon 1 > confreg 0x2142

مقدار 0x2142 با روشن کردن بیت ششم، به روتر فرمان می‌دهد که محتوای پیکربندی راه‌اندازی (startup-configuration) را نادیده بگیرد.

مرحله 5 – راه‌اندازی مجدد روتر

روتر اعلام می‌کند که برای اعمال پیکربندی جدید باید ریست شود.

دستور:

rommon 2 > reset

روتر مجدداً بوت می‌شود، اما این بار پیکربندی ذخیره شده را نادیده می‌گیرد.

مرحله 6 – رد کردن دیالوگ پیکربندی اولیه

پس از بارگذاری IOS، از آنجایی که روتر پیکربندی راه‌اندازی خود را بارگذاری نکرده است، دیالوگ پیکربندی اولیه (initial configuration dialog) نمایش داده می‌شود.

پاسخ:

Would you like to enter the initial configuration dialog? [yes/no]: no

با تایپ no، وارد خط فرمان (command-line) می‌شوید. همچنین می‌توانید برای رد کردن این فرآیند Ctrl-C را فشار دهید.

مرحله 7 – ورود به حالت ممتاز (Privileged Mode)

دستور:

Router> enable

در این مرحله، روتر بدون درخواست رمز عبور وارد حالت ممتاز (privileged mode) می‌شود.

مرحله 8 – بارگذاری پیکربندی راه‌اندازی

در این مرحله، پیکربندی اصلی ذخیره شده در NVRAM (پیکربندی راه‌اندازی) باید در حافظه فعال (Running-Configuration) کپی شود.

دستور:

Router# copy startup-config running-config

هشدار: در این مرحله از دستور copy running-config startup-config یا write استفاده نکنید، زیرا این کار باعث پاک شدن پیکربندی راه‌اندازی شما می‌شود.

پس از بارگذاری، می‌توانید از دستور show running-config برای مشاهده پیکربندی فعال استفاده کنید. رمزهای عبور (enable password، enable secret، VTY، کنسول) در پیکربندی نمایش داده می‌شوند؛ رمزهای عبور رمزگذاری نشده قابل استفاده مجدد هستند، اما رمزهای رمزگذاری شده باید تغییر داده شوند.

مرحله 9 – تغییر و تنظیم مجدد رمزهای عبور

وارد حالت پیکربندی سراسری (Global Configuration Mode) شوید و رمزهای عبور را به دلخواه تغییر دهید.

دستورات نمونه:

Router# configure terminal
Router(config)# enable secret <رمز عبور جدید>
Router(config)# line console 0
Router(config-line)# password <رمز عبور جدید کنسول>

مرحله 10 – فعال‌سازی مجدد رابط‌ها (در صورت لزوم)

زمانی که پیکربندی راه‌اندازی بارگذاری می‌شود، اغلب رابط‌ها (interfaces) در حالت shutdown قرار دارند. باید با استفاده از دستور no shutdown آن‌ها را فعال کنید.

دستورات نمونه:

Router(config-if)# interface <نام رابط>
Router(config-if)# no shutdown

می‌توانید با دستور show ip interface brief وضعیت رابط‌ها را بررسی کنید.

مرحله 11 – بازگرداندن ثبات پیکربندی به مقدار پیش‌فرض

برای اینکه روتر در راه‌اندازی‌های بعدی، پیکربندی راه‌اندازی ذخیره شده در NVRAM را بارگذاری کند، باید ثبات پیکربندی را به مقدار پیش‌فرض یعنی 0x2102 بازگردانید.

دستور:

Router(config)# config-register 0x2102

مرحله 12 – ذخیره پیکربندی و راه‌اندازی مجدد نهایی

تغییرات اعمال شده (از جمله رمزهای عبور جدید و مقدار صحیح ثبات پیکربندی) در حال حاضر فقط در حافظه فعال (RAM) هستند و باید در NVRAM ذخیره شوند.

دستور:

Router(config)# exit
Router# copy running-config startup-config

یا

Router# write memory

سپس روتر را راه‌اندازی مجدد کنید.

دستور:

Router# reload

روتر با استفاده از پیکربندی جدید که حاوی رمزهای عبور جدید است، مجدداً بارگذاری می‌شود.

نتیجه‌گیری

بازیابی موفقیت‌آمیز رمز عبور روتر سیسکو نیازمند دسترسی فیزیکی از طریق پورت کنسول و اجرای دقیق مراحل فنی، به ویژه استفاده از سیگنال BREAK و تنظیم مجدد ثبات پیکربندی به 0x2142 است. این فرآیند به مدیران اجازه می‌دهد تا دسترسی مدیریتی (privileged mode) را بدون نیاز به رمز عبور قبلی به دست آورند.

نکات حیاتی پس از بازیابی شامل کپی کردن پیکربندی راه‌اندازی موجود در NVRAM به پیکربندی فعال (RAM)، تغییر رمز عبور مخفی (enable secret)، و مهم‌تر از همه، بازگرداندن ثبات پیکربندی به مقدار پیش‌فرض 0x2102 است. اطمینان از ذخیره نهایی پیکربندی جدید در NVRAM با دستور copy running-config startup-config، تضمین می‌کند که رمز عبور جدید و تنظیمات اصلاح شده در راه‌اندازی‌های بعدی اعمال شوند.

اگر بخش‌هایی مثل ROMMON، Config-Register یا Copy Config برایتان مبهم است، وقت آن رسیده مهارت شبکه‌تان را استاندارد کنید. در دوره CCNA 200-301 عصر شبکه مفاهیم عملی IOS، مدیریت روتر و Troubleshooting به‌صورت قدم‌به‌قدم آموزش داده می‌شود.

سوالات متداول

آیا فرآیند بازیابی رمز عبور باعث از بین رفتن پیکربندی من می‌شود؟

روش استاندارد برای بازیابی رمز عبور باعث نمی‌شود اطلاعات پیکربندی راه‌اندازی (startup configuration) از بین برود. پیکربندی در NVRAM ذخیره شده و پس از دور زدن بوت، مجدداً در حافظه فعال (running-config) کپی می‌شود.

ROMMON چیست؟

ROMMON (ROM Monitor) مانند یک مینی سیستم عامل است که به راه‌اندازی سخت‌افزار و بوت کردن Cisco IOS کمک می‌کند.

مقدار 0x2142 در ثبات پیکربندی دقیقاً چه کاری انجام می‌دهد؟

مقدار 0x2142 با روشن کردن بیت ششم، به روتر دستور می‌دهد که محتویات پیکربندی راه‌اندازی (startup-configuration) را هنگام بوت شدن نادیده بگیرد (bypass کند). این امکان را فراهم می‌کند که روتر بدون اعمال رمزهای عبور، بوت شود.

مقدار پیش‌فرض ثبات پیکربندی چیست و چرا باید به آن بازگردانده شود؟

مقدار پیش‌فرض ثبات پیکربندی 0x2102 است. این مقدار به روتر می‌گوید که IOS را از Flash بارگذاری کرده و پیکربندی ذخیره شده در NVRAM (startup-configuration) را اعمال کند. اگر پس از بازیابی، ثبات به این مقدار بازگردانده نشود، روتر در هر بار بوت شدن، پیکربندی راه‌اندازی را نادیده خواهد گرفت.

چگونه می‌توانم مقدار فعلی ثبات پیکربندی (Config Register) را بررسی کنم؟

برای مشاهده مقدار فعلی ثبات پیکربندی، باید از دستور show version در حالت ممتاز (privileged mode) استفاده کنید. این مقدار معمولاً آخرین خط خروجی این دستور است.