Configuracin del router (2)

611

Visin global de la recuperacin de contraseas

Existen tres formas de restablecer el acceso a un router cuando se pierde la contrasea.
Puede visualizar la contrasea, cambiarla o borrar la configuracin y comenzar de nuevo
como si el cuadro fuera nuevo.
Cada procedimiento sigue estos pasos bsicos:
Paso 1 Configure el router para que arranque sin leer la memoria de configuracin
(NVRAM). Esto se hace desde lo que a veces se llama modo de prueba del
sistema, modo ROM o modo de arranque.
Paso 2 Vuelva a arrancar el sistema.
Paso 3 Acceda al modo habilitar (que se puede hacer sin una contrase a si establece el registro de configuracin correctamente en el Paso 1).
Paso 4 Visualice o cambie la contrasea, o borre la configuracin.
Paso 5 Vuelva a configurar el router para que arranque y lea la NVRAM como hace
normalmente.
Paso 6 Vuelva a arrancar el sistema.
Algunas recuperaciones de contraseas necesitan un terminal para enviar una seal
BREAK; debe estar familiarizado con la forma en que su terminal o emulador de terminal
PC enva esta seal. En ProComm, por ejemplo, las teclas Alt+B generan por defecto la

612

Configuracin del router (2)

seal BREAK; en una terminal Windows, pulse Intro o Ctrl+Intro. Una terminal Windows
tambin permite definir una tecla de funcin como seal BREAK. Desde la ventana del terminal, seleccione las teclas de funcin y defina una como seal BREAK con los caracteres
^$B (Mays 6, Mays 4 y B mayscula). Puede que prefiera algunos de los paquetes de
emulacin de terminal gratuitos que se encuentran disponibles en Internet.
Las siguientes secciones contienen instrucciones detalladas para routers especficos de
Cisco. Localice su producto al comienzo de cada seccin para determinar la tcnica que
debe utilizar.

Tcnica 1 de recuperacin de la contrasea

La siguiente tcnica funciona con estos dispositivos:
Serie Cisco 2500.
Serie Cisco 3000.
Serie Cisco 7000 ejecutando Cisco IOS 10.0 o posterior en la ROM.
Esta tcnica se puede utilizar en las series Cisco 7000 y Cisco 7010 slo si el router tiene instaladas las ROM Cisco IOS 10.0 en la tarjeta Procesador de ruta (RP). Puede arran car el software Flash Cisco IOS 10.0, pero tambin necesita las ROM actuales en la tarje ta
del procesador. Los siguientes pasos definen la tcnica 1 de recuperacin de la
contrasea:
Paso 1 Conecte un terminal o un PC con emulador de terminal al puerto de la con sola del router. Para conectar un PC al puerto de la consola, conecte un adap tador de mdem nulo (hemos probado Tandy Nuil Modem Adapter No. 261496) al puerto de la consola, y despus conecte un cable de mdem directo
al adaptador de mdem nulo.
Paso 2 Escriba ShOW versin y registre el ajuste del registro de configuracin.
Habitualmente es 0x2102 0x102. Si no obtiene la lnea de comandos del
router para ejecutar show versin, mire en un router similar para obtener el
nmero del registro de configuracin, o intente utilizar 0x2102.
Paso 3 Encienda el router.
Paso 4 Pulse la tecla Intro en el terminal en los 60 segundos siguientes al encendido.
Ver el indicador de comandos > sin el nombre del router. Si no lo ve, el terminal no est enviando la seal BREAK correcta. Es ese caso, compruebe el
terminal o la configuracin de la emulacin de terminal.
Paso 5 Escriba 0/r 0x42 en el indicador de comandos > para arrancar desde la
memoria Flash, o escriba 0/f 0x41 para arrancar desde la ROM de arranque.
(Observe que se trata de la letra "o", no del nmero cero.) Si tiene memoria
Flash y est intacta, 0x42 es el mejor parmetro porque se trata del valor pre determinado. Utilice 0x41 slo si la memoria Flash est borrada o sin insta lar. Si utiliza 0x41, puede visualizar o borrar la configuracin. No puede cambiar la contrasea.

Configuracin del router (2)

613

Paso 6

Escriba i en el indicador de comandos >. El router vuelve a arrancar, pero

ignora su configuracin grabada.

Paso 7
Paso 8

Responda no a todas las preguntas setup, o pulse Ctrl+C.

Escriba enable en el indicador de comandos Router>. Estar en modo autorizado y ver el indicador de comandos Router#.
Seleccione una de estas tres opciones:

Paso 9

Para visualizar la contrasea, escriba Show Start.

Para cambiar la contrasea (en caso de que est encriptada, por ejemplo),
haga lo siguiente:
a.
b.
c.

Escriba copy start run para copiar la NVRAM en la memoria.

Escriba Show run.
Si tiene establecida la contrasea autorizada secreta, haga lo siguiente:
Escriba config term y realice los cambios.

Escriba enable secret <contrasea-nueva>.

Pulse Ctrl+Z.

d. Si no tiene enable secret xxxx, escriba enable password <contraseanueva> y pulse Ctrl+Z.
e. Escriba copy run Start para realizar los cambios.
Para borrar la configuracin, escriba erase Start.
Paso 10 Escriba config term en el indicador de comandos.
Paso 11 Escriba config-register 0x2102, o cualquier valor que haya grabado en el
Paso 2.
Paso 12 Pulse Ctrl+Z para volver al modo EXEC privilegiado.
Paso 13 Escriba reload en el indicador de comandos. No es necesario escribir
memory.

Tcnica 2 de recuperacin de la contrasea

La siguiente tcnica funciona con estos dispositivos:
Cisco 1003.
Cisco 4500.
Siga estos pasos:
Paso 1 Conecte un terminal o un PC con simulacin de terminal al puerto de la consola del router.
Paso 2
Paso 3

Escriba Show versin y registre el ajuste del registro de configuracin.

Habitualmente es 0x2102 0x102.
Encienda el router.

614

Configuracin del router(2)

Paso 4 Pulse la tecla Intro en el terminal en los 60 segundos siguientes al encendido.

Ver el indicador de comandos rommon>. Si no lo ve, el terminal no est
enviando la seal BREAK correcta. En ese caso, compruebe el terminal o la
configuracin de la emulacin de terminal.
Paso 5 Escriba confreg en el indicador de comandos rommon>

Paso 6 Responda y a la pregunta Do you wish to change conf iguration [y/n]?.

Paso 7

Responda n a todas las preguntas que aparezcan hasta llegar a esta

pregunta: Ignore system config info[y/n]?. Responda Y a esta pregunta.
Paso 8
Responda n a las restantes preguntas hasta que llegue a la pregunta
Change boot Characteristics[y/n]?. Responda Y a esta pregunta.
Paso 9 En el indicador de comandos enter to boot:, escriba 2 seguido de un retor no de carro. Si la memoria Flash est borrada, escriba 1. Si toda la memoria
Flash est borrada, debe devolver el 4500 a Cisco para su revisin. Si utiliza
1, puede visualizar o borrar la configuracin. No puede cambiar la contrasea.
Paso 10 Se visualiza un resumen de la configuracin. Responda no a la pregunta Do
you wish to change configuracin[y/n]?.
Paso 11 Escriba reset en el indicador de comandos rommon>, o encienda su 4500
o su 7500.
Paso 12 Despus del arranque, responda no a todas las preguntas Setup.
Paso 13 Escriba enable en el indicador de comandos Router> Estar en modo auto
rizado y ver el indicador de comandos Router#.
Paso 14 Seleccione una de estas tres opciones:
Para visualizar la contrasea, escriba Show start.
Para cambiar la contrasea (en caso de que est encriptada, por ejemplo),
haga lo siguiente:
a. Escriba COPY run Start para copiar la NVRAM en la memoria.
b. Escriba ShOW run.
Si tiene habilitado el establecimiento de contrasea secreta autorizada, realice
lo siguiente:
Escriba conf ig term y efecte los cambios.

Escriba enable secret <contrasea>.

Pulse Ctrl+Z.
Si no tiene habilitado el establecimiento de contrasea secreta autorizada,
realice lo siguiente:

Escriba enable password <contrasea>.

Pulse Ctrl+Z.
Escriba copy run Start para realizar los cambios.

Configuracin del router(2)

615

Para borrar la configuracin, escriba erase Start.

Paso 15 Escriba config term en el indicador de comandos.
Paso 16 Escriba config-register 0x2102, o cualquier valor que haya registrado en
Paso 2.
Paso 17 Pulse Ctrl+Z para volver al modo EXEC privilegiado.
Paso 18 Escriba reload en el indicador de comandos. No es necesario escribir "
memory.
AMPLIACIN DE CONOCIMIENTOS

Prctica de laboratorio: recuperacin de la contrasea de un router

En algunas circunstancias, es necesario volver a configurar la contrasea para un router.
Puede que la contrasea se haya olvidado, o que el administrador anterior haya dejado
el empleo en la empresa propietaria del router. La tcnica descrita necesita acceso fsico
al router. Como esta tcnica es bien conocida, es vital que los routers estn en una ubicacin segura, con acceso fsico limitado.

ACTIVIDAD DE E-LAB

22.1

Configuracin de un router
En esta actividad aprender a configurar un router desde la lnea de comandos.

ACTIVIDAD DE E-LAB

22.2

Desafo individual de configuracin de un router

En esta actividad aprender a configurar un router paso a paso.

AMPLIACIN DE CONOCIMIENTOS

Prctica de laboratorio: configuracin individual de un router

En esta prctica configurar uno de los cinco routers de prcticas desde la lnea de
comandos por s mismo sin el uso de otras notas, utilizando slo la topologa de red.
Puede utilizar el servicio Help del router. Su objetivo es configurar el router tan rpidamente como sea posible sin errores. Tambin configurar los parmetros IP para una de
las correspondientes estaciones de trabajo Ethernet conectadas.