Nº Doc.

Procedimento – Quebra de senha para 4

Data
diversos roteadores. 22/05/2006
Cliente Projeto
Embratel Rio de Janeiro CPM – EMBRATEL

Procedimento Passo-a-Passo

Siga estes passos para poder recuperar e habilitar a enable password e a enable secret:

OBS.: Este procedimento funciona nas seguintes linhas de produtos da CISCO:

Cisco 806 Cisco 1005 Cisco 3600 Cisco 7100 Catalyst 4840G
Cisco 827 Cisco 1400 Cisco 4500 Cisco 7200 Catalyst 4908G-L3

Cisco uBR900 Cisco 1600 Cisco 4700 Cisco 7500 Catalyst 5500
(RSM)

Cisco 1003 Cisco 1700 Cisco AS5x00 Cisco 12000 Catalyst 8510-CSR

Cisco 1004 Cisco 2600 Cisco 6x00 Catalyst 2948G-L3 Catalyst 8510-MSR

Cisco MC3810 Catalyst 8540-CSR Catalyst 8540-MSR Cisco LS1010 Cisco VG200

Siga o processo abaixo para todos os roteadores e catalyst acima.

Para poder realizar este procedimento configure o seu terminal de console com os seguintes parâme tros:

9600 baud rate

No parity
8 data bits
1 stop bit
No flow control

Responsável pelo preenchimento deste documento:

Nome: Ricardo Camarotto Cargo: Analista de Suporte Área: ITS E-mail: ricardo.camarotto@cpm.com.br

Este documento é parte integrante da Metodologia de Projetos da CPM S/A. É proibida a publicaç ão ou reprodução deste documento em qualquer forma, sem a
autorização por escrito da CPM S.A. e suas contratadas. A área de Metodologia e Qualidade da CPM é a única área autorizada a alterar este documento.
 Nº Doc.
Procedimento – Quebra de senha para 4
Data
diversos roteadores. 22/05/2006
Cliente Projeto
Embratel Rio de Janeiro CPM – EMBRATEL

Se você ainda tiver acesso ao roteador verifique com o comando show version a configuração do
registrador. É normalmente 0x2102 ou 0x102.
Nota: Se o ultimo digito de registro de configuração for 0, o roteador sempre inicializará em modo
ROMMON. Se o ultimo digito for 1, tenta carregar a imagem do boothelper. Se o ultimo digito for
2, tenta carregar a primeira imagem válida da FLASH.

Router>show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:00 by pwade
Image text-base: 0x80008088, data-base: 0x809C4E80
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 7 minutes
System returned to ROM by power-on
System image file is "flash:c2600-i-mz.122-10b.bin"
Cisco 2610 (MPC860) processor (revision 0x202) with 45056K/4096K bytes of memory.
Processor board ID JAB031704M0 (4036578213)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Se você não tiver acesso ao roteador ( por causa da perda do login ou senha do TACACS), você
seguramente pode considerar que o registro de configuração está em 0x2102.

1. Desliga-se o roteador no botão Power ON/OFF e o liga em seguida;

2. Pressione CRTL+BREAK no terminal de console até o roteador entrar em ROMMON;

*** System received an abort due to Break Key ***

PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684

Monitor: command "boot" aborted due to user interrupt

rommon 1 >

3. Setando o registro de configuração com o comando confreg 0x2142, faz com que o roteador
inicialize através da FLASH sem carregar a configuração;
Responsável pelo preenchimento deste documento:
Nome: Ricardo Camarotto Cargo: Analista de Suporte Área: ITS E-mail: ricardo.camarotto@cpm.com.br

Este documento é parte integrante da Metodologia de Projetos da CPM S/A. É proibida a publicaç ão ou reprodução deste documento em qualquer forma, sem a
autorização por escrito da CPM S.A. e suas contratadas. A área de Metodologia e Qualidade da CPM é a única área autorizada a alterar este documento.
 Nº Doc.
Procedimento – Quebra de senha para 4
Data
diversos roteadores. 22/05/2006
Cliente Projeto
Embratel Rio de Janeiro CPM – EMBRATEL

*** System received an abort due to Break Key ***

PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684

Monitor: command "boot" aborted due to user interrupt

rommon 1 > confreg 0x2142

4. Após setar o registro de configuração em 0x2142 aplica -se um reload no roteador com o comando
reset;

Rommon 2 > reset

5. O roteador irá reinicializar e assim que fazer o BOOT, irá fazer uma pergunta se você gostaria de
realizar uma configuração inicial por dialogo, responda NO;

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Copyright (c) 1999 by cisco Systems, Inc.

TAC:Home:SW:IOS:Specials for info

C2600 platform with 49152 Kbytes of main memory

Program load complete, entry point: 0x80008000, size: 0x51c0dc

Self decompressing the image : ###############################

..............

<snip>

..............

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

6. O roteador irá inicializar no modo usuário, para poder configurar será necessário entrar no modo
privilegiado com o comando enable;

Router>

Responsável pelo preenchimento deste documento:

Nome: Ricardo Camarotto Cargo: Analista de Suporte Área: ITS E-mail: ricardo.camarotto@cpm.com.br

Este documento é parte integrante da Metodologia de Projetos da CPM S/A. É proibida a publicaç ão ou reprodução deste documento em qualquer forma, sem a
autorização por escrito da CPM S.A. e suas contratadas. A área de Metodologia e Qualidade da CPM é a única área autorizada a alterar este documento.
 Nº Doc.
Procedimento – Quebra de senha para 4
Data
diversos roteadores. 22/05/2006
Cliente Projeto
Embratel Rio de Janeiro CPM – EMBRATEL

Router>enable

7. No modo privilegiado com o comando copy startup-config running-config, o roteador carrega a

configuração da NVRAM para a RAM;

Router#copy startup-config running-config

Destination filename [running-config]?

1324 bytes copied in 2.35 secs (662 bytes/sec)

8. Feito isso o roteador voltou com a configuração que estava anteriormente, porém, não solicitou as
senhas de acesso;

9. Agora você entra no modo de configuração global e configura uma senha default como enable
secret e line con 0;

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#enable secret cisco

Router(config)#line con 0

Router(config-line)password cisco

Router(config-line)login

Router(config-line)^Z

10. Agora novamente deve entrar no modo de configuração global e alterar o registro de
configuração com o comando config-register para 0x2102;

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#config-register 0x2102

Router(config)#^Z

11. Alterado o registro de configuração apenas se certifique com o comando show version que
realmente no próximo reload do roteador o registro estará em 0x2102;

Responsável pelo preenchimento deste documento:

Nome: Ricardo Camarotto Cargo: Analista de Suporte Área: ITS E-mail: ricardo.camarotto@cpm.com.br

Este documento é parte integrante da Metodologia de Projetos da CPM S/A. É proibida a publicaç ão ou reprodução deste documento em qualquer forma, sem a
autorização por escrito da CPM S.A. e suas contratadas. A área de Metodologia e Qualidade da CPM é a única área autorizada a alterar este documento.
 Nº Doc.
Procedimento – Quebra de senha para 4
Data
diversos roteadores. 22/05/2006
Cliente Projeto
Embratel Rio de Janeiro CPM – EMBRATEL

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) C2600 Software (C2600-I-M), Version 12.2(10b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 11-Jul-02 19:00 by pwade
Image text-base: 0x80008088, data-base: 0x809C4E80

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 11 minutes

System returned to ROM by power-on
System image file is "flash:c2600-i-mz.122-10b.bin"
Cisco 2610 (MPC860) processor (revision 0x202) with 45056K/ 4096K bytes of memory.
Processor board ID JAB031704M0 (4036578213)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

12. Com o registro em Next Reload 0x2102, isso significa que no próximo processo de BOOT ele
carregará a configuração da NVRAM, portanto, agora é só salvar a configuração da RAM para a
NVRAM;

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Fim.

Responsável pelo preenchimento deste documento:

Nome: Ricardo Camarotto Cargo: Analista de Suporte Área: ITS E-mail: ricardo.camarotto@cpm.com.br

Este documento é parte integrante da Metodologia de Projetos da CPM S/A. É proibida a publicaç ão ou reprodução deste documento em qualquer forma, sem a
autorização por escrito da CPM S.A. e suas contratadas. A área de Metodologia e Qualidade da CPM é a única área autorizada a alterar este documento.