Recuperando um Router sem IOS, preso em ROM MONITOR (prompt -

rommon# >)

Primeiramente é necessário verificar se há um arquivo de IMAGEM válido na memória FLASH

(comando dir flash):

rommon # > dir flash:

File size Checksum File name

4407884 bytes (0x804b4c) 0x6ba0 c2600-is-mz.121-5 <<Este é
um arquivo válido

Achado o arquivo, tente então dar um boot através dele:

rommon # > boot flash:c2600-is-mz.121-5

Se a imagem for válida, o Router irá voltar ao estado normal:

program load complete, entry point: 0x80008000, size:

0x804a30
Self decompressing the image :
#########################################...

Caso nenhum dos arquivos sejam válidos, será preciso então carregar uma nova imagem na
FLASH, via TFTP.

Download usando TFTP à partir do ROM monitor:

Limitações ao utilizar este método:

- A transferência TFTP via ROM MONITOR funciona somente na PRIMEIRA PORTA DE LAN;
- É possível somente baixar arquivos PARA o Router. Não há como OBTER arquivos do router
utilizando TFTP via ROMmon.

O primeiro passo é verificar/definir os dados necessários para a transferência do arquivo. Use o

comando set para checar todos os parâmetros:

rommon # > set

PS1=rommon ! >
IP_ADDRESS=172.18.16.76
IP_SUBNET_MASK=255.255.255.192
DEFAULT_GATEWAY=172.18.16.65
TFTP_SERVER=172.18.16.2
TFTP_FILE=quake/rel22_Jan_16/c2600-i-mz

Veja a descrição dos parâmetros requeridos:

IP_ADDRESS: O Endereço IP do Router

IP_SUBNET_MASK: A máscara IP do Router
DEFAULT_GATEWAY: O Default Gateway do Router
TFTP_SERVER: O End. IP do servidor TFTP que contém o arquivo
TFTP_FILE: O nome do arquivo a ser baixado

Para definir estes parâmetros, digite-os como no exemplo abaixo (tudo em maiúsculo):

rommon # > IP_ADDRESS=171.68.171.0

rommon # > IP_SUBNET_MASK=255.255.254.0
rommon # > DEFAULT_GATEWAY=171.68.170.3
rommon # > TFTP_SERVER=171.69.1.157
rommon # > TFTP_FILE=c2600-is-mz.113-2.0.2.Q

Após a inserção dos parâmetros necessários, utilize o comando tftpdnld para iniciar o processo
de Download. O processo é mostrado abaixo:

rommon # > tftpdnld <<não é necessário digitar nenhuma variavel

IP_ADDRESS: 171.68.171.0
IP_SUBNET_MASK: 255.255.254.0
DEFAULT_GATEWAY: 171.68.170.3
TFTP_SERVER: 171.69.1.129
TFTP_FILE: c2600-is-mz.113-2.0.3.Q

Invoke this command for disaster recovery only.

WARNING: all existing data in all partitions on flash
will be lost!
Do you wish to continue? y/n: [n]: y

Receiving c2600-is-mz.113-2.0.3.Q from

171.69.1.129 !!!!!.!!!!!!!!!!!!!!!!!!!.!!
File reception completed.
Copying file c2600-is-mz.113-2.0.3.Q to flash.
Erasing flash at 0x607c0000
program flash location 0x60440000
rommon # >

Execute um reset para o router voltar ao estado normal:

rommon # > reset

Segundo a lei de Murphy, "nada está tão ruim a ponto de não poder piorar ainda mais"...
podemos prever outra situação de emergência: PERDA DE SENHA. O procedimento abaixo deve
ter salvo o emprego de muita gente:

Procedimento para recuperação de senha:

- Este procedimento funciona para quase toda família Cisco, inclusive Switches;
- Por razões de segurança, este processo requer acesso físico ao equipamento, via porta de
console;
 - Para fazer esta restauração, será necessário alterar o registro de configuração. "Putz, o que
é isso??". Isso é questão de prova do CCNA!

Registro de Configuração é um código de 16 bits armazenado na NVRAM do router. Ele pode

ser usado para alterar a sequência de boot do roteador, forçar o boot através da memória ROM ou
server TFTP. Os valores mais utilizados para este registro são:

0x2100 - Entrar diretamente em ROM Monitor

0x2101 - Inicializa o router através da ROM (caso não tenha config na NVRAM)
0x2102 - Inicializa normalmente o router através da NVRAM
0x2142 - Não lê o arquivo de configuração salvo no Router (justamente o que
precisamos para recuperar a senha)

Veja o Procedimento passo a passo:

1 - Se for possível entrar ao menos no modo user (prompt Router>), é importante verificar o valor
de registro configurado atualmente no Router:

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T,
RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8
Configuration register is 0x2102 <<É importante anotar este
valor

1A - Se não for possível entrar no modo user (devido à perda de login ou senha TACACS), então
será necessário considerar o valor do registro como 0x2102 (valor mais comum presente nos
Routers Cisco)

2 - Desligue o Router e ligue-o novamente. Imediatamente mantenha pressionadas as teclas

Ctrl+Break, para forçar o equipamento a entrar no modo RXBOOT.

3 - Chegou a hora de modificar o registro (você anotou o valor antigo, não?). Após a alteração use
o comando reset para um novo boot:

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158

PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142 <<Este valor "pula" a config da
NVRAM

You must reset or power cycle for new config to take effect

rommon 2 > reset

4 - Com este valor no registro, o Router irá ignorar a configuração salva na NVRAM, entrando no
modo SETUP. Use o Ctrl+C para sair do modo SETUP.

5 - Agora você pode entrar no modo PRIVILEGIADO sem digitar nenhuma senha:

Router>enable

6 - Agora que você está no modo Privilegiado, nenhuma outra senha será requisitada. Carregue
então a config presente na NVRAM (aquela que você pulou na inicialização, lembra?) para a
memoria de trabalho do router (RAM):

Router#copy startup-config running-config

Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#

7 - Configure então a nova senha (vê se não esquece desta vez!):

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret batatinha_quente

8 - Use o Ctrl+Z para sair do modo de config, então salve a config que você acabou de efetuar:

Router(config)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

9 - Retorne o registro para seu valor inicial (loooogico que você anotou o valor inicial... correto?):

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z

10 - Pelo comando show version, você pode checar as configs de registro:

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T,
RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8
Configuration register is 0x2142 (will be 0x2102 at next
reload)