해외서버호스팅 제이피서버 - <Cisco> 라우터/스위치 패스워드 초기화 방법
황당한 일이긴 하지만, 자신이 설정해 놓은 라우터나 스위치의 패스워드를 까먹는 경우가 종종 있습니다. 공장초기화를 하자니 설정값이 날아가기 때문에 엄두가 나지 않고, 그렇다고 그냥 두자니 콘솔작업조차 안되는 바보장비가 되고... 괴로운 딜레마에 빠지게 되죠. 하지만~ 걱정하지 마세요. 다 방법이 있답니다!
시스코의 장비가 IOS를 로드할 때 가장 먼저 확인하는 Configuration Register라는 것이 있습니다. 이 값은 4비트의 이진수 4개(총 16비트)로 구성되어 있으며, 플래그(Flag)에 따라 비휘발성 메모리인 NVRAM(None Volatile RAM)에 저장되어 있는 설정을 무시하거나 브로드캐스트(Broadcast)값을 다르게 설정하는 등 유용한 기능들을 사용하게 해줍니다.
라우터/스위치의 패스워드 초기화는 이러한 Configuration Register의 6번째 비트와 관련이 있습니다. 6번째 비트의 플래그가 올라가면(즉, 6번째 비트가 1이 되면) 부팅시에 NVRAM에 저장되어 있는 모든 정보를 무시합니다. NVRAM에 있는 정보가 무시 된다면, NVRAM에 저장된 Startup Configuration 또한 무시될 것이고, Startup Configuration이 무시 되면, 설정 내용에 포함되어 있던 패스워드 또한 무시 되겠죠. 따라서 패스워드 없이도 Priviliged 모드로 진입할 수 있게 됩니다. (단, Catalyst2900/3500 시리즈는 제외)
설정이 날아갔을까봐 걱정된다구요? 전혀 걱정하실 필요 없습니다. 위에서도 말했듯, Startup Configuration을 삭제하는 것이 아니라 '무시'할 뿐이니까요.
자, 이제 본격적으로 명령어들을 알아보도록 할까요? Configuration Register를 설정해야 한다고 했으니, 이 것을 설정하기 위한 모드로 진입해야 합니다. 이 모드를 ROMMON(ROM Monitor) 모드라고 하며, ROMMON 모드로 진입하는 방법은 모델에 따라 조금씩 다릅니다. 방법이 조금씩 다르긴 하지만, 파워리셋 직후에 진입할 수 있다는 점은 모든 모델의 공통점입니다. 아래는 모델에 따른 ROMMON 모드 진입 방법입니다.
|
모 델 |
진 입 방 법 | ||
|
GSR12000, Cisco7200/7500 시리즈 라우터 |
파워리셋 직후 부팅시에 Ctrl + Break | ||
|
Cisco2500 시리즈 라우터 |
파워리셋 직후 부팅시에 Ctrl + Break | ||
|
Catalyst6500/7600 시리즈 스위치 (Native IOS) |
파워리셋 후 RP 부팅시에 Ctrl + Break | ||
|
Catalyst4000/4500 시리즈 스위치 |
파워리셋 직후 5초안에 Crtl + Break | ||
|
Catalyst2900/3500 XL 시리즈 스위치 |
파워오프에서 전면 패널 왼쪽편에 있는 모드 버튼을 누르고 파워온 한 후 Port1x LED가 꺼질 때 까지 유지 | ||
|
Catalyst2940/2950 시리즈 스위치 |
파워오프에서 전면 패널 왼쪽편에 있는 모드 버튼을 누르고 파워온 한 후 STAT LED가 꺼질 때 까지 유지 |
방법이 좀 까다롭죠? 위의 모델 중에서 조금 특이한 것이 섀시급 L3 스위치인 Catalyst6500/7600 시리즈인데요. 구버전의 OS인 Native IOS를 사용하는 경우 스위치와 라우터의 OS가 나누어져 있습니다. 부팅할 때 콘솔 메시지를 보시면 두개의 OS가 차례대로 로딩되는 것을 볼 수 있죠. 먼저 SP(Switch Processor)가 부팅되고 RP(Router Processor)가 나중에 부팅됩니다. 그 중 RP가 부팅될 때 Ctrl + Break를 입력해야 합니다. 그럼 이제 각 모델별 Configuration Register 설정 명령어를 살펴봅시다.
GSR1200, Cisco7200/7500, Catalyst6500/7600 Series Routers
|
ROMMON 1> confreg 0x2142 ROMMON 2> reset |
Cisco2500 Series Routers
|
ROMMON 1> o/r 0x2142 ROMMON 2> i |
Catalyst4000/4500 Series Switches
|
ROMMON 1> confreg
do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n disable "load ROM after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n enable "break/abort has effect"? y/n [n]: n enable "ignore system config info"? y/n [n]: y change console baud rate? y/n [n]: n change the boot characteristics? y/n [n]: n
do you wish to save this configuration? y/n [n]: y
ROMMON 2> reset |
Catalyst2900/3500 Series Switches
|
switch: flash_init switch: load_helper switch: rename flash:config.text flash:config.old switch: boot |
이상입니다. 이렇게 ROMMON에서 설정을 마치고 장비에 재접속 했을 시 Privileged 모드에 패스워드 없이 접근할 수 있습니다. 다음은 마무리 작업내용입니다. 내용은 Catalyst2900/3500 시리즈 스위치를 제외(Configuration Register를 변경하지 않았으므로)하고 아래와 동일합니다.
|
device> enable device# copy startup-config running-config device# configure terminal device(config)# no enable secret device(config)# enable secret 패스워드 device(config)# config-register 0x2102 device(config)# end device# write memory |
위의 내용들을 간단하게 정리해보겠습니다.
1. ROMMON 모드 진입
2. Configuration Register 수정
3. 리셋
4. Privileged 모드 진입
5. Startup Configuration 불러오기
6. 패스워드 재설정
7. Configuration Register 원상복귀
8. Running Confiration 저장
간단하죠? 아래는 Catalyst2900/3500 시리즈 스위치의 명령어 순서입니다. Configuration Register를 변경하지 않았기 때문에 다른 장비들과 명령어들이 다릅니다.
|
device> enable device# rename flash:config.old flash:config.text device# copy flash:config.text system:running-config device# configure terminal device(config)# no enable secret device(config)# enable secret 패스워드
device(config)# end device# write memory |
출처 : http://croshine.blog.me/50103785692
