The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Конфигурация маршрутизатора Cisco по TFTP не имея пароля
Если Вам попался в руки не сконфигурированный маршрутизатор cisco БЕЗ шлейфа 
для конфигурирования через последовательный порт - можно попробовать
сконфигурировать устройство через tftp.

1.  Подключаем устройство (например через кроссовер кабель) к интерфейсу своего компьютера.

2.  Если у Вас windows - программой tftpd32 (by Jounin) отдаем устройству IP адрес по dhcp.

3. Программой wireshark определяем, какие файлы для конфигурации просит устройство по tftp.

4. Тем же tftpd32 по tftp отдаем устройству файл следующего содержания( в моем
случае был запрос на файл cisconet.cfg):

   enable password cisca
   ip rcmd source-interface FastEthernet0/0
   no ip domain-lookup
   interface FastEthernet0/0
    ip address 192.168.8.64 255.255.255.0
    access-list 10 permit 192.168.8.1
   line vty 0 1
    password 111
    access-class 10 in
    login
    transport input telnet
   end

По логам в  tftpd32 определяем момент, когда cisco забрал конфиг файл.
Ждем немного и заходим на него через telnet с паролем 111, 
переходим в привелигированный режим с паролем cisca. 192.168.8.1 адрес интерфейса компьютера, 
192.168.8.64 - адрес устройства.

 Если у Вас на компьютере unix подобная ОС, то все проще при той-же последовательности действий.

Проверено на нулевом cisco 2611( IOS Version 12.2(8)T5).
На других версиях IOS ( или конфигурациях cisco) интерфейсы могут иметь иное
название - какое, - можно
подсмотреть (tcpdump, wireshark) в содержимом пакетов от cisco при загрузке и
автоконфигурировании устройства.
 
24.11.2008 , Автор: Константин Брызгалов
Ключи: cisco, password, tcpdump, recover / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Дима (??), 18:33, 24/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос может быть немного странный, но, откуда у НЕ сконфигурированного маршрутизатора пароль?
     
     
  • 2.2, allez (ok), 19:24, 24/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вопрос может быть немного странный, но, откуда у НЕ сконфигурированного маршрутизатора пароль?

    Прочтите чуть внимательней пункт 4.

     

  • 1.3, alex (??), 06:46, 25/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На cisco 2611 10мб интерфейсы
    interface Ethernet0/0
    Проверял на 2611 не работет
    ios c2600-d-mz.122-29a.bin
     
  • 1.4, Брызгалов Константин (?), 09:39, 25/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильнее было назвать:
    Конфигурация маршрутизатора Cisco по TFTP не имея шнура для консоли
     
  • 1.5, Анатолий (??), 16:56, 26/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Те кто работает с cisca имеют шнурки в
    барсетке для ноута и знают о конфигурационных регистрах.
    Конфиг по тфтп заливается в cisca обычно при убитом starup.confg.
    И по дефаулту user: cisco  pass: cisco, и enable не нужен.


    Статья ни о чем.

     
     
  • 2.6, Аноним (-), 00:54, 27/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    барсетка и cisco - вещи несовместимые
     
  • 2.7, Константин Брызгалов (?), 16:01, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
      Мне cisco попала в руки первый раз в жизни и без шнурка для консоли. Посмотрев на трафик от нее стало ясно, что можно ее поднять без шнурка, чем и озадачился. В итоге, пришлось прибегнуть к помощи шнурка - друг цисковод выручил. Но для тех, кто может быть попадет в такую же ситуацию я написал совет(не статью), специально проверив, как бы это можно было сделать без шнурка. А тем "кто работает с cisca" наверное безполезная статья, да и очевидная скорее всего.
      И кроме того, если поразмыслить - такая задача может возникнуть, в случае если воспользоваться шнурком нет возможности.
     

  • 1.8, Hammer (??), 07:13, 30/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >не сконфигурированный маршрутизатор cisco БЕЗ шлейфа

    Полный финал!!!!
    interface FastEthernet по дефолту идет shutdown

     
     
  • 2.9, Брызгалов Константин (?), 11:52, 02/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Специально для "молотков" пришлось поискать:
    http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf002

    Твой финал - это линия дальше которой ты не двигаешься.

     
     
  • 3.10, Hammer (??), 14:44, 03/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Специально для "молотков" пришлось поискать:
    >http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf002
    >
    >Твой финал - это линия дальше которой ты не двигаешься.

    проснись и перечитай внимательно!

     

  • 1.11, Брызгалов Константин (?), 13:09, 11/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Читаем:
    The AutoInstall process begins any time a Cisco IOS software-based device is turned on and a valid configuration file is not found in nonvolatile random-access memory (NVRAM). A configuration file is typically not available when a router is turned on for the first time, or when the configuration file has been manually deleted from NVRAM.

    Уважаемый, поясни КАК это соотносится с твоим изречением:
    "interface FastEthernet по дефолту идет shutdown "

    Напиши осмысленно и по существу. Если опять отделаешься короткой и безсмысленной фразой - продолжать не будем.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру