Khôi phục mật khẩu trên router cisco

1. Đặt vấn đề:
Khi cấu hình một router, người quản trị thiết bị thường đặt các mật khẩu để ngăn chặn
việc truy nhập không hợp lệ vào thiết bị do mình quản lý. Ví dụ, để ngăn chặn việc truy
nhập vào mode privileged từ đó đi đến các mode cấu hình sâu hơn ở bên trong, người
quản trị có thể sử dụng enable password hoặc enable secret:
Router(config)#enable password vnpro (cấu hình enable pasword là vnpro)
Router(config)#enable secret cisco (cấu hình enable secret là cisco)
Hoặc thậm chí có thể đặt mật khẩu ngăn chặn đăng nhập không hợp lệ ngay từ cổng
console:
Router(config)#line console 0
Router(config-line)#password vnpro
Router(config-line)#login
Việc đặt các mật khẩu như vậy là cần thiết nhằm đảm bảo một mức độ bảo mật cơ bản
nhất cho thiết bị. Tuy nhiên, đôi lúc vì bất cẩn, người quản trị có thể đánh nhầm một vài
ký tự khi khai báo mật khẩu hoặc có thể quên mất mật khẩu đăng nhập do đó không đăng
nhập được vào thiết bị do mình quản lý. Trong trường hợp này, người quản trị cần phải
thực hiện một số thao tác nhằm khôi phục lại mật khẩu cho thiết bị. Bài viết này sẽ trình
bày nguyên lý cơ bản được sử dụng để khôi phục mật khẩu cho các router của tập đoàn
Cisco, kèm theo đó là sự hướng dẫn cụ thể các thao tác để khôi phục mật khẩu trên các
dòng router Cisco phổ biến hiện nay là các dòng 2600, 2800.
Nguyên lý cơ bản:
Việc khôi phục mật khẩu dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi
động của router. Để can thiệp vào tiến trình này, người quản trị phải thực hiện thay đổi
giá trị của một thông số kỹ thuật trên router có tên gọi là thanh ghi cấu hình
(configuration register). Thanh ghi này bao gồm một chuỗi nhị phân 16 bit với mỗi bit
đều mang một ý nghĩa, chức năng riêng. Thiết lập các giá trị 1 hay 0 cho các bit có thể
ảnh hưởng đến tiến trình khởi động của router. Thanh ghi cấu hình thường được hiển thị
dưới dạng số hexa (hệ đếm 16), ví dụ; 0x2102, 0x2142, 0x2100,.v.v… ( kí hiệu “0x”
được sử dụng để chỉ ra đây là các số hexa). Ta xem xét tiến trình khởi động của router:
1. POST (Power On Self Test): Đây là bước đầu tiên, diễn ra ngay sau khi bật nguồn của
router, quy trình POST sẽ kiểm tra toàn bộ phần cứng của router để đảm bảo các phần
cứng hoạt động đúng.
2. Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình này chịu trách
nhiệm thực hiện quy trình nạp hệ điều hành cho router (IOS)
3. Nạp IOS (hệ điều hành của router) từ bộ nhớ Flash vào RAM để chạy.
4. Sau khi được nạp, IOS sẽ nạp file cấu hình startup-config từ bộ nhớ NVRAM vào bộ

2. nhớ RAM thành file running-config và thực hiện file cấu hình này.
Tất cả các mật khẩu sau khi khai báo đều được lưu lại trong file cấu hình startup-config
trên bộ nhớ NVRAM và vì thế sau khi file này được nạp và chạy thì các mật khẩu sẽ phát
huy tác dụng. Do đó, để bỏ qua các mật khẩu thì phải điều khiển router bỏ qua file
startup-config trong bước này và nạp vào một cấu hình trắng. Sử dụng cấu hình trắng và
vào được các mode cấu hình sâu hơn, có thể chỉnh sửa hoặc xóa bỏ các mật khẩu đã lưu
trong file cấu hình cũ, từ đó có thể sử dụng lại file cấu hình cũ trong lần khởi động tiếp
theo nhưng với các mật khẩu đã được sửa lại theo ý của người quản trị.
Để thực hiện được việc này, cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu
hình (tính từ phải sang trái, bit đầu tiên đứng ngoài cùng bên phải có số thứ tự là 0). Giá
trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6 thường được dùng là : 0x2142 ,
có ý nghĩa bỏ qua startup-config trong NVRAM khi khởi động. Bình thường, thanh ghi
này có giá trị mặc định là 0x2102 (trong đó bit số 6 bằng 0 có ý nghĩa: sử dụng file
startup-config trong NVRAM).
Các bước cụ thể khôi phục mật khẩu trên router Cisco các dòng 2600, 2800:
Đầu tiên, giả thiết router đã bị cấu hình sai mật khẩu hoặc mật khẩu bị quên dẫn đến đăng
nhập thiết bị không thành công:
Ta tiến hành các bước như sau để khôi phục mật khẩu cho router:
1. Tắt công tắc router và sau khoảng 30s thì bật trở lại, khi router khởi động, màn hình sẽ
hiển thị các dòng sau:
( Nhấn Ctrl + Break tại đây)
2. Ctrl +Break là tổ hợp phím ngắt có tác dụng đưa router vào một chế độ đặc biệt gọi là
chế độ rommon. Tại chế độ rommon, router sử dụng hệ điều hành phụ trong bộ nhớ ROM
để chạy chứ không sử dụng hệ điều hành chính IOS trong flash để chạy:
Lưu ý: Nhấn Ctrl + Break ngay khi bật router có thể làm đứng router. Tốt nhất là chờ
nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính. Ta cũng có thể nhấn Ctrl
+Break trong 15 giây đầu tiên. Lưu ý rằng đối với các chương trình terminal khác nhau,
tổ hợp phím ngắt có thể khác nhau. Chương trình terminal phổ biến nhất là Window
Hyper Terminal sử dụng tổ hợp phím Ctrl+Break để ngắt.
3. Tại rommon, ta thực hiện lệnh đổi giá trị của thanh ghi cấu hình thành 0x2142.
4. Sau khi đổi xong giá trị của thanh ghi cấu hình, phải khởi động lại router. Trong
rommon, lệnh khởi động lại router là lệnh reset.
5. Sau khi khởi động lại, router sau khi nạp xong IOS, sẽ bỏ qua không nạp cấu hình từ
NVRAM để chạy nữa mà đi vào mode setup, cho phép ta sử dụng một cấu hình trắng để
chạy.
Ta nhập phần trả lời là “no” để sử dụng cấu hình trắng. Khi sử dụng cấu hình trắng, ta đi
vào được mode privileged của router, từ đó có thể tiếp tục đi vào các mode cấu hình sâu

3. hơn để chỉnh sửa hoặc loại bỏ mật khẩu trong file cấu hình cũ.
6. Tiếp theo, copy file startup-config vào thành file running-config. Sau khi copy file
startup-config vào, ta có thể thay đổi chỉnh sửa lại mật khẩu cũ nằm trên file này.
Ta thấy tên router đã được đổi từ tên mặc định là “Router” thành “Vnpro”. Như vậy, ta đã
làm việc trên file cấu hình cũ và bỏ qua được mật khẩu.
7. Kế tiếp, ta chỉ việc xem mật khẩu nào cần chỉnh sửa hoặc loại bỏ để làm các thao tác
chỉnh sửa, loại bỏ tương ứng. Ở đây, ví dụ mật khẩu cần sửa lại là enable password, sửa
lại thành “vnpro”.
Sau khi sửa xong, nhớ lưu đè cấu hình lên câu hình cũ để từ nay về sau sử dụng mật khẩu
mới.
8. Bước cuối cùng, ta phải sửa lại thanh ghi cấu hình về mặc định như cũ là 0x2102 để
tiến trình khởi động sau này được diễn ra bình thường.
Thanh ghi cấu hình sau khi được sửa vẫn giữ nguyên giá trị 0x2142, ta phải khởi động lại
router thì giá trị mới 0x2102 mới được sử dụng.
Trên đây là nguyên lý và các bước dùng để khôi phục mật khẩu lỗi hoặc bị quên cho
router các dòng 2600, 2800 của hãng Cisco. Đối với các dòng khác có thể có biến đổi
chút ít về cách thức và dòng lệnh nhưng nguyên tắc thì vẫn giống như vậy, có thể tham
khảo thêm trong các tài liệu hướng dẫn đi kèm hoặc trên trang hỗ trợ của Cisco.