Çerezler, daha iyi bir kullanıcı deneyimi sunmamıza yardımcı olur. Web sitemizi kullanarak, çerezlerin kullanımını kabul etmiş oluyorsunuz.
0 yorumlar admin Cisco, Netwoking

Her cihazın bir erişim parolası olduğu gibi cisco router cihazlarının da bir parolası vardır (hatta birden fazla desek daha doğru olur). Değişik nedenlerden dolayı parolasına ulaşamadığımız bir router’a üzerinde çalışan config’i bozmadan erişmek isteyebilirsiniz. Bunun nasıl yapıldığını anlatmadan önce router cihazlarının hafıza yapısı ve açılış (POST) sırasında nasıl bir sürecin yaşandığını bilmeniz konuyu anlamanızda büyük fark yaratacaktır. Aşağıdaki diagram size yeterince bilgi verecektir.

Peki yukarıdaki süreçlerde adı geçen belleklerin rolü nedir. Hangi süreçte üzerinde neler oluyor? Aşağıdaki tablo hafıza yapısının genelini anlamanıza yardımcı olacaktır.

 

 

 

 

Bellek türü

Kalıcı / Geçici

Ne çalışır

RAM

Geçici

• Runing IOS
• Runinnig Configuration File
• IP Routing and ARP tables
• Packet buffer

ROM

Kalıcı

• Bootup instructions
• Basic Diagnostic software
• Limited OS

NVRAM

Kalıcı

• Startup Configuration File

FLASH

Kalıcı

• IOS
• Other system files

 

Amacımız şifresini bilmediğimiz bir router cihazının üzerindeki config’e zarar vermenden cihaza erişmek.

Bunun için cihazın yanında olmamız ve fiziksel erişiminiz olması gerektiğini belirtelim.

Console kablomuz ile cihaza bağlanıyoruz.

Yukarıda bahsettiğimiz belleklerden ROM bellek üzerinde işlem yapacağız. Fakat diagramın ilk adımındaki “Find IOS” adımının no olduğunu söylememiz gerekiyor ki router standart açılış prosedürüne girmesin. Bunun için router açılırken Ctrl+Break tuşlarına basarak “Limited IOS” yani kısıtlı işlemlerin yapılabildiği diğer adı ile “Rommon mode” olarak bilinen IOS ekranına geçeceğiz.

Standart configurasyonda 0x2102 olarak confreg kaydını 0x2142 olarak değiştiriyoruz. Bunu yaparak NVRAM de açılan configi pas geçerek RAM de boş bir config dosyası ile routerin açılmasını sağlayacağız. Burada değiştirebileceğimiz bir çok reg var Örnek olarak 10000 serisi routerların confreg listesini aşağıdaki linkten inceleyebilirsiniz.

https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register-use.html

 

 

Kayıt etmemize gerek yok “Reset” komutu ile routeri yeniden başlatıyoruz.

İlk günkü gibi temiz bir açılış bizi karşılıyor J

“Enable” moda geçtikten sonra; NVRAM de bulunan “Startup Config” dosyasını RAM de bulunan (bizim şu an olduğumuz yer) “Running Config” dosyasının üzerine kopyalıyoruz.

Gördüğünüz gibi üzerinde değişiklik yapmak istediğimiz config’i çağırdık. Parolayı değiştirdikten sonra config moda geçerek “config-register 0x2102” komutu ile confreg’i eski haline getiriyoruz. Yaptığımız değişiklikleri “do wr mem” komutu ile kayıt ediyoruz.

“Reload” komutu ile router’i yeniden başlattığımızda belirlediğimiz erişim bilgileri ile cihaza erişmiş oluyoruz.

 

Muhammet Taşkömür | admin@trunkmode.com

Ne düşündüğünü söyle

* Gerekli alanlar