Factory Default, Password Recovery Router Cisco ISR 4000 Series

Trong bài viết này, mình sẽ hướng dẫn các bạn 1 số thao tác như reset mặc định hoặc khôi phục lại mật khẩu trên các dòng router Cisco ISR 4000 nhé. Mình đang sử dụng dòng ISR 4331 để demo, các dòng router khác chạy cùng OS nên nó cũng tương tự thôi, các bạn có thể áp dụng với tất cả các dòng router thuộc 4000 Series

Yêu Cầu

Thông thường với yêu cầu reset lại router, chúng ta sẽ có 3 trường hợp chính.

• Trường hợp 1 là các bạn muốn khôi phục mặc định lại router, nhưng vẫn truy cập được vào CLI của Router, nghĩa là các bạn vẫn có mật khẩu hoặc router chưa được cấu hình mật khẩu.
• Trường hợp 2 là các bạn muốn khôi phục mặc định lại router, nhưng không truy cập được vào router do không nhớ password hoặc không được bàn giao.
• Trường hợp 3 là các bạn quên mật khẩu, hoặc không được bàn giao. Nhưng các bạn chỉ muốn đổi mật khẩu, vẫn giữ nguyên cấu hình cũ của router.

Case 1: Reset cấu hình trên Cisco IOS

Ok mình sẽ bắt đầu với trường hợp đầu tiên. Đây là trường hợp đơn giản nhất, nếu có thể truy cập được vào router thì các bạn chỉ cần gõ lệnh write erase trong mode EXEC là xong.

Khi đó router sẽ xóa toàn bộ config file trên Router, các bạn reload lại router là xong. Sau khi khởi động lại thì router sẽ khôi phục lại cấu hình mặc định ban đầu.

Reset Router trong ROMMON

Đối với trường hợp 2 và 3, các bạn không biết mật khẩu truy cập vào router thì cách làm của chúng ta sẽ tương tự nhau, chỉ khác nhau ở bước cuối cùng nên mình sẽ gộp chung lại nhé. Trước tiên các bạn cần truy cập được vào ROMMON của Router.

Truy cập vào ROMMON của router

Router của mình đã được đặt password truy cập cả console và enable. Giả sử mình không biết pass này và cần reset lại router. Khi đó các bạn sẽ cần phải truy cập vào ROMMON của router. Để truy cập vào ROMMON thì chúng ta cần khởi động lại router và nhấn Ctrl + C hoặc bấm phím Break ở trên bàn phím. Với các bàn phím không có Break thì các bạn có thể sử dụng các phần mềm console và send break ở trên đó. Ví dụ với phần mềm Putty, các bạn chỉ cần kích chuột phải vào thanh công cụ phía trên, chọn Special Command > Break là được.

Giữa các version của router hoặc các mã khác nhau thì có thể 1 số trường hợp các bạn nhấn Ctrl + C không được, nên các bạn có thể thử cả 2, bấm phím Break thì lúc nào cũng được, còn Ctrl + C thì hên xui.

Sau khi khởi động lại Router, các bạn bấm Break hoặc Ctrl + C khi trên màn hình console hiển thị dòng Checking for PCIe device presence ... done. Hoặc các bạn cũng có thể bấm liên tục ngay từ khi Router vừa bật nguồn cho chắc chắn.

Khi router vào chế độ ROMMON như ảnh bên dưới là ok.

Mình sẽ giải thích qua 1 chút.

Các chế độ load cấu hình của Router khi khởi động sẽ dựa vào cấu hình thanh ghi, có nhiều loại thanh ghi, tuy nhiên chúng ta sẽ cần biết 2 loại thanh ghi chính

• Thanh ghi 0x2102 là trạng thái router khởi động bình thường, nghĩa là nó sẽ lấy startup config để khởi động. Đây là cấu hình mặc định, và khi router hoạt động bình thường thì các bạn cung cần cấu hình thanh ghi của router về 0x2102.
• Thanh ghi 0x2142 là trạng thái router sẽ bỏ qua các thông tin trong NVRAM, nghĩa là bỏ qua startup config khi khởi động, mà sẽ khởi động theo cấu hình mặc định. Khi router được cấu hình thanh ghi là 0x2142 thì dù các bạn có cấu hình gì trên router, có lưu lại cấu hình đi chăng nữa, thì khi router khởi động lại nó đều quay về default factory. Tuy nhiên thì cấu hình của các bạn không mất đi nhé, mà router chỉ không sử dụng nó để khởi động thôi.

Do vậy trong mode ROMMON này, để khôi phục mặc định hay recorery lại password, thì các bạn sẽ chỉnh thanh ghi về 0x2142 bằng lệnh confreg 0x2142, sau đó reset lại router là xong.

Khi đó router sẽ khởi động với cấu hình trắng, như mặc định ban đầu của nhà sản suất, và đây là running-config. Còn cấu hình cũ trên Router sẽ vẫn được lưu trong startup-config, nó sẽ bao gồm toàn bộ cấu hình đang hoạt động trên Router trước đó, bao gồm cả tài khoản đăng nhập. Khi đó với trường hợp 2 và 3 thì rất đơn giản.

Case 2: Reset mặc định - Factory default

Với trường hợp 2, các bạn muốn khôi phục mặc định, nghĩa là xóa toàn bộ cấu hình cũ trên router, bao gồm cả password, thì các bạn chỉ cần gõ lệnh write memory, hoặc sử dụng lệnh copy running-config startup-config là xong. Khi đó router sẽ ghi đè cấu hình trắng của running-config vào startup-config, đồng nghĩa với việc reset mặc định router.

Case 3: Khôi phục lại mật khẩu - Password Recovery

Còn với trường hợp 3, các bạn chỉ muốn đổi mật khẩu, giữ nguyên cấu hình cũ, thì các bạn copy startup-config vào running-config, sau đó cấu hình lại mật khẩu là xong.

Cấu hình thanh ghi về 0x2102

Một việc rất quan trọng mà các bạn cần lưu ý đó là cấu hình lại thanh ghi cho router. Trước đó trong ROMMON các bạn đã đổi thanh ghi sang 0x2142, nghĩa là cứ khởi động lại là router sẽ khởi động với cấu hình trắng, nên chúng ta cần đổi lại thanh ghi sang 0x2102, nếu không thì các bạn cấu hình gì thì router khởi động lại cũng sẽ không có.

Để đổi lại thanh ghi thì các bạn vào mode config global và gõ lệnh config-register 0x2102, sau đó lưu lại cấu hình là xong.

Để kiểm tra cấu hình thanh ghi thì các bạn có thể sử dụng lệnh show version.

Dòng cuối cùng chính là thông số của thanh ghi, hiện tại đang là 0x2142, và sẽ chuyển thành 0x2102 khi router reboot. Như vậy thì khi router khởi động lại nó sẽ chuyển thanh ghi sang 0x2102, và vẫn sử dụng cấu hình trong startup-config để khởi động. Và các bạn có thể đăng nhập vào Router với password mới vừa cấu hình. Còn nếu thanh ghi vẫn là 0x2142 thì khi router reboot lại nó sẽ khởi động với cấu hình trắng.

Ok như vậy chắc các bạn cũng đã có thể khôi phục lại router trong các trường hợp quên mật khẩu. Nếu các bạn có bất kỳ góp ý hay thắc mắc nào, hãy để lại comment để mọi người cùng trao đổi nhé.

Chúc các bạn thành công!