Ich habe beim Aufräumen einen alten Cisco Router der 1600er Serie gefunden und ihn natürlich prompt einmal entstaubt und angeklemmt und dann kam die Ernüchterung, dass das Ding mein altes Passwort nicht mehr akzeptierte, da ich es offensichtlich anders in Erinnerung hatte. Was bleibt ist etwas Frust bis mir schließlich mein alter USB to Serial Adapter in die Hände fiel.

Also Serielles Kabel dran und zum Router verbunden und den Router ausgeschaltet.

Damit das Funktioniert, sollte das Terminal-Programm wie folgt konfiguriert werden:

9600 baud
No parity
8 data bits
1 stop bit
No flow control

Wenn man Cisco kennt, weiss man, dass Router dieser Marke zuerst einen Bootloader starten und der dann das Betriebssystem. Schickt man ersterem einen Break dann kommt man in den Genuss das Konfigurationsregister von 0x2102 auf 0x2142 umstellen zu können, was dazu führt, dass wir mit einer leeren Konfiguration starten. In der Praxis sieht das dann so aus:

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > _

Nun wird mit dem Befehl „confreg 0x2142“ auf das alternative Register umgestellt und wir starten erneut. Dies passiert durch den Befehl „reset“. Nach dem Start begrüßt uns glatt eine Shell:

8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

Nachdem das überstanden ist, können wir uns ohne Passwort mit dem Befehl ‚enable‘ in den Administrationsmodus wechseln. Da wir – besonders ich – neugierig sind, was auf dem alten Router konfiguriert war, wird es nun Zeit die alte Konfiguration zu holen. Dazu kopieren wir die ’startup-config‘ über die aktuellen Einstellungen: copy startup-config running-config

Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#

Und nun wären wir in der Theorie startklar. Stört nur noch das alte Passwort, welches wir hiermit überschreiben:

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password >
Router(config)#^Z

Nun ist die Konfiguration im Speicher komplett und wir müssen sie nun noch als Startkonfiguration hinterlegen. Dies passiert mit: copy running-config startup-config

Doch damit der Router nun auch von der richtigen Konfiguration startet, setzen wir diese freundlicherweise durch „config-register 0x2102“ auf den ursprünglichen Wert zurück und starten den Router neu.