Password Recovery pada Perangkat Cisco

Saat kita mengkonfigurasi perangkat cisco dengan keamanan seperti password dan username terkadang kita lupa apa password yang sudah kita masukan. dan jika kita tidak bisa mengingat apa password yang baru saja kita masukan maka kita tidak akan bisa mengakses perangkat tersebut.

Dan hal tersebut tentunya sangat fatal apalagi jika telah terjadi error atau kesalahan pada perangkat tersebut. dan untungnya ada yang bisa kita lakukan untuk mengatasi hal ini, yaitu dengan password recovery. ada 2 cara untuk melakukan password recovery = mengganti confreg dan mengganti nama file config.text.

A. Mengganti nomor Confreg

Cara yang pertama adalah dengan mengganti nomor confreg. dengan mengganti nomor confreg router akan melewati nvram tempat menyimpan config.text. sehingga saat router booting, ia akan bersih dari semua konfig an yang ada (tidak ada konfig an seperti baru).

1. Masuk ke Rommon

pertama reload router terlebih dahulu, kemudian saat router sedang booting tekan CTRL+C.


    Router>enable

    Router#reload

    Proceed with reload? [confirm]

    Initializing Hardware ...

    

    Checking for PCIe device presence...done

    System integrity status: 0x610

    Rom image verified correctly

    

    

    System Bootstrap, Version 16.7(3r), RELEASE SOFTWARE

    Copyright (c) 1994-2018 by cisco Systems, Inc.

    

    Current image running: Boot ROM0

    

    Last reset cause: LocalSoft

    Cisco ISR4331/K9 platform with 4194304 Kbytes of main memory

    

    

    

    no valid BOOT image found

    Final autoboot attempt from default boot device...

    Located isr4300-universalk9.16.06.04.SPA.bin

    ############################################

    CTRL + C

    monitor: command "boot" aborted due to user interrupt

    rommon 1 > 

    rommon 1 >

Copy

2. Ubah nomor Confreg

agar router melewati nvram saat booting ubah nomor confreg ke 0x2142, dan untuk mengembalikannya lagi ubah confreg ke 0x2102 untuk menggunakan nvram lagi. setelah mengubah confreg boot router dan kemudian router akan bersih dari konfig an sebelumnya.


    rommon 1 > confreg 0x2142

    rommon 1 > boot

Copy

3. Ubah password

Setelah masuk ke router copy startup-config ke running-config sehingga konfig an sebelumnya dapat di copy ke konfig yang sedang berjalan. setelah ter-copy ubah password yang kita lupa tersebut dengan sandi baru. jangan lupa simpan perubahan dengan do write.


    Router(config)#do copy startup-config running-config

    Destination filename [running-config]? 

    

    698 bytes copied in 0.416 secs (1677 bytes/sec)

    Router(config)#

    %SYS-5-CONFIG_I: Configured from console by console

Copy

4. Ubah kembali Nomor Confreg

Setelah kita berhasi merecovery password router ubah kembali nomor confreg ke default 0x2102 . masuk kembali ke rommon, masukan confreg 0x2102 dan kemudian boot.


    Router(config)#do reload

    System configuration has been modified. Save? [yes/no]:y

    Building configuration...

    [OK]

    Proceed with reload? [confirm]

    .........
    monitor: command "boot" aborted due to user interrupt

    rommon 1 > confreg 0x2102

    rommon 2 > boot

Copy

Setelah mengubah nomor confreg boot kembali dan semua konfigurasi akan kembali seperti semula dengan password yang baru di konfig tadi.

B. Mengganti nama file config.txt

Cara kedua adalah dengan mengganti file config.text . file ini adalah file yang digunakan perangkat cisco untuk menyimpan konfigurasi nya. setiap kali booting cisco akan menyetting konfigurasi nya sesuai dengan konfigurasi yang ada di file ini.

Dengan mengganti nama file ini dengan nama selain config.text perangkat cisco akan menganggap bahwa ia tidak bisa menemukan file untuk konfigurasi sebelumnya dan pada akhirnya akan booting dengan konfigurasi pabrik. Cara ini bisa digunakan untuk switch yang tidak ada confreg-nya.

1. Masuk ke Rommon

Untuk masuk ke mode Rommon di switch matikan dan hidupkan lagi perangkat, kemudian tekan tombol mode selama sekitar 3 detik sampai masuk ke mode Rommon.

2. Ganti nama file config.text

Setelah masuk ke mode rommon ketik "flash_init" untuk mounting flash ke perangkat, sehingga file-file seperti config.text bisa diakses.


    switch: flash_init

	switch: dir flash:

	Directory of flash:/


	1    -rw-  4670455    date                2960-lanbasek9-mz.150-2.SE4.bin date 

	2    -rw-  1129       date                config.text date 

	59344800 bytes available (4671584 bytes used)

Copy

Untuk mengecek apakah flash sudah ter-mounting atau belum, bisa di cek menggunakan command 'dir flash:' dan jika file config.text sudah bisa diakses tinggal ganti namanya dengan nama apa saja dengan command "rename old.file new.file". dan kemudian ketik 'boot' untuk booting.


    switch: rename flash:config.text flash:syahrul-config.text

	switch: boot

Copy

3. Copy file config ke running-config

Setelah masuk ke cli switch copy konfigurasi yang lama ke running-config jika konfigurasi lama tidak ingin hilang.


    Switch#copy flash: running-config 

	Source filename []? syahrul-config.text

  	Destination filename [running-config]? 

	1129 bytes copied in 0.416 secs (2713 bytes/sec)

Copy

4. Hapus file lama

Setelah mmeng-copy konfigurasi lama ke running-config, sekarang kita bebas untuk menambah konfigurasi baru dan menghapus file konfigurasi yang lama tadi. ketika kita akan menyimpan konfigurasi yang baru ini menggunakan 'do write' atau command lain, perangkat akan membuat file config.text baru.


    Switch#delete syahrul-config.text

	Delete filename [syahrul-config.text]?

	Delete flash:/syahrul-config.text? [confirm]

Copy

Dan begitulah cara recovery password perangkat cisco tanpa menghilangkan konfigurasi sebelumnya. demikian dari saya semoga bermanfaat dan sampai jumpa.