venerdì , Maggio 7 2021
Ultime Notizie
Home / Wireless & Networking / Cisco Rommon

Cisco Rommon

Ciao Ragazzi,

oggi parliamo della modalità Rommon (Rom Monitor) dei router/switch Cisco. La modalità ROMMON consiste in una modalità ibrida, è anche chiamata programma di bootstrap. Il firmware di ROM monitor viene lanciato quando il router viene acceso o resettato. Il firmware serve ad inizializzare il processore ed il sistema operativo (IOS) del router. Questo tipo di modalità è utilizzata per alcuni lavori di configurazioni, tipo il recupero di password e il download di un IOS attraverso la porta console. Se non vi è nessun IOS nella flash del router da essere caricato all’avvio, la modalità ROM monitor avvia il router.

Nel mio caso avevo bisogno di resettare una password persa da un potenziale cliente.

Per fare questo la modalità Rommon viene in nostro aiuto, ma esistono naturalmente diversi sistemi a seconda del tipo di routers/switch Cisco in questione.

La procedura iniziale è comune a tutti, ovvero collegarsi con un cavo Console e riavviare il dispositivo.

Quando arriva il messaggio:

***** The system will autoboot in 5 seconds ***** 
Send "break character" to prevent autobooting. 

Premere CTRL+PAUSE (ho dovuto collegare una tastiera usb classica perchè con i nuovi portatili ci sono diverse possibili combinazioni che non hanno funzionato nel mio caso)

Una volta dentro possiamo trovarci davanti a due tipi di schermate.

TIPO 1

rommon 1 >

TIPO 2

switch:

Vediamo di analizzare i due tipi.

TIPO 1

Per questo primo tipo la procedura da seguire è più rapida:

rommon 1 >
rommon 2 > confreg 0x2142
rommon 3 > boot

A seconda del tipo di router/switch il valore esadecimale da mettere dopo confreg potrebbe variare (es. a volte si mette 0x142) ma questo si può solo provare oppure verificare sul sito Cisco in base al proprio modello di apparato.

Invece il mio caso rientrava nel tipo 2

TIPO 2

switch:

Per primacosa carichiamo in memoria la flash:

switch: flash_init

Fatto questo procediamo con il vedere i files al suo interno:

   13  drwx         192   Mar 01 1993 22:30:48 me340x-metroipaccess-mz.122-25.EX
   11  -rwx        5825   Mar 01 1993 22:31:59  config.text
   18  -rwx         720   Mar 01 1993 02:21:30  vlan.dat
16128000 bytes total (10003456 bytes free) 

Nel file vlan.dat ci sono le info delle VLAN configurate sul sistema, mentre il file config.text è il file dove viene memorizzata la configurazione e quindi anche le pwd.

Per poterlo bypassare dobbiamo rinominarlo (oppure cancellarlo se non ci interessa la vecchia config)

switch: rename flash:config.text flash:config.text.old

fatto questo facciamo partire il sistema:

switch: boot

Una volta fatto il boot basta ricopiare la vecchia config in startup:

Switch# rename flash:config.text.old flash:config.text 

Switch# copy flash:config.text system:running-config 

Ecco fatto adesso lo switch/router ha di nuovo la sua config e noi possiamo tranquillamente cambiare la password per rimetterne una nuova!

Enjoy!

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Mikrotik VLAN e Switch

Ciao Ragazzi, ritorno a scrivere dopo qualche tempo per parlarvi della “nuova” gestione delle VLAN …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *