Ciao Ragazzi,
oggi parliamo della modalità Rommon (Rom Monitor) dei router/switch Cisco. La modalità ROMMON consiste in una modalità ibrida, è anche chiamata programma di bootstrap. Il firmware di ROM monitor viene lanciato quando il router viene acceso o resettato. Il firmware serve ad inizializzare il processore ed il sistema operativo (IOS) del router. Questo tipo di modalità è utilizzata per alcuni lavori di configurazioni, tipo il recupero di password e il download di un IOS attraverso la porta console. Se non vi è nessun IOS nella flash del router da essere caricato all’avvio, la modalità ROM monitor avvia il router.
Nel mio caso avevo bisogno di resettare una password persa da un potenziale cliente.
Per fare questo la modalità Rommon viene in nostro aiuto, ma esistono naturalmente diversi sistemi a seconda del tipo di routers/switch Cisco in questione.
La procedura iniziale è comune a tutti, ovvero collegarsi con un cavo Console e riavviare il dispositivo.
Quando arriva il messaggio:
***** The system will autoboot in 5 seconds *****
Send "break character" to prevent autobooting.
Premere CTRL+PAUSE (ho dovuto collegare una tastiera usb classica perchè con i nuovi portatili ci sono diverse possibili combinazioni che non hanno funzionato nel mio caso)
Una volta dentro possiamo trovarci davanti a due tipi di schermate.
TIPO 1
rommon 1 >
TIPO 2
switch:
Vediamo di analizzare i due tipi.
TIPO 1
Per questo primo tipo la procedura da seguire è più rapida:
rommon 1 >
rommon 2 > confreg 0x2142
rommon 3 > boot
A seconda del tipo di router/switch il valore esadecimale da mettere dopo confreg potrebbe variare (es. a volte si mette 0x142) ma questo si può solo provare oppure verificare sul sito Cisco in base al proprio modello di apparato.
Invece il mio caso rientrava nel tipo 2
TIPO 2
switch:
Per primacosa carichiamo in memoria la flash:
switch: flash_init
Fatto questo procediamo con il vedere i files al suo interno:
13 drwx 192 Mar 01 1993 22:30:48 me340x-metroipaccess-mz.122-25.EX 11 -rwx 5825 Mar 01 1993 22:31:59 config.text 18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat 16128000 bytes total (10003456 bytes free)
Nel file vlan.dat ci sono le info delle VLAN configurate sul sistema, mentre il file config.text è il file dove viene memorizzata la configurazione e quindi anche le pwd.
Per poterlo bypassare dobbiamo rinominarlo (oppure cancellarlo se non ci interessa la vecchia config)
switch: rename flash:config.text flash:config.text.old
fatto questo facciamo partire il sistema:
switch: boot
Una volta fatto il boot basta ricopiare la vecchia config in startup:
Switch# rename flash:config.text.old flash:config.text Switch# copy flash:config.text system:running-config
Ecco fatto adesso lo switch/router ha di nuovo la sua config e noi possiamo tranquillamente cambiare la password per rimetterne una nuova!
Enjoy!