Berikut ini saya mencoba untuk menjelaskan prosedur atau langkah-langkah untuk mengembalikan enable password atau enable secret password pada Router CISCO. Password pada Router CISCO tersebut digunakan melindungi akses untuk perintah privileged EXEC dan configuration mode.
Isi dari enable password dapat dikembalikan (diambil kembali) sedangkan untuk enable secret password yang tersandikan dengan MD5 hanya dapat diganti dengan password yang baru.
Kebutuhan :
- Akses langsung secara fisik ke router
- Pengalaman untuk Router CISCO (level dasar/umum)
- PC dengan program hyperterminal (pada Ms. WIndows)
- Kabel console router (Port serial - RJ45) atau kabel RJ45 crossover
Langkah Kegiatan :
- Hubungkan kabel console router secara langsung pada komputer (port serial) dengan router (port console).
Gunakan terminal emulation (seperti : hyperterminal) untuk memonitor kegiatan / proses router.
Pada configurasi hyperterminal gunakan settingan sebagai berikut :
- 9600 baud rate
- No parity
- 8 data bits
- 1 stop bit
- No flow control - Perhatikan posisi power switch pada router. Matikan power kemudian nyalakan kembali.
- Tekan tombol Break atau Crtl+F6+Break pada papan keybord sekitar 1 menit bersamaan pada saat power router dinyalakan kembali. Proses ini akan memaksa router masuk ke ROMMON
Contoh tampilan :
*** System received an abort due to Break Key
***signal= 0×3, code= 0×500, context= 0×813ac158
PC = 0×802d0b60, Vector = 0×500, SP = 0×80006030
rommon 1 > - Ketikan perintah confreg 0×2142 pada prompt rommon 1> untuk memaksa router booting langsung dari Flash tanpa mengambil isi configurasi yang tersimpan sebelumnya.
Contoh tampilan :
rommon 1 > confreg 0×2142
You must reset or power cycle for new config to take effect - Ketikan perintah reset pada prompt rommon 2>
Perintah ini akan memaksa router booting kembali dengan mengabaikan configurasi yang telah tersimpan sebelumnya. - Ketikan perintah no setelah System Configuration Dialog ditampilkan atau tekan tombol Ctrl + C untuk melewati perintah yang akan disikan.
Contoh tampilan :
— System Configuration Dialog
—Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started! - Ketikan perintah enable pada prompt Router>
Maka kita akan berada pada mode enable dan akan melihat prompt Router#
Contoh tampilan : Router>enable
Router# - Ketikan perintah copy startup-config running-config untuk mengcopy isi nonvolatile RAM (NVRAM) ke dalam memory komputer.
Contoh tampilan :
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
changed state to down - Ketikan perintah show running-config
Perintah ini akan menampilkan isi dari konfigurasi router. Dalam isi konfigurasi ini kita akan melihat tampilan bahwa melihat semua interface yang berada dalam keadaan shutdown. Kita juga akan dapat melihat password yang tersimpan sebelumnya (enable password, enable secret, vty, console passwords, dll) baik yang telah tersandikan maupun yang tidak tersandikan. Untuk password yang tidak tersandikan kita catat untuk gunakan kembali sedangkan untuk password yang tersandikan maka kita harus menggantinya dengan password baru. - Ketikan perintah configure terminal untuk melakukan perubahan.
Kemudian kita akan melihat tampilan prompt hostname(config)# - Ketikan perintah enable secret
untuk mengganti isi dari enable secret password.
Contoh tampilan :
Router(config)#enable secret cisco - Berikan perintah no shutdown pada setiap interface yang digunakan.
(Untuk mengetahui interface yang tersedia gunakan perintah show ip interface brief).
Contoh tampilan :
Router(config)#show ip interface briefInterface IP-Address OK? Method Status Protocol
Ethernet0/0 10.200.40.37 YES TFTP administratively down down
Serial0/0 unassigned YES TFTP administratively down down
BRI0/0 193.251.121.157 YES unset administratively down down
BRI0/0:1 unassigned YES unset administratively down down
BRI0/0:2 unassigned YES unset administratively down down
Ethernet0/1 unassigned YES TFTP administratively down down
Serial0/1 unassigned YES TFTP administratively down down
Loopback0 193.251.121.157 YES TFTP up upRouter(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0,
TEI 68 changed to up
Router(config-if)#^Z <—— Control + Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Sekarang kembali pastikan bahwa semua interface telah up / aktif dan tidak ada yang tertinggal (gunakan kembali perintah show ip interface brief untuk melihat kembali)
- Masuk pada mode config and kemudian ketikan perintah config-register 0×2102
Perintah ini akan melakukan reset configurasi yang tersimpan pada boot dan menyesuaikan isinya dengan configurasi file yang kita simpan (dengan semua password baru).
Contoh perintah :
Router#configure terminal
Router(config)#config-register 0×02102 - Tekan tombol Ctrl + Z atau perintah end untuk mengakhiri mode konfigurasi.
Maka akan ditampilkan prompt hostname#. - Ketikan perintah copy running-config startup-config untuk menyimpan perubahan tersebut secara permanen pada router.
Selesai ! Restart Router CISCO anda selamat login kembali…..
thx buat tutorialnya
BalasHapussemoga bermanfaat
BalasHapus