Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Práctica 3 - Departament d`Electrònica, Informàtica i Automàtica

Anuncio 
Curs 2003-2004
Centre: Escola Politècnica Superior
Estudis: Enginyeria Tècnica en Informàtica de Gestió
Assignatura: Administració i Utilització de Xarxes
Material: Pràctica 3: Routers
“Interfaz de linea de comandos y recuperación de contraseñas”
Professor: César Mantilla
[email protected]
http://eia.udg.es/~cmantill/
Departament d'Electrònica, Informàtica i Automàtica
http://eia.udg.es
Introducción
Cuando llegamos a trabajar a una nueva empresa de tamaño medio, reemplazando al anterior
informático, es muy probable que nos encontremos con uno o varios routers, configurados pero
sin las contraseñas para revisar o cambiar las configuraciones. Esta práctica tiene como
objetivo el conocimiento básico de la linea de comandos del IOS (Interworking Operating
System) y el como recuperar las contraseñas de los diferentes modos del router.
Lo primero que debemos conocer sobre la IOS es como poder acceder a su interprete de
comandos. Tenemos varios metodos: por el puerto de consola (con 0), por el auxiliar (aux 0), o
por una sesion telnet a traves de un interfaz (vty 0-4). Si tenemos el router en vacio, lo mas facil
es entrar por consola. Para ello, debemos usar cualquier software de emulacion de terminal
(Hyperterminal, Reflection, minicom,...) y conectar un cable desde un puerto serie del PC al
puerto de consola del router.
Modos del router
1. Modo EXEC usuario:
Examen limitado del router.
2. Modo EXEC privilegiado
Examen detallado del router,
depuración y prueba.
3. Modo de configuración global
Comandos de configuración simple
4. Modo de configuración del router
Protocolos de enrutamiento
5. Modo de configuración de interfaz
Configuración de las direcciones IP
y máscaras de subred
6. Modo de configuración de subinterfaz
Router >
Router #
Router (config) #
Router (config-router) #
Router (config-if) #
Router (config-subif) #
Interfaz de línea de comandos (CLI) de un router CISCO
Lista de comandos del modo usuario
Lista de comandos del modo privilegiado
Uso de la Ayuda
Comandos show del router
•show version: Muestra la configuración del hardware del sistema, la versión del software, los
nombres y orígenes de los archivos de configuración y la imagen de arranque
•show protocols: Muestra los protocolos configurados. Muestra el estado de todos los
protocolos configurados de Capa 3
•show memory: Muestra estadísticas acerca de la memoria del router, incluyendo estadísticas
de memoria disponible
•show buffers: Suministra estadísticas sobre los grupos de búfer en el router
•show flash: Muestra información acerca del dispositivo de memoria Flash
•show running-config: (write term en la versión 10.3 o anterior de Cisco IOS): Muestra el
archivo de configuración activo
•show startup-config: (show config en la versión 10.3 o anterior de Cisco IOS): Muestra la
copia de respaldo del archivo de configuración •show interfaces: Muestra estadísticas para
todas las interfaces configuradas en el router
Registro de configuración
Es un numero de 2 bytes que se almacena en la NVRAM y define el modo en el que arranca el
router. Normalmente, el router intenta arrancar una imagen de IOS de la memoria flash. Pero
esto podemos cambiarlo, y tambien podemos arrancar el router sin que lea la NVRAM.
Los valores que nos interesan del registro de configuracion son los que pueden tomar los 4 bits
menos significativos (bits 0, 1, 2 y 3), y el valor del bit 6:
Valor de los 4 BMS Significado
================== ===========
0x0
Arranca en modo rommon
0x1
Arranca en modo boot
0x2 a 0xF
Examina la NVRAM en busca de algun comando "boot system"
y si no, arranca la primera imagen de la flash
Valor del bit 6
Significado
=============== ===========
0 (0x00)
Arranca leyendo la NVRAM
1 (0x40)
Arranca sin leer la NVRAM
De este modo, podemos hacer combinaciones:
Valor del registro
Significado
================== ===========
0x2102
Se carga la IOS de la flash y se lee NVRAM (por defecto)
0x2142
Se carga IOS de flash y no se lee NVRAM
0x2101
Modo boot leyendo la NVRAM
0x2141
Modo boot sin leer la NVRAM
Para cambiar el valor del registro de configuracion podemos usar el comando (en modo
configuracion global):
Router(config)# config-register 0x21XX
Luego hacemos un "reload", y si nos pregunta si queremos guardar la configuracion, debemos
responder que NO. Para poder ver el valor actual del registro, usamos el comando "show
version", que nos muestra tambien datos sobre el hardware y el software del router.
Procedimiento de recuperacion de passwords
Paso 1: Encendemos el router y pulsamos CTRL + Break durante el arranque (primeros 60
sec). Asi entramos en modo rommon:
rommon 1>
Paso 2: Cambiamos el valor del registro de configuracion para que no lea la NVRAM al
arrancar:
rommon 1> o/r 0x2141 (o confreg 0x2142)
rommon 2>
Paso 3: initialize (= i) (rearrancamos)
Paso 4: Al arrancar nos pedira entrar en modo setup, contestamos que no
Paso 5: Como no ha leido la NVRAM, la running-config del router está vacia, así que nos
ponemos en modo enable sin que nos pida password
Paso 6: Vemos o cambiamos la password. Es recomendable cargar la startup sobre la running
y modificar si hace falta (copy startup run)
Paso 7: Restauramos el valor del registro de configuracion con "config-register 0x2102"
Paso 8: Guardamos la configuracion si se ha cambiado y hacemos un reload
MISION:
1. En grupos de 3 o 4 personas, utilizar el hyperteminal de Windows para entrar a la linea
de comandos del Router.
2. Tomar nota de los diferentes comandos utilizados con show y tratar de interpretar los
resultados obtenidos
3. Entrar a modo privilegiado
Documentos relacionados
Enunciado del trabajo
Enunciado del trabajo
Examen router multifuncion
Examen router multifuncion
MANUAL DE CONFIGURACIÓN DEL ROUTER ADSL LINKSYS
MANUAL DE CONFIGURACIÓN DEL ROUTER ADSL LINKSYS
Práctica NAT Debian
Práctica NAT Debian
Secuencia de arranque del router
Secuencia de arranque del router
11.- Dibuja el esquema simplificado de una red con 5 ordenadores
11.- Dibuja el esquema simplificado de una red con 5 ordenadores
Descargar
Anuncio
Anuncio