Cisco Router ve Switch de unutulan şifreyi kırmak

Açılıs sırasında CTRL+BREAK (CTRL+C) tuşlarına basılır. Bu işlem ile cihazımız mini IOS denen sınırlı işlemlerin yapılabileceği işletim sistemi ile açılır. Şimdi komut satırına yazacağımız Kod: o/r 0x2142 komutu ile configuration-register'ı değiştiririz. Artık router'ımız açılışta NVRAM'den konfigürasyonu yüklemeyecektir. Router'ı kapatım açalım. Şimdi eski çalışan konfigürasyonumuz yüklenemediği için IOS bize adım adım yeni bir konfigürasyon oluşturmak isteyip istemeyeceğimizi soruyor. Bu soruya No cevabı verdikten sonra default komut satırımız olan Kod: router> karşımıza çıkar. Kod: router>enable yazıp enter'a bastığımızda artık şifresiz bir şekilde enable mode'a geçmiş oluruz. Peki eski konfigürasyonumuz ne olacak? Eski konfigürasyonumuz hala NVRAM içinde kayıtlıdır. Biz şu anda Runnin-Config içindeyiz. Eski konfigürasyonumuzu geri almak için yapacağımız işlem çok basit. Startup-Configiçindeki konfigürasyonu Running-Config üzerine kopyalayacağız. Bunun için aşağıdaki komutu vermeniz yeterlidir. Kod: router#copy startup-config running-config Tamam eski konfigürasyonu kurtardık. Şimdide yeniden bir enable secret şifresi verelim. Bunun için global configuration mod'a geçmemiz gerekiyor. Kod: router#configure terminal komutu ile global configuration moda geçilir. Kod: router(config)#enable secret şifreniz komutuyla da yeni enable secret şifenizi verebilirsiniz. Bu işlemden sonra tekrar enable mod'a geçip RAM'de çalışan konfigürasyonu NVRAM'e kaydetmemiz gerekiyor ki router kapanıp açılınca yaptığımız ayarlarla açılsın. Kod: router(config)#exit Kod: router#copy running-config startup-config Yukarıdaki işlemle kopyalamayı tamamlamış oluyoruz. Hem eski konfigüraysonu kurtardık hemde enable secret şifremizi yeniledik. Yapmamız gereken son bir işlem kaldı. Configuration Register'ı eski haline çevirmek. Bunun için tekrar global configuration mod'a geçip aşağıdaki satırı yazmamız yeterli olacaktır. Kod: router#configure terminal router(config)#configuration-register 0x2102 Bu son işlemden sonra router'ımızı kapatıp açarsak yeni enable secret şifresi ve eski konfigürasyonumuzla çalışmaya devam edebiliriz.

Cisco 878 Noktadan Noktaya G.SHDSL (MPLS)

noktadan noktaya g.shdsl frame-relay sistemde MPL metro ethernet üzerinde cisco878 konfigürasyonu ile ilgili…

Merkez router da önceki konfigürasyonlardan farklı olarak girilecek olan komutlar;

merkez#conf t
merkez(config)# bridge irb
merkez(config)# ip route 10.0.28.0 255.255.255.0 BVI1
merkez(config)#int ser1/3.2 point-to-point
merkez(config-subif)# ip tcp adjust-mss 1300
merkez(config-subif)# bridge-group 1
merkez(config)#interface BVI1
merkez(config-subif)# ip address 192.168.28.1 255.255.255.0
merkez(config-subif)# ip tcp adjust-mss 1300

Şube router da önceki konfigürasyonlardan farklı olarak girilecek olan komutlar;

sube# conf t
sube(config)# bridge irb
sube(config)# interface ATM0.1 point-to-point
sube(config-subif)# atm route-bridged ip

Tüm Konfigürasyon - merkez tarafı

merkez#sh configuration
!
bridge irb
!
interface Serial1/3.2 point-to-point
description sube 256k g.shdsl-framerelay
ip tcp adjust-mss 1300
frame-relay interface-dlci 117 IETF
class 256gshdsl
bridge-group 1
!
interface BVI1
ip address 192.168.28.1 255.255.255.0
ip tcp adjust-mss 1300
!
bridge 1 protocol ieee
bridge 1 route ip

Tüm Konfigürasyon - şube tarafı

sube#sh configuration
Using 1482 out of 131072 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname sube
!
boot-start-marker
boot-end-marker
!
enable password xxxx
!
no aaa new-model
!
!
dot11 syslog
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.28.1 10.0.28.20
ip dhcp excluded-address 10.0.28.200 10.0.28.254
!
ip dhcp pool deneme
network 10.0.28.0 255.255.255.0
default-router 10.0.28.254
dns-server 10.0.1.23 10.0.1.19
!
!
!
!
!
username xxxx password 0 xxxx
!
!
archive
log config
hidekeys
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate 256
!
!
bridge irb
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface ATM0
mtu 1500
no ip address
no atm ilmi-keepalive
cdp enable
!
interface ATM0.1 point-to-point
ip address 192.168.28.2 255.255.255.0
atm route-bridged ip
pvc 0/35
protocol ip 192.168.28.1 broadcast
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 10.0.28.254 255.255.255.0
ip route-cache flow
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.28.1
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password xxxx
login
!
scheduler max-task-time 5000
end