Si por el motivo que sea no recordamos la contraseña de nuestro router cisco tenemos la opción de restaurarlas mediante el procedimiento que voy a explicar en esta entrada.

Antes de poner los pasos que se deben seguir voy a decir que debemos tener el servicio para recuperar contraseñas habilitado, por defecto viene habilitado y salvo que nosotros lo hayamos deshabilitado no tendremos problemas en restaurar las contraseñas.

En caso de que el servicio esté deshabilitado (con el comando no service password-recovery) la única solución posible es borrar la configuración completa del dispositivo. Esto es una medida de seguridad para prevenir que si alguien obtiene acceso físico al dispositivo utilice el procedimiento de recuperación de contraseñas para verlas, cambiarlas u otras acciones como copiar o modificar la configuración.

Procedimiento

La recuperación de contraseñas consiste en modificar el registro de configuración para que al encender el dispositivo se salte la carga del archivo de configuración (la startup-config), de esta forma el router arrancará como si no se hubiera configurado.

Una vez que arranca entramos en modo de configuración global, cargamos el archivo de configuración nuestro que se encuentra en la NVRAM y le modificamos las contraseñas. Por último se guarda la configuración y ya tenemos el router con las contraseñas restablecidas.

Veamos los pasos a seguir.

  1. Reiniciamos el router apagandolo y volviendolo a encender con el interruptor o desconectándolo de la corriente.
  2. Ahora esperamos hasta que empiece a descomprimir la imagen IOS, en ese momento pulsamos la combinación de teclas CTRL + Pause (CTRL + Break) (Tenemos 5 segundos para hacerlo desde que empieza a descomprimirse la IOS).
    Si tenemos deshabilitado el servicio de recuperación de contraseñas nos mostrará un mensaje avisándonos de que se borrará la configuración si continuamos. Si aceptamos eliminaremos la configuración completa del router y tendremos que cargar una nueva o configurarlo desde 0.
  3. Ahora estaremos en modo "Monitor de ROM". En este modo tenemos que cambiar el registro de configuración a 0x2142 y a continuación reiniciar.
    rommon 1> confreg 0x2142
    rommon 2> reset
  4. Esperamos hasta que se muestre el mensaje "Continue with configuration dialog? [yes/no]:" al cual contestaremos no.
  5. Ahora nos encontramos en el modo de usuario. En este punto entramos en modo de administrador (configuración global) y cargamos la configuración de la NVRAM.
    Router> enable
    Router# copy startup-config running-config
    Muy importante: No copies la running-confing a la startup-config (copy running-config startup-config) o borrarás la configuración del router.
  6. Ahora podemos hacer dos cosas:
    1. Suponiendo que la contraseñas no estén encriptadas podremos verlas con el comando show startup-config. Si este es tu caso observa cuál es la contraseña con el comando indicado y pasa al punto 8.
    2. Establecer una contraseña password y secret nuevas.
  7. Si establecemos contraseñas nuevas procedemos como se hace normalmente, entramos en modo de configuración del router y ponemos la contraseña que queremos.
    Router# configure-terminal
    Router(config)# enable secret contraseña
    Router(config)# end
  8. Restablecemos el registro de configuración a su valor original.
    Router# configure-terminal
    Router(config)# config-register 0×2102
    Router(config)# end
  9. Finalmente guardamos la configuración.
    Router# copy running-config startup-config
    Router# exit

Después de realizar esos pasos habremos recuperado las contraseñas de nuestro dispositivo y como último paso opcional podemos reiniciar el router justo después de guardar la configuración para comprobar que se han establecido correctamente.

Una vez que hemos recuperado las contraseñas también es conveniente revisar la configuración de las interfaces de red por si están apagadas y activar las que necesitemos con no shutdown.