ЛАБОРАТОРНАЯ РАБОТА № 3
АНАЛИЗ БЕЗОПАСНОСТИ СЕТЕВЫХ УСТРОЙСТВ
 
 
Цель работы: Освоение практических навыков по сбросу паролей на 
коммутаторах и маршрутизаторах Cisco. 
 
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 
Со всеми может произойти ситуация, когда забытый или потерянный 
пароль не позволяет получить доступ к оборудованию. Ниже мы рассмотрим, 
как сбросить пароль на маршрутизаторах и коммутаторах Cisco. 
Стоит уточнить, что описанные способы подразумевают подключение 
к оборудованию только напрямую через консольный кабель. Поэтому стоит 
уделить внимание безопасности и сделать так, чтобы в серверную или 
помещение, где находится оборудование доступ имел только авторизованный 
персонал. Суть этих методов заключается в том, чтобы загрузиться без 
конфигурационного файла с забытым паролем, войти в привилегированный 
режим (Privileged EXEC), заменить новый конфигурационный файл на 
старый и поменять на нем все пароли. 
Сброс пароля на маршрутизаторах Cisco 
Для броса пароля на маршрутизаторе cisco, потребуется физический 
доступ к нему (подключение через консольный порт). В маршрутизаторе 
есть так называемый конфигурационный регистр – это переменная, 
хранящаяся в энергонезависимой памяти и управляющая процессом загрузки. 
Стандартное значение конфигурационного регистра для большинства 
маршрутизаторов «0x2102». 
Если вы дошли хотя бы до уровня CCENT, вам должно быть известно 
такое понятие, как configuration register. Это 16-битный регистр, 
находящийся в NVRAM-е, ответственный за последовательность загрузки 
маршрутизатора. А именно — откуда и в каком порядке маршрутизатор 

будет загружать свою операционную системы и файл настроек. Его 
дефолтное значение — 2102. Третья его цифра отвечает за файл настроек, 
четвѐртая — за ОС. Наша цель — заставить маршрутизатор проигнорировать 
файл настроек при загрузке (именно в нѐм и находятся пароли) и открыть 
нам доступ к privileged mode. Этого мы добиваемся путѐм изменения 
третьего числа регистра на «4». 
Если есть доступ на маршрутизатор аналогичной модели, то можно 
проверить значение конфигурационного регистра в нормальном состоянии: 
R1#show version 
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), 
Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
M860 processor: part number 0, mask 49 
2 FastEthernet/IEEE 802.3 interface(s) 
239K bytes of NVRAM. 
62720K bytes of processor board System flash (Read/Write) 
Configuration register is 0x2102 
Последняя строка содержит значение конфигурационного регистра. 
Опишем процедуру смены забытого пароля по шагам: 
Прежде всего, нам нужно подключиться к маршрутизатору при 
помощи консольного кабеля рисунок 3.1. (он еще называется Rollover). 
Рисунок 3.1. Вид консольного кабеля. 
Подключаемся по консоли и все дальнейшие действия выполняем через 
консольный порт (рисунок 3.2). 

Рисунок 3.2. Подключение компьютера по консоли к коммутатору. 
Маршрутизатор перезагружается в ROMMON – начальный загрузчик – 
используется для сервисных целей (обновление IOS, восстановление пароля). 
Чтобы перезагрузить маршрутизатор в ROMMON, нужно отключить 
устройство, затем включить (Рисунок 3.3) и при загрузке прервать обычный 
процесс загрузки в IOS – для этого в самом начале загрузки надо отправить 
сигнал прерывания. Как это сделать, зависит от терминала, который вы 
используете. Например, в hyperterminal-е надо нажать «Ctrl-Break», в teraterm 
– «Alt-B», чтобы выйти в ROMMON на эмуляторе Packet Tracer, надо нажать 
«Ctrl-Break» и т.д. 
Рисунок 3.3. Кнопка включение/отключение маршрутизатора в Cisco 

Подключившись к нему, отправляем его в перезагрузку. Во время 
загрузки IOS нам нужно отправить сигнал прерывания, нажав клавиши