Cambiar Password de Switch CISCO

DragonJAR 336x280 Cambiar Password de Switch CISCO

Es muy común a nivel educativo que se compartan varias personas los diferentes dispositivos utilizados en clase, casi nunca utilizamos el mismo dispositivo para todas las clases, es por eso que un problema que se presenta con frecuencia en estas clases es la de no conocer las claves de acceso que le asigno la persona anterior a estos dispositivos.

En este articulo se explicara paso a paso y de manera sencilla, como eliminar la contraseña de los switch CISCO para asignar una nueva y poder trabajar con el.

3808190504 a7e6b72768 Cambiar Password de Switch CISCO

Pasos previos a la recuperacion del password en un switch CISCO:

  • Conecte un terminal o un PC con un emulador de terminal (por ejemplo, Hyper Terminal) para el puerto de consola del conmutador
  • Ajuste la velocidad de línea en el software de emulación a 9600 baudios.
  • Desconecte el interruptor cable de alimentación.
  • Pulse el botón de modo y al mismo tiempo conecte el cable de alimentación al interruptor.
  • Puede soltar el botón de modo de un segundo o dos después de que el LED por encima del puerto 1X se apaga. Varias líneas de información sobre el software aparecen con instrucciones, informar si el procedimiento de recuperación de contraseña se ha inhabilitado o no.

Si aparece un mensaje que empieza con esto:

El sistema ha sido interrumpido antes de inicializar el sistema de archivos flash.

Escriba Los siguientes comandos al inicializar el sistema de archivos flash

El sistema ha sido interrumpido antes de inicializar el sistema de archivos flash.

Los siguientes comandos inicializar el sistema de archivos flash, y terminar de cargar el sistema operativo

software:

flash_init

load_helper

boot

1). Iniciar el sistema de archivos flash:

switch#flash_init

2). Paso siguiente escribimos switch#load_helper Cargar archivos de cualquier ayuda

3). Mostrar el contenido de la memoria Flash:

Switch# dir flash:

3 drwx         10176       Mar 01 2001 00:04:34 HTML
6  -rwx        2343           Mar 01 2001 03:18:16  config.text
171  -rwx     1667997    Mar 01 2001 00:02:39  c2950-i6q412-mz.121-14.EA1.bin
7  -rwx        3060           Mar 01 2001 00:14:20  vlan.dat
172  -rwx         100        Mar 01 2001 00:02:54  env_vars
7741440 bytes total (3884509 bytes free)

No olvidemos colocarle los dos puntos al final del comando

4). Cambie el nombre del archivo de configuración para config.text.old.

Este archivo contiene la contraseña definida.

Switch# rename flash: config.text flash: config.text.old
5). Boot al sistema

Switch# boot 

6). Se le pedirá que inicie el programa de instalación. Introduzca el N en el símbolo del sistema:

Continue with the configuration dialog? [yes/no]: N

7). ingrese el modo EXEC privilegiado:
Switch> enable

8). Cambie el nombre del archivo de configuración a su nombre original:

Switch# rename flash:config.text.old flash:config.text

9). Copie el archivo de configuración en la memoria:
Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?

10). Entre en el modo de configuración global

Switch# configure terminal

11). Cambie la contraseña

Switch (config)# enable secret password

Recordemos que donde se encuentra la palabra password digitamos la contraseña que deseamos, la contraseña puede ser de 1 a 25 caracteres alfanuméricos, puede empezar con un número, es sensible a mayúsculas y minúsculas, y permite los espacios pero hace caso omiso de ellos.

12). Retornamos al modo exec privilegiado

Switch (config)# exit 
Switch#

13). Escriba la dirección a la configuración de inicio archivo de configuración:

Switch# copy running-config startup-config
La nueva contraseña se encuentra ahora en la configuración de inicio.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • CapLinux

    Muy buen aporte pero seria bueno especificar para que serie de Switch ya que algunos traen un bootstrap diferentente.

    Saludos

  • http://www.ttdown.com psykho

    Y que momento recupero la contraseña, solo la cambio.
    PD.esta seguro que asi se cambia la contraseña en un equipo CISCO.

  • http://www.dragonjar.org DragoN

    @psykho estoy seguro, así lo hice en la mañana con un switch cisco de la serie 2600

  • harol003

    Con este procedimiento se esta reseteando la clave … no se esta recuperando para recuperarla es necesario verificar el archivo de configuracion anterior y en caso de estar crifado sacarle el cifrado …..

  • truman

    DragoN… ¿router o switch? de que estamos hablando :-)

    Para recuperar la clave del router cisco (2600) imagino que será metiendo algo por el agujerito del reset jejeje.

  • http://www.edwincalle.blogspot.com strichart

    VAMOS A PROBARLO A SI REALMENTE FUNCIONAN :D !!!

  • Cortex

    @PSYCHO: Ud sólo comenta para desvirtuar y desvalorar los posts que hace la gente XD.

    @DragoN: Buen aporte ;)

  • psykho

    yo no comento para eso lo que sucede es que decia RECUPERAR y lo que esta haciendo por CLI es cambiar el boot de inicio y CAMBIAR el password.
    para recuperara el pass toca desencriptar y recuperar los hash desde la consola a un simulador bosom y ver si la que uno recupero si es la del equipo activo.
    PD. el OIS es igual para SW o RT. amenos que uno instale modulos por aparte.
    y truman no conosco el primer aparato cisco propietario (no linsys o datacom) que tenga RESET y eso que me faltan meses para CCNP.

  • Pingback: Resetear Password Swtich Cisco sin perder configuración | Base de Conocimiento()

  • David

    Este proceso hace perder la informacion como vlan que se hayan creado en el switch

  • David

    Es una pregunta espero respuestas

  • fluker

    David
    segun tengo entendido con estos pasos no tocas las vlan, ya que las vlans se guardan en otro archivo de configuración como “vlan.dat” y nosotros solo estamos modificando el archivo “config.text” que es el archivo ke tiene la configuracion de arranque.

    si me equivoco corrijanme…
    [email protected]

  • fabian

    Que tal, una duda, hice todo y no tuve problema, el detalle es que no sé cual es el nombre de usuario del pass que resetee? me perdí un poco. .me ayudas.. gracias

  • JUAN ANTONIO

    Esto lo voy aplicar al switch cisco catalyst 3560, espero y me sirva y estare comentando hacerca del resultado…