0x2101, 0x2141, 0x2142

코코볼·2023년 5월 16일
0x21010x21410x2142
0

네트워크 보안

목록 보기
3/35

Enable Password 복구

            ① router> show version ◀ 현재 레지스터값 확인

            ② router> reload ◀  재부팅후 테스트 모드로 부팅 , [Break] key

            ③ router> o/r 0x2142 ◀ Flash 메모리를 통한 부팅

            ④ router>initialize ◀ 라우터 초기화 , 단 , 설정값은 유지되지만 무시한 채 부팅

            ⑤ router> enable ◀ 재부팅후 configuration mode로 들어간다. enable PW 무시

            ⑥ router# show startup-config ◀ PW가 암호화되지 않았을 때



                router# copy startup-config running-config ◀ PW가 암호화되어 있을때

                router# config terminal ◀ global configuraion mode로 들어가 암호 변경

                router(config)# enable password cisco

            ⑦ router# copy running-config startup-config ◀ 암호 저장

            ⑧ router(config)# config-register 0x2102 ◀ register값을 초기값으로 변환

                            - 0x2142 ◀ Flash booting 스타트업 컨피그 로딩안됨
                            - 0x2102 ◀ Flash booting 스타트옵 컨피그 로딩됨
                            - 0x2141 ◀ Rom booting

            ⑨ router# reload ◀ 재부팅후 재설정한 PW를 사용

Configuration register : 환경설정 레지스터

  • 16진수로 구성되어있고, 기본으로 0x2102로 구성 : 0x-뒷수가 16진수임을 의미

    00 : ROM 모니터 모드 - 0x2100 , 라우터가 romon> 프롬프트를 보여준다.

    01 : ROM으로부터 부트 이미지 – 0x2101, router(boot)> 프롬프트를 보여준다.

    02-F : default 부트 파일이름을 지정 – 2102에서 210F의 값은 라우터가 NVRAM에

          있는 부트 명령어를 사용하도록 알려준다.

Router#sh version ß--------- 환경설정 레지스터 값 확인

[ 생략 ]

configuration register is 0x2102

Router(config)#config-register 0x0101 ß--- 환경설정 레지스터 값 변경

Router(config)#^Z

몇가지 예

config-reg 0x2000 : RXBOOT (diagnostics mode, use ‘b’ to continue booting)진단 모드

config-reg 0x2101 : Boot to ROM, use NVRAM (upgrade flash in run-from-flash)

config-reg 0x2141 : Boot to ROM, skip NVRAM (disaster recovery)=손실 복구

config-reg 0x2102 : Boot to Flash, use NVRAM (normal operation)=표준

config-reg 0x2104 : Boot to Flash, skip NVRAM (password recovery)=패스워드 복구시

-0x2102-> [Normal] 라우터의 IOS를 플래시 메모리로부터 로딩.
만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅

하고 NVRAM에 설정 값을 읽어온다.
console baud rate는 9600
라우터 연결중 break key 기능차단

-0x2141-> [손실 복구] 라우터의 IOS를 ROM으로 부터 로딩.
NVRAM 무시.
만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅

하고 NVRAM에 설정 값을 읽어온다.
console baud rate는 9600
라우터 연결중 break key 기능차단

-0x2142-> [패스워드 복구] 라우터의 IOS를 Flash로 부터 로딩
NVRAM 무시
만약 플래시 메모리에 IOS가 없다면 TFTP, ROM의 순서로 IOS이미지를 찾아 부팅

하고 NVRAM에 설정 값을 읽어온다.
console baud rate는 9600
라우터 연결중 break key 기능차단

-0x190f-> console baud rate는 2400
라우터 연결중 break key 기능차단
명시(1111)되어 있는 IOS이미지로 boot

profile
코코볼
이전 포스트

WAN

다음 포스트

IT 기본용어

0개의 댓글