이번 강의는 라우터의 패스워드를 복구하는 방법에 대해서 알아보겠습니다.
만약 라우터를 중고로 구매했는 데, 전의 사용자가 패스워드를 설정하고 초기화하지 않았다고 가정해 보겠습니다. 이때 그 판매자와 연락이 되지 않는다면 난감할 것입니다. 이런 상황을 대비해서 라우터에는 패스워드를 우회하는 방법이 존재합니다.
이번 강의에서는 라우터 1개만 있으면 됩니다.
1. 조건
패스워드 복구는 반드시 라우터와 직렬로 연결(Console)되어 있어야 합니다. 따라서 telnet, ssh 등의 원격 접속으로는 불가능합니다.
또한 라우터에 물리적으로 접근이 가능해야 합니다. 패스워드 복구 절차 중에는 라우터의 전원을 꺼야하는 상황이 존재하기 때문에 라우터에 물리적으로 접근할 수 있어야 합니다.
2. 실습
우선 라우터에 패스워드를 설정해 보겠습니다. 패스워드를 설정하는 방법은 이전 강의에 있습니다.
2023.02.09 - [네트워크/라우터] - 라우터) 패스워드 설정
라우터) 패스워드 설정
이번 강의는 라우터에 패스워드를 설정하는 방법에 대해서 알아보겠습니다. 라우터에 패스워드를 설정해야 하는 이유는 컴퓨터에 비밀번호를 설정하는 이유와 비슷합니다. 인증되지 않은 사용
marisara.tistory.com
우선 패스워드를 임의로 걸어보겠습니다. 이번 강의에서는 패스워드를 모른다고 가정하므로 말도안되는 패스워드로 해보겠습니다.
Router(config)#enable password sadfsadgasgsa
대충 휘갈긴 패스워드이기 때문에 굳이 따라적을 필요는 없습니다.
이후 설정을 NVRAM에 저장합니다.
Router#copy running-config startup-config
이제 라우터를 껐다 켜보겠습니다.
라우터가 패스워드를 물어보지만 패스워드를 모르기 때문에 다음으로 넘어갈 수 없습니다.
이제 이것을 해결하는 방법입니다. 우선 똑같이 라우터를 껐다가 켜 줍니다. 이때 라우터가 완전히 켜지기 전에 Ctrl - C를 입력하여 부팅을 취소하고 rommon으로 진입합니다.
여기서 다음과 같은 명령을 입력해 줍니다.
rommon 1 > confreg 0x2142
이 명령은 다음과 같습니다.
- confreg : 레지스트리 값을 수정한다
- 0x2142 : 부팅시에 NVRAM을 참조하지 않겠다
위 명령을 해석하면 "부팅시에 NVRAM을 참조하지 말고 부팅하도록 값을 수정한다"입니다. 이제 boot를 입력하여 부팅을 다시 진행합니다.
비밀번호를 입력했었지만 NVRAM을 참조하지 않았기 때문에 최초 실행모드로 실행됩니다.
이제 비밀번호를 확인해 보겠습니다. NVRAM에 저장된 내용을 확인하는 명령을 입력합니다.
Router#show startup-config
NVRAM에 저장된 패스워드를 확인할 수 있습니다. 만약 패스워드를 secret으로 저장하여 패스워드를 확인할 수 없거나 다른 패스워드로 바꾸고 싶다면 패스워드를 새로 설정하고 NVRAM에 저장하시면 됩니다.
하지만 아직 끝난것이 아닙니다. 이대로 재부팅한다면 이전에 설정한 레지스트리 값 때문에 NVRAM을 계속 우회하기 때문입니다. 다시 NVRAM을 참조하도록 설정을 변경해야 합니다.
다시 rommon 모드로 진입해서 다음과 같이 입력해줍니다.
rommon 1 > confreg 0x2102
여기서 0x2102는 "NVRAM에 데이터가 있다면 참조한다"입니다. 이제 다시 부팅한다면 새로 입력한 패스워드를 사용할 수 있습니다.
3. 마치며
가끔 자신이 무슨 비밀번호로 설정했는지 기억나지 않을 때도 있습니다. 그럴 때에 이러한 명령을 기억해 두면 찾을 수 있습니다.
'네트워크 > 라우터' 카테고리의 다른 글
| 라우터) VRRP(Virtual Router Redundancy Protocol) (0) | 2023.02.17 |
|---|---|
| 라우터) HSRP(Hot Standy Router Protocol) (0) | 2023.02.17 |
| 라우터) Telet 구성 (0) | 2023.02.09 |
| 라우터) 패스워드 설정 (0) | 2023.02.09 |
| 라우터) Frame Relay - Split Horizon (0) | 2023.01.09 |