آموزش ریست فکتوری و بازیابی رمز روتر و سوئیچ سیسکو

فراموشی پسورد (Enable و Console)

یکی از رایج‌ترین مشکلات، فراموشی رمز عبور است. در تجهیزات سیسکو معمولاً حداقل دو سطح دسترسی مهم داریم:

•  Console Password برای ورود اولیه به دستگاه
• Enable Password / Secret برای دسترسی به حالت مدیریتی (Privileged Mode)

اگر رمز console فراموش شود، عملاً امکان ورود به CLI از بین می‌رود. اگر هم رمز enable در دسترس نباشد، حتی بعد از ورود هم نمی‌توان تنظیمات را مشاهده یا تغییر داد.

تجهیزات کارکرده (استوک)

در بازار شبکه، استفاده از تجهیزات استوک کاملاً رایج است. اما این دستگاه‌ها معمولاً با تنظیمات قبلی تحویل داده می‌شوند:

• دارای رمزهای ناشناخته
• شامل VLANها و IPهای قدیمی
• تنظیمات امنیتی فعال

نکته مهم اینجاست که این تجهیزات پسورد پیش‌فرض ندارند. به همین دلیل، در بسیاری از موارد اولین قدم بعد از خرید، انجام ریست سوییچ سیسکو یا ریست فکتوری روتر سیسکو است.

به‌هم‌ریختگی یا اشتباه در تنظیمات

در برخی مواقع مشکل از رمز عبور نیست، بلکه به تغییرات اشتباه در تنظیمات برمی‌گردد. پیکربندی نادرست در ACL، IP Routing یا VLAN می‌تواند باعث اختلال جدی در عملکرد دستگاه شود. اگر عیب‌یابی پیچیده یا زمان‌بر باشد، معمولاً ساده‌ترین راه، انجام ریست فکتوری روتر سیسکو یا سوییچ و اجرای دوباره کانفیگ به‌صورت اصولی است.

مشکلات بوت و بالا نیامدن دستگاه

گاهی دستگاه به‌درستی بوت نمی‌شود و عملاً دسترسی به سیستم‌عامل وجود ندارد. این مشکل می‌تواند ناشی از خرابی IOS، خطا در startup-config یا تنظیمات اشتباه بوت باشد. در چنین شرایطی معمولاً باید وارد محیط‌هایی مانند ROMMON شد و از طریق بازیابی رمز روتر سیسکو یا پاک‌سازی تنظیمات، دستگاه را به حالت قابل استفاده بازگرداند.

ابزار و موارد مورد نیاز

برای شروع کار، مهم‌ترین ابزار کابل کنسول سیسکو است که معمولاً به‌عنوان کابل آبی شناخته می‌شود و برای اتصال مستقیم به پورت console استفاده می‌شود. در برخی تجهیزات جدیدتر نیز از USB-to-RJ45 برای اتصال استفاده می‌شود.

در کنار آن، یک نرم‌افزار ترمینال مثل PuTTY یا Tera Term لازم است تا بتوان به محیط CLI دستگاه دسترسی داشت و دستورات مربوط به بازیابی رمز روتر سیسکو را اجرا کرد.

بررسی startup-config

قبل از انجام هر نوع ریست فکتوری روتر سیسکو یا تغییرات اساسی، بهتر است وضعیت کانفیگ ذخیره‌شده بررسی شود. فایل startup-config شامل تمام تنظیمات فعلی دستگاه است که هنگام بوت اجرا می‌شود.

برای مشاهده آن می‌توان از دستور زیر استفاده کرد:

show startup-config

در مقابل، برای دیدن تنظیمات فعال فعلی:

show running-config

درک تفاوت این دو کمک می‌کند قبل از انجام بازیابی رمز روتر سیسکو یا ریست، دید دقیقی از وضعیت دستگاه داشته باشید و در صورت نیاز از کانفیگ بکاپ تهیه کنید.

نکات امنیتی

اگرچه ریست فکتوری روتر سیسکو و ریست سوییچ سیسکو راه‌حل‌های مؤثری هستند، اما باعث حذف کامل تنظیمات مثل VLANها، Routing و Policyها می‌شوند. به همین دلیل، قبل از ریست (مخصوصا در دستگاه‌هایی مثل روتر سیسکو 2811 یا تجهیزات کارکرده) گرفتن بکاپ از کانفیگ ضروری است تا از اختلال در شبکه جلوگیری شود.

گام اول:‌ ورود به ROMMON

در ابتدا باید روتر را وارد حالت ROMMON کنید. این محیط قبل از لود شدن IOS اجرا می‌شود.

روش کار:

• دستگاه را ری‌استارت کنید.
• هنگام بوت از طریق کابل کنسول، کلید Break را فشار دهید. (در برخی نرم‌افزارها مثل PuTTY باید Break را از منو ارسال کنید).
•  یا دستگاه را خاموش/روشن کنید (Power Cycle) و در زمان مناسب Break را ارسال کنید.

در صورت موفقیت، به محیط زیر وارد می‌شوید:

rommon 1 >

گام دوم:‌ تغییر config-register

در این مرحله باید کاری کنید که روتر فایل startup-config را نادیده بگیرد و در ROMMON دستور زیر را وارد کنید:

confreg 0x2142

این مقدار باعث می‌شود دستگاه بدون بارگذاری کانفیگ قبلی بوت شود. سپس دستور زیر را بزنید:

reset

روتر ری‌استارت می‌شود و بدون درخواست رمز بالا می‌آید.

گام سوم:‌ ورود بدون پسورد و تغییر رمز

بعد از بالا آمدن دستگاه، وارد حالت privileged شوید:

Enable

چون رمز قبلی bypass شده، مستقیماً وارد می‌شوید. حالا کانفیگ قبلی را لود کنید:

copy startup-config running-config

در این مرحله می‌توانید رمز جدید تنظیم کنید.

تغییر enable secret

configure terminal
enable secret NEW_PASSWORD

 در صورت نیاز تغییر console password

line console 0
password NEW_PASSWORD
login
exit

گام چهارم:‌ ذخیره کانفیگ و بازگرداندن حالت عادی

برای اینکه در بوت‌های بعدی دستگاه به حالت طبیعی برگردد، باید config-register را اصلاح کنید:

configure terminal
config-register 0x2102
exit

در نهایت تنظیمات را ذخیره کنید:

write memory

یا

copy running-config startup-config

با انجام این مراحل، فرآیند بازیابی رمز روتر سیسکو کامل می‌شود و دستگاه با رمز جدید و حالت عادی در شبکه قابل استفاده خواهد بود.

روش Mode Button

در این روش، بدون نیاز به ورود به CLI می‌توان سوییچ را به حالت اولیه برگرداند.

مراحل کلی:

• خاموش کردن دستگاه
• نگه داشتن دکمه Mode
• روشن کردن سوییچ در حالی که دکمه نگه داشته شده است
• ورود به حالت Boot Loader یا حالت اولیه دستگاه

این روش معمولاً زمانی استفاده می‌شود که دسترسی به تنظیمات وجود ندارد یا نیاز به ریست سوییچ سیسکو سریع وجود دارد.

حذف فایل‌های کانفیگ

در این روش، تنظیمات ذخیره‌شده به‌صورت دستی حذف می‌شوند. مهم‌ترین فایل‌ها شامل config.text و در برخی موارد vlan.dat هستند.

● دستورات:

enable

delete flash:config.text

delete flash:vlan.dat

این فایل‌ها شامل تنظیمات اصلی و اطلاعات VLAN هستند و حذف آن‌ها باعث می‌شود دستگاه در بوت بعدی بدون کانفیگ بالا بیاید.

روش write erase

یکی از استانداردترین روش‌ها برای ریست فکتوری روتر سیسکو و سوییچ‌ها استفاده از دستور زیر است:

write erase

یا:

erase startup-config

پس از اجرای دستور، باید دستگاه ریست شود:

Reload

❓ آیا ریست فکتوری روتر سیسکو باعث حذف کامل IOS هم می‌شود؟

خیر، در فرآیند ریست فکتوری روتر سیسکو فقط تنظیمات (startup-config) حذف می‌شود و فایل IOS معمولاً دست‌نخورده باقی می‌ماند.

❓ تفاوت ریست سوییچ سیسکو با بازیابی رمز روتر سیسکو چیست؟

در ریست سوییچ سیسکو تمام تنظیمات حذف می‌شود، اما در بازیابی رمز روتر سیسکو هدف فقط بازگردانی دسترسی بدون پاک شدن کانفیگ است.

❓ آیا می‌توان بدون کابل کنسول فرآیند password recovery سیسکو را انجام داد؟

خیر، در اکثر سناریوهای آموزش password recovery سیسکو استفاده از کابل کنسول برای دسترسی به ROMMON ضروری است.

❓ بعد از ریست کردن روتر سیسکو 2811 چه تنظیماتی باید دوباره انجام شود؟

بعد از ریست کردن روتر سیسکو 2811 باید تنظیمات IP، Routing، Interfaceها و Security Policyها مجدداً کانفیگ شوند.

❓ آیا حذف config.text در سیسکو معادل ریست فکتوری است؟

در بسیاری از مدل‌ها، حذف config.text در سیسکو تقریباً معادل ریست نرم‌افزاری است، اما ممکن است برخی تنظیمات دیگر باقی بمانند.