Está en la página 1de 3

Prctica de prctica de laboratorio: Investigacin de procedimientos

de recuperacin de contrasea
Objetivos
Parte 1: Investigar el registro de configuracin

Identificar el propsito del registro de configuracin.

Describir el comportamiento del router para distintos valores del registro de configuracin.

Parte 2: Registrar el procedimiento de recuperacin de contrasea para un router Cisco especfico

Investigar y registrar el proceso de recuperacin de contraseas en un router Cisco especfico.

Responder las preguntas sobre la base del procedimiento investigado.

Informacin bsica/Situacin
El propsito de esta prctica de laboratorio es investigar el procedimiento para recuperar o restablecer la
contrasea de enable en un router Cisco especfico. La contrasea de enable protege el acceso al modo
EXEC privilegiado y al modo de configuracin en los dispositivos Cisco. La contrasea de enable se puede
recuperar, pero la contrasea secreta de enable est encriptada y debe reemplazarse por una contrasea
nueva.
Para omitir una contrasea, el usuario debe estar familiarizado con el modo monitor ROM (ROMMON), as
como con los parmetros del registro de configuracin para los routers Cisco. ROMMON es el software
bsico de CLI almacenado en la ROM, que se puede utilizar para resolver problemas de errores de arranque
y para recuperar un router cuando no se encuentra un IOS.
En esta prctica de laboratorio, comenzar investigando el propsito del registro de configuracin para los
dispositivos Cisco y los parmetros de dicho registro. Luego, investigar y detallar el procedimiento exacto
para la recuperacin de la contrasea en un router Cisco especfico.

Recursos necesarios

Dispositivo con acceso a Internet

Parte 1: Investigar el registro de configuracin


Para recuperar o restablecer una contrasea de enable, un usuario utiliza la interfaz ROMMON para instruir
al router que omita la configuracin de inicio durante el arranque. Una vez que se arranca el dispositivo, el
usuario accede al modo EXEC privilegiado, sobrescribe la configuracin en ejecucin con la configuracin de
inicio guardada, recupera o restablece la contrasea, y restaura el proceso de arranque del router para que
incluya la configuracin de inicio.
El registro de configuracin del router desempea un papel fundamental en el proceso de recuperacin de
contraseas. En la primera parte de esta prctica de laboratorio, investigar el propsito del registro de
configuracin de un router y el significado de ciertos valores de dicho registro.

Paso 1: Describir el propsito del registro de configuracin


Cul es el propsito del registro de configuracin?
_______________________________________________________________________________________
El
registro de configuracin se puede utilizar para cambiar la forma en que arranca el router, las opciones de
arranque
y la velocidad de la consola.
_______________________________________________________________________________________
_______________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 3

Prctica de laboratorio: Investigacin de procedimientos de recuperacin de contrasea


config-register
Qu comando cambia el registro de configuracin en el modo de configuracin? ______________________

Qu comando cambia el registro de configuracin en la interfaz ROMMON? confreg


_________________________

Paso 2: Determinar los valores del registro de configuracin y sus significados


Investigue y detalle el comportamiento del router para los siguientes valores del registro de configuracin.
0x2102 ________________________________________________________________________________
_______________________________________________________________________________________
Para
el valor 0x2102 del registro de configuracin, un router carga el IOS desde memoria flash y despus
carga
la configuracin de inicio desde la NVRAM, si estuviera presente. Si no se encuentra ningn sistema
_______________________________________________________________________________________
operativo, el router arranca en ROMMON.
0x2142 ________________________________________________________________________________
_______________________________________________________________________________________
Para
el valor 0x2142 del registro de configuracin, un router carga el IOS desde la memoria flash, omite la
configuracin
de inicio en la NVRAM y proporciona una peticin de entrada para el cuadro de dilogo de
_______________________________________________________________________________________
configuracin
inicial. Sientre
no seestos
encuentra
ningndel
sistema
operativo,
el router arranca en ROMMON.
Cul es la diferencia
dos valores
registro
de configuracin?
_______________________________________________________________________________________
El
parmetro 0x2102 es para el funcionamiento normal del router. El parmetro 0x2142 omite la
configuracin
de inicio al permitirle a un usuario recuperar o restablecer la contrasea de enable.
_______________________________________________________________________________________

Parte 2: Registrar el procedimiento de recuperacin de contrasea para un


router Cisco especfico
En la parte 2, describir el procedimiento exacto para recuperar o restablecer una contrasea de un router
Cisco especfico y responder preguntas sobre la base de la investigacin realizada. El instructor le
proporcionar el modelo exacto de router que debe investigar.

Paso 1: Detallar el proceso de recuperacin de una contrasea en un router Cisco especfico


Investigue y detalle los pasos y los comandos que necesita para recuperar o restablecer la contrasea de
enable o la contrasea secreta de enable en su router Cisco. Resuma los pasos con sus propias palabras.
_______________________________________________________________________________________
Para recuperar o restablecer la contrasea de enable en el router Cisco serie 1900, se deben seguir estos
pasos:
_______________________________________________________________________________________
_______________________________________________________________________________________
1. Establecer una conexin de terminal con el router utilizando Tera Term u otro emulador de terminal.
_______________________________________________________________________________________
2. Arrancar en modo ROMMON, ya sea por medio de eliminar la memoria flash y reiniciar, o presionando
Alt-b durante el reinicio.
_______________________________________________________________________________________
3. Escribir confreg 0x2142 en la peticin de entrada de ROMMON.
_______________________________________________________________________________________
4. Escribir reset en la siguiente peticin de entrada de ROMMON.
_______________________________________________________________________________________
5. Escribir no en el cuadro de dilogo de configuracin inicial.
6. Escribir enable en la peticin de entrada del router.
_______________________________________________________________________________________
7. Escribir copy startup-config running-config para cargar la configuracin de inicio.
_______________________________________________________________________________________
8. Escribir show running-config.
_______________________________________________________________________________________
9. Registrar una contrasea de enable sin encriptar. Restablecer una contrasea de enable encriptada.
10. En el modo de configuracin, escribir config-register 0x2102.
_______________________________________________________________________________________
11. En el modo privilegiado, escribir copy running-config startup-config para guardar la configuracin.
_______________________________________________________________________________________
12. Utilizar el comando show version para verificar los parmetros del registro de configuracin.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 3

Prctica de laboratorio: Investigacin de procedimientos de recuperacin de contrasea

Paso 2: Responder las preguntas sobre el procedimiento de recuperacin de contraseas


Utilice el proceso de recuperacin de contraseas para responder las siguientes preguntas.
Describa cmo buscar los parmetros actuales del registro de configuracin.
_______________________________________________________________________________________
El comando show version proporciona los parmetros actuales del registro de configuracin.
_______________________________________________________________________________________
Describa el proceso para ingresar al modo ROMMON.
_______________________________________________________________________________________
Un usuario puede quitar la memoria flash y reiniciar el router para que arranque en la utilidad ROMMON. El
_______________________________________________________________________________________
usuario tambin puede arrancar el router y presionar alt+b si utiliza Tera Term.
Qu comandos necesita para acceder a la interfaz de ROMMON?
_______________________________________________________________________________________
Un usuario debe introducir confreg 0x2142 para cambiar los parmetros de configuracin, seguido por reset
_______________________________________________________________________________________
para reiniciar el router.
Qu mensaje esperara ver cuando arranque el router?
_______________________________________________________________________________________
Si un router no carga la configuracin de inicio, el usuario debera esperar ver el mensaje Continue with
_______________________________________________________________________________________
configuration dialog Desea continuar con el cuadro de dilogo de configuracin?.
Por qu es importante cargar la configuracin de inicio en la configuracin en ejecucin?
_______________________________________________________________________________________
Cargar la configuracin de inicio en la configuracin en ejecucin asegura que la configuracin de inicio
_______________________________________________________________________________________
original permanezca intacta si el usuario realiza un guardado durante el proceso de recuperacin de
Por
qu es importante volver a cambiar el registro de configuracin al valor original despus de recuperar la
contrasea.
contrasea?
_______________________________________________________________________________________
Devolver el registro de configuracin a su valor original asegura que el router cargue la configuracin de
inicio durante la recarga siguiente.
_______________________________________________________________________________________

Reflexin
1. Por qu es de suma importancia que un router est protegido fsicamente para impedir el acceso no autorizado?
_______________________________________________________________________________________
El procedimiento de recuperacin de contraseas se basa en una conexin de consola, lo que requiere
acceso fsico directo al dispositivo. Por esta razn, impedir el acceso de usuarios no autorizados al
_______________________________________________________________________________________
dispositivo fsico es una parte fundamental del plan de seguridad general.
_______________________________________________________________________________________

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 3