Prctica de prctica de laboratorio: Investigacin de procedimientos

de recuperacin de contrasea (versin para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia
del instructor solamente.

Objetivos
Parte 1: Investigar el registro de configuracin

Identificar el propsito del registro de configuracin.

Describir el comportamiento del router para distintos valores del registro de configuracin.

Parte 2: Registrar el procedimiento de recuperacin de contrasea para un router Cisco especfico

Investigar y registrar el proceso de recuperacin de contraseas en un router Cisco especfico.

Responder las preguntas sobre la base del procedimiento investigado.

Informacin bsica/Situacin
El propsito de esta prctica de laboratorio es investigar el procedimiento para recuperar o restablecer la
contrasea de enable en un router Cisco especfico. La contrasea de enable protege el acceso al modo
EXEC privilegiado y al modo de configuracin en los dispositivos Cisco. La contrasea de enable se puede
recuperar, pero la contrasea secreta de enable est encriptada y debe reemplazarse por una contrasea
nueva.
Para omitir una contrasea, el usuario debe estar familiarizado con el modo monitor ROM (ROMMON), as
como con los parmetros del registro de configuracin para los routers Cisco. ROMMON es el software
bsico de CLI almacenado en la ROM, que se puede utilizar para resolver problemas de errores de arranque
y para recuperar un router cuando no se encuentra un IOS.
En esta prctica de laboratorio, comenzar investigando el propsito del registro de configuracin para los
dispositivos Cisco y los parmetros de dicho registro. Luego, investigar y detallar el procedimiento exacto
para la recuperacin de la contrasea en un router Cisco especfico.

Recursos necesarios

Dispositivo con acceso a Internet

Parte 1: Investigar el registro de configuracin

Para recuperar o restablecer una contrasea de enable, un usuario utiliza la interfaz ROMMON para instruir
al router que omita la configuracin de inicio durante el arranque. Una vez que se arranca el dispositivo, el
usuario accede al modo EXEC privilegiado, sobrescribe la configuracin en ejecucin con la configuracin de
inicio guardada, recupera o restablece la contrasea, y restaura el proceso de arranque del router para que
incluya la configuracin de inicio.
El registro de configuracin del router desempea un papel fundamental en el proceso de recuperacin de
contraseas. En la primera parte de esta prctica de laboratorio, investigar el propsito del registro de
configuracin de un router y el significado de ciertos valores de dicho registro.
Nota para el instructor: los estudiantes deben visitar la pgina Use of Configuration Register on All
Cisco Routers (Uso del registro de configuracin en todos los routers Cisco) en el sitio Web de Cisco
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 4

Prctica de laboratorio: Investigacin de procedimientos de recuperacin de contrasea

Paso 1: Describir el propsito del registro de configuracin

Cul es el propsito del registro de configuracin?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
El registro de configuracin se puede utilizar para cambiar la forma en que arranca el router, las opciones de
arranque y la velocidad de la consola.
Qu comando cambia el registro de configuracin en el modo de configuracin?
_______________________________________________________________________________________
config-register
Qu comando cambia el registro de configuracin en la interfaz ROMMON?
_______________________________________________________________________________________
confreg

Paso 2: Determinar los valores del registro de configuracin y sus significados

Investigue y detalle el comportamiento del router para los siguientes valores del registro de configuracin.
0x2102 ________________________________________________________________________________
_______________________________________________________________________________________
Para el valor 0x2102 del registro de configuracin, un router carga el IOS desde memoria flash y despus
carga la configuracin de inicio desde la NVRAM, si estuviera presente. Si no se encuentra ningn sistema
operativo, el router arranca en ROMMON.
0x2142 ________________________________________________________________________________
_______________________________________________________________________________________
Para el valor 0x2142 del registro de configuracin, un router carga el IOS desde la memoria flash, omite la
configuracin de inicio en la NVRAM y proporciona una peticin de entrada para el cuadro de dilogo de
configuracin inicial. Si no se encuentra ningn sistema operativo, el router arranca en ROMMON.
Cul es la diferencia entre estos dos valores del registro de configuracin?
_______________________________________________________________________________________
_______________________________________________________________________________________
El parmetro 0x2102 es para el funcionamiento normal del router. El parmetro 0x2142 omite la configuracin
de inicio al permitirle a un usuario recuperar o restablecer la contrasea de enable.

Parte 2: Registrar el procedimiento de recuperacin de contrasea para un

router Cisco especfico
En la parte 2, describir el procedimiento exacto para recuperar o restablecer una contrasea de un router
Cisco especfico y responder preguntas sobre la base de la investigacin realizada. El instructor le
proporcionar el modelo exacto de router que debe investigar.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 4

Prctica de laboratorio: Investigacin de procedimientos de recuperacin de contrasea

Nota para el instructor: los estudiantes deben visitar la pgina Password Recovery Procedures
(Procedimientos de recuperacin de contraseas) en el sitio Web de Cisco
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml para
conocer los procedimientos pertinentes para una variedad de dispositivos Cisco.

Paso 1: Detallar el proceso de recuperacin de una contrasea en un router Cisco especfico

Investigue y detalle los pasos y los comandos que necesita para recuperar o restablecer la contrasea de
enable o la contrasea secreta de enable en su router Cisco. Resuma los pasos con sus propias palabras.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Para recuperar o restablecer la contrasea de enable en el router Cisco serie 1900, se deben seguir estos pasos:
1. Establecer una conexin de terminal con el router utilizando Tera Term u otro emulador de terminal.
2. Arrancar en modo ROMMON, ya sea por medio de eliminar la memoria flash y reiniciar, o presionando
Alt-b durante el reinicio.
3. Escribir confreg 0x2142 en la peticin de entrada de ROMMON.
4. Escribir reset en la siguiente peticin de entrada de ROMMON.
5. Escribir no en el cuadro de dilogo de configuracin inicial.
6. Escribir enable en la peticin de entrada del router.
7. Escribir copy startup-config running-config para cargar la configuracin de inicio.
8. Escribir show running-config.
9. Registrar una contrasea de enable sin encriptar. Restablecer una contrasea de enable encriptada.
10. En el modo de configuracin, escribir config-register 0x2102.
11. En el modo privilegiado, escribir copy running-config startup-config para guardar la configuracin.
12. Utilizar el comando show version para verificar los parmetros del registro de configuracin.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 4

Prctica de laboratorio: Investigacin de procedimientos de recuperacin de contrasea

Paso 2: Responder las preguntas sobre el procedimiento de recuperacin de contraseas

Utilice el proceso de recuperacin de contraseas para responder las siguientes preguntas.
Describa cmo buscar los parmetros actuales del registro de configuracin.
_______________________________________________________________________________________
_______________________________________________________________________________________
El comando show version proporciona los parmetros actuales del registro de configuracin.
Describa el proceso para ingresar al modo ROMMON.
_______________________________________________________________________________________
_______________________________________________________________________________________
Un usuario puede quitar la memoria flash y reiniciar el router para que arranque en la utilidad ROMMON.
El usuario tambin puede arrancar el router y presionar alt+b si utiliza Tera Term.
Qu comandos necesita para acceder a la interfaz de ROMMON?
_______________________________________________________________________________________
_______________________________________________________________________________________
Un usuario debe introducir confreg 0x2142 para cambiar los parmetros de configuracin, seguido por reset
para reiniciar el router.
Qu mensaje esperara ver cuando arranque el router?
_______________________________________________________________________________________
_______________________________________________________________________________________
Si un router no carga la configuracin de inicio, el usuario debera esperar ver el mensaje Continue with
configuration dialog? (Desea continuar con el cuadro de dilogo de configuracin?).
Por qu es importante cargar la configuracin de inicio en la configuracin en ejecucin?
_______________________________________________________________________________________
_______________________________________________________________________________________
Cargar la configuracin de inicio en la configuracin en ejecucin asegura que la configuracin de inicio original
permanezca intacta si el usuario realiza un guardado durante el proceso de recuperacin de contrasea.
Por qu es importante volver a cambiar el registro de configuracin al valor original despus de recuperar la
contrasea?
_______________________________________________________________________________________
_______________________________________________________________________________________
Devolver el registro de configuracin a su valor original asegura que el router cargue la configuracin de inicio
durante la recarga siguiente.

Reflexin
1. Por qu es de suma importancia que un router est protegido fsicamente para impedir el acceso no autorizado?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
El procedimiento de recuperacin de contraseas se basa en una conexin de consola, lo que requiere acceso
fsico directo al dispositivo. Por esta razn, impedir el acceso de usuarios no autorizados al dispositivo fsico es
una parte fundamental del plan de seguridad general.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 4