Packet Tracer - Investigación y ejecución de procedimientos de
recuperación de contraseña - Modo físico
Objetivos
Parte 1: Investigar el registro de configuración
Parte 2: Registrar el procedimiento de recuperación de contraseña para un router Cisco
Aspectos básicos/situación
El propósito de esta práctica de laboratorio es investigar el procedimiento para recuperar o restablecer la
contraseña de habilitación en un router Cisco específico. La contraseña de habilitación protege el acceso al
modo EXEC privilegiado y al modo de configuración en los dispositivos Cisco. La contraseña de habilitación
se puede recuperar, pero la contraseña secreta de habilitación está cifrada y debe reemplazarse por una
contraseña nueva.
Para omitir una contraseña, el usuario debe estar familiarizado con el modo monitor ROM (ROMMON), así
como con los parámetros del registro de configuración para los routers Cisco. ROMMON es el software
básico de CLI almacenado en la ROM, que se puede utilizar para resolver problemas de errores de arranque
y para recuperar un router cuando no se encuentra un IOS.
En esta actividad, comenzará investigando el propósito del registro de configuración para los dispositivos
Cisco y los parámetros de dicho registro. Luego, investigará y detallará el procedimiento exacto para la
recuperación de la contraseña en un router Cisco específico. Finalmente, utilizando Packet Tracer, practicará
el procedimiento utilizando el registro de configuración para recuperar una contraseña en un router Cisco
2911.
Nota: Por diseño, la actividad se abrirá con un porcentaje de finalización del 12%.
Instrucciones
Parte 1: Investigar el registro de configuración
Para recuperar o restablecer una contraseña de habilitación, usted utilizará la interfaz ROMMON para indicar
al router que ignore la configuración de inicio al arrancar. Cuando se inicia, el modo de acceso privilegiado
EXEC, sobrescribe la configuración en ejecución con la configuración de inicio guardada. A continuación,
recuperará o restablecerá la contraseña y restaurará el proceso de arranque del enrutador para incluir la
configuración de inicio.
El registro de configuración del router desempeña un papel fundamental en el proceso de recuperación de
contraseñas. En la primera parte de esta práctica de laboratorio, investigará el propósito del registro de
configuración de un router y el significado de ciertos valores de dicho registro.
Paso 1: Describir el propósito del registro de configuración.
Preguntas:
¿Cuál es el propósito del registro de configuración?
-Cambia la manera en el que un router puede arrancar, esto puedo permitir saltarse la configuración inicial en
caso de que se olvide la contraseña o un fallo en parte del sistema
Escriba sus respuestas aquí.
¿Qué comando cambia el registro de configuración en el modo de configuración global?
-config-register
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 6
www.netacad.com
�Packet Tracer - Investigación y ejecución de procedimientos de recuperación de contraseña - Modo físico
Escriba sus respuestas aquí.
¿Qué comando cambia el registro de configuración en modo ROMMON?
-confreg
Escriba sus respuestas aquí.
Paso 2: Determinar los valores del registro de configuración y sus significados.
Preguntas:
Investigue y detalle el comportamiento del router para los siguientes valores del registro de configuración.
0x2102
Escriba sus respuestas aquí.
0x2142
Escriba sus respuestas aquí.
¿Cuál es la diferencia entre estos dos valores del registro de configuración?
• para el valor 0x2102 : Al ser el valor por defecto de configuración ,Básicamente
El router cargará el sistema operativo Cisco IOS desde la memoria flash. Tambien utiliza la nvram y
esto significa que cargará las configuraciones guardadas.
• para el valor 0x2142 : Al contrario del 0x2102, se salta la configuración
guardada en la nvram, lo que permite acceder a todos los modos sin
necesidad de contraseña.
Escriba sus respuestas aquí.
Parte 2: Registrar el procedimiento de recuperación de contraseña para un router Cisco
específico
En la parte 2, describirá el procedimiento exacto para recuperar o restablecer una contraseña de un router
Cisco serie 2900 y responderá preguntas a partir de la investigación realizada.
Paso 1: Detallar el proceso de recuperación de una contraseña en un router Cisco específico.
Investigue y detalle los pasos y los comandos para recuperar o restablecer la contraseña de habilitación o la
contraseña secreta de habilitación en su router Cisco. Resuma los pasos con sus propias palabras.
1. Reinicia el router manualmente apagándolo y volviéndolo a encender.
2. Durante el reinicio, interrumpe el proceso de arranque presionando Ctrl + C para entrar en el modo
ROMMON, que te permitirá realizar tareas de mantenimiento.
3. En el modo ROMMON, cambia el registro de configuración a 0x2142.
confreg 0x2142
4. Reinicia el router usando el comando reset
5. Una vez que el router se haya reiniciado, no cargará la configuración anterior, asi entra al modo de
habilitación sin necesidad de la contraseña
6. Aunque la configuración no fue cargada durante el arranque, aún puedes acceder a ella. Se
carga manualmente en la configuración en ejecución:
-copy startup-config running-config
7. Cambia la contraseña de habilitación o la contraseña secreta de habilitación utilizando los comandos
adecuados
Escriba sus respuestas aquí.
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 6
www.netacad.com
�Packet Tracer - Investigación y ejecución de procedimientos de recuperación de contraseña - Modo físico
Paso 2: Utilizando Packet Tracer, ejecute la recuperación de una contraseña de habilitación y
una contraseña secreta en un router Cisco 2911.
Imagina que acabas de regresar de una conferencia de una semana de duración. Intenta iniciar sesión en el
enrutador principal de la empresa, pero mientras no estaba, alguien cambió la contraseña de habilitación. No
puede iniciar sesión en el enrutador.
a. Desde el escritorio de la computadora portátil, use el modo terminal para conectarse al enrutador. Debido
a que las contraseñas son desconocidas para usted, no podrá iniciar sesión.
b. En Modo físico, vaya a la vista trasera del enrutador en el rack y apague el enrutador.
c. Encienda el enrutador de nuevo y vuelva rápidamente al modo terminal en la computadora portátil e
ingrese Ctrl+c antes de que las marcas de carga hash (#####) hayan terminado de mostrarse. Si no es
lo suficientemente rápido, reinicie el enrutador otra vez (apagar/encender). Deberías terminar en modo
ROMMON.
Nota: En equipos reales, es posible que tenga que presionar Alt-b en lugar de Ctrl-c
rommon 1 >
Nota: En equipos reales, debe estar físicamente cerca del enrutador para ejecutar este procedimiento.
Es esencial que una corporación garantice una fuerte seguridad física para todos los dispositivos de red.
d. Cambie el valor del registro de configuración y reinicie
rommon 1 > confreg 0x2142
rommon 2 > reset
e. Asegúrese de introducir N en la pregunta inicial del diálogo de configuración. Estará en modo EXEC de
usuario. Vaya al modo EXEC privilegiado.
f. Copiar la configuración de inicio a la configuración en ejecución El indicador del router debería haber
cambiado a Main#
g. Realice las siguientes modificaciones en la configuración en ejecución:
1) Cambie el indicador del enrutador a Branch.
2) Cambie la contraseña secreta a branch1.
3) Cambie las contraseñas de la línea vty de consola a branch2.
4) Agregue un banner de «Contraseña recuperada».
5) Verifique el valor del registro de configuración
6) Cambie el registro de configuración a 0x2102 en el modo de configuración global.
Branch(config)# config-register 0x2102
7) Guardar la configuración en ejecución en la configuración de arranque
h. Reinicie el router e iniciar sesión con las nuevas contraseñas.
i. Mostrar la configuración en ejecución. Observe que las interfaces están en modo de apagado. Reactive
las interfaces G0/0 y G0/2.
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 6
www.netacad.com
�Packet Tracer - Investigación y ejecución de procedimientos de recuperación de contraseña - Modo físico
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 6
www.netacad.com
�Packet Tracer - Investigación y ejecución de procedimientos de recuperación de contraseña - Modo físico
Paso 3: Responder las preguntas sobre el procedimiento de recuperación de contraseñas.
Utilice el proceso de recuperación de contraseñas para responder las siguientes preguntas.
Preguntas:
Describa cómo buscar los parámetros actuales del registro de configuración.
Escriba sus respuestas aquí.
show versión
Describa el proceso para ingresar al modo ROMMON.
Reiniciar físicamente el router y el encenderlo con una conexión mediante consola apretar ctrl + c para
ingresar al modo ROMMON
Escriba sus respuestas aquí.
¿Qué comandos necesita para ingresar a la interfaz ROMMON?
Escriba sus respuestas aquí.
confreg 0x2142reset
¿Qué mensaje esperaría ver cuando arranque el router?
El mensaje para aceptar entrar a ese modo.
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 6
www.netacad.com
�Packet Tracer - Investigación y ejecución de procedimientos de recuperación de contraseña - Modo físico
Escriba sus respuestas aquí.
“Continue with configuration dialog?”
¿Por qué es importante cargar la configuración de inicio en la configuración en ejecución?
Para no perder la configuración ya establecida en el router y poder cambiar la contraseña en esa
configuración.
¿Por qué es importante volver a cambiar el registro de configuración al valor original después de recuperar la
contraseña?
Para poder asegurar iniciar el router con la configuración establecida al reiniciarlo.
Pregunta de reflexión
¿Por qué es de suma importancia que un router esté protegido físicamente para impedir el acceso no
autorizado?
Porque justamente con lo hecho en la practica se puede burlar la seguridad lógica que se le dio atraves de
las contraseñas y acceder a sus configuración sin tener el permiso requerido.
Escriba sus respuestas aquí.
Fin del documento
© 2013 – 2021 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 6 de 6
www.netacad.com
