Suatu saat kita perlu me reset password router, entah karena lupa password, atau karena hal lainnya seperti: lupa mengkonfigurasi username dan password, sehingga tidak bisa login sama sekali.
… atau lupa mengkonfigurasi password enable sehingga tidak bisa masuk ke privileged mode. Hal ini sudah disinggung pada tulisan “Cara Konfigurasi Password Cisco IOS Router dan Switch“.
Oleh karena itu, kamu sebagai network engineer harus tau caranya mereset password cisco router.
Latar Belakang
Cih, pake latar belakang segala.
Hal ini saya (kami) alami saat mengerjakan suatu project upgrade router di berbagai daerah milik salah satu perusahaan. Semua router sudah dikonfigurasi saat stagging, dan engineer on site sudah memasangnya ke lokasi.
Semua router tersebut bekerja dengan normal (dalam hal routing dan konfigurasi lainnya). Fatalnya, saya tidak bisa mengakses perangkat-perangkat tersebut dari kantor pusat. Telnet dan ssh sudah open dan connected, tapi username dan passwordnya belum ada.
Epic yah. Jadi goalnya adalah, mengkonfigurasi username dan password, dengan tetap menjaga konfigurasi existing agar tidak hilang.
#0. Tahapan Reset Password Router Cisco
Cara ini bisa kamu lakukan untuk semua (mohon koreksi) router cisco, seperti 1800, 1900, 2900, 4300 series, dll. Berikut tahapan ringkasnya (atau bisa lanjut kebawah untuk lebih detil).
- Laptop harus sudah terhubung ke router, via console, dan pastikan aktif.
- Reboot router
- (Masih dalam tahap 2), send perintah
break
. Router akan masuk kemode rommon
- Di mode
Rommon 1 >
, ganti configuration register menjadi0x2142
Rommon 2 >
reset, untuk reload router- Router akan start dengan ‘nvram bypassed’, “no” untuk setup mode
- Copy
startup-configuration
kerunning-configuration
- Konfigurasi username dan password yang missing
- Kembalikan nilai configuration register ke default:
0x2102
- Copy
running-configuration
kestartup-configuration
- Reload router
#1. Menginterupsi Boot Sequence Router Cisco
Pastikan laptop kamu sudah terhubung ke port console router. (Jangan yang lain, karena nanti saat booting, hanya ada blank screen). Reboot menggunakan power switch atau cabut colok power router:
- Saat proses booting berjalan, send perintah break.
- Tombol
break
ini ada di keyboard serie lama, biasanya di laptop sekarang pakai kombinasi tombol (FN+B atau FN+ALT+B). Sesuaikan dengan laptop kamu, atau silakan mengacu kemari. - Bisa juga dengan aplikasi seperti SecureCRT, kirim break dari menu “Edit >> Send Break”.
- Pastikan proses ini berhasil hingga router masuk ke mode rommon, ditandakan dengan
Rommon 1>
.
#2. Mengganti Nilai Configuration-Register
Configuration-register ini mirip seperti boot sequence di BIOS komputer, apa saja yang dilook-up oleh router saat nyala. Darisini kita bisa memerintahkan router agar ‘mengabaikan startup-configuration
(NVRAM)’.
- Nilai configuration-register default: 0x2102
- Nilai configuration-register untuk bypass NVRAM: 0x2142
Saya anggap sudah di mode rommon. Lakukan hal berikut:
- Ganti nilai configuration-register
Rommon 1> confreg 0x2142
- Reset router (reload)
Rommon 2> reset
Setelah nilai rommon diganti (step 1), ada notif muncul bahwa konfigurasi bekerja di power cycle selanjutnya, maka dilakukan reset (step 2)
#3. Router Rebooted (Keadaan Tanpa Konfigurasi)
Ingat bahwa nilai configuration register 0x2142
akan membuat router mengabaikan NVRAM, sehingga router akan booting tanpa konfigurasi. Kamu akan melihat hostname router kembali ke default menjadi: Router>
.
Akan tetapi, konfigurasi startup-config
sebenarnya masih ada. Oleh karena itu, kamu bisa gunakan kembali:
- Di mode privilege
# copy startup-config running-config
Konfigurasi existing akan aktif di running-configuration, ditandakan dengan hostname router yang sudah kamu buat atau make sure darishow run
. - Sekarang, tambahkan konfigurasi
username dan password
yang missing(config)#username user secret password
Sekarang, sudah ada username dan password yang bisa digunakan untuk login. Lanjut tahap berikutnya.
#4. Kembalikan Nilai Configuration-Register dan Reboot
Tahapan ketiga diatas membuat router sudah menggunakan konfigurasi yang kita harapkan. Kamu bisa langsung melakukan konfigurasi lainnya (jika masih ada yang kurang) pada step tersebut.
Selanjutnya adalah mengembalikan nilai confreg
ke default dan me-restart router:
(config)#config-register 0x2102
Nilai confreg sudah kembali ke default. Powercycle selanjutnya, router akan booting normal dan menggunakan NVRAM.(config)#copy running-config startup-config
Jangan sampai lupa memberi perintah ini, agar konfig diatas tadi tidak hilang. Maka kita kembalikan ke NVRAM.- Terakhir, reboot router dengan
#reload
.
Selesai, kamu sudah berhasil mereset password cisco router. Setelah di reload, router akan tetap menggunakan konfigurasi yang existing, ditambah dengan username dan password yang bisa digunakan untuk login.
Semoga bermanfaat.
Bang punya saya setelah pake tutor kayak diatas stuck.di cli solusi gimana ya
Pastikan sudah memahami & mengikuti tutornya dengan benar pak. Biar lebih gampang bisa tanya-tanya lebih lanjut di group telegram @belajarnetworking.