パスワードリカバリ

ルーターのコンソールパスワードやイネーブルパスワードを忘れてしまった時IPアドレスなどの既存の設定をそのままにパスワードだけを復旧（再設定）する方法を紹介します。

ただし、ルーターにコンソール接続している事と電源操作が可能である事が条件となる為リモートから不正にパスワード再設定する事は出来ませんので物理的に触れられない限り不正アクセスする事は出来ません。

手順

　①まずPCとルーターをコンソール接続します。

　②ルーターの電源を投入後ブートシーケンス中にALT+Bキーを同時押ししブートシーケンスをストップさせます。

　（プロンプトが　rommon1>　となれば成功）

　③コンフィグレーションレジスタの値を”0x2142”に設定します。（confreg 0x2142）

　④リブートします（reloadコマンドでも電源OFF/ONでも構いません）

　⑤リブート後はstartup-configが存在しても読み込まずに起動するのでパスワード不要で特権モードに入る事が出来ます。

　⇒単純に設定を削除するだけであればここでstartup-configを削除して⑦→⑨と進めばよいでしょう。(削除コマンド:#write erase)

　⑥ここでshow startup-configとすれば内容を確認出来ますがパスワードが暗号化されている場合でも新しいパスワード

　　に上書きする事が出来ます。（既存のパスワードは問われません）また、各インターフェースがshutdownされている

　　ので各インターフェースのコンフィグモードでno shutdownコマンドも実行しておきます。

　⑦コンフィグレーションレジスタの値を元に戻します（初期値は0x2102）

　　注）ロムモニターモードとIOS上ではコングレーションレジスタ値変更コマンドが異なります。

　⑧設定内容（新たに設定したパスワード）をstartup-configへ保存し再起動します。

　⑨新たな設定内容（新たに設定したパスワード）で起動します。

上記によりパスワードを復旧する事が出来ますが機種毎に微妙に手順が異なる事と何度も実行する操作でも無いので

実行前に調べた方が良いでしょう。（何度もパスワードリカバリするような現場は管理ポリシーから考えた方がいいよ）

【参考】

CCNA的には範囲外ですがスイッチの場合は手順が異なるので簡単に概要だけ紹介します。

手順（Catalystスイッチの場合）

①MODEボタンを10秒ほど長押しする。以上！

　これでConfigが削除されます。

↓写真：MODEボタンはスイッチ前面から見て左端側にある場合が多い（赤い囲い部分）

ただ、簡単に削除出来すぎてしまう為本番稼働中のスイッチを初期化してしまう事故が多発（下記リンク参照）しておりMODEボタンの機能を無効化するコマンドも用意されておりこれが投入されている場合はMODEボタンによりConfigを削除する事は出来ません。

（別の手段もありますが機種毎に異なるので機会があればまた別にご紹介します）

Cisco社　Field Notice: FN – 63697

なお、MODEボタンを押す事により各ポートに付いているLEDの示す意味を変えることが出来る（これが本来の使い方）のですが上記の通りやや危険なボタンなので通常は触れない方が良いでしょう。