Tecnologia, de tudo um pouco: agosto 2011

segunda-feira, 1 de agosto de 2011

Acessando a CLI de um router CISCO no LINUX utilizando o Minicom

Como em um sistema Windows que possui seu emulador de terminal chamado de Hiper Terminal, existe muitos outros genéricos desenvolvidos para o mesmo fim e restrito a um este sistema operacional.
Mas por isso não, nós temos o nosso emulador de terminal para LINUX chamado "MINICOM", para utilizar o emulador podemos baixa-lo em um repositório, no meu caso eu não consegui um repositório para inserir no sources.list do sistema,(Mas ele agora está presente na central de programas do Ubuntu 25/09/2011) mas consegui baixar o arquivo .deb em um repositório http .
http://190.9.128.108/repositorios/universo/pool/main/m/minicom/
Mas antes temos que instalar o setserial que como o minicom não consegui nenhum repositório a nã ser o http para baixar o arquivo .deb no link abaixo.
http://190.9.128.108/repositorios/universo/pool/main/s/setserial/

Tudo instalado é só abrir um terminal e digitar minicom -s para utilização comum no terminal, se quiser uma tela pesonalizada (colorida) digite minicom -s -c on (-s de setup e -c de color on de color ligado)

Agora ó precisamos acessar o menu Configuração da porta serial, para informar os dados da conexão do roteador CISCO, vai ficar assim:

+--------------------------------------------------------+
| A - Dispositivo Serial : /dev/ttyS0 |
| B - Localização do Arquivo de Travamento : /var/lock |
| C - Programa de Entrada : deixe em branco |
| D - Programa de Saída : deixe em branco |
| E - Bps/Paridade/Bits : 9600 8N1 |
| F - Controle de Fluxo por Hardware: Não |
| G - Controle de Fluxo por Software: Não |
| |
| Alterar qual configuração? |
+--------------------------------------------------------+
| Tela e teclado |
| Salvar configuração como dfl |
| Salvar configuração como.. |
| Sair |
| Sair do Minicom |
+------------------------------------------+

Pressione "ESC" para sair e na tela abaixo selecione a linha "Salvar configuração como dfl" e depois selecione sair.

Se o router já estiver conectado o minicom já o identificará e entrará no modo de carregamento do ios.

Após a configuração da porta está pronto seu terminal para acessar e configurar seu router cisco normalmente.

Welcome to minicom 2.5

OPÇÕES: I18n
Compilado em Apr 16 2011, 13:24:22.
Port /dev/ttyS0
Pressione CTRL-A Z para ajuda sobre teclas especiais
Router>AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
% Invalid input detected at '^' marker.
Router>
Agora é só começar a configuração, quem já conhece sabe que o passo inicial é entrar no modo privilegiado ou exec com o comando "enable" depois "configure terminal", e por ai vai, quem já conhece vai saber o que fazer rsrs.

VIU COMO VOCÊ NÃO PRECISOU DO RWINDO$ PARA REALIZAR ESTA TAREFA?

Acompanhe os próximos posts sobre configurações básicas do router CISCO utilizando o LINUX.

Acessando modo rommon nos roteadores CISCO para resetar senhas perdidas

Segue lista de comandos para gerar um BREAK nos router da CISCO de forma que nos da direito de entrar no modo ROMMON (Rom Monitor), logo após conseguir este acesso digite "confreg 0x2142", a sequência numérica vai depender do modelo que você quer limpar as senhas da ROM, este exemplo é para a série 1700 depois aparecerá o segundo prompt é so digitar "reset" pronto veja o exemplo abaixo e depois a lista de comandos BREAK para consoles.

P.S.: ATENÇÃO!!! este comando limpa também as configurações já feitas no router, não vá dar uma de cracker na sua empresa que você vai se dar mal.

Ctrl+a, solta e pressiona "f" sozinho, o modo de boot é abortado e mostra a mensagem abaixo já entrando no modo rommon.

monitor: command "boot" aborted due to user interrupt
rommon 1 > confreg 0x2142


You must reset or power cycle for new config to take effect
rommon 2 > reset

System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
C1700 platform with 65536 Kbytes of main memory

program load complete, entry point: 0x80008000, size: 0x3ec328
Self decompressing the image : ################################################]

Ele reiniciará automaticamente é só aguardar e colocar a sua nova senha em todos os meios de acesso ao router como:

Router(config)#line ?
<0-10> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller
vty Virtual terminal

Software	Plataforma	Sistema operacional	combinações de teclas
Hyperterminal	IBM Compatible	Windows XP	Ctrl-Break
Hyperterminal	IBM Compatible	Windows 2000	Ctrl-Break
Hyperterminal	IBM Compatible	Windows 98	Ctrl-Break
Hyperterminal (version 595160)	IBM Compatible	Windows 95	Ctrl-F6-Break
Kermit	Sun Workstation	UNIX	Ctrl-\l
Kermit	Sun Workstation	UNIX	Ctrl-\b
MicroPhone Pro	IBM Compatible	Windows	Ctrl-Break
Minicom	IBM Compatible	Linux	Ctrl-a f
ProComm Plus	IBM Compatible	DOS or Windows	Alt-b
SecureCRT	IBM Compatible	Windows	Ctrl-Break
Telix	IBM Compatible	DOS	Ctrl-End
Telnet	N/A	N/A	Ctrl-], then type send brk
Telnet to Cisco	IBM Compatible	N/A	Ctrl-]
Teraterm	IBM Compatible	Windows	Alt-b
Terminal	IBM Compatible	Windows	Break
Terminal	IBM Compatible	Windows	Ctrl-Break
Tip	Sun Workstation	UNIX	Ctrl-], then Break or Ctrl-c
Tip	Sun Workstation	UNIX	~#
VT 100 Emulation	Data General	N/A	F16
Windows NT	IBM Compatible	Windows	Break-F5
			Shift-F5
			Shift-6 Shift-4 Shift-b (^$B)
Z-TERMINAL	Mac	Apple	Command-b
N/A	Break-Out Box	N/A	Connect pin 2 (X-mit) to +V for half a second
	Cisco to aux port	N/A	Control-Shft-6, then b
	IBM Compatible	N/A	Ctrl-Break

Fonte da tabela: https://supportforums.cisco.com/thread/2025407