라우터 복구모드
중고 라우터를 사용하는 경우 이전 사용자가 암호를 설정하여, 라우터를 사용할 수 없는 사태가 발생할 수 있다. 본 실습을 통해, enable 모드 암호를 복구해보고자 한다.
show version 명령어를 통해 IOS 의 버전 정보 등의 정보들을 확인해보면, Configuration Register 모드가 0x2102 운영 모드로 동작하고 있는 것을 확인할 수 있다.
0x2102 운영모드에서는 startup-config 파일을 불러오기 때문에, 사전 설정된 암호가 있는 경우 복구가 불가능하다. 따라서, 0x2142 복구모드로 변경하여 startup-config 파일을 로드하지 않도록 해야 한다.
부팅 중에 Ctrl + c 를 누르면, rommon 모드로 진입하게 된다.
rommon 모드에 진입한 후, Configuration Register 의 약자인 confreg 명령을 통해 0x2142 복구 모드로 변경한다. 복구모드로 변경한 후, reset 명령을 통해 재부팅한다.
show version 명령어를 통해 확인해보면, Configuration Register 모드가 0x2142 복구 모드로 동작하고 있는 것을 확인할 수 있다.
show startup-config 명령을 통해 파일 내용을 살펴보면, enable 모드의 암호가 설정되어있는 것을 확인할 수 있다.
하지만 show running-config 명령을 통해 running-config 파일의 내용을 살펴보면, startup-config 파일을 로드하지 않아 enable 모드 진입 시 입력할 암호에 대한 정보가 나타나지 않는 것을 확인할 수 있다.
startup-config 파일을 로드하지 않는 0x2142 복구 모드로 동작하여 암호 없이 enable 모드로 진입하는 것을 확인할 수 있다. 복구 모드에서 startup-config 파일의 내용을 확인하여 암호를 알아내면 된다.
Flash 파일 복구
Server 컴퓨터에 Flash 파일을 사전에 백업한 뒤, 원본 파일을 삭제하여 복구 작업을 진행해보도록 하자.
우선, Server 에 Flash 파일을 백업해야한다. 백업이 완료된 후에, 원본 파일을 삭제한다.
show flash 명령어를 통해, flash 정보를 살펴보면 c2600-i-mz.122-28.bin 파일이 존재하는 것을 확인할 수 있다. 해당 파일을 Server 에 백업하면 된다.
R0# copy flash: tftp:
Address or name of remote host []? 192.168.10.100
Destination filename [c2600-i-mz.122-28.bin]? R0_fla
백업 파일이 저장될 Remote host 인 Server 의 IP 와 파일의 저장명을 지정하면 백업이 완료된다.
이제, 원본 파일을 삭제해보자.
delete 명령을 통해, flash 파일을 삭제한다. show flash: 명령을 통해 확인해보면, 원본 파일이 삭제된 것을 확인할 수 있다.
원본 flash 파일 삭제 후 reload 명령을 통해 재부팅하면, Boot process failed.. 라는 문구가 출력되며 부팅이 정상적으로 이루어지지 않는다.
rommon 모드에서 tftpdnld 명령을 통해, flash 파일 복구 모드에 진입할 수 있다.
IP_ADDRESS=192.168.10.200 -> 현재 Router 의 IP
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.10.10
TFTP_SERVER=192.168.10.200 -> 백업 파일이 존재하는 TFTP 서버의 IP
TFTP_FILE=R0_fla -> 백업 파일의 이름
위와 같이 입력하여 서버로부터 백업 파일을 가져와 복구한다. 설정을 완료하고 yes 를 입력하면, 복구 과정이 진행된다.
파일 복구가 완료되면 reset 명령을 통해, 시스템을 재부팅한다.
정상적으로 부팅되어, 사용자 모드와 enable 모드로 진입한 것을 확인할 수 있다.
Startup-config 파일 복구
enable 모드 암호와 hostname 이 설정되어있는 startup-config 파일을 삭제하고 복구해보자.
먼저, Server 에 startup-config 파일을 백업하고 Router 의 startup-config 파일을 삭제해야한다.
R0# copy startup-config tftp:
Address or name of remote host []? 192.168.10.100
Destination filename [Router-config]? R0_sta
백업 파일이 저장될 Remote host 인 Server 의 주소를 입력하고, 저장될 파일의 이름을 설정한다.
백업이 완료된 후에, 원본 startup-config 파일을 삭제한다.
erase 명령을 통해 startup-config 파일을 삭제하면, show startup-config 명령으로 파일의 내용을 확인하려해도 해당 파일이 존재하지 않는다는 문구가 출력된다.
이제 백업해놓은 Server 의 R0_sta 파일을 다시 가져와, startup-config 파일을 복구해보도록 하자.
R0# copy tftp: startup-config
Address or name of remote host []? 192.168.10.100
Source filename []? R0_sta
Destination filename [startup-config]? (enter)
Remote host 인 Server 로부터 R0_sta 백업 파일을 가져와, startup-config 라는 파일로 저장하여 복구한다.
show startup-config 명령으로 파일 내용을 확인해보면, 원본으로 정상 복구된 것을 확인할 수 있다.
공부하면서 정리한 내용을 글로 작성하였습니다.
혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다. :)
'Network > PacketTracer Practice' 카테고리의 다른 글
| [Network / CISCO] 서브넷팅 예제 (1) - C클래스 서브넷팅 (0) | 2025.01.07 |
|---|---|
| [Network / CISCO] 라우터 원격 접속 실습 예제 (0) | 2025.01.06 |
| [Network / CISCO] Static Routing 에서의 Default Routing (0) | 2025.01.02 |
| [Network / CISCO] Static Routing (정적 라우팅) (0) | 2025.01.02 |
| [CISCO / 시스코 실습] PPP (Point-to-Point) 프로토콜 (0) | 2024.02.04 |