الرئيسية » Cisco » الـ Rommon وكيفية أيقاف خدمة الدخول اليه

الـ Rommon وكيفية أيقاف خدمة الدخول اليه

من اليوم أن شاء الله سوف أستحدث قسم جديد يخص الأمن والسكيورتي في الشبكات وهو نتاج ما تعلمته من دراستي لكورسات سيسكو وسوف أحاول أن أغطي أكبر قدر  ممكن من المواضيع التى تخص هذا المجال مثل الـPort security والـ access Port والـ Vlan  والـ DHCP والكثير من المواضيع وسوف أبدا اليوم مع موضوع مهم وخطير في نفس الوقت وهو أيقاف خدمة Password Recovery

وتكمن أهميته في حماية الروتر أو السويتش من أحد العابثين الذين يستطيعوا الوصول الى الروتر وبالتالي الدخول على الكونسول بورت واللعب بأعدادت الـ Rommon أما بالنسبة لخطورته فهي في حال أنك نسيت كلمة السر للدخول على الروتر, لانك في هذه الحالة ليس أمامك إلا إعادة الروتر الى حالته الأولى أي Default Factory Configuration وقبل أن أبدا بشرح الطريقة لنأخذ بعض التوضيحات حول الـ Rommon  وماذا نستطيع ان نفعل هناك من أوامر

فكما هو معروف عند الجميع الدخول على الـ Rommon تتم عن طريق الضغط على زر الـ CTRL+Break

أولا أقوم بعرض الأوامر المتاحة هناك من خلال الأمر Help   أو من خلال علامة الاستفهام ؟

وهذه ليست كل الأوامر المتاحة لانها تختلف حسب الروتر وحسب أصدار الـ Rommon

Boot  لكي نقوم بالأقلاع من خلال الـ IOS   الموجودة على الفلاش بصورة طبيعية من خلال الأمر boot flash وطبعا الروتر سوف يأخذ أول نسخة موجودة على الفلاش وفي حال أردنا أن نقوم بالأقلام من القسم الثاني من الفلاش نقوم بكتابة boot flash:2

Confreg لكي نقوم بتغيير قيمة الريجستري وهو مهم لأستعادة كلمة السر ومثال عليه confreg 0x2142

Dir لعرض الملفات الموجودة مثلا نكتب dir flash لعرض الملفات الموجودة على الفلاش

Help لعرض الأوامر الممكنة كما تم ذكره من قبل

Reset لكي نقوم بأعادة الأقلاع

Set لكي نقوم بأعداد الـ Tftp Server  ويتم عن طريق الأمر التالي

Cisco's IOS
set tftpabc IP Add Mask  Default GW IP tftp server
set tftpabc 10.10.0.0 255.0.0.0 10.1.1.0 10.29.32.0

Tftpdnld من أجل تحميل نسخة IOS من سيرفر الـ TFTP

Unset وهو عكس الأمر السابق ويهدف إلى الغاء الأعدادت التى قمنا بها

بعد ان تعرفنا على الـ Rommon لنبدأ الأن بألغاء تقعيل الدخول عليه وذلك من خلال الأمر التالي

Cisco's IOS
Router>en
Router#conf t
Router(config)#no service password-recovery

وعلى فكرة لو حاولت أن تكتب في موجه الأوامر علامة الأستفهام لن تجد الأمر بكل بساطة لان سيسكو قامت بأخفائه لخطورته لذلك كن حذرا بالتعامل مع هذا الأمر

وهذه صورة توضح ماذا يحدث عند محاولة الدخول على الـ rommon

كلمة آخيرة أحب أن أضيفها وهي أن هذه الخدمة لاتعمل على كل أصدارات الـ IOS وقد تم دمجها لأول مرة في النسخة رقم(8)12.3 ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

6 تعليقات

  1. شكرا
    اذا اردنا تفعيله مرة اخرى….نقوم بعكس العملية ؟!!!!

  2. مصبـــــــــــــــــــــــــــــــح

    شكرا عل معلومه …ههه معلومه ويعني لن تعمل في بكت تريسر لاتو نظام بكت تريسر 12.2

  3. شكرا جزيلا
    عندي فقط استفسار: في حال تم ايقاف Rommon ونسيان كلمة السر . هل هناك طريقة اخرى لاستعادة كلمة السر ؟
    وجزاك الله خير

  4. على cisco 1801 …… هل يمكن القيام ب default factory …. رغم عدم معرفة كلمة السر السابقة

أضف رد على othman إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...