Prima di intervenire per recuperare una password dimenticata conviene annotare il valore corrente del configuration register, se si ha accesso al router dare il comando:

cisco>show version
Cisco Internetwork Operating System Software
IOS (tm) C837 Software (C837-K9O3Y6-M), Version 12.3(2)XC2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
...
Configuration register is 0x2102

Annotare il valore, in questo caso 0x2102. Normalmente si ha 0x2102 oppure 0x102.

1. Spengere il router
2. Collegare il cavetto console e avviare un programma terminale tipo minicom
3. Accendere il router, inviare un Ctrl-Break (Ctrl-A-F in minicom, Ctrl-Break in Hyperterminal)
4. La sequenza di boot si interrompe e presenta il prompt rommon 1 >

Per un Router Cisco 1700:

rommon 1 > confreg 0x142
You must reset or power cycle for new config to take effect
rommon 2 > reset

Per un Router Cisco 2500, Cisco 800 oppure Cisco SOHO:

rommon 1> confreg  0x2142
rommon 2> reset

Dopo questa procedura il router si avvia senza caricare la configurazione salvata nella memoria non volatile. Si salta la procedura di configurazione iniziale e si arriva al prompt.

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>

Si può quindi passare alla modalità superutente e visualizzare con show configuration la configurazione che risiede nella memoria non volatile:

Router>enable
Router#show configuration
Using 1629 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
...

Cosa si vede invece con show startup-config? Secondo me sono la stessa identica cosa.

Si copia la configurazione dalla memoria non volatile alla memoria corrente, si cambia la password di enable e si abilitano tutte le interfacce che servono:

#copy startup-config running-config
#show ip interface brief
#configure terminal
(config)#enable secret <password>
(config)#interface ATM0
(config-if)#no shutdown
(config-if)#exit
(config)#interface ATM0.1
(config-subif)#no shutdown
(config-subif)#exit
(config)#interface Ethernet0
(config-if)#no shutdown
(config-if)#exit
...
(config)#exit

Potrebbe essere abilitato uno o più username con password di primo livello (password in chiaro o criptata, lo si vede dalla configurazione corrente). Per disabilitarlo:

#show running-config
...
username service password 0 ServiceSecret
username admin password 7 113A160D18210E0F162F3F
...
#configure terminal
(config)#no username service
(config)#no username admin

Infine si reimposta il valore del registro di configurazione, in modo che al prossimo boot parta dalla configurazione fatta e si salva la configurazione nella startup-config.

#configure terminal
(config)#config-register 0x2102
(config)#exit
#write

Qui un file di configurazione di esempio.

Vedere Configuring DHCP.

In questo esempio si configura un pool pari a tutta la ntework 192.168.2.0/24 ad eccezione del router stesso (che funziona da server DHCP e gateway) che ha indirizzo 192.168.2.1:

#configure terminal
(config)#ip dhcp excluded-address 192.168.2.1
(config)#ip dhcp pool CLIENT
(dhcp-config)#network 192.168.2.0 255.255.255.0
(dhcp-config)#default-router 192.168.2.1
(dhcp-config)#dns-server 151.99.125.3
(dhcp-config)#lease 0 2
(dhcp-config)#exit
(config)#exit
#write memory

Per consentire l'accesso alla console via telnet dalla rete locale (192.168.1.0/255.255.255.0), dalla DMZ (5.63.172.0/255.255.255.248) e da un indirizzo esterno (62.48.51.8) bisogna creare una ACL e aggiungerla alla linea vty:

access-list 90 permit 192.168.1.0 0.0.0.255
access-list 90 permit 5.63.172.0 0.0.0.7
access-list 90 permit 62.48.51.8

line vty 0 4
 access-class 90 in
 privilege level 15
 password 7 103A0C6124234107
 login local
 transport input telnet

Notare che nell'access list la netmask va scritta negata (operazione NOT).