Reset Password dan Restore Konfigurasi Cisco NCS 540 (IOS XR)

-

Panduan Lengkap Pemulihan Password & Penyelamatan Konfigurasi Cisco NCS 540 (IOS XR)

🔐
Purwanto NetDevOps ISP
Jasa Optimasi ISP dan RTRWnet | WA: 0822-3348-3221

Melakukan pemulihan password (password recovery) pada perangkat kelas carrier seperti Cisco NCS 540 Series yang menjalankan Cisco IOS XR memiliki prosedur yang berbeda dengan Cisco IOS/IOS XE biasa. Kita tidak menggunakan nilai Configuration Register (0x2142), melainkan menginterupsi proses booting melalui iPXE untuk mengabaikan konfigurasi yang ada.

Berikut adalah panduan langkah demi langkah untuk mereset password root-system sekaligus menyelamatkan seluruh konfigurasi jaringan lama agar tidak terhapus.

📌 BAGIAN 1: Prosedur Password Recovery (Bypass Mode)

Proses ini bertujuan untuk masuk ke dalam sistem operasi tanpa membaca database user/password lama yang terlupa.

1. Persiapan Dokumen & Alat

  • Kabel Konsol: Hubungkan laptop ke port USB CONS atau CONS di panel depan router.
  • Terminal Emulator: Buka PuTTY, SecureCRT, atau MobaXterm.
  • Serial Setting: Set Baud rate ke 115200 (jika karakter pada layar tampak berantakan saat menyala, ubah kembali ke standar 9600).

2. Langkah-Langkah Pemulihan

▶ Reboot Perangkat
  • Cabut terminal power input DC (colokan hitam berkode -48V di sisi kiri panel), tunggu beberapa detik, lalu pasang kembali untuk menyalakan ulang router.
▶ Interupsi Proses Booting
  • Perhatikan layar terminal dengan saksama saat router mulai menyala. Begitu teks booting pertama muncul, segera tekan kombinasi tombol Ctrl + C (atau tekan tombol Esc berulang kali, tergantung versi firmware) untuk menghentikan boot otomatis. Pastikan Anda berhasil masuk ke prompt iPXE:
iPXE Prompt
iPXE>
▶ Abaikan Konfigurasi Saat Ini
  • Ketik perintah berikut di prompt iPXE agar sistem melakukan booting dengan mengabaikan seluruh konfigurasi dan akun root yang ada:
Perintah iPXE
iPXE> boot xr config=ignore
▶ Tunggu Proses Inisialisasi
  • Router akan memuat sistem operasi IOS XR selama beberapa menit. Karena parameter config=ignore aktif, router akan mendeteksi status sistem seperti perangkat baru gres dari pabrik.
▶ Buat User Root Baru
  • Setelah proses boot selesai, sistem secara otomatis akan memunculkan dialog konfigurasi awal untuk membuat akun administratif baru. Buat username dan password Anda:
System Configuration Dialog
--- System Configuration Dialog --- Enter root-system username: adminbaru Enter secret: [Password_Baru_Anda] Enter secret again: [Password_Baru_Anda]
▶ Masuk ke Prompt EXEC
  • Setelah akun dibuat, Anda akan langsung diarahkan masuk ke dalam prompt utama router tanpa dimintai login lagi:
IOS XR Prompt
RP/0/RP0/CPU0:ios#
⚠️ PERINGATAN PENTING: Pada tahap ini, status konfigurasi lama Anda aman di dalam media penyimpanan (commit database/rollback points), tetapi belum aktif di RAM (running-config). Jangan langsung melakukan perintah commit atau write kosong, karena tindakan tersebut berisiko menghapus seluruh konfigurasi jaringan bawaan pabrik milik customer Anda.

📌 BAGIAN 2: Prosedur Menyelamatkan Konfigurasi Lama

Untuk mengembalikan seluruh konfigurasi routing, interface, dan policy lama milik customer tanpa kehilangan akun login baru yang baru saja Anda buat, ikuti urutan berikut:

Langkah 1: Cek Daftar Komit (Commit History)

  • Periksa catatan histori perubahan konfigurasi terakhir yang pernah disimpan di dalam router dengan perintah:
Show Commit List
RP/0/RP0/CPU0:ios# show configuration commit list
  • Sistem akan menampilkan daftar ID Komit (contoh: 1000000001, 1000000002). Identifikasi ID Komit terbaru/terakhir sebelum insiden lupa password terjadi berdasarkan parameter tanggal dan jam.

Langkah 2: Verifikasi Isi Konfigurasi Lama

  • Pastikan ID Komit yang Anda pilih memang berisi konfigurasi aktif milik customer dengan cara mengintip isinya:
Show Commit Changes
RP/0/RP0/CPU0:ios# show configuration commit changes [ID_KOMIT_TERAKHIR]
  • Tips Alternatif: Anda juga bisa memastikan status konfigurasi saat ini dengan mengetik show running-config. Jika baris konfigurasi network customer ternyata masih lengkap di sana (hanya akses loginnya yang ter-bypass), Anda bisa langsung lompat ke Langkah 4 untuk menimpa username lama. Jika kosong, lanjut ke Langkah 3.

Langkah 3: Muat Kembali Konfigurasi Lama ke Target Config

  • Tarik seluruh konfigurasi lama dari database komit ke dalam antrean konfigurasi aktif saat ini (target configuration):
Rollback Configuration
RP/0/RP0/CPU0:ios# configure RP/0/RP0/CPU0:ios(config)# rollback configuration to [ID_KOMIT_TERAKHIR]
  • Catatan: Perintah rollback ini baru menempatkan konfigurasi lama ke dalam antrean sistem, belum langsung mengubah sistem aktif.

Langkah 4: Daftarkan Kembali User Admin Baru

  • Karena proses rollback pada langkah sebelumnya berpotensi menarik kembali database username lama yang lupa password-nya, Anda wajib menimpa atau memasukkan ulang parameter user baru Anda agar tidak terkunci kembali setelah di-reboot:
Add New Admin User
RP/0/RP0/CPU0:ios(config)# username adminbaru group root-system secret [Password_Baru_Anda]

Langkah 5: Validasi Penggabungan Konfigurasi

  • Sebelum melakukan finalisasi, pastikan konfigurasi jaringan lama dan akun admin baru Anda sudah melebur dengan sempurna di dalam antrean:
Validate Configuration
RP/0/RP0/CPU0:ios(config)# show configuration
  • Pastikan deskripsi interface, IP address, konfigurasi routing (BGP/OSPF), DAN baris username adminbaru yang Anda buat sudah tertera bersama di dalam satu layar teks.

Langkah 6: Komit Berkas dan Reload Normal

  • Jika seluruh konfigurasi dirasa sudah valid, simpan konfigurasi secara permanen ke sistem:
Commit Configuration
RP/0/RP0/CPU0:ios(config)# commit RP/0/RP0/CPU0:ios(config)# end
  • Terakhir, lakukan reboot total pada router agar perangkat melakukan proses booting normal (tanpa mode ignore configuration):
Reload Router
RP/0/RP0/CPU0:ios# reload
Hasil Akhir
Setelah router selesai melakukan booting ulang secara normal, seluruh layanan jaringan yang Anda kelola akan aktif kembali seperti semula, dan perangkat kini dapat diakses penuh menggunakan username dan password baru yang telah Anda konfigurasikan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara mendapatkan layanan (Maspur) jasa perbaikan jaringan internet yang stabil

-
Tidak banyak orang yang menguasai Traffic Engineering tingkat lanjut untuk membuat koneksi internet benar-benar lancar dan stabil secara konsisten. Sangat jarang ada RT/RW Net atau ISP Lokal yang memiliki teknisi dengan skill selengkap kami. Ini rincian skema biaya jasa setting profesional yang jarang bisa dilakukan tukang setting biasa: Membership Konsultasi & Audit: Rp500.000 Audit Awal: Pemeriksaan menyeluruh pada konfigurasi MikroTik Anda. Rekomendasi Ahli: Solusi dan saran terbaik khusus untuk kebutuhan jaringan Anda. Desain Topologi Baru: Pembuatan cetak biru ( blueprint ) topologi jaringan yang optimal. Spesifikasi Perangkat: Panduan pemilihan perangkat yang tepat demi menjamin stabilitas jaringan. Jasa Setting & Konfigurasi: Rp4.500.000 Eksekusi dan konfigurasi penuh dilakukan setelah seluruh perangkat siap sesuai dengan topologi baru. Managed Service & Maintenance: 3.000 / bulan x jumlah use...
Baca selengkapnya

Jasa Setting Miktotik dan Solusi Jaringan Wuzz Wuzz - Anti Lemot

-
Alur Kerjasama Profesional Jasa Integrator & Managed Service Jaringan bersama Mas Pur Mengelola jaringan berskala ratusan hingga ribuan pelanggan—seperti jaringan ISP lokal atau RT-RW Net—bukanlah perkara mudah. Masalah klasik seperti bandwidth bottleneck , pelanggan komplain karena interkoneksi lambat ( lemot ), hingga ancaman keamanan siber sering kali menjadi hantu yang menakutkan bagi para pelaku bisnis ini. Untuk memastikan bisnis Anda berjalan lancar dan minim komplain, diperlukan pendekatan terstruktur dalam pengelolaan infrastruktur. Di sinilah peran penting seorang Network Integrator & Managed Service Engineer . Melalui layanan profesional dari PT. InfraSolusi (yang di-tangani langsung oleh Mas Pur ), kami menerapkan 3 Tahapan Alur Kerja Utama untuk mentransformasi jaringan Anda yang berantakan menjadi infrastruktur berskala enterprise yang scalable dan andal. 3 Tahapan Alur Kerja Utama 1. Tahap Audit & ...
Baca selengkapnya

Cara Optimasi ISP Ribuan User

-
Desain Arsitektur & Optimasi Core ISP High-Performance: Eliminasi Broadcast Storm & Latensi pada Jaringan FTTH Skala Besar Untuk menjamin koneksi yang responsif ( low-latency ), berkinerja tinggi, dan kebal terhadap Broadcast Storm pada jaringan berskala ribuan ONU, isolasi Layer 2 mutlak diperlukan. Pendekatan ini menggunakan skema VLAN per User (C-VLAN) dan VLAN Translation (N:1 Aggregation) berbasis Port PON, dipadukan dengan pemisahan service edge secara absolut. 1. Implementasi Dedicated C-VLAN + VLAN Translation (Mapping N:1) Tujuan: Mengisolasi trafik antar-pelanggan secara L2 untuk mencegah kebocoran paket ( Broadcast Storm/Loop ) yang dapat membebani CPU Router Broadband Network Gateway (BNG/BRAS). Konfigurasi Jalur PON 1: Sisi ONT/ONU: Setiap ONU diberikan Customer VLAN (C-VLAN) unik. Contoh: User 1 (VLAN 101) s/d User 128 (VLAN 228). Mode koneksi disesuaikan menjadi Bridge (Hotspot) atau Route (PPPoE). Sisi OLT (Port P...
Baca selengkapnya