Cisco Router resetten: Factory Reset und Recovery-Methoden

Ein Cisco Router muss nicht sofort „kaputt“ sein, wenn der Zugriff verloren geht oder eine Fehlkonfiguration das Netzwerk lahmlegt. In vielen Fällen reicht ein kontrollierter Reset der Konfiguration oder ein Recovery über ROMMON/BOOT-Modus. Dieses Tutorial zeigt praxistaugliche Methoden – vom Factory-Reset der Konfiguration bis zu typischen Recovery-Schritten, um wieder Zugriff auf das Gerät zu erhalten.

Wichtige Hinweise vor dem Reset

Ein Reset kann Konfigurationen, Schlüssel und Zugangsdaten entfernen. Arbeite – wenn möglich – immer über Console, dokumentiere den Ist-Zustand und sichere Konfigurationen extern.

• Wenn möglich: copy running-config startup-config und externes Backup erstellen
• Console-Zugang sicherstellen (PuTTY/Serial), da Netzwerkzugang wegfallen kann
• Auswirkungen prüfen: Management-IP, Routing, VPN, NAT, ACLs, SSH-Keys

Konfiguration vorab sichern (wenn Zugriff noch möglich ist)

Router# show running-config
Router# copy running-config startup-config
Router# copy running-config tftp:
Router# copy startup-config tftp:

Factory Reset im IOS: Konfiguration löschen und neu starten

Der klassische „Factory Reset“ bedeutet bei Cisco IOS in der Praxis: Startup-Config löschen und Gerät neu starten. Danach bootet der Router ohne gespeicherte Konfiguration.

Startup-Config löschen und Reload

Router# write erase
Router# reload

Alternative: Startup-Config gezielt entfernen (je nach Plattform)

Auf vielen Plattformen entspricht das Löschen von nvram:startup-config dem Factory-Reset der Konfiguration.

Router# erase nvram:
Router# delete nvram:startup-config
Router# reload

Initial-Config-Dialog überspringen

Nach dem Reset fragt IOS häufig nach dem Setup-Dialog. In professionellen Setups wird er meist abgelehnt.

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!

„Soft Reset“: Running-Config zurücksetzen ohne vollständigen Factory Reset

Wenn nur einzelne Teile kaputt sind, ist ein vollständiger Reset oft unnötig. Entferne stattdessen gezielt problematische Konfigurationen und teste iterativ.

Typische Kandidaten: Default Route, ACLs, NAT, Interface Shutdown

Router# configure terminal
Router(config)# no ip route 0.0.0.0 0.0.0.0 203.0.113.1
Router(config)# no ip nat inside source list 10 interface gigabitEthernet0/1 overload
Router(config)# no access-list 10
Router(config)# interface gigabitEthernet0/0
Router(config-if)# no shutdown
Router(config-if)# end

Password-Recovery: Zugriff wiederherstellen ohne Konfig-Verlust

Wenn du das Passwort nicht mehr kennst, kannst du je nach Plattform über ROMMON/Boot-Mode die Konfiguration beim Booten ignorieren und anschließend Passwörter neu setzen. Die bestehende Konfiguration bleibt dabei erhalten, wird nur temporär nicht geladen.

Grundprinzip: Startup-Config beim Booten ignorieren

• Router neu starten und Boot-Unterbrechung per Break/Send Break
• In ROMMON/Boot-Mode starten
• Konfig-Register so setzen, dass Startup-Config nicht geladen wird
• Normal booten, dann Passwörter neu setzen
• Startup-Config wieder einspielen und Konfig-Register zurücksetzen

ROMMON: Konfig-Register ändern (klassisches Vorgehen)

Je nach Plattform unterscheidet sich die ROMMON-Syntax. Häufig ist das Ziel ein Boot ohne gespeicherte Konfiguration.

rommon> confreg 0x2142
rommon> reset

IOS: Startup-Config in Running-Config übernehmen und Passwörter setzen

Nach dem Boot ohne Startup-Config hast du Zugriff ohne bekannte Passwörter. Danach lädst du die alte Config in die Running-Config, änderst Credentials und speicherst.

Router> enable
Router# copy startup-config running-config
Router# configure terminal
Router(config)# enable secret NewStr0ngEnableSecret!
Router(config)# username admin privilege 15 secret NewStr0ngAdminSecret!
Router(config)# line console 0
Router(config-line)# login local
Router(config-line)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input ssh
Router(config-line)# end
Router# copy running-config startup-config

Konfig-Register zurücksetzen (nach Recovery)

Nach erfolgreicher Wiederherstellung muss das Konfig-Register wieder auf Standard gesetzt werden, damit Startup-Config beim nächsten Boot normal geladen wird.

Router# configure terminal
Router(config)# config-register 0x2102
Router(config)# end
Router# write memory
Router# reload

Recovery über Boot-Mode: IOS-Image auswählen oder neu laden

Wenn der Router nicht richtig bootet (fehlendes/defektes Image), hilft der Boot-Mode bzw. ROMMON, um ein anderes Image zu laden oder das Boot-Device zu korrigieren.

Images im Flash prüfen und Boot-Variable setzen

Router# dir flash:
Router# show boot
Router# configure terminal
Router(config)# boot system flash:ios-image.bin
Router(config)# end
Router# write memory
Router# reload

ROMMON: Flash prüfen und Boot versuchen (Beispiel)

rommon> dir flash:
rommon> boot flash:ios-image.bin

Wenn die Konfiguration gelöscht wurde: Minimal-Recovery in wenigen Befehlen

Nach einem Factory Reset brauchst du mindestens Management-Zugriff, Interface-IP und eine Route. Diese Minimal-Konfiguration bringt dich schnell wieder in einen administrierbaren Zustand.

Minimal-Konfiguration (Beispiel LAN + SSH)

enable
configure terminal
hostname R1
no ip domain-lookup
username admin privilege 15 secret Str0ngAdminSecret!

enable secret Str0ngEnableSecret!
interface gigabitEthernet0/0

description LAN-MGMT

ip address 192.168.10.1 255.255.255.0

no shutdown

exit
ip domain-name lab.local

crypto key generate rsa modulus 2048

ip ssh version 2
line console 0

login local

logging synchronous

exec-timeout 10 0

exit

line vty 0 4

login local

transport input ssh

exec-timeout 10 0

exit

end

copy running-config startup-config

Typische Fehlerbilder beim Reset und deren Ursachen

Wenn ein Reset „nicht funktioniert“, liegt es meist daran, dass nicht die richtige Konfiguration gelöscht wurde oder dass der Router beim Booten weiterhin ein altes Startup-Config-File lädt.

Router lädt nach Reset trotzdem alte Einstellungen

• Startup-Config nicht wirklich gelöscht oder liegt in anderem Speicherbereich
• Auto-Provisioning/Day0-Mechanismen spielen Config erneut ein (plattformabhängig)
• Boot-Variable zeigt auf eine andere Config-Datei (selten, aber möglich)

Router# show startup-config
Router# show running-config | include boot|config-register
Router# show boot

Nach Password-Recovery kein Zugriff per SSH

• SSH-Keys fehlen (nach Reset neu erzeugen)
• VTY erlaubt kein SSH (transport input ssh)
• ACL blockiert Management-Netz

Router# show ip ssh
Router# show running-config | section line vty
Router# show access-lists

Reset sicher abschließen: Speichern, testen, dokumentieren

Nach Reset oder Recovery solltest du die Grundfunktionen prüfen und den Zustand fixieren. Das verhindert Überraschungen beim nächsten Neustart.

Router# show ip interface brief
Router# show ip route
Router# ping 192.168.10.10
Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.