Cisco IOS 4 - reset, password recovery

Reset do továrního nastavení

Je mnoho důvodů, proč bychom mohli potřebovat provést reset zařízení (jeho konfigurace) do výchozího nastavení. Pokud se týče switchů, tak máme k dispozici dvě metody hardwarovou (potřebujeme fyzický přístup ke switchi) a softwarovou (potřebujeme se přihlásit s dostatečným oprávněním).

Pozn.: Než switche zresetujete, tak se doporučuje provést zálohu konfigurace. Také bych doporučil udělat si pro každý switch (nebo spíše produktovou řadu) zálohu IOSu (jak je pospáno v druhém díle).

Hardwarová metoda

Tuto metodu bych doporučil, zdá se mi jednodušší.

1. Na switchi stiskneme a držíme tlačítko MODE. Po cca 3 vteřinách začnou LED diody blikat.
2. Po cca 7 vteřinách přestanou diody blikat, pustíme tlačítko a switche se restartuje.
3. Po nastartování je konfigurace smazána.

Softwarová metoda

Pro zresetování switche potřebujeme vymazat jeho konfiguraci. Ta je uložena v NVRAM paměti v startup-config, plus informace o VLANech je uložena v souboru vlan.dat. Mazání můžeme provést několika způsoby a zohlednit také to co vše chceme smazat.

Pro mazání souborů ve flash paměti (souborovém systému) slouží příkaz delete, pro mazaní souborového systému máme příkaz erase, pomocí něj můžeme mazat bootflash:, flash: či nvram:.

Pozn.: Při mazání souborů se tyto pouze označí jako smazané a můžeme je obnovit příkazem undelete, případně příkazem squeeze opravdu vymazat. Ale po použití příkazu erase je vše opravdu smazáno.

Dříve se používaly tyto dva příkazy

SWITCH#erase startup-config   // smaže pouze startup konfiguraci
SWITCH#write erase            // smaže nvram paměť

ty jsou většinou stále funkční, ale byly nahrazeny příkazem

SWITCH#erase nvram:           // smaže nvram paměť

Příkazem erase můžeme také vymazat flash paměť, kde je uložen IOS a konfigurace VLAN. Je asi jen málo situací, kdy toto potřebujeme. Ještě jednou upozorňuji, že použitím následujícího příkazu si vymažeme IOS a switch tedy po restartu nabootuje pouze do omezeného prostředí RxBoot!

SWITCH#erase flash:           // kompletní smazání flash paměti

Pokud potřebujeme, tak vymažeme konfiguraci VLAN z flash paměti

SWITCH#delete vlan.dat        // smaže soubor vlan.dat

Po tom, co smažeme konfiguraci switche, jej potřebujeme restartovat. To můžeme provést příkazem

SWITCH#reload                 // restart switche

Pozn.: Pokud se vás systém při reloadu zeptá, zda chcete uložit změny v konfiguraci, musíte zvolit ne. Jinak by se aktuální běžící konfigurace uložila do startovací.

Password recovery - ztracené heslo

Může se stát, že zapomeneme heslo ke switchi a potřebujeme se k němu přihlásit. Přitom samozřejmě nechceme přijít o aktuální konfiguraci. Následující postup je pro Catalyst řady 2900, 3500, 3700 (ale může fungovat i jinde). Potřebujeme mít fyzický přístup ke switchi.

Principielně jde o to, že:

• nastartujeme switch bez startup konfigurace
• přihlásíme se do privilegovaného módu (bez hesla)
• zkopírujeme naši původní konfiguraci do běžící
• nastavíme heslo
• konfiguraci uložíme

Zde je přesnější postup:

1. se switchem se spojíme konzolově (sériovým kabelem)
2. vypojíme napájení ze switche
3. stiskneme a držíme tlačítko MODE
4. zapojíme napájení
5. switch se zastaví v úvodu bootování
6. následně zadáme tyto příkazy

SWITCH:flash_init
SWITCH:load_helper
SWITCH:dir flash:                                   // výpis paměti
SWITCH:rename flash:config.text flash:config.old    // přejmenujeme startovací konfiguraci
SWITCH:boot                                         // nabootujeme
SWITCH>enable                                       // nastartovali jsme bez hesla a konfigu, privilegovaný mód
SWITCH#rename flash:config.old flash:config.text    // přejmenujeme zpět
SWITCH#copy flash:config.text system:running-config // zkopírujeme do běžící konfigurace (připojí se)
Switch#configure terminal
Switch(config)#no enable secret                     // zrušíme heslo (případně i password)
Switch(config)#enable secret Cisco                  // nastavíme nové
Switch(config)#exit
Switch#copy running-config startup-config           // uložíme konfiguraci

Z bezpečnostního hlediska můžeme chtít tuto možnost obnovy hesla zakázat. Na novějších verzích IOSu je i toto možné pomocí příkazu:

Switch(config)#no service password-recovery

Potom, pokud se někdo pokusí o postup obnovy hesla, se vymaže paměť.

Související články:

Cisco IOS

• Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
• Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
• Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
• Cisco IOS 4 - reset, password recovery [25.04.2007 17:34] právě čtete
• Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
• Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
• Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
• Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
• Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
• Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
• Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
• Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
• Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
• Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
• Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
• Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
• Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
• Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
• Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
• Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
• Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
• Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
• TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
• TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
• Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
• Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
• Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
• Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
• Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
• Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
• Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
• Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
• Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]