Reset do továrního nastavení
Je mnoho důvodů, proč bychom mohli potřebovat provést reset zařízení (jeho konfigurace) do výchozího nastavení. Pokud se týče switchů, tak máme k dispozici dvě metody hardwarovou (potřebujeme fyzický přístup ke switchi) a softwarovou (potřebujeme se přihlásit s dostatečným oprávněním).
Pozn.: Než switche zresetujete, tak se doporučuje provést zálohu konfigurace. Také bych doporučil udělat si pro každý switch (nebo spíše produktovou řadu) zálohu IOSu (jak je pospáno v druhém díle).
Hardwarová metoda
Tuto metodu bych doporučil, zdá se mi jednodušší.
- Na switchi stiskneme a držíme tlačítko MODE. Po cca 3 vteřinách začnou LED diody blikat.
- Po cca 7 vteřinách přestanou diody blikat, pustíme tlačítko a switche se restartuje.
- Po nastartování je konfigurace smazána.
Softwarová metoda
Pro zresetování switche potřebujeme vymazat jeho konfiguraci. Ta je uložena v NVRAM paměti v startup-config
, plus informace o VLANech je uložena v souboru vlan.dat
. Mazání můžeme provést několika způsoby a zohlednit také to co vše chceme smazat.
Pro mazání souborů ve flash paměti (souborovém systému) slouží příkaz delete
, pro mazaní souborového systému máme příkaz erase
, pomocí něj můžeme mazat bootflash:
, flash:
či nvram:
.
Pozn.: Při mazání souborů se tyto pouze označí jako smazané a můžeme je obnovit příkazem undelete
, případně příkazem squeeze
opravdu vymazat. Ale po použití příkazu erase
je vše opravdu smazáno.
Dříve se používaly tyto dva příkazy
SWITCH#erase startup-config // smaže pouze startup konfiguraci SWITCH#write erase // smaže nvram paměť
ty jsou většinou stále funkční, ale byly nahrazeny příkazem
SWITCH#erase nvram: // smaže nvram paměť
Příkazem erase
můžeme také vymazat flash paměť, kde je uložen IOS a konfigurace VLAN. Je asi jen málo situací, kdy toto potřebujeme. Ještě jednou upozorňuji, že použitím následujícího příkazu si vymažeme IOS a switch tedy po restartu nabootuje pouze do omezeného prostředí RxBoot!
SWITCH#erase flash: // kompletní smazání flash paměti
Pokud potřebujeme, tak vymažeme konfiguraci VLAN z flash paměti
SWITCH#delete vlan.dat // smaže soubor vlan.dat
Po tom, co smažeme konfiguraci switche, jej potřebujeme restartovat. To můžeme provést příkazem
SWITCH#reload // restart switche
Pozn.: Pokud se vás systém při reloadu zeptá, zda chcete uložit změny v konfiguraci, musíte zvolit ne. Jinak by se aktuální běžící konfigurace uložila do startovací.
Password recovery - ztracené heslo
Může se stát, že zapomeneme heslo ke switchi a potřebujeme se k němu přihlásit. Přitom samozřejmě nechceme přijít o aktuální konfiguraci. Následující postup je pro Catalyst řady 2900, 3500, 3700 (ale může fungovat i jinde). Potřebujeme mít fyzický přístup ke switchi.
Principielně jde o to, že:
- nastartujeme switch bez startup konfigurace
- přihlásíme se do privilegovaného módu (bez hesla)
- zkopírujeme naši původní konfiguraci do běžící
- nastavíme heslo
- konfiguraci uložíme
Zde je přesnější postup:
- se switchem se spojíme konzolově (sériovým kabelem)
- vypojíme napájení ze switche
- stiskneme a držíme tlačítko MODE
- zapojíme napájení
- switch se zastaví v úvodu bootování
- následně zadáme tyto příkazy
SWITCH:flash_init SWITCH:load_helper SWITCH:dir flash: // výpis paměti SWITCH:rename flash:config.text flash:config.old // přejmenujeme startovací konfiguraci SWITCH:boot // nabootujeme SWITCH>enable // nastartovali jsme bez hesla a konfigu, privilegovaný mód SWITCH#rename flash:config.old flash:config.text // přejmenujeme zpět SWITCH#copy flash:config.text system:running-config // zkopírujeme do běžící konfigurace (připojí se) Switch#configure terminal Switch(config)#no enable secret // zrušíme heslo (případně i password) Switch(config)#enable secret Cisco // nastavíme nové Switch(config)#exit Switch#copy running-config startup-config // uložíme konfiguraci
Z bezpečnostního hlediska můžeme chtít tuto možnost obnovy hesla zakázat. Na novějších verzích IOSu je i toto možné pomocí příkazu:
Switch(config)#no service password-recovery
Potom, pokud se někdo pokusí o postup obnovy hesla, se vymaže paměť.
Vyborna serie clanku, jen tak dal!
odpověď na [1]rocmen: Děkuji . Mám naplánovaných ještě min. 5 částí, jen je potřeba najít čas na psaní.
[3]Koupili jsme do firmy Cisco Catalyst řadu 4500 a vaše stránka mi moc pomohla. Jen tak dál
Taky se mi to moc líbí.
Zatím jsem tady našel jen pár nových informací a pár neúplných asi z důvodu zjednodušení, ale v dalších kapitolách bude určitě víc věcí co mi pomůžou s BCMSN.
Dík za ně
Chyba mi tu password recovery v routroch, rommon,confreg 0x2142,boot,copy start running,enable secret ...,default confreg=0x2102,reload:>
odpověď na [5]_knight: dufam,ze nedate dafault confreg=0x2102 :)
Velice opatrně na "no password-recovery". Doporučuji odexperimentovat na konkrétním zařízení, u některých typů opravdu není cesta zpět (bez zásahu Cisca). Vůbec se nedostanete do ROM monitoru.
Jestli tomu dobře rozumím v návodu, při reset hesla, musím mít jakousi zazálohovanou konfiguraci? Když ji nemám?
Děkuji za info...
odpověď na [8]Alex: Kdepak. Pokud nemám heslo do zařízení, tak mohu provést Hard Reset, ale pak přijdu o aktuální konfiguraci. Pokud o ni nechci přijít (to znamená, že ji mám uloženou v zařízení), tak provedu postup na Password Recovery, kde se kopíruje ta konfigurace uvnitř zařízení a přepíše se v ní heslo.
O.K. výborně, děkuji za info...budu muset postup vyzkoušet, jeden switch (Cisco 2900 XL) jsem si zahesloval až moc!
Ještě prosím o informaci, mám pocit, že jsem mu nastavil, zákaz přístupu přes TelNet, jakým příkazem dát enable acces TelNet...upsss ještě jeden dotaz na jaký port (číslo) se budu přes sériový port ke switchi připojovat, a v aplikaci psát příkazy Hyperterminál?
Děkuji!
hezký den!
odpověď na [10]Alex: Konfiguraci připojení přes telnet popisuji v 5 díle seriálu. Při připojení přes sériový port (třeba pomocí Hyperterminálu) se nepoužívají žádné porty, prostě se čte a zapisuje přímo do streamu (daného portu).
Dobře děkuji za cenné info...
Vyzkouším....
Postup vyzkoušen a heslo změněno, TelNet také zapnut Jste borec
Zravim,
V clanku IOS 1 sa pise, ze startup-config sa nacita z NVRAM. Preco potom pri pass recovery, menime nazov cfg vo FLASH a nie v NVRAM?
Po recovery mě to vypíše:
Username:
Password:
Pro jakého uživatele se změní heslo?