www.SAMURAJ-cz.com 

16.12.2017 Albína Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Cisco IOS 4 - reset, password recovery

Středa, 25.04.2007 17:34 | Samuraj - Petr Bouška |
V další části popisu Cisco IOSu se věnuji metodám, jak vymazat existující konfiguraci switche, a tedy dostat jej do výchozího stavu. V druhé části je sepsán postup pro obnovu hesla, pokud to původní zapomeneme.

Reset do továrního nastavení

Je mnoho důvodů, proč bychom mohli potřebovat provést reset zařízení (jeho konfigurace) do výchozího nastavení. Pokud se týče switchů, tak máme k dispozici dvě metody hardwarovou (potřebujeme fyzický přístup ke switchi) a softwarovou (potřebujeme se přihlásit s dostatečným oprávněním).

Pozn.: Než switche zresetujete, tak se doporučuje provést zálohu konfigurace. Také bych doporučil udělat si pro každý switch (nebo spíše produktovou řadu) zálohu IOSu (jak je pospáno v druhém díle).

Hardwarová metoda

Tuto metodu bych doporučil, zdá se mi jednodušší.

  1. Na switchi stiskneme a držíme tlačítko MODE. Po cca 3 vteřinách začnou LED diody blikat.
  2. Po cca 7 vteřinách přestanou diody blikat, pustíme tlačítko a switche se restartuje.
  3. Po nastartování je konfigurace smazána.

Softwarová metoda

Pro zresetování switche potřebujeme vymazat jeho konfiguraci. Ta je uložena v NVRAM paměti v startup-config, plus informace o VLANech je uložena v souboru vlan.dat. Mazání můžeme provést několika způsoby a zohlednit také to co vše chceme smazat.

Pro mazání souborů ve flash paměti (souborovém systému) slouží příkaz delete, pro mazaní souborového systému máme příkaz erase, pomocí něj můžeme mazat bootflash:, flash: či nvram:.

Pozn.: Při mazání souborů se tyto pouze označí jako smazané a můžeme je obnovit příkazem undelete, případně příkazem squeeze opravdu vymazat. Ale po použití příkazu erase je vše opravdu smazáno.

Dříve se používaly tyto dva příkazy

SWITCH#erase startup-config   // smaže pouze startup konfiguraci
SWITCH#write erase            // smaže nvram paměť

ty jsou většinou stále funkční, ale byly nahrazeny příkazem

SWITCH#erase nvram:           // smaže nvram paměť

Příkazem erase můžeme také vymazat flash paměť, kde je uložen IOS a konfigurace VLAN. Je asi jen málo situací, kdy toto potřebujeme. Ještě jednou upozorňuji, že použitím následujícího příkazu si vymažeme IOS a switch tedy po restartu nabootuje pouze do omezeného prostředí RxBoot!

SWITCH#erase flash:           // kompletní smazání flash paměti

Pokud potřebujeme, tak vymažeme konfiguraci VLAN z flash paměti

SWITCH#delete vlan.dat        // smaže soubor vlan.dat

Po tom, co smažeme konfiguraci switche, jej potřebujeme restartovat. To můžeme provést příkazem

SWITCH#reload                 // restart switche

Pozn.: Pokud se vás systém při reloadu zeptá, zda chcete uložit změny v konfiguraci, musíte zvolit ne. Jinak by se aktuální běžící konfigurace uložila do startovací.

Password recovery - ztracené heslo

Může se stát, že zapomeneme heslo ke switchi a potřebujeme se k němu přihlásit. Přitom samozřejmě nechceme přijít o aktuální konfiguraci. Následující postup je pro Catalyst řady 2900, 3500, 3700 (ale může fungovat i jinde). Potřebujeme mít fyzický přístup ke switchi.

Principielně jde o to, že:

  • nastartujeme switch bez startup konfigurace
  • přihlásíme se do privilegovaného módu (bez hesla)
  • zkopírujeme naši původní konfiguraci do běžící
  • nastavíme heslo
  • konfiguraci uložíme

Zde je přesnější postup:

  1. se switchem se spojíme konzolově (sériovým kabelem)
  2. vypojíme napájení ze switche
  3. stiskneme a držíme tlačítko MODE
  4. zapojíme napájení
  5. switch se zastaví v úvodu bootování
  6. následně zadáme tyto příkazy
SWITCH:flash_init
SWITCH:load_helper
SWITCH:dir flash:                                   // výpis paměti
SWITCH:rename flash:config.text flash:config.old    // přejmenujeme startovací konfiguraci
SWITCH:boot                                         // nabootujeme
SWITCH>enable                                       // nastartovali jsme bez hesla a konfigu, privilegovaný mód
SWITCH#rename flash:config.old flash:config.text    // přejmenujeme zpět
SWITCH#copy flash:config.text system:running-config // zkopírujeme do běžící konfigurace (připojí se)
Switch#configure terminal
Switch(config)#no enable secret                     // zrušíme heslo (případně i password)
Switch(config)#enable secret Cisco                  // nastavíme nové
Switch(config)#exit
Switch#copy running-config startup-config           // uložíme konfiguraci

Z bezpečnostního hlediska můžeme chtít tuto možnost obnovy hesla zakázat. Na novějších verzích IOSu je i toto možné pomocí příkazu:

Switch(config)#no service password-recovery

Potom, pokud se někdo pokusí o postup obnovy hesla, se vymaže paměť.

zobrazeno: 36327krát | Komentáře [14]

Autor:

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] rocmen

    Vyborna serie clanku, jen tak dal!

    Pondělí, 14.05.2007 11:35 | odpovědět
  2. [2] Samuraj

    odpověď na [1]rocmen: Děkuji :-). Mám naplánovaných ještě min. 5 částí, jen je potřeba najít čas na psaní.

    Pondělí, 14.05.2007 11:42 | odpovědět
  3. [3] joshik

    [3]Koupili jsme do firmy Cisco Catalyst řadu 4500 a vaše stránka mi moc pomohla. Jen tak dál

    Neděle, 03.06.2007 11:14 | odpovědět
  4. [4] Koumes

    Taky se mi to moc líbí.

    Zatím jsem tady našel jen pár nových informací a pár neúplných asi z důvodu zjednodušení, ale v dalších kapitolách bude určitě víc věcí co mi pomůžou s BCMSN.

    Dík za ně

    Úterý, 11.09.2007 09:31 | odpovědět
  5. [5] _knight

    Chyba mi tu password recovery v routroch, rommon,confreg 0x2142,boot,copy start running,enable secret ...,default confreg=0x2102,reload:>

    Neděle, 10.08.2008 21:31 | odpovědět
  6. [6] _knight

    odpověď na [5]_knight: dufam,ze nedate dafault confreg=0x2102 :)

    Neděle, 10.08.2008 21:32 | odpovědět
  7. [7] Karel

    Velice opatrně na "no password-recovery". Doporučuji odexperimentovat na konkrétním zařízení, u některých typů opravdu není cesta zpět (bez zásahu Cisca). Vůbec se nedostanete do ROM monitoru.

    Pondělí, 01.09.2008 10:11 | odpovědět
  8. [8] Alex

    Jestli tomu dobře rozumím v návodu, při reset hesla, musím mít jakousi zazálohovanou konfiguraci? Když ji nemám?:-(

    Děkuji za info...

    Pátek, 04.09.2009 12:53 | odpovědět
  9. [9] Samuraj

    odpověď na [8]Alex: Kdepak. Pokud nemám heslo do zařízení, tak mohu provést Hard Reset, ale pak přijdu o aktuální konfiguraci. Pokud o ni nechci přijít (to znamená, že ji mám uloženou v zařízení), tak provedu postup na Password Recovery, kde se kopíruje ta konfigurace uvnitř zařízení a přepíše se v ní heslo.

    Pátek, 04.09.2009 13:14 | odpovědět
  10. [10] Alex

    O.K. výborně, děkuji za info...budu muset postup vyzkoušet, jeden switch (Cisco 2900 XL) jsem si zahesloval až moc!

    Ještě prosím o informaci, mám pocit, že jsem mu nastavil, zákaz přístupu přes TelNet, jakým příkazem dát enable acces TelNet...upsss ještě jeden dotaz na jaký port (číslo) se budu přes sériový port ke switchi připojovat, a v aplikaci psát příkazy Hyperterminál?

    Děkuji!

    hezký den!

    Pátek, 04.09.2009 13:30 | odpovědět
  11. [11] Samuraj

    odpověď na [10]Alex: Konfiguraci připojení přes telnet popisuji v 5 díle seriálu. Při připojení přes sériový port (třeba pomocí Hyperterminálu) se nepoužívají žádné porty, prostě se čte a zapisuje přímo do streamu (daného portu).

    Pátek, 04.09.2009 13:56 | odpovědět
  12. [12] Alex

    Dobře děkuji za cenné info...;-)

    Vyzkouším....

    Pátek, 04.09.2009 14:02 | odpovědět
  13. [13] Alex

    Postup vyzkoušen a heslo změněno, TelNet také zapnut:-) Jste borec;-)

    Neděle, 06.09.2009 20:27 | odpovědět
  14. [14] johny

    Zravim,

    V clanku IOS 1 sa pise, ze startup-config sa nacita z NVRAM. Preco potom pri pass recovery, menime nazov cfg vo FLASH a nie v NVRAM?

    Sobota, 09.03.2013 11:08 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách