Сброс пароля Cisco Catalyst 2960G
 |
Как это часто происходит, при передаче сетевого оборудования новому системному администратору не всегда сообщаются пароли. Очень неприятная ситуация, особенно, когда необходимо сохранить существующие сетевые настройки. Приходится как-то выходить из положения… |
Итак, ко мне в руки попал запароленный двадцатичетырехпортовый коммутатор Cisco Catalyst 2960G. Секретного слова от него никто не знал. Необходимо произвести сброс пароля с сохранением рабочей конфигурации на этом свиче. Делается это так:
1. Вам потребуется физический доступ к указанному свичу. Подключите его с помощью кабеля к COM-порту вашего компьютера, как я описал в этой статье.
2. Отключите питание от устройства. На передней панели коммутатора нажмите и удерживайте кнопку “MODE” (1).
3. Включите электропитание свича и не отпускайте кнопку “MODE” до того момента, как перестанет мигать светодиод “SYST” (2). Он должен гореть постоянным зеленым цветом.
4. В этот момент на экране вашего монитора в окне терминала PuTTY должно появиться что-то вроде этого:
Base ethernet MAC Address: 00:1c:b1:ba:6e:00
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
5. В строку-приглашение switch: впишите flash_init и нажмите ввод. На вашем экране отобразится что-то вроде этого:
switch: flash_init Initializing Flash... flashfs[0]: 600 files, 19 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 32514048 flashfs[0]: Bytes used: 7712768 flashfs[0]: Bytes available: 24801280 flashfs[0]: flashfs fsck took 10 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs) installed, fsid: 3 Setting console baud rate to 9600...
6. Нам необходимо просмотреть содержимое flash-памяти. В строку-приглашение switch: впишите dir flash: и нажмите ввод. На вашем экране отобразится что-то вроде этого:
switch: dir flash: Directory of flash:/ 3 -rwx 1323config.text 4 -rwx 556 vlan.dat 5 -rwx 5 private-config.text 6 drwx 192 c2960-lanbase-mz.122-25.SEE3 24801280 bytes available (7712768 bytes used)
7. Мы увидим перечень файлов и каталогов, где config.text и есть наша сетевая конфигурация. Ее необходимо сохранить. Для этого переименуем данный файл командой rename flash:/config.text flash:/config.bak и посмотрим на проделанную работу снова, дав команду dir flash::
switch: rename flash:/config.text flash:/config.bak switch: dir flash: Directory of flash:/ 3 -rwx 1323config.bak 4 -rwx 556 vlan.dat 5 -rwx 5 private-config.text 6 drwx 192 c2960-lanbase-mz.122-25.SEE3 24801280 bytes available (7712768 bytes used)
8. Теперь дадим команду на дальнейшую загрузку коммутатора с помощью команды boot. В окне вашего терминала вы увидите что-то вроде этого:
switch: boot Loading “flash:c2960-lanbase-mz.122-25.SEE3/c2960-lanbase-mz.122-25.SEE3.bin”…@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ File “flash:c2960-lanbase-mz.122-25.SEE3/c2960-lanbase-mz.122-25.SEE3.bin” uncompressed and installed, entry point: 0×3000 executing… Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph © of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph © (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE3, RELEASE SOFTWARE (fc2) Copyright © 1986-2007 by Cisco Systems, Inc. Compiled Thu 22-Feb-07 13:57 by myl Image text-base: 0×00003000, data-base: 0×00AA3380 Initializing flashfs… flashfs1: 600 files, 19 directories flashfs1: 0 orphaned files, 0 orphaned directories flashfs1: Total bytes: 32514048 flashfs1: Bytes used: 7712768 flashfs1: Bytes available: 24801280 flashfs1: flashfs fsck took 1 seconds. flashfs1: Initialization complete….done Initializing flashfs. POST: CPU MIC register Tests : Begin POST: CPU MIC register Tests : End, Status Passed POST: PortASIC Memory Tests : Begin POST: PortASIC Memory Tests : End, Status Passed POST: CPU MIC PortASIC interface Loopback Tests : Begin POST: CPU MIC PortASIC interface Loopback Tests : End, Status Passed POST: PortASIC RingLoopback Tests : Begin POST: PortASIC RingLoopback Tests : End, Status Passed POST: PortASIC CAM Subsystem Tests : Begin POST: PortASIC CAM Subsystem Tests : End, Status Passed POST: PortASIC Port Loopback Tests : Begin POST: PortASIC Port Loopback Tests : End, Status Passed Waiting for Port download…Complete cisco WS-C2960G-24TC-L (PowerPC405) processor (revision D0) with 61440K/4088K bytes of memory. Processor board ID FOC1129Z5JJ Last reset from power-on 1 Virtual Ethernet interface 24 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:1C:B1:BA:6E:00 Motherboard assembly number : 73-10015-06 Power supply part number : 341-0098-02 Motherboard serial number : FOC112909HK Power supply serial number : AZS112700Z8 Model revision number : D0 Motherboard revision number : A0 Model number : WS-C2960G-24TC-L System serial number : FOC1129Z5JJ Top Assembly Part Number : 800-26673-03 Top Assembly Revision Number : A0 Version ID : V03 CLEI Code Number : COM3G00BRB Hardware Board Revision Number : 0×01 Switch Ports Model SW Version SW Image ——— ——- ——- ————— ————— * 1 24 WS-C2960G-24TC-L 12.2(25)SEE3 C2960-LANBASE-M Press RETURN to get started! 00:01:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 00:01:05: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan 00:01:25: %SYS-5-RESTART: System restarted — Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE3, RELEASE SOFTWARE (fc2) Copyright © 1986-2007 by Cisco Systems, Inc. Compiled Thu 22-Feb-07 13:57 by myl
9. Все приведенное выше – процесс загрузки Cisco Catalyst 2960G. На вопрос о вашем желании отменить автоустановку ответьте yes или просто нажмите ввод:
Would you like to terminate autoinstall? [yes]: yes
10. Вы увидите стандартное приглашение свича Switch>. Войдите в административный режим командой enable, скопируйте вашу сохраненную конфигурацию в running-config (подтвердите свое желание нажав ввод) и просмотрите ее командой show running-config:
Switch>enable Switch#copy flash:/config.bak running-config Destination filename [running-config]? 1323 bytes copied in 0.184 secs (7190 bytes/sec) sw-srv2960G#sh run Building configuration… Current configuration : 1333 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname sw-srv2960G ! enable secret 5 $1$dwsc$uxiiNhCIICoz3TrxR8alo/ ! no aaa new-model ip subnet-zero …
11. Я не стал здесь приводить весь свой конфиг. По тому, что изменилось приглашение с Switch# на sw-srv2960G# уже стало понятно, что настройки применились. Теперь дадим команду write и просмотрим содержимое flash-памяти:
sw-srv2960G#write
Building configuration…
[OK]
sw-srv2960G#dir flash:
Directory of flash:/
2 -rwx 1333 Mar 1 1993 00:06:09 +00:00 config.text
3 -rwx 1323 Mar 1 1993 00:04:57 +00:00 config.bak
4 -rwx 556 Mar 1 1993 00:42:29 +00:00 vlan.dat
6 drwx 192 Mar 1 1993 00:06:39 +00:00 c2960-lanbase-mz.122-25.SEE3
621 -rwx 5 Mar 1 1993 00:06:09 +00:00 private-config.text
32514048 bytes total (24799744 bytes free)
12. Нам осталось только задать новые собственные пароли в режиме конфигурирования, сохранить и просмотреть сделанные нами изменения:
sw-srv2960G#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
sw-srv2960G(config)#no enable secret 5 $1$dwsc$uxiiNhCIICoz3TrxR8alo/
sw-srv2960G(config)#enable secret parol1
sw-srv2960G(config)#username ciscouser privilege 15 secret parol2
sw-srv2960G(config)#do write
Building configuration…
[OK]
sw-srv2960G(config)#do sh run
Building configuration…
Current configuration : 1403 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw-srv2960G
!
enable secret 5 $1$kf3hg$jPkl;G4MkdXV4ddhXcOzE/
!
username ciscouser privilege 15 secret 5 51dUwcG$qawD9rUdkU8ux;FW7syVvfkx1
no aaa new-model
ip subnet-zero
!
…
13. В приведенном выше листинге мы удалили старый пароль, задали новый, а также прописали пользователя с самым высоким 15 уровнем доступа. Замените parol1, parol2 и ciscouser на собственные!
Вот, в принципе и все. Не забудьте посмотреть, не заданы ли случайно пароли доступа в line con 0, line vty 0 4 и т.д. Нам осталось перезагрузить коммутатор командой reload и войти в него, используя наши новые логин и пароль. Напоследок скажу, что описанный выше способ подойдет для всех коммутаторов Cisco Catalyst 2960 серии… Удачи!
Спасибо, на сайте cisco дольше искал.
Спасибо! Помог :3
Благодарю, дельная информация!
То что нужно.