Cisco 2960: сброс пароля

Добавил(а) microsin

В этой статье (перевод [1]) описывается процесс сброса пароля коммутатора Cisco 2960 (или 2950) без потери его старой конфигурации.

Процесс по шагам:

1. Подключите голубой кабель (иногда он серый) консоли к компьютеру, и откройте в терминале сессию с параметрами 9600,8,n,1. Проверьте, что связь с коммутатором есть путем нажатия на Enter (коммутатор должен вывести приглашение ввода пароля, чем подтвердит работоспособность консоли).

2. Выдерните кабель питания коммутатора. Нажмите на его передней панели кнопку MODE, и удерживая её, включите питание обратно. Дождитесь момента, когда коммутатор выведет что-то типа:

Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 28:52:61:48:78:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

После этого отпустите кнопку MODE. Коммутатор выведет:

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    load_helper
    boot

Теперь осталось скопировать текущую конфигурацию в любой файл бекапа.

3. Введите команду (вводимые команды показаны жирным шрифтом):

switch: flash_init
Initializing Flash...

Через несколько секунд, когда инициализация завершится, введите команду, показывающую содержимое flash:

switch: dir flash:
Directory of flash:/
 
2    -rwx  5         < date>               private-config.text
4    -rwx  5048591   < date>               c2960-lanbasek9-mz.122-25.SED.bin
5    drwx  192       < date>               c2960-lanbase-mz.122-25.SEE2
620  -rwx  2061      < date>               config.text
 
19752960 bytes available (12761088 bytes used)

4. Переименуйте файл текущей конфигурации config.text в любой файл командой rename, например config.text.old, и перезагрузите коммутатор командой boot:

switch: rename flash:config.text flash:config.text.old

switch: boot
Loading "flash:c2960-lanbasek9-mz.122-25.SED.bin"...@@@@@@@@@@@@@@@@@@@
...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@

5. Когда коммутатор перезагрузится, он предложит запустить диалог мастера начальной конфигурации (System Configuration Dialog) введите в ответ n для отказа от этого диалога.

Теперь коммутатор находится в "чистом" состоянии, т. е. у него нет текущей стартовой конфигурации. И дальше вы можете либо настроить коммутатор заново, пользуясь старой конфигурацией как справочником, либо просто восстановить обратно старую конфигурацию и поменять пароль на новый. Ниже описан второй вариант.

6. Переименуйте старый файл конфигурации обратно в config.text, и командой copy сделайте этот файл текущей конфигурацией:

Switch>enable
Switch#rename flash:config.text.old flash:config.text
Switch#copy flash:config.text system:running-config

7. Старая конфигурация восстановлена, и мы теперь можем поменять пароль и сохранить конфигурацию.

Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable secret новый_пароль
Switch(config)#end
Switch#wr mem

[Ссылки]

1. Cisco 2960 Password Reset site:pbxbook.com.
2. Как сбросить забытый пароль на PIX-515.
3. Как сбросить забытый пароль на устройстве Cisco.
4. Мини-справочник по командам Cisco.

Добавить комментарий

JComments

Поделиться

Нашли опечатку?

Добавить комментарий