Описанная процедура сброса пароля подходит для коммутаторов Sx300, Sx350, SG350X, Sx500 и Sx550X Series Switch [1].

В ситуациях, когда был забыт пароль администратора, вы можете вручную сбросить пароль через интерфейс командной строки консоли (Command Line Interface, CLI). Это требует физического доступа к порту консоли устройства, чтобы можно было выключить и включить питание коммутатора, войти в меню загрузки и войти в процедуру восстановления пароля. Эта процедура позволит пользователю залогиниться в устройство без аутентификации по паролю.

Примечание: процедура восстановления пароля одинаковая для всех версий ПО (Software Version), она не зависит от определенной версии. Cisco 200 Series Small Business Managed Switches не поддерживают CLI.

[Сброс к заводским настройкам]

Если вам не нужно сохранять текущую конфигурацию коммутатора (например, когда она уже была сохранена, или когда вы хотите сконфигурировать устройство заново), вы можете просто выполнить сброс к заводским настройкам по умолчанию (Factory Default Settings). Для этого просто нажмите на 10 секунд кнопку Reset с помощью раскрытой скрепки или зубочистки. Это сбросит коммутатор к логину и паролю по умолчанию (логин cisco, пароль cisco).

[Восстановление пароля администратора]

Далее описана пошаговая процедура восстановления пароля администратора (Network Administrator Password), которая позволит сохранить текущую конфигурацию коммутатора.

Шаг 1. Получение доступа к CLI через локальный порт консоли. Для дополнительной информации, как получить доступ к CLI таким способом, см. документацию [2].

Примечание: для восстановления пароля администратора у вас должен быть физический доступ к порту консоли коммутатора и компьютер с портом RS-232. Вы не сможете восстановить пароль администратора удаленно через сессию управления Telnet или Secure Shell (SSH).

Выключите питание коммутатора, если оно было включено. Соедините порт консоли и порт RS-232 компьютера консольным кабелем. Настройте на компьютере сессию подключения с параметрами по умолчанию: 115200 бод, 8 бит, без контроля четности, 1 стоп-бит, без управления потоком (115200/8 bit/no parity/1 stop bit/no flow control).

Шаг 2. Включите питание коммутатора, наблюдайте в консоли терминала за выводимыми сообщениями. Через несколько секунд вы должны увидеть Cisco ASCII logo с приглашением выйти из Autoboot loader. Немедленно нажмите Return или Esc для входя в Startup Menu.

Примечание: питание коммутатора должно быть подключено с подсоединенным кабелем консоли и настроенной сессией терминала (например, в утилите Putty). Если вы не успели нажать Return или Enter, и устройство вошло в последовательность автоматической загрузки (Autoboot sequence), то вы может повторить попытку, передернув питание коммутатора.

Появится следующее Startup Menu:

     Startup Menu

[1]  Download Software
[2]  Erase Flash File
[3]  Password Recovery Procedure
[4]  Set Terminal Baud-Rate
[5]  Back
 Enter your choice or press 'ESC' to exit:

Шаг 3. Нажмите клавишу 3 для выбора опции "Password Recovery Procedure". Это сбросит пароль в null.

Шаг 4. Нажмите Enter, чтобы вернуться обратно в Startup Menu, и затем нажмите Esc для выхода. Это приведет к переходу к процессу автозагрузки (Autoboot).

Примечание: важно правильно выполнить последовательность действий, описанную для шагов 3 и 4.

Шаг 5. После того, как коммутатор полностью загрузится, вы окажетесь в режиме восстановления пароля (password recovery mode). Однако перед изменением имен и паролей введите следующие команды, чтобы избежать перезаписи текущей конфигурации коммутатора:

switch9b06f7>enable
switch9b06f7#copy startup-config running-config

Примечание: чтобы использовать backspace в CLI, используйте клавиши со стрелками, чтобы перейти к нужной позиции строки, и затем нажмите Backspace для удаления символа. Вы также можете удерживать Backspace для последовательного удаления символов справа от курсора.

Шаг 6. Чтобы поменять пароль администратора, вы должны войти в режим конфигурации (configuration mode). Для этого введите следующую команду:

switch9b06f7#configure terminal
switch9b06f7(config)#

Шаг 7. Введите следующую команду, чтобы поменять пароль у определенного пользователя на определенном уровне доступа:

Switch#username < имя пользователя > privilege 15 password < новый пароль >

switch9b06f7(config)#username cisco privilege 15 password cisco
switch9b06f7(config)#08-Apr-2020 13:52:18 %INIT-I-Startup: Cold Startup

Примечание: в показанном примере команда установит логин и пароль по умолчанию: cisco cisco. Здесь может быть указаны любой логин и любой пароль. Если указанного пользователя не существует, то он будет создан с указанным паролем.

Шаг 8. Введите следующие команды для выхода из режима конфигурации и записи конфигурационного файла:

switch9b06f7(config)#exit
switch9b06f7#write

Шаг 9. Введите Y в ответ на запрос перезаписи конфигурационного файла (startup configuration file):

Overwrite file [startup-config].... (Y/N)[N] ?Y
08-Apr-2020 13:53:09 %COPY-I-FILECPY: Files Copy - source URL running-config
 destination URL flash://startup-config
Copy succeeded

Шаг 10. Введите следующую команду для перезагрузки системы, чтобы вы смогли залогиниться с новым сконфигурированным именем пользователя и паролем:

switch9b06f7#reload

Шаг 11. Введите Y для продолжения. Устройство перезагрузится.

This command will reset the whole system and disconnect your current session.
 Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...
Shutting down ...
Resetting local unit

**************************************************
*****************  SYSTEM RESET  *****************
**************************************************
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
...

[Ссылки]

1. Administrator Password Recovery for 300, 350, 500 and 550 Series Switches site:cisco.com.
2. Access the CLI via PuTTY using a Console Connection on 300 and 500 Series Managed Switches site:cisco.com.
3. Как сбросить забытый пароль на устройстве Cisco.