воскресенье, 16 мая 2010 г.

Процедура сброса пароля на Cisco свитчах/роутерах

Бывает такое, что после некой смелой команды потом не получается зайти на циску.
Для этих целей специалистами циско были разработаны процедуры смены пароля.
Приведу примеры наиболее распространенных:
1. Свитчи L2 серии 2900, L3 серии 3500
2. Роутеры серий 1700 и 1800



С полным списком оборудования и соотв процедурами смены пароля можно ознакомится на офф сайте. Либо на сайте с помошью поиска по ключевым словам "password recovery"

Если вкратце то процедура выглядит след образом (с anticisco.ru)
Catalyst 2900:

0. ПОдключаемся консолью
1. Нажимаем кнопку "Mode" на морде свитча
2. Вынимаем питательный корд, НЕ ОТПУСКАЯ кнопку
3. Снова втыкаем питание, НЕ ОТПУСКАЯ кнопку
4. Ждём секунд 10, НЕ ОТПУСКАЯ КНОПКУ
5. ОТПУСКАЕМ :)
6. На консоли видим приглашение switch:
7. Вводим команды
flash_init
boot_helper
8. Меняем имя файлу конфига
rename flash:config.text flash:config.old
9. Загружаем. Попадаем в "пустой" свитч. ЕГо конфиг не потерян
10. Заходим в привилегированный режим
11. Копируем flash:config.old в running-config
12. Меняем пароль.
13. Сохраняемся
14. Радуемся :)

Router 1811:

1. Надо зацепиться консолью, установить соединение
2. Ребутнуть железку кнопкой
3. Остановить загрузку (когда бегут решеточки послать break. Как правило, ctrl-break или alt-b. Можно в терминальной проге найти закадку send break)
4. Поменять config-register
confreg 0x2142
5. Ребетнуть (команда reset)
6. Железка загрузится без конфига (сам конфиг будет жив)
7. набрать
enable
и попасть сразу в привилегированный режим
8. Подгрузить существующий конфиг
copy start runn
9. поменять пароль на enable

conf t
enable secret

10. Поменять обратно config-register

config-register 0x2102

11. сохраниться

wr

12. Ещё раз ребутнуться (чтобы не задирать руками интерфейсы - они в shutdown находятся при этой операции)

Комментариев нет: