Сброс или восстановление пароля коммутатора Cisco

Данную процедуру можно использовать для сброса пароля или конфигурации коммутатора Сisco. В данной статье описана процедура сброса пароля на примере коммутатора Cisco 2960x.

Итак для сброса/восстановления пароля потребуется физический доступ к коммутатору.

1) Подключаемся к железке через консоль

2) Нажимаем кнопку Mode, включаем коммутатор и удерживаем кнопку до тех пор пока индикатор SYST не перестанет мигать и будет светиться постоянно (зеленым или желтым цветом в зависимости от модели)После того как отпустить кнопку Mode, если у коммутатора НЕ отключен механизм восстановления пароля (по умолчанию не отключен) в  консоли появится следующее:

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
boot



switch:

После этого можно перейти к следующему пункту.

Если у коммутатора отключен механизм восстановления пароля (отключается командой no service password recovery из режима конфигурации), то сохранить старую конфигурацию и восстановить пароль не удастся (последующие пункты не потребуются) , получится только сбросить его к заводским настройкам, выглядеть это будет вот так — после того как отпустить кнопку Mode, произойдет инициализация флеш памяти и система в консоли выдаст сообщение:

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

после положительного ответа, система сообщит о том, что конфигурационный файл удален и предложит продолжить загрузку командой boot:

The system has been interrupted, and the config file
has been deleted. The following command will finish
loading the operating system software:

boot


switch: boot

После этого загрузится IOS с пустой конфигурацией.






3) Для инициализации флеш памяти даем команду flash_init, после чего увидим что то вроде этого:

switch: flash_init
Initializing Flash...
mifs[5]: 12 files, 1 directories
mifs[5]: Total bytes : 1806336
mifs[5]: Bytes used : 834560
mifs[5]: Bytes available : 971776
mifs[5]: mifs fsck took 0 seconds.
mifs[6]: 1 files, 1 directories
mifs[6]: Total bytes : 3870720
mifs[6]: Bytes used : 971264
mifs[6]: Bytes available : 2899456
mifs[6]: mifs fsck took 1 seconds.
mifs[7]: 5 files, 1 directories
mifs[7]: Total bytes : 258048
mifs[7]: Bytes used : 8192
mifs[7]: Bytes available : 249856
mifs[7]: mifs fsck took 0 seconds.
mifs[8]: 5 files, 1 directories
mifs[8]: Total bytes : 258048
mifs[8]: Bytes used : 8192
mifs[8]: Bytes available : 249856
mifs[8]: mifs fsck took 0 seconds.
mifs[9]: 626 files, 20 directories
mifs[9]: Total bytes : 122185728
mifs[9]: Bytes used : 23486464
mifs[9]: Bytes available : 98699264
mifs[9]: mifs fsck took 29 seconds.
...done Initializing Flash.

switch:

4) Затем, для просмотра содержимого памяти даем команду dir flash:

switch: dir flash:
Directory of flash:/

2 -rwx 4120 <date> multiple-fs
3 -rwx 1156 <date> vlan.dat
4 -rwx 7132 <date> config.text
5 -rwx 1920 <date> private-config.text
6 drwx 512 <date> c2960x-universalk9-mz.150-2.EX5
645 drwx 512 <date> dc_profile_dir

96386K bytes available (22936K bytes used)

switch:

5) Среди всего прочего в списке файлов в памяти есть файл конфигурации config.text. Если мы хотим сохранить старую конфигурацию просто переименуем ее, дав команду rename flash:/config.text flash:/config.old  (если нам не требуется ее сохранять, можно просто ее удалить командой delete flash:/config.text)

switch: rename flash:/config.text flash:/config.old

6) Наконец загружаем коммутатор командой boot система загрузится с пустой конфигурацией

switch: boot
Loading "flash:/c2960x-universalk9-mz.150-2.EX5/c2960x-universalk9-mz.150-2.EX5.bin"...Verifying image flash:/c2960x-universalk9-mz.150-2.EX5/c2960x-universalk9-mz.150-2.EX5.bin..................

Старая конфигурация осталась в памяти устройства, ее можно скачать или удалить.

Примечание: если требуется сброс коммутатора и вам не нужна старая конфигурация, дополнительно рекомендую удалить файл vlan.dat, если он имеется, в этом файле хранится информация о VLAN созданных на коммутаторе.

Сброс или восстановление пароля коммутатора Cisco: 2 комментария

  1. при долгом удержании кнопки mode, sys просто перестает моргать и в консоли после switch ничего не вводится. Куда копать?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *