Archive

Archive for June, 2015

Password recovery per gli switch Cisco

June 9th, 2015 No comments

Per eseguire il reset o per reimpostare la password di uno switch Cisco  si deve procedere nel seguente modo:

  • Spegnere lo switch, dopodiché tenere premuto il pulsante MODE sulla parte frontale sinistra e riattaccare il cavo di alimentazione. In base alla serie dello Switch, sono richiesti tempi diversi per la pressione del tasto mode.

Di seguito un elenco di riferimento:

 

Cisco Catalyst – serie Stato del LED e modalità di di rilascio del pulsante MODE
2900XL, 3500XL, 3550
Rilasciare il pulsante Mode dopo che il LED sopra la porta FastEthernet0/1 si spegne
2940, 2950
Rilasciare il pulsante Mode dopo circa 5 secondi dall’accensione, quando lo Status Led (STAT) si spegne. Quando il pulsante viene rilasciato, il LED di sistema (SYST) lampeggia con un colore arancio-giallo (ambra)
2960, 2970
Rilasciare il pulsante Mode quando il LED di sistema (SYST) lampeggia con un colore arancio-giallo (ambra) e poi rimane fisso sul verde. Non appena il pulsante viene rilasciato, il LED di sistema lampeggia con colore verde.
3560, 3750
Rilasciare il pulsante Mode dopo circa 15 secondi dall’accensione,  quando lo Status Led (STAT) diventa verde fisso. Non appena il pulsante viene rilasciato, il LED di sistema diventa verde fisso.

 

  • Se la procedura precedente viene completata correttamente, si accede alla modalità SWITCH ROM, come da esempio sottostante:

Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 00:14:f2:d2:41:80
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
boot

switch:

 

  • Inizializziamo la Flash con il comando flash_init:

switch:flash_init
Initializing Flash…
flashfs[0]: 5 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 12282368
flashfs[0]: Bytes available: 3716608
flashfs[0]: flashfs fsck took 10 seconds.
…done Initializing Flash.

switch:

 

  • Visualizziamo i file memorizzati nella flash e cerchiamo i file di configurazione (di default si chiama config.text) con il comando dir flash:

switch:dir flash:
Directory of flash:/

2  -rwx  12272570                 c3560-ipservicesk9-mz.122-52.SE.bin
3  -rwx  684                           vlan.dat
4  -rwx  1938                         private-config.text
6  -rwx  1654                         config.text
7  -rwx  3096                         multiple-fs

3716608 bytes available (12282368 bytes used)

switch:

 

  • Rinominiamo config.text in config.old

switch:rename flash:config.text flash:config.old

Nota Bene:

se si vuole semplicemente cancellare tutta la configurazione, ossia resettare non solo la password ma l’intero switch, usiamo il comando delete flash:config.text

  • Verifichiamo che il file sia stato rinominato correttamente. Il comando dir flash: deve quindi mostrarci il file config.old. A questo punto digitiamo il comando boot per far ripartire lo switchNon appena lo switch si avvia, il prompt proporrà una configurazione iniziale guidata:

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>

 

  • A questo puntoi se si vuole recuperare la configurazione precedente, entriamo in “privileged mode” e copiamo il contenuto del vecchio file di configurazione sulla configurazione in esecuzione (running configuration) con il comando copy flash:config.old run

Switch>enable
Switch#copy flash:config.old run
Destination filename [running-config]?
1654 bytes copied in 9.647 secs (171 bytes/sec)
ARSCORESW1#

 

  • Se abbiamo seguito il passo precedente possiamo cambiare le password rimanendo in modalità privileged mode, altrimenti vi entriamo con il solito comando conf t. Dopo aver cambiato le pasword, salviamo la configurazione attuale sulla configurazione di startup:

Switch#configure terminal
Switch(config)#enable secret nuova_password
Switch(config)#line console 0
Switch(config-line)#password nuova_password

Switch(config-line)#end
Switch#copy run start
Destination filename [startup-config]?
Building configuration…
[OK]
0 bytes copied in 1.309 secs (0 bytes/sec)
Switch#

 

(articolo originale di  Alessio Carta)

Categories: Networking Tags: ,