Всё не так просто... » recovery http://www.lab108.ru Мэрфолог-практик Sat, 10 Sep 2016 19:25:18 +0000 ru-RU hourly 1 http://wordpress.org/?v=3.9.14 Восстановление пароля на Cisco 3550 /2010/03/12/vosstanovlenie-parolya-na-cisco-3550/ /2010/03/12/vosstanovlenie-parolya-na-cisco-3550/#comments Fri, 12 Mar 2010 12:17:05 +0000 /?p=3599 Понадобилось по работе почитать как восстанавливают забыте пароли на Цисках, за одно и перевод небольшой сделал. Восстановление пароля на Cisco Catalist 3550. Ссылка на оригинал, а моё творчество на ниве переводов технических текстов под катом.



Восстановление утерянного или забытого пароля Cisco 3550

Настройки по умолчанию коммутатора Catalyst 3550 позволяют пользователю, имеющему физический доступ к коммутатору восстановить забытый пароль путём прерывания процесса загрузки во время включения и ввода нового пароля

Примечание: В коммутаторах Catalyst 3550 Fast Ethernet системный администратор может запретить некоторые функции этой процедуры, позволяя пользователю сбросить пароль только вернувшись к конфигурации по умолчанию. Если вы как пользователь пытаетесь сбросить пароль на коммутаторе Catalyst 3550 Fast Ethernet и восстановление пароля было отключено, то будет выдано соответствующее сообщение.

Следуйте следующим инструкциям, если вы забыли или потеряли пароль от коммутатора.

Шаг 1 Подключите терминал или персональный компьютер с программным терминалом консольному порту коммутатора.

Шаг 2 Установите скорость порта в терминале на 9600 бод.

Шаг 3 Отключите кабель питания коммутатора

Шаг 4 Нажмите кнопку Mode, и не отпуская её подключите кабель питания к коммутатору.

Вы можете отпустить кнопку Mode через секунду или две после того индикатор над портом 1X погаснет. В терминале появится несколько строк с информацией о программном обеспечении и инструкции, информирующими вас включена процедура восстановления пароля или нет.

Если вы увидите сообщение, которое начинается с этого:

The system has been interrupted prior to initializing the flash file system.

перейдите к разделу “Восстановление пароля Восстановление пароля разрешено” и следуйте инструкциям.

Если вы увидите сообщение, которое начинается с этого:

The password-recovery mechanism has been triggered, but is currently disabled.
Переходите к разделу “Восстановление пароля Восстановление пароля запрещено” и следуйте инструкциям.

Восстановление пароля Восстановление пароля разрешено

Если включен механизм восстановления пароля, появится это сообщение:

The system has been interrupted prior to initializing the flash file
system. The following commands will initialize the flash file system,
and finish loading the operating system software:
flash_init
load_helper
boot

Шаг 1 Инициализзируйте файловую систему на флеш накопителе:

switch: flash_init

Шаг 2 Если вы установили скорость порта в терминальной программе отличную от 9600, измените скорость порта на указанную скорость

Шаг 3 Загрузите любые вспомогательные файлы:

switch: load_helper

Шаг 4 Отображение содержимого флэш-накопителя:

switch: dir flash:

Отобразится файловая система коммутатора

Directory of flash:
   13  drwx         192   Mar 01 1993 22:30:48  c3550-i5q3l2-mz-121-0.0.53
   11  -rwx        5825   Mar 01 1993 22:31:59  config.text
   17  -rwx          27   Mar 01 1993 22:30:57  env_vars
    5  -rwx          90   Mar 01 1993 22:30:57  system_env_vars
   18  -rwx         720   Mar 01 1993 02:21:30  vlan.dat
16128000 bytes total (10003456 bytes free)

Шаг 5 Переименуйте файл конфигурации в config.text.old.

В этом файле записан пароль

switch: rename flash:config.text flash:config.text.old

Шаг 6 Загрузите систему

switch: boot

Вам будет предложено запустить программу установки.

Введите N в командной строке:

Continue with the configuration dialog? [yes/no]: N

Шаг 7 Войдите на коммутаторе в режим EXEC

Switch> enable

Шаг 8 Переименуйте файл конфигурации в его первоначальное имя:

Switch# rename flash:config.text.old flash:config.text

Шаг 9 Скопируйте файл конфигурации в память:

Switch# copy flash:config.text system:running-config
Source filename [config.text]?
Destination filename [running-config]?

Нажмите “Enter” в ответ на подтверждение на экране.

Файл конфигурации теперь перезагружен и вы можете изменить пароль.

Шаг 10 Введите режим глобальной конфигурации:

Switch# configure terminal

Шаг 11 Изменение пароля:

Switch (config)# enable secret password

Пароль может быть от 1 до 25 буквенно-цифровых символов, может начинаться с цифры, учитывает регистр, и использовать пробелы, но игнорирует пробелы в начале и в конце.

Шаг 12 Вернитесь в привилегированный режим EXEC:

Switch (config)# exit
Switch#

Шаг 13 Запишите запущенную конфигурацию в конфигурацию для запуска:

Switch# copy running-config startup-config

Новый пароль находится сейчас в конфигурации для запуска.

Данная процедура может оставить переключатель виртуальный интерфейс в состояние останова. Вы можете увидеть, какой интерфейс находится в этом состоянии, введя шоу обкатки конфигурации привилегированных команд EXEC. Чтобы снова включить интерфейс, введите интерфейс VLAN VLAN-ID глобальной команды конфигурации, а также указать идентификатор сети VLAN о закрытии интерфейса. С переходом в режим настройки интерфейса, введите команда отбоя нет.

Восстановление пароля Восстановление пароля запрещено

Если механизм восстановления пароля отключен, то появляется следующее сообщение:

The password-recovery mechanism has been triggered, but is currently disabled.
Access to the boot loader prompt through the password-recovery mechanism
is disallowed at this point.  However, if you agree to let the system be reset
back to the default system configuration, access to the boot loader prompt
can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?

Внимание Возврат к конфигурации по умолчанию приводит к потере всех существующих конфигураций. Мы рекомендуем вам обратиться к своему системному администратору, чтобы проверить, если имеется резервная копия настроек коммутатора и файлов конфигурации VLAN.

• Если вы вводите N (нет), продолжается нормальный процесс загрузки, как если бы кнопка Mode не была нажата, вы не можете получить доступ к строке загрузчика, и вы не можете ввести новый пароль. Вы увидите сообщение:

Press Enter to continue........

• Если ввести Y (да), удаляются файл конфигурации на флэш-памяти и базы данных VLAN. Когда загрузится конфигурацию по умолчанию, вы можете сбросить пароль.

Шаг 1 Выберите «продолжить восстановление пароля и потерять существующую конфигурацию»:

Would you like to reset the system back to the default configuration (y/n)? Y 

Шаг 2 Загрузите вспомогательные файлы:

Switch: load_helper

Шаг 3 Просмотрите содержимое флэш-памяти:

Directory of flash:
   13  drwx         192   Mar 01 1993 22:30:48  c3550-i5q3l2-mz-121-0.0.53
   17  -rwx          27   Mar 01 1993 22:30:57  env_vars
    5  -rwx          90   Mar 01 1993 22:30:57  system_env_vars
16128000 bytes total (10003456 bytes free)

Шаг 4 Загрузка системы:

Switch: boot

Вам будет предложено запустить программу установки. Чтобы продолжить восстановление пароля, введите N в командной строке:

Continue with the configuration dialog? [yes/no]: N

Шаг 5 В коммандной строке коммутатора войдите в привилегированный режиме EXEC:

Switch> enable

Шаг 6 Войдите в режим глобальной конфигурации:

Switch# configure terminal

Шаг 7 Измените парол:

Switch (config)# enable secret password

Пароль может быть от 1 до 25 буквенно-цифровых символов, может начинаться с цифры, учитывает регистр, и использовать пробелы, но игнорирует пробелы в начале и в конце.

Шаг 8 Вернитесь в привилегированный режим EXEC:

Switch (config)# exit
Switch#

Шаг 9 Запишите запущенную конфигурацию в конфигурацию для запуска:

Switch# copy running-config startup-config

Новый пароль находится сейчас в конфигурации для запуска.

Данная процедура может оставить виртуальные интерфейсы в состояние останова. Вы можете увидеть, какой интерфейс находится в этом состоянии, введя sh run в режиме привилегированных команд EXEC. Чтобы снова включить интерфейс, введите interface vlan vlan-id в режиме глобальной конфигурации, а также укажите VLAN ID остановленного интерфейса. С переходом в режим настройки интерфейса, введите команду no shutdown.
Шаг 10 Теперь необходимо перенастроить коммутатор. Если системный администратор сделал резервную копию конфигурации коммутатора и базы VLAN, нужно использовать их.

]]>
/2010/03/12/vosstanovlenie-parolya-na-cisco-3550/feed/ 1