Цицка, начало..
Заметка не претендует на академичность и глубокое познание темы и написана прежде всего для себя, но надеюсь, может быть полезна.
Как правило когда в руки не цицковода попадает означенный девайс да еще с которым надо что-либо сделать выглядит одмин примерно так.
Я до сей поры цицки (речь не о девичьих) видел только со стороны суппорта и мои знания ограничивались парой тройкой мониторинг команд.
Но ситуация такова, что у меня в руках в качестве учебного пособия оказалась Catalyst 3500XL паролей от которой я не знал. И шнурочек. Необходимо получить доступ.
Собственно почти все описано тут
[Копия статьи на всякий случай]Password Recovery for the Cisco Catalyst 2900XL, 3500XL, 2950, and 3550 Series Switches
Introduction
This document describes the password recovery procedure for the Cisco Catalyst 2900XL, 3500XL, 2950, and 3550 series switches.
Step-by-Step Procedure
Attach a terminal or PC with terminal emulation (for example, Hyper Terminal) to the console port of the switch. Use the following terminal settings:
Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff
Unplug the power cable.
Hold down the mode button located on the left side of the front panel, while reconnecting the power cable to the switch.
For 2900/3500XL and 3550 Series switches: release the mode button after the LED above Port 1x goes out.
Note: LED position may vary slightly depending on the model.
Catalyst 3524XL
For 2950 Series switches: release the mode button after the STAT LED goes out.
Note: LED position may vary slightly depending on the model.
Catalyst 2950-24
The following instructions appear:
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
!--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Issue the flash_init command.
switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
!--- This output is from a 2900XL switch. Output from a 3500XL, 3550 or 2950 will vary slightly.
Issue the load_helper command.
switch: load_helper
switch:
Issue the dir flash: command.
!--- Make sure to type a colon ":" after the dir flash.
The switch file system is displayed:
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin
!--- This is the current version of software.
4 -rwx 1131 config.text
!--- This is the configuration file.
5 -rwx 109 info
6 -rwx 389 env_vars
7 drwx 640 html
18 -rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:
!--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Type rename flash:config.text flash:config.old to rename the configuration file.
switch: rename flash:config.text flash:config.old
switch:
!--- The config.text file contains the password definition.
Issue the boot command to boot the system.
switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
!--- Output truncated. !--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Enter "n" at the prompt to start the Setup program.
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n
!--- Type "n" for no.
Press RETURN to get started.
!--- press Return or Enter.
Switch>
!--- The Switch> prompt is displayed.
At the switch prompt type en to enter enable mode.
Switch>en
Switch#
Type rename flash:config.old flash:config.text to rename the configuration file with its original name.
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
!--- Press Return or Enter.
Switch#
Copy the configuration file into memory:
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
!--- Press Return or Enter.
1131 bytes copied in 0.760 secs
Switch#
The configuration file is now reloaded.
Change the password:
Switch#configure terminal
Switch(config)#no enable secret
!--- This step is necessary if the switch had an enable secret password.
Switch(config)#enable password Cisco
Switch#(config)#^Z
!--- Control/Z.
Write the running configuration to the configuration file with the write memory command:
Switch#write memory
Building configuration...
[OK]
Switch#
Единственное существенное замечание.
В той конфигурации в которой она мне пришла она просит не pass, а для начала login Значит в порядке действий будут изменения.
После загрузки конфига в память
15. Switch#copy flash:config.text system:running-config
мы смотрим свой уровень привелегий (show privelege) он должен быть 15
Смотрим sh running-config и видим, что там есть уже какие то пользователи с уровнем 15 и шифрованым паролем.
Выполняем configure terminal
Добавляем себя, как на картинке, например
(user admin priv 15 password cisco)
выполняем exit
Смотрим sh running-config и видим, что уже добавился наш новый пользователь
Записываем конфиг copy running-config startup-config
reload
Пробуем зайти под собой.
Добавлю пару доступных ссылок по теме
настройка привилегий пользователя/
Настройка ssh в циско
еще одно How to Recover a Lost Password on a Cisco Switch
How to Configure Passwords to Secure your Cisco Router
Как правило когда в руки не цицковода попадает означенный девайс да еще с которым надо что-либо сделать выглядит одмин примерно так.
Я до сей поры цицки (речь не о девичьих) видел только со стороны суппорта и мои знания ограничивались парой тройкой мониторинг команд.
Но ситуация такова, что у меня в руках в качестве учебного пособия оказалась Catalyst 3500XL паролей от которой я не знал. И шнурочек. Необходимо получить доступ.
Собственно почти все описано тут
[Копия статьи на всякий случай]Password Recovery for the Cisco Catalyst 2900XL, 3500XL, 2950, and 3550 Series Switches
Introduction
This document describes the password recovery procedure for the Cisco Catalyst 2900XL, 3500XL, 2950, and 3550 series switches.
Step-by-Step Procedure
Attach a terminal or PC with terminal emulation (for example, Hyper Terminal) to the console port of the switch. Use the following terminal settings:
Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff
Unplug the power cable.
Hold down the mode button located on the left side of the front panel, while reconnecting the power cable to the switch.
For 2900/3500XL and 3550 Series switches: release the mode button after the LED above Port 1x goes out.
Note: LED position may vary slightly depending on the model.
Catalyst 3524XL
For 2950 Series switches: release the mode button after the STAT LED goes out.
Note: LED position may vary slightly depending on the model.
Catalyst 2950-24
The following instructions appear:
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
!--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Issue the flash_init command.
switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
!--- This output is from a 2900XL switch. Output from a 3500XL, 3550 or 2950 will vary slightly.
Issue the load_helper command.
switch: load_helper
switch:
Issue the dir flash: command.
!--- Make sure to type a colon ":" after the dir flash.
The switch file system is displayed:
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin
!--- This is the current version of software.
4 -rwx 1131 config.text
!--- This is the configuration file.
5 -rwx 109 info
6 -rwx 389 env_vars
7 drwx 640 html
18 -rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:
!--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Type rename flash:config.text flash:config.old to rename the configuration file.
switch: rename flash:config.text flash:config.old
switch:
!--- The config.text file contains the password definition.
Issue the boot command to boot the system.
switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
!--- Output truncated. !--- This output is from a 3500XL switch. Output from a 2900XL, 2950 or 3550 will vary slightly.
Enter "n" at the prompt to start the Setup program.
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n
!--- Type "n" for no.
Press RETURN to get started.
!--- press Return or Enter.
Switch>
!--- The Switch> prompt is displayed.
At the switch prompt type en to enter enable mode.
Switch>en
Switch#
Type rename flash:config.old flash:config.text to rename the configuration file with its original name.
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
!--- Press Return or Enter.
Switch#
Copy the configuration file into memory:
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
!--- Press Return or Enter.
1131 bytes copied in 0.760 secs
Switch#
The configuration file is now reloaded.
Change the password:
Switch#configure terminal
Switch(config)#no enable secret
!--- This step is necessary if the switch had an enable secret password.
Switch(config)#enable password Cisco
Switch#(config)#^Z
!--- Control/Z.
Write the running configuration to the configuration file with the write memory command:
Switch#write memory
Building configuration...
[OK]
Switch#
Единственное существенное замечание.
В той конфигурации в которой она мне пришла она просит не pass, а для начала login Значит в порядке действий будут изменения.
После загрузки конфига в память
15. Switch#copy flash:config.text system:running-config
мы смотрим свой уровень привелегий (show privelege) он должен быть 15
Смотрим sh running-config и видим, что там есть уже какие то пользователи с уровнем 15 и шифрованым паролем.
Выполняем configure terminal
Добавляем себя, как на картинке, например
(user admin priv 15 password cisco)
выполняем exit
Смотрим sh running-config и видим, что уже добавился наш новый пользователь
Записываем конфиг copy running-config startup-config
reload
Пробуем зайти под собой.
Добавлю пару доступных ссылок по теме
настройка привилегий пользователя/
Настройка ssh в циско
еще одно How to Recover a Lost Password on a Cisco Switch
How to Configure Passwords to Secure your Cisco Router