Сброс пароля на коммутаторах cisco

Часто в руки попадает коммутатор, настроенный на tacacs, либо с неизвестным паролем или enable-паролем. Что делать в таких случаях для сброса пароля на коммутаторах cisco:

1. Подключиться к консоли на коммутаторе с помощью кабеля COM-RJ45

Параметры терминального соединения:
— бит в секунду (бод): 9600
— бит данных: 8
— четность: нет
— стоп-бит: 1
— контроль передачи: Xon/Xoff

2. Отключить кабель питания коммутатора.
3. Нажать и удерживать кнопку Mode на коммутаторе, снова подключить кабель питания к коммутатору.
4. Чтобы предотвратить автоматическую загрузку коммутатора (произойдет через 15 секунд), нажать break-последовательность (Ctrl+Break в HyperTerminal).
5. После загрузки и появления строки приглашения набрать команду flash_init.
6. Набрать команду load_helper.
7. Набрать команду «dir flash:»  (ошибка многих — указание набирать «dir
flash», нужно именно «:» на конце). Появится список файлов, содержащихся во
flash-памяти коммутатора, среди них должен быть файл конфигурации — config.text.
8. Набрать команду rename flash:config.text flash:config.old для переименования
конфигурационного файла.
9. Набрать команду boot.
10. В конце процесса загрузки нажать n, чтобы начать процесс установки.
11. Набрать enable для входа в привилегированный режим, набрать команду rename flash:config.old config.text.
12. Набрать команды: configure terminal, no enable secret (для сброса пароля,
если он был установлен), enable password cisco (устанавливаем новый пароль cisco).
13. Нажать Ctrl+Z, набрать команду write memory для сохранения параметров.

Таким образом вся операция заняла минут 15-20, из них больше половины времени пришлось на уговоры HyperTerminal

2 комментария

  1. Отключаем питание коммутатора, подключаем консольный кабель, настраиваем терминальное ПО на скорость COM-порта 9600

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ipv6 ready