Home > Cisco > Password Recovery su Catalyst Switch 2900 – 2950 Series

Password Recovery su Catalyst Switch 2900 – 2950 Series

Per motivi di sicurezza e  di management si stabiliscono delle password che assicurino ai soli utenti autorizzati l’accesso allo switch.

Può accadere, però, che una delle varie password necessarie per il collegamento allo switch
(console o telnet, user mode o privileged mode) vengano in qualche modo smarrite.

Cisco ovviamente non ci lascia nella disperazione e considerando indispensabili queste  password ci permette di recuperarle per riprendere il controllo della device (periferica) in oggetto.

I passaggi non sono semplici da memorizzare per cui, considerando l’eventualità del password recovery
solo come ultima spiaggia, si consiglia un supporto appuntato in luogo sicuro, da consultare all’occorrenza.

Vediamo comunque come si effettua il password recovery su questo apparato:

Due sono le alternative di connessione dal pc alla switch::

a) Porta seriale del p.c. -> cavo console (rollover) -> porta console dello switch
b) Porta ethernet del p.c. -> cavo dritto (straight through) -> una qualsiasi delle porte ethernet dello switch

La sessione di comunicazione verrà operata con un programma come HyperTerminal di Windows o similari.

Operazioni base

a) Spegnere lo switch
b) Riavviarlo tenendo premuto il tasto MODE finchè lo STAT LED termini di lampeggiare

Apparirà sulla schermata nella connessione aperta quanto segue:

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(6)EA2c, RELEASE SOFTWARE (fc1)

switch: flash_init format

Initializing Flash…

Compiled Thu 28-Feb-02 14:59 by antoninos, 2 directoriesck a filesystem

WS-C2950-24 starting…0 orphaned files, 0 orp

Base ethernet MAC Address: 00:0a:8a:0c:a4:40

flashfs[0]: Total b

Xmodem file system is available. Lock the te

flashfs[0]: Bytes u

The system has been interrupted prior to initializing thees available: 3574272

flash filesystem.  The following commands will initialize

mkdi

…done initializing flash.ctory

the flash filesystem, and finish loading the operatingalled, fsid: 3 contents of a file

system software:

flash_init

load_helper

boot

switch:

Per inizializzare il flash file di sistema e terminare il loading del sistema operativo eseguiamo questi passaggi:

switch: flash_init

switch: load_helper

switch: dir flash:

Assorbite le informazioni di sistema dallo switch passiamo ai comandi che permetteranno di rinominare la configurazionedei file contenenti la definizione delle password:

switch: rename flash:config.text flash:config.old

Riavviamo ora il sistema come evidenziato sotto:

switch: boot

Digitiamo una N quando apparirà la domanda che segue, per avviare il programma di setup:

Continue with the configuration dialog? [yes/no] : N

Per rinominare il file di configurazione con il suo nome originario inseriamo:

switch: rename flash:config.old flash:config.text

Possiamo ora copiare il file di configurazione nella memoria:

switch: copy flash:config.text system:running-config

source filename [config.text]? (invio)

destination filename [running-config] (invio)

A questo punto abbiamo ricaricato il file di configurazione e possiamo, ora,  cambiare le pasword

sconosciute con delle altre a piacimento:

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#no ena

Switch(config)#no enable secret

Switch(config)#ena

Switch(config)#enable pass

Switch(config)#enable password >(UNA CHE POSSIATE RICORDARE BENE)

Switch(config)#line con 0

Switch(config-line)#pass

Switch(config-line)#password >(UNA CHE POSSIATE RICORDARE BENE)

Switch(config-line)#exit

Switch(config)#line vty 0 15

Switch(config-line)#pass

Switch(config-line)#password >(UNA CHE POSSIATE RICORDARE BENE)

Switch(config-line)#exit

Switch(config)#exit

Switch#

00:05:30: %SYS-5-CONFIG_I: Configured from console by consolecopy runn

Switch#copy running-config star

Switch#copy running-config startup-config

Destination filename [startup-config]? (invio)

Building configuration…

[OK]

Switch#

Ovviamente, sperando di aver salvato la configurazione , la ritroveremo pronta per essere visualizzata con un semplice comando sh run dopo il riavvio dello switch.

Buon lavoro. E non dimenticate la password

Share

Cisco

  1. Nessun commento ancora...