Cisco Catalist вход в bootloader и сброс пароля
И так, очередные записки на полях о том как войти в бутлоадер коммутатора Cisco и сбросить ему пароль. У Cisco очень странный подход к управлению оборудованием. Так, например, на роутеры и коммутаторы можно войти в Bootloader и просмотреть конфигурацию. А в этой конфигурации «светится» почти зашифрованный пароль. Почему почти? Да потому, что имея в распоряжении любой рабочий роутер можно расшифровать этот пароль. Многие люди по наивности отправляют конфигурационные файлы для того, чтобы их проверили и проконсультировали, при этом не удаляют строчки с паролями, считая, что они имеют стойкое шифрование. И так, перейдём к интересному, коммутаторам Catalist от Cisco.
Для входа в Bootloader необходимо иметь консольный кабель. Это такой синий кабель идущий в комплекте с роутерами и свитчами Cisco. Подключаем кабель, настраиваем программу для работы с терминалами. Лично я предпочитаю использовать программу PuTTY Она лёгкая, простая и позволяет сохранять данные о подключениях. Так же её можно настроить на ведение лога в который будут записываться все данные с терминала.
Подключив консольный кабель в консольный порт коммутатора, необходимо нажать на кнопку Mode расположенную на лицевой стороне свитча и подать питание на свитч. Не отпускайте кнопку до загрузки приветствия Bootloader.
Смена пароля
И так, бутлоадер нам необходим для многих вещей, в том, числе для сброса забытого пароля или для его восстановления. Не забывайте, если у вас с предприятия похитили подобное оборудование, то есть шанс, что его украли не для перепродажи, а для взлома вашей сети. Но сейчас я расскажу о том, как установить новый пароль не удаляя настроек свитча. Опять же хочу напомнить о необходимости иметь актуальные копии настроек вашего оборудования в надёжном месте.
Попав в бутлоадер, вам необходимо инициализировать работу с флеш-памятью. Это делается командой: flash_init.
Вторым действием вам необходимо переименовать файл настроек: rename flash:config.text flash:config.bak.
Третьим действием перезагружаем свитч, чтобы загрузилась операционная система: reset.
После загрузки операционной системы, будет запрошено создание нового конфигурационного файла: Continue with the configuration dialog? [yes/no]:. Так как стоит цель сохранить настройки, то отвечаем: N. Далее необходимо выполнить ряд инструкций:
switch> enable switch# copy flash:config.bak system:running-config Source filename [config.bak]? Destination filename [running-config]? switch# config terminal switch(config)# enable secret ВАШ_НОВЫЙ_ПАРОЛЬ switch(config)# enable password ВАШ_НОВЫЙ_ПАРОЛЬ switch(config)# exit switch# copy running-config startup-config
На этом процесс смены пароля и восстановления конфигурации можно считать завершенным.
Отредактировано:2020-09-07 06:53:04