Reset de senha catalyst (procedimento 2)

Introdução

Este documento descreve os procedimentos de recuperação de senhas para os switches Cisco Catalyst de camada 2 das linhas: 2900XL/3500XL, 2940, 2950/2955, 2960, e 2970. Assim como para os Cisco Catalyst de camada 3 das linhas: 3550, 3560, e 3750.
pré-requisito

Não existem requisitos específicos para este documento.
Passo-a-passo

Siga o procedimento de recuperação de senhas abaixo:

Conecte um terminal ou PC com um terminal de emulação (Ex.: Hyper Terminal) à porta console do switch.

Use as seguintes configurações de terminal:

Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff

Nota: Para obter informações adicionais sobre o cabeamento e conexão de um terminal a porta console do switch, leia o guia de referência Connecting a Terminal to the Console Port on Catalyst Switches.

Desconecte o cabo de força

Ligue o switch precionando o botão MODE, localizado do lado esquerdo do painel frontal, enquanto você reconecta o cabo de força ao switch. Isso fará com que o switch entre no modo prompt.

Para 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, e 3750 series faça o seguinte:
Catalyst Switch Series Comportamento do LED e do botão MODE
2900XL, 3500XL, 3550 Solte o botão MODE quando a luz do LED acima da Port1x apagar.
2940, 2950 Solte o botão MODE após aproximadamente 5 segundos quando a luz do LED STAT apagar. Quando você soltar o botão MODE a luz do LED SYST piscara em âmbar.
2960, 2970 Solte o botão MODE quando a luz do LED SYST piscar em âmbar e depois ficar verde. Quando você soltar o botão MODE a luz do LED SYST piscara na cor verde.
3560, 3750 Solte o botão MODE após aproximadamente 15 segundos quando a luz do LED STAT se tornará verde. Quando você soltar o botão MODE a luz do LED SYST piscará verde.

Nota: A posição dos LEDs podera variar um pouco dependendo do modelo.

Catalyst 3524XL

catalyst.gif

Catalyst 2950-24

2950.gif

Somente para os switches 2955:

Os switches da série Catalyst 2955 não usam um botão de modo externo para recuperação de senha. Em vez disso o boot loader do switch utiliza a break-key para parar a seqüência de inicialização automática para efeitos de recuperação de senha. A break sequence é determinada pela aplicação de terminal e sistema de operação utilizado. Para o Hyperterm rodar no Windows use Ctrl + Break. Em uma workstation executando UNIX, Ctrl-C é a break-key. Para mais informações, consulte a Standard Break Key Sequence Combinations During Password Recovery.

O exemplo abaixo usa o Hyperterm para ir para o modo switch: em um 2955.

C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST

VERSION

Compiled Fri 13-Dec-02 17:38 by madison

WS-C2955T-12 starting…

Base ethernet MAC Address: 00:0b:be:b6:ee:00

Xmodem file system is available.

Initializing Flash…

flashfs[0]: 19 files, 2 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 7741440

flashfs[0]: Bytes used: 4510720

flashfs[0]: Bytes available: 3230720

flashfs[0]: flashfs fsck took 7 seconds.

…done initializing flash.

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

*** The system will autoboot in 15 seconds ***

Send break character to prevent autobooting.

!— Espere até message acima aparecer.

!— Excute a break sequence.

!— Aperte Ctrl+Break usando o Hyperterm.

The system has been interrupted prior to initializing the flash file system to finish

loading the operating system software:

flash_init

load_helper

boot

switch:

Execute o comando flash_init:

switch: flash_init

Initializing Flash…

flashfs[0]: 143 files, 4 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 3612672

flashfs[0]: Bytes used: 2729472

flashfs[0]: Bytes available: 883200

flashfs[0]: flashfs fsck took 86 seconds

….done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

switch:

!— Esta saida é de um switch 2900XL. As saidas de outros

!— modelos de switches podera ser um pouco diferente.

Execute o comando load_helper:

switch: load_helper

Execute o comando dir flash:

Nota: Não esqueça do “:” depois do dir flash.

Os arquivos do sistema de switch serão exibidos:

switch: dir flash:

Directory of flash:/

2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin

!— Esta é a versão utilizada do IOS.

4 -rwx 1131 config.text

!— Este é o arquivo de configuração.

5 -rwx 109 info

6 -rwx 389 env_vars

7 drwx 640 html

18 -rwx 109 info.ver

403968 bytes available (3208704 bytes used)

switch:

!— Esta saída é de um switch 3500XL. As saídas de outros

!— modelos de switches poderão ser um pouco diferentes.

Digite rename flash:config.text flash:config.old para renomear o arquivo de configuração.

switch: rename flash:config.text flash:config.old

switch:

!— O arquivo config.text contém a senha.

Execute o comando boot para reinicializar o sistema.

switch: boot

Loading “flash:c3500xl-c3h2s-mz.120-5.WC7.bin”…#####################################################################################################################################################################################

File “flash:c3500xl-c3h2s-mz.120-5.WC7.bin” uncompressed and installed, entry po

int: 0x3000

executing…

!— Saida ocultada.

!— Esta saida é de um switch 3500XL. As saidas de outros

!— modelos de switches podera ser um pouco diferente.

Digite “n” no prompt para abortar o dialogo configuração inicial.

— System Configuration Dialog —

At any point you may enter a question mark ‘?’ for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets ‘[]’.

Continue with configuration dialog? [yes/no]: n

!— Digite “n” para não.

Press RETURN to get started.

!— Pressione Enter.

Switch>

!— O Switch> prompt é mostrado.

No prompt do switch, digite enable para acessar o modo privilegiado.

Switch>enable

Switch#

Digite rename flash:config.old flash:config.text para renomear o arquivo de configuração para o nome original.

Switch#rename flash:config.old flash:config.text

Destination filename [config.text]

!— Pressione Enter ou Enter.

Switch#

Copie o arquivo de configuração para a memória.

Switch#copy flash:config.text system:running-config

Destination filename [running-config]?

!— Pressione Enter ou Enter.

1131 bytes copied in 0.760 secs

Sw1#

O arquivo de configuração será recarregado.

Insira a nova senha desejada. Escolha uma senha forte com pelo menos uma letra maiuscula, um número e um caractere especial.

Nota: Sobrescreva as senhas que são necessárias. Você não precisa sobrescrever todas as senhas mencionadas.

Sw1# conf t

!— Para sobrescrever a senha existente

Sw1(config)#enable secret

!— Para sobrescrever a senha criptografada do modo privilegiado existente

Sw1(config)#enable password

!— Para sobrescrever a senha da line vty existente

Sw1(config)#line vty 0 15

Sw1(config-line)#password

Sw1(config-line)#login

!— Para sobrescrever a senha da line console existente

Sw1(config-line)#line con 0

Sw1(config-line)#password

Escreva a configuração atual no arquivo de configuração com o comando write memory.

Sw1#write memory

Building configuration…

[OK]

Sw1#

Referência:

http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml

por int21 Postado em Cisco

Deixe seu comentário ;)

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s