Skip to content

Сброс пароля в Cisco Catalyst 2950

Здесь описана процедура входа в режим конфигурирования для случая, когда неизвестен пароль от коммутатора, но имеется локальный доступ к нему.

  1. Отключаем питание коммутатора, подключаем консольный кабель, настраиваем терминальное ПО на скорость COM-порта 9600
  2. Зажимаем кнопку Mode на лицевой панели и одновременно с этим включаем питание.
  3. Кнопку можно отпустить спустя 1-2 сек после того, как индикатор над портом номер 1 погаснет, на консоли при этом должно появиться нечто такое:
    1. C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE
    2. Compiled Mon 22-Jul-02 17:18 by antonino
    3. WS-C2950-24 starting...
    4. Base ethernet MAC Address: 00:0e:84:02:f6:80
    5. Xmodem file system is available.
    6.  
    7. The system has been interrupted prior to initializing the
    8. flash filesystem.  The following commands will initialize
    9. the flash filesystem, and finish loading the operating
    10. system software:
    11.  
    12.     flash_init
    13.     load_helper
    14.     boot
  4. Набираем в коммандной строке команду flash_init:
    1. switch: flash_init

    После чего на консоли появится:

    1. Initializing Flash...
    2. flashfs[0]: 80 files, 3 directories
    3. flashfs[0]: 0 orphaned files, 0 orphaned directories
    4. flashfs[0]: Total bytes: 7741440
    5. flashfs[0]: Bytes used: 5264896
    6. flashfs[0]: Bytes available: 2476544
    7. flashfs[0]: flashfs fsck took 7 seconds.
    8. ...done initializing flash.
    9. Boot Sector Filesystem (bs:) installed, fsid: 3
    10. Parameter Block Filesystem (pb:) installed, fsid: 4

    Если в конфиге свича скорость консольного порта ранее была изменена, то он сейчас переключиться на ту скорость, что была указана в конфиге. Возможно, потребуется перенастроить терминальное ПО.

  5. Далее набираем команду load_helper:
    1. switch: load_helper
    2. switch: dir flash:
    3. Directory of flash:/
    4.  
    5. 2    -rwx  269       <date>               env_vars
    6. 3    -rwx  856       <date>               vlan.dat
    7. 4    -rwx  4110      <date>               config.text
    8. 5    -rwx  48        <date>               private-config.text
    9. 7    -rwx  110       <date>               info
    10. 8    -rwx  2958970   <date>               c2950-i6q4l2-mz.121-14.EA1a.bin
    11. 9    drwx  2304      <date>               html
    12. 84   -rwx  110       <date>               info.ver
    13.  
    14. 2476544 bytes available (5264896 bytes used)
  6. Переименовываем конфигурационный файл (поскольку в нём содержиться информация об установленных паролях):
    1. switch: rename flash:config.text flash:config.bak
  7. Даём коммутатору продолжить процесс загрузки с конфигом по-умолчанию с помощью команды boot:
    1. switch: boot
    2. Loading
    3. "flash:/c2950-i6q4l2-mz.121-14.EA1a.bin"...
    4. ###########################################
    5. File "flash:/c2950-i6q4l2-mz.121-14.EA1a.bin" uncompressed and installed,
    6. entry point: 0x80010000
    7. executing...
    8.               Restricted Rights Legend
    9. Use, duplication, or disclosure by the Government is
    10. subject to restrictions as set forth in subparagraph
    11. (c) of the Commercial Computer Software - Restricted
    12. Rights clause at FAR sec. 52.227-19 and subparagraph
    13. (c) (1) (ii) of the Rights in Technical Data and Computer
    14. Software clause at DFARS sec. 252.227-7013.
    15.            cisco Systems, Inc.
    16.            170 West Tasman Drive
    17.            San Jose, California 95134-1706
    18. Cisco Internetwork Operating System Software
    19. IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE
    20. SOFTWARE (fc1)
    21. Copyright (c) 1986-2003 by cisco Systems, Inc.
    22. Compiled Tue 02-Sep-03 03:33 by antonino
    23. Image text-base: 0x80010000, data-base: 0x805C0000
    24. Initializing flashfs...
    25. flashfs[1]: 80 files, 3 directories
    26. flashfs[1]: 0 orphaned files, 0 orphaned directories
    27. flashfs[1]: Total bytes: 7741440
    28. flashfs[1]: Bytes used: 5264896
    29. flashfs[1]: Bytes available: 2476544
    30. flashfs[1]: flashfs fsck took 7 seconds.
    31. flashfs[1]: Initialization complete.
    32. Done initializing flashfs.
    33. POST: System Board Test : Passed
    34. POST: Ethernet Controller Test : Passed
    35. ASIC Initialization Passed
    36. POST: FRONT-END LOOPBACK TEST : Passed
    37. cisco WS-C2950-24 (RC32300) processor (revision M0) with 20710K bytes of
    38. memory.
    39. Processor board ID FOC0749Y1D6
    40. Last reset from system-reset
    41. Running Standard Image
    42. 24 FastEthernet/IEEE 802.3 interface(s)
    43. 32K bytes of flash-simulated non-volatile configuration memory.
    44. Base ethernet MAC Address: 00:0E:84:02:F6:80
    45. Motherboard assembly number: 73-5781-12
    46. Power supply part number: 34-0965-01
    47. Motherboard serial number: FOC07010KU9
    48. Power supply serial number: DAB0754G2F7
    49. Model revision number: M0
    50. Motherboard revision number: B0
    51. Model number: WS-C2950-24
    52. System serial number: FOC0756Y8E6
    53.          --- System Configuration Dialog ---
    54. Would you like to enter the initial configuration dialog? [yes/no]: no
    55. Press RETURN to get started!
    56. Cisco Internetwork Operating System Software
    57. IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE
    58. Copyright (c) 1986-2003 by cisco Systems, Inc.
    59. Compiled Tue 02-Sep-03 03:33 by antonino
  8. Переходим в привилегированный EXEC-режим:
    1. Switch> enable
  9. Опять переименовываем конфигурационный файл, чтобы вернуть ему исходное имя:
    1. Switch# rename flash:config.bak flash:config.text

    и загружаем конфигурационный файл в память:

    1. switch# copy flash:config.text system:running-config
  10. Далее меняем пароль и сохраняем изменённый конфигурационный файл с новым паролем в постоянную память:
    1. Switch# configure terminal
    2. Switch(config)# enable secret <password>
    3. Switch(config)# enable password <password>
    4. Switch(config)# exit
    5. Switch# copy running-config startup-config

Posted in Cisco, Howto.

4 комментария

By Admin 24.08.2010

4 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. hexkey says

    9 пункт поправь, config.text называется.

    20.12.2010, 17:09
  2. Admin says

    Спасибо, поправил.

    20.12.2010, 17:43
  3. mnhunter says

    можно ли подобными действиями прочитать, вытащить старый пароль?

    10.05.2013, 11:09
  4. Admin says

    Можно, если сумеете получить хеш пароля в 10-ом пункте (это для случая, когда было включено шифрование паролей командой "enable service password-encryption"), обычно его видно по команде "sh run". А потом этот хеш подсунуть какой-то программке, которая умеет по хешу восстанавливать исходный пароль (думаю, у ElcomSoft должно быть что-то на эту тему).

    Если же "enable service password-encryption" не было в конфиге, то пароль и так видно явно в выводе команды "sh run" в 10-ом пункте.

    10.05.2013, 12:53

You must be logged in to post a comment.

« »