Здесь описана процедура входа в режим конфигурирования для случая, когда неизвестен пароль от коммутатора, но имеется локальный доступ к нему.
- Отключаем питание коммутатора, подключаем консольный кабель, настраиваем терминальное ПО на скорость COM-порта 9600
- Зажимаем кнопку Mode на лицевой панели и одновременно с этим включаем питание.
- Кнопку можно отпустить спустя 1-2 сек после того, как индикатор над портом номер 1 погаснет, на консоли при этом должно появиться нечто такое:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE Compiled Mon 22-Jul-02 17:18 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0e:84:02:f6:80 Xmodem file system is available. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot - Набираем в коммандной строке команду flash_init:
switch: flash_init
После чего на консоли появится:
Initializing Flash... flashfs[0]: 80 files, 3 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 5264896 flashfs[0]: Bytes available: 2476544 flashfs[0]: flashfs fsck took 7 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4
Если в конфиге свича скорость консольного порта ранее была изменена, то он сейчас переключиться на ту скорость, что была указана в конфиге. Возможно, потребуется перенастроить терминальное ПО.
- Далее набираем команду load_helper:
switch: load_helper switch: dir flash: Directory of flash:/ 2 -rwx 269 <date> env_vars 3 -rwx 856 <date> vlan.dat 4 -rwx 4110 <date> config.text 5 -rwx 48 <date> private-config.text 7 -rwx 110 <date> info 8 -rwx 2958970 <date> c2950-i6q4l2-mz.121-14.EA1a.bin 9 drwx 2304 <date> html 84 -rwx 110 <date> info.ver 2476544 bytes available (5264896 bytes used)
- Переименовываем конфигурационный файл (поскольку в нём содержиться информация об установленных паролях):
switch: rename flash:config.text flash:config.bak
- Даём коммутатору продолжить процесс загрузки с конфигом по-умолчанию с помощью команды boot:
switch: boot Loading "flash:/c2950-i6q4l2-mz.121-14.EA1a.bin"... ########################################### File "flash:/c2950-i6q4l2-mz.121-14.EA1a.bin" uncompressed and installed, entry point: 0x80010000 executing... Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 02-Sep-03 03:33 by antonino Image text-base: 0x80010000, data-base: 0x805C0000 Initializing flashfs... flashfs[1]: 80 files, 3 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 7741440 flashfs[1]: Bytes used: 5264896 flashfs[1]: Bytes available: 2476544 flashfs[1]: flashfs fsck took 7 seconds. flashfs[1]: Initialization complete. Done initializing flashfs. POST: System Board Test : Passed POST: Ethernet Controller Test : Passed ASIC Initialization Passed POST: FRONT-END LOOPBACK TEST : Passed cisco WS-C2950-24 (RC32300) processor (revision M0) with 20710K bytes of memory. Processor board ID FOC0749Y1D6 Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:0E:84:02:F6:80 Motherboard assembly number: 73-5781-12 Power supply part number: 34-0965-01 Motherboard serial number: FOC07010KU9 Power supply serial number: DAB0754G2F7 Model revision number: M0 Motherboard revision number: B0 Model number: WS-C2950-24 System serial number: FOC0756Y8E6 --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 02-Sep-03 03:33 by antonino - Переходим в привилегированный EXEC-режим:
Switch> enable
- Опять переименовываем конфигурационный файл, чтобы вернуть ему исходное имя:
Switch# rename flash:config.bak flash:config.text
и загружаем конфигурационный файл в память:
switch# copy flash:config.text system:running-config
- Далее меняем пароль и сохраняем изменённый конфигурационный файл с новым паролем в постоянную память:
Switch# configure terminal Switch(config)# enable secret <password> Switch(config)# enable password <password> Switch(config)# exit Switch# copy running-config startup-config
9 пункт поправь, config.text называется.
Спасибо, поправил.
можно ли подобными действиями прочитать, вытащить старый пароль?
Можно, если сумеете получить хеш пароля в 10-ом пункте (это для случая, когда было включено шифрование паролей командой "enable service password-encryption"), обычно его видно по команде "sh run". А потом этот хеш подсунуть какой-то программке, которая умеет по хешу восстанавливать исходный пароль (думаю, у ElcomSoft должно быть что-то на эту тему).
Если же "enable service password-encryption" не было в конфиге, то пароль и так видно явно в выводе команды "sh run" в 10-ом пункте.