Reset do továrenského nastavenia
Je veľa dôvodov, prečo by sme mohli potrebovať vykonať reset zariadenia (jeho konfigurácia) do východiskového nastavenia. Pokiaľ sa týka switchov, tak máme k dispozícii dve metódy hardwarovú (potrebujeme fyzický prístup ku switchu) a softwarovú (potrebujeme sa prihlásiť s dostatočným oprávnením).
Pozn .: Pred tým ako switch zresetujete, tak sa odporúča vykonať zálohu konfigurácie. Tiež by som odporučil urobiť si pre každý switch (alebo skôr produktový rad) zálohu IOSu (ako je popísaná v druhom diele).
Hardvérová metóda
Túto metódu by som odporučil, zdá sa mi jednoduchšie.
- Na switchi stlačíme a držíme tlačidlo MODE. Po cca 3 sekundách začnú LED diódy blikať.
- Po cca 7 sekundách prestanú diódy blikať, pustíme tlačidlo a switch sa reštartuje.
- Po naštartovaní je konfigurácia zmazaná.
Softvérová metóda
Pre zresetovanie switcha potrebujeme vymazať jeho konfiguráciu. Tá je uložená v NVRAM pamäti v startup-config
, plus informácie o VLAN je uložená v súbore vlan.dat
. Mazanie môžeme vykonať niekoľkými spôsobmi a zohľadniť tiež to čo všetko chceme zmazať.
Pre mazanie súborov vo flash pamäti (súborovom systéme) slúži príkaz delete
, pre mazanie súborového systému máme príkaz erase
, pomocou neho môžeme mazať bootflash:
, flash:
či nvram:
.
Pozn .: Pri mazaní súborov sa tieto iba označia ako zmazané a môžeme ich obnoviť príkazomundelete
, prípadne príkazomsqueeze
naozaj vymazať. Ale po použití príkazuerase
je všetko naozaj vymazané.
Predtým sa používali tieto dva príkazy
SWITCH # erase startup-config // zmaže iba startup konfigurácii
SWITCH # write erase // zmaže NVRAM pamäť
tie sú väčšinou stále funkčné, ale boli nahradené príkazom
SWITCH # erase NVRAM: // zmaže NVRAM pamäť
Príkazom erase
môžeme tiež vymazať flash pamäť, kde je uložený IOS a konfigurácia VLAN. Je asi len málo situácií, kedy toto potrebujeme. Ešte raz upozorňujem, že použitím tohto príkazu si vymastíme IOS a switch teda po reštarte nabootuje iba do obmedzeného prostredia RxBoot!
SWITCH # erase flash: // kompletné zmazanie flash pamäte
Ak potrebujeme, tak vymažeme konfiguráciu VLAN z flash pamäte
SWITCH # delete vlan.dat // zmaže súbor vlan.dat
Po tom, čo zmažeme konfiguráciu switche, ho potrebujeme reštartovať. To môžeme urobiť príkazom
SWITCH # reload // reštart switche
Pozn .: Ak sa vás systém pri reload spýta, či chcete uložiť zmeny v konfigurácii, musíte zvoliť nie. Inak by sa aktuálne bežiaca konfigurácie uložila do štartovacej.
Password recovery – stratené heslo
Môže sa stať, že zabudneme heslo ku switchu a potrebujeme sa k nemu prihlásiť. Pritom samozrejme nechceme prísť o aktuálnej konfigurácii. Nasledujúci postup je pre Catalyst radu 2900, 3500, 3700 (ale môže fungovať aj inde). Potrebujeme mať fyzický prístup ku switchu.
Principiálne ide o to, že:
- naštartujeme switch bez startup konfigurácie
- prihlásime sa do privilegovaného módu (bez hesla)
- skopírujeme našu pôvodnú konfiguráciu do bežiaci
- nastavíme heslo
- konfiguráciu uložíme
Tu je presnejší postup:
- so switchom sa spojíme konzolovo (sériovým káblom)
- vypojíme napájanie zo switche
- stlačíme a držíme tlačidlo MODE
- zapojíme napájanie
- switch sa zastaví v úvode bootovanie
- následne zadáme tieto príkazy
SWITCH: flash_init
SWITCH: load_helper
SWITCH: dir flash: // výpis pamäte
SWITCH: rename flash: config.text flash: config.old // premenujeme štartovacie konfiguráciu
SWITCH: boot // nabootuje
SWITCH> enable // naštartovali sme bez hesla a konfig , privilegovaný mód
SWITCH # rename flash: config.old flash: config.text // premenujeme späť
SWITCH # copy flash: config.text system: running-config // skopírujeme do bežiaci konfigurácie (pripojí sa)
Switch # configure terminal
Switch (config ) # no enable secret // zrušíme heslo (prípadne i password)
Switch (config) # enable secret Cisco // nastavíme nové
Switch (config) # exit
Switch # copy running-config startup-config // uložíme konfiguráciu
Z bezpečnostného hľadiska môžeme chcieť túto možnosť obnovy hesla zakázať. Na novších verziách IOSu je i toto možné pomocou príkazu:
Switch (config) # no service password-recovery
Potom, ak sa niekto pokúsi o postup obnovy hesla, sa vymaže pamäť.