Menu Zavrieť

4. Reset, password recovery

Reset do továrenského nastavenia

Je veľa dôvodov, prečo by sme mohli potrebovať vykonať reset zariadenia (jeho konfigurácia) do východiskového nastavenia. Pokiaľ sa týka switchov, tak máme k dispozícii dve metódy hardwarovú  (potrebujeme fyzický prístup ku switchu) a  softwarovú  (potrebujeme sa prihlásiť s dostatočným oprávnením).

Pozn .: Pred tým ako switch zresetujete, tak sa odporúča vykonať zálohu konfigurácie. Tiež by som odporučil urobiť si pre každý switch (alebo skôr produktový rad) zálohu IOSu (ako je popísaná v druhom diele).

Hardvérová metóda

Túto metódu by som odporučil, zdá sa mi jednoduchšie.

  1. Na switchi stlačíme a držíme tlačidlo MODE. Po cca 3 sekundách začnú LED diódy blikať.
  2. Po cca 7 sekundách prestanú diódy blikať, pustíme tlačidlo a switch sa reštartuje.
  3. Po naštartovaní je konfigurácia zmazaná.

Softvérová metóda

Pre zresetovanie switcha potrebujeme vymazať jeho konfiguráciu. Tá je uložená v NVRAM pamäti v  startup-config, plus informácie o VLAN je uložená v súbore vlan.dat. Mazanie môžeme vykonať niekoľkými spôsobmi a zohľadniť tiež to čo všetko chceme zmazať.

Pre mazanie súborov vo flash pamäti (súborovom systéme) slúži príkaz delete, pre mazanie súborového systému máme príkaz erase, pomocou neho môžeme mazať bootflash:flash:či nvram:.

Pozn .: Pri mazaní súborov sa tieto iba označia ako zmazané a môžeme ich obnoviť príkazomundelete, prípadne príkazomsqueezenaozaj vymazať. Ale po použití príkazueraseje všetko naozaj vymazané.

Predtým sa používali tieto dva príkazy

SWITCH # erase startup-config    // zmaže iba startup konfigurácii 
SWITCH # write erase             // zmaže NVRAM pamäť

tie sú väčšinou stále funkčné, ale boli nahradené príkazom

SWITCH # erase NVRAM:            // zmaže NVRAM pamäť

Príkazom erasemôžeme tiež vymazať flash pamäť, kde je uložený IOS a konfigurácia VLAN. Je asi len málo situácií, kedy toto potrebujeme. Ešte raz upozorňujem, že použitím tohto príkazu si vymastíme IOS a switch teda po reštarte nabootuje iba do obmedzeného prostredia RxBoot!

SWITCH # erase flash:            // kompletné zmazanie flash pamäte

Ak potrebujeme, tak vymažeme konfiguráciu VLAN z flash pamäte

SWITCH # delete vlan.dat         // zmaže súbor vlan.dat

Po tom, čo zmažeme konfiguráciu switche, ho potrebujeme reštartovať. To môžeme urobiť príkazom

SWITCH # reload                  // reštart switche

Pozn .: Ak sa vás systém pri reload spýta, či chcete uložiť zmeny v konfigurácii, musíte zvoliť nie. Inak by sa aktuálne bežiaca konfigurácie uložila do štartovacej.

Password recovery – stratené heslo

Môže sa stať, že zabudneme heslo ku switchu a potrebujeme sa k nemu prihlásiť. Pritom samozrejme nechceme prísť o aktuálnej konfigurácii. Nasledujúci postup je pre Catalyst radu 2900, 3500, 3700 (ale môže fungovať aj inde). Potrebujeme mať fyzický prístup ku switchu.

Principiálne ide o to, že:

  • naštartujeme switch bez startup konfigurácie
  • prihlásime sa do privilegovaného módu (bez hesla)
  • skopírujeme našu pôvodnú konfiguráciu do bežiaci
  • nastavíme heslo
  • konfiguráciu uložíme

Tu je presnejší postup:

  1. so switchom sa spojíme konzolovo (sériovým káblom)
  2. vypojíme napájanie zo switche
  3. stlačíme a držíme tlačidlo MODE
  4. zapojíme napájanie
  5. switch sa zastaví v úvode bootovanie
  6. následne zadáme tieto príkazy
SWITCH: flash_init 
SWITCH: load_helper 
SWITCH: dir flash:                                   // výpis pamäte 
SWITCH: rename flash: config.text flash: config.old    // premenujeme štartovacie konfiguráciu 
SWITCH: boot                                         // nabootuje 
SWITCH> enable                                        // naštartovali sme bez hesla a konfig , privilegovaný mód 
SWITCH # rename flash: config.old flash: config.text    // premenujeme späť 
SWITCH # copy flash: config.text system: running-config // skopírujeme do bežiaci konfigurácie (pripojí sa) 
Switch # configure terminal 
Switch (config ) # no enable secret                     // zrušíme heslo (prípadne i password) 
Switch (config) # enable secret Cisco                  // nastavíme nové 
Switch (config) # exit 
Switch # copy running-config startup-config           // uložíme konfiguráciu

Z bezpečnostného hľadiska môžeme chcieť túto možnosť obnovy hesla zakázať. Na novších verziách IOSu je i toto možné pomocou príkazu:

Switch (config) # no service password-recovery

Potom, ak sa niekto pokúsi o postup obnovy hesla, sa vymaže pamäť.