Buongiorno networker, o aspiranti tali, quest’oggi affronteremo un argomento decisamente utile in situazioni di emergenza, il Password Recovery. La procedura che mi accingo a descrivere può essere applicata su switch della famiglia Catalyst layer 2 2900/3500XL, 2940, 2950/2955 e layer 3 3550. Effettuato il collegamento seriale-console_router tramite il cavo rollover proprietario Cisco (di colore celeste), apriamo un terminale (è consigliato SecureCRT ma in mancanza d’altro anche HyperTerminal svolge il suo lavoro), la porta deve essere configurata in questo modo:
Bits per second (baud): 9600 Data bits: 8 Parity: None Stop bits: 1 Flow Control: Xon/Xoff
Ora, scollegate il cavo di alimentazione dello switch, tenete premuto il tasto “mode” posizionato sulla maschera anteriore e ricollegate l’alimentazione, lasciate il tasto “mode” in seguito allo spegnimento del led “1x” oppure “stat”.
Unicamente per l’apparato 2955: Lo switch 2955 non prevede il recovery attraverso il tasto mode, si deve utilizzare l’interruzione del boot attraverso la pressione di Ctrl+break, come da esempio:
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST VERSION Compiled Fri 13-Dec-02 17:38 by madison WS-C2955T-12 starting... Base ethernet MAC Address: 00:0b:be:b6:ee:00 Xmodem file system is available. Initializing Flash... flashfs[0]: 19 files, 2 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfs fsck took 7 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: Parameter Block Filesystem (pb:) installed, fsid: 4 *** The system will autoboot in 15 seconds *** Send break character to prevent autobooting.
A questo punto si invia il Ctrl+break, ottendendo questo:
The system has been interrupted prior to initializing the flash file system to finish loading the operating system software:
flash_init load_helper bootswitch:
diamo il comando “flash_init”, successivamente “load_helper” e “dir flash:”, ottenendo:
switch: flash_init Initializing Flash... flashfs[0]: 143 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672 flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds ....done Initializing Flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 switch: switch: load_helper switch: switch: dir flash: Directory of flash:/ 2 -rwx 1803357 <date> c2955-i6q4l2-mz.121-14.EA1a.bin 4 -rwx 1131 <date> config.text 5 -rwx 109 <date> info 6 -rwx 389 <date> env_vars 7 drwx 640 <date> html 18 -rwx 109 <date> info.ver 403968 bytes available (3208704 bytes used) switch:
Ora, rinominiamo il file che contiene le definizioni delle password:
switch: rename flash:config.text flash:config.old switch:
Siamo pronti per il boot:
switch: boot Loading "flash: c2955-i6q4l2-mz.121 14.EA1a.bin"...############################### File "flash: c2955-i6q4l2-mz.121-14.EA1a.bin" uncompressed and installed, entry point: 0x3000 executing...
Rispondiamo “n” alle domande e premiamo Return al termine, entriamo in enable mode, rinominiamo il file di configurazione col suo nome originale, copiamo la configurazione dello switch in NVRAM e cambiamo le password:
Switch>en Switch# Switch#rename flash:config.old flash:config.text Destination filename [config.text] Switch# Switch#copy flash:config.text system:running-config Destination filename [running-config]? 1131 bytes copied in 0.760 secs Switch# Switch#configure terminal Switch(config)#no enable secret Switch(config)#enable password Cisco Switch#(config)#^Z Switch#write memory Building configuration... [OK] Switch#
Questo è quanto, buon recovery!
