Сброс коммутатора cisco 2950 к заводским настройкам

Обновлено: 05.07.2024

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.

Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:

1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):

  • Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
  • Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).

2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:

  • VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
  • Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
  • WAF: Barracuda WAF;
  • DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).

3. Контроль доступности данных:

  • Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
  • Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
  • Реализация любых других решений: AlienVault (SIEM).

Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!

Отличным дополнением является бесплатное программное обеспечение Cisco Cluster Management, которое позволяет легко и удобно управлять Cisco 2950, упрощая задачу сетевому администратору.


Поддержка резервного источника питания обеспечивает надежность при работе с данным устройством.

В данной статье будет предложено к рассмотрению только базовое конфигурирование, т.е.:

- Настройка VLAN;
- Сброс пароля;
- Настройка портов.

Сброс пароля

Если вдруг пользователь забыл пароль для подключения к устройству, необходимо выполнить сброс на заводские настройки.

1. Нажать и удерживать на коммутаторе кнопку Mode.
2. Подать на коммутатор питание, подключив кабель питания.
3. Дождаться окончания загрузки Boot Loader. Должно появиться приглашение командной строки "switch:":

4. Вводим команду flash_init

switch: flash_init
Initializing Flash.
flashfs[0]: 6 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 2904576
flashfs[0]: Bytes available: 4836864
flashfs[0]: flashfs fsck took 10 seconds.
. done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

5. Вводим команду "load_helper"

6. Конфигурация коммутатора находится в файле config.text, список VLAN-ов - в файле vlan.dat. Удалим эти файлы, воспользовавшись командой "delete":

switch: delete flash:config.text
Are you sure you want to delete "flash:config.text" (y/n)?y
File "flash:config.text" deleted
switch: delete flash:vlan.dat
Are you sure you want to delete "flash:vlan.dat" (y/n)?y
File "flash:vlan.dat" deleted

7. Перезагружаем коммутатор:

switch: reset
Are you sure you want to reset the system (y/n)?y
System resetting.

Итак, был произведен сброс настроек, что позволит начать их заново без каких-либо проблем.

Настройка VLAN

VLAN - это виртуальная локальная сеть, которая позволяет объединить несколько портов устройства в одну подсеть. По умолчанию, устройства в разных VLAN не могут общаться между собой.

Приведем пример настройки VLAN для портов на устройстве, которые не используются:

Привязка интерфейсов к VLAN:

Аналогичным способом выполняется настройка и других VLAN, разница только в используемых интерфейсах, а также в состоянии самого VLAN (включен, выключен)

Настройка портов

Для данного этапа важно настроить порты на определенные режимы: trunk или access. Trunk может передавать трафик одного или нескольких VLAN, в то время как Access передает нетегированный трафик только одного VLAN.
В случае, если к коммутатору планируется подключать другие устройства, и передача данных будет идти с нескольких VLAN, то следует настроить именно Trunk-порт.
Этапы довольно простые:

После выхода из конфигурационного режима командой end используем для проверки команду:
show interfaces [тип] <модуль/порт>
Если все настройки выполнены верно, то сохраняемся.

Как сбросить коммутатор/маршрутизатор Cisco?

Zip File, юные сисадмины. Нынче мы будем рассматривать варианты полного сброса настроек на коммутаторах и маршрутизаторах Cisco. Данная тема выбрана не случайно. Идея создания материала возникла у меня ещё в конце прошлого года. Как раз тогда в рамках преподавания курса CCNA на базе нашей сетевой академии мы столкнулись с первыми трудностями. Дело в том, что в первой части курса (Введение в сетевые технологии), отсутствует информация о восстановлении на устройствах заводских параметров. А лабораторные работы, непосредственно связанные с настройкой физического оборудования, начинаются уже со второй главы.

Т.е. практически сразу появляется нужда в навыке приведения конфигов к дефолтному состоянию. Признаться, за год обучению сетевых падаванов по данной программе, я порядком подустал объяснять принцип сброса для каждой отдельно взятой ситуации. Ведь в случае с известным паролем для доступа – это один алгоритм, а в случае с отсутствием возможности входа с систему – совершенно другой. К тому же, всегда имеет место некая специфика. Тот же маршрутизатор Cisco сбрасывается несколько иначе, нежели коммутатор.

Именно поэтому, далее, мы рассмотрим наиболее распространённые ситуации, с которыми сталкиваются начинающие системные администраторы, когда от них требуется вернуть устройство на заводские настройки. И начнём мы с общего принципа подключения к устройствам Ciscoпосредством консольного кабеля. Он может быть как фирменного, так и кустарного производства. Цисковский rollover, как правило, представляет собой плоский провод голубого цвета с коннектором RJ-45 на одной стороне и DB-9 (он же COM) на другой.

Подключение к оборудованию Cisco по консоли

Шаг 1. Подключаем консольный провод Cisco в специальный разъём с надписью CONSOLE. Как правили на цисковских коммутаторах и маршрутизаторах данный порт обрамлён голубой рамкой.

Консольный провод Cisco

Шаг 2. Далее нам потребуется переходник USB-to-COM. Т.к. современные компьютеры не имеют COMовских портов, приходится использовать костыль в виде конвертера cDB-9 на современный интерфейс USB.

USB-to-COM

Шаг 3. Вставляем получившийся кабель в ПК и определяем номер COM-порта. Обычно это COM3, но лучше удостовериться, перейдя в диспетчер устройств.

Определяем номер COM-порта

Внимание! Бывает так, что устройство, подключённое через конвертер, не может быть установлено в систему автоматически. В этом случае вам понадобится скачать из интернета соответствующий драйвер исходя из данных VID и PID. Сами IDшники оборудования можно посмотреть там же, в диспетчере устройств, перейдя в свойствах на вкладку сведения.

VID и PID

В нашей академии такая проблема возникает только при подключении старого коммутатора Cisco Catalyst 3500XL. Драйвера для данного свитча вы можете скачать, перейдя по >>>ССЫЛКЕ<<< . Для их инсталляции необходимо кликнуть правой кнопкой по неизвестному устройству, затем выбрать пункт «Установить драйвера». Далее нужно задать путь к загруженным файлам и после завершения процесса установки перезагрузить компьютер.

Установить драйвера

Установить драйвера

Шаг 4. Как только вы убедились, что устройство в системе определяется корректно, а номер COM-порта достоверно известен, можно переходить к следующему этапу, а именно, подключению через эмулятор терминала. На рынке существует множество программ такого типа. Наиболее распространённые под винду это PuTTY, Tera Term и Hyper Terminal. Для обладателей Mac’ов единственный известный мне эмуль, это Z-TERMINAL. >>>ССЫЛКА НА ЭМУЛЯТОРЫ<<<

Эмуляторы терминала

Для дальнейшей работы я буду использовать Tera Term. Ибо в большинстве лабораторных работ первой части курса CCNA, который преподаётся в рамках нашей сетевой академии используется именно он. Но помните, что это не панацея. На том же WorldSkills’е используют PuTTY. А извращены вообще пользуются дефолтным терминалом из-под винды. Тут уж исключительно дело вкуса. После запуска Terrы выбираем в первом окне номер COMа определённый в прошлом шаге и не меняя настройки подключения по последовательному порту жмём «ОК».

cbros cisco 5

Шаг 5. Как только в терминале отобразятся выходные данные, можно приступать к дальнейшей работе. Если же никакая информация о корректной загрузке не вывелась на экран монитора, попробуйте, не закрывая окна эмулятора, ребутнуть устройство, отключив и вновь подключив провод питания.

Выходные данные

Сброс коммутатора (свитча) Cisco с известным паролем

Шаг 1. С принципом консольного подключения к устройствам Cisco разобрались. Переходим к алгоритму сброса настроек. И начнём с ситуации, когда в вашем распоряжении находится коммутатор и вы знаете пароль от привилегированного режима (enable). Пишем команду «enable», удовлетворяем просьбу системы ввести пароль и попадаем в привелегировку. О том, что мы точно находимся именно в этом режиме, свидетельствует значок решётки, справа от хостнэйма нашего устройства.

Пишем команду «enable»

Шаг 2. После аутентификации отправляем команду «erase startup-config» для удаления начальной конфигурации. Таким образом мы очищаем конфиг, который подгружается во время первоначальной загрузки свитча.

erase startup-config

Шаг 3. Отлично. Пол дела сделано. Однако стартап-конфиг это ещё не всё. Нужно также “мочкануть” файл с информацией о настройке виртуальных интерфейсов или попросту VLANов. Для этого, не выходя из привилегированного режима, воспользуемся командой «delete vlan.dat». Система уточнит, точно ли мы хотим удалить файл с таким именем, жмём «ENTER» и подтверждаем удаление файла из флеш-памяти.

delete vlan.dat

Ребут по питанию

Шаг 5. После долгой загрузки, IOS, она же операционная система компании Cisco, наконец выведет диалог для начальной конфигурации устройства.

Загрузка коммутатора

Диалог для начальной конфигурации устройства

Сброс коммутатора (свитча) Cisco без доступа к системе

Шаг 1. Вроде не сложно. Но как быть в ситуации, когда доступ к системе получить невозможно? Например, свитч до Вас настраивал другой человек и попросту забыл сбросить конфигурацию на дефолтную. Или же вы забыли пароль по собственной глупости. Всякое бывает. Как раз для таких ситуаций, разработчики предусмотрели в IOS начальный загрузчик. Попасть в него можно следующим образом: отключаем кабель питания из коммутатора и одной рукой зажимаем на нём кнопку «MODE».

Зажимаем кнопку «MODE»

Шаг 2. Одновременно, другой рукой, снова подаём питание, вставив силовой провод, но «MODE» при этом не отпускаем до тех пор, пока системный индикатор не перестанет мигать. Как только он стабилизируется и станет просто гореть зелёным, можно расслабиться и отпустить кнопку. Вся операция, как правило, занимает секунд 15.

«MODE» при этом не отпускаем, пока системный индикатор не перестанет мигать

Шаг 3. В окне эмулятора терминала появится командная строка Boot Loader. Она предназначена для введения команд форматирования файловой системы, переустановки ОС и восстановления пароля. Перво-наперво инициализируем флеш-память введя «flash_init».

flash_init

Шаг 4. Все настройки коммутатора, кроме VLANов конечно же, находятся в конфигурационном файле. Удалим его командой «delete flash:config.text». В диалоге дважды подтверждаем своё решение нажатием «ENTERа».

delete flash:config.text

Шаг 5. Теперь дело за VLANами. Их мы почистим, удалив файл vlan.dat. Вводим соответствующую команду: «delete flash:vlan.dat» и аналогично, как в прошлом шаге, соглашаемся с операцией удаления.

delete flash:vlan.dat

Шаг 6. Грузим коммутатор и после ребута видим приветственный диалог сброшенного коммутатора.

После ребута видим приветственный диалог

Сброс маршрутизатора (роутера) Ciscoс известным паролем

Шаг 1. Переходим к маршрутизатору. Сам принцип несколько отличается от вышеизложенного алгоритма сброса свитчей. Но это скорее относится к ситуации, когда доступ к системе отсутствует. Если же пароль вам известен, то после аутентификации просто заходим в привилегированный режим введя «enable».

Заходим в привилегированный режим введя «enable»

Шаг 2. И чистим стартап-конфиг. Команда «erase startup-config».

erase startup-config

Шаг 3. Собственно всё. Грузим роутер командой «reload».

Грузим роутер командой «reload»

Шаг 4. После перезагрузки наслаждаемся кристально чистой конфигурацией.

Наслаждаемся кристально чистой конфигурацией

Сброс маршрутизатора (роутера) Cisco без доступа к системе

Шаг 1. И последнее. Пожалуй, самое сложное. Ситуация, когда требуется осуществить сброс настроек маршрутизатора, доступ к которому был утрачен. Ребутаем нашу железку с помощью кнопки питания и в момент появления в окне терминала строки с решётками, эт примерно через 20-30 секунд с момента начала загрузки, нажимаем на клавиатуре комбинацию клавиш, отвечающую за Break сигнал. Отмечу, что в каждом эмуляторе для этого используются разные клавиши. В Tera Term это «ALT-B».

Break комбинации

Шаг 2. После нажатия мы сразу попадаем в режим ROMMON (ROM Monitor). Вводим команду «confreg 0x2142». Изменённое значение регистра заставит маршрутизатор принудительно игнорировать имеющийся startup-config во время загрузки.

Режим ROMMON (ROM Monitor)

confreg 0x2142

Шаг 3. Грузим роутер командой «reset».

reset

Шаг 4. И дождавшись загрузки отказываемся от помощи автоматизированного помощника нажав «n».

Отказываемся от помощи

Шаг 5. Теперь, пока running-config чистый, нужно скопировать его настройки в стартап. Топаем в привилегированный режим (команда «enable»).

Топаем в привилегированный режим

Шаг 6. Вводим «copy running-config startup-config», либо краткий вариант – «copy run start» для сохранения текущей конфигурации.

copy run start

Шаг 7. Отлично. Почти всё. Главное не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то конфиг снова будет проигнорирован после ребута. Такс. Переходим в режим глобальной конфигурации набрав «configure terminal», либо сокращённый вариант команды - «conf t».

configure terminal

Шаг 8. Восстанавливаем регистры «config-register 0x2102».

config-register 0x2102

Шаг 9. На этом процедура сброса маршрутизатора cisco на дефолтные настройки завершена. Перезагружаем железку и убеждаемся в том, что всё good. Предложение с диалогом первоначальной настройки не вылетело. А значит регистры восстановились корректно.

config-register 0x2102

Друзья, сегодня мы рассмотрели различные варианты сброса коммутаторов/маршрутизаторов Cisco на заводские настройки. Данная информация не является какой-то закрытой или уникальной. Все эти способы при желании можно отыскать на просторах глобальной сети. Однако, я постарался грамотно структурировать и изложить этот материал максимально понятным языком. Со следующего года обязательно включу его в подготовку специалистов по курсу CCNA. Непременно поделюсь с вами опытом апробации.

Что ж, на этом, пожалуй, всё. Напоследок, хотелось бы обратиться непосредственно к студентам, обучающимся на базе нашей сетевой академии Cisco. Ребятки, убедительная просьба, не забывайте сбрасывать настройки на оборудовании после отработки практических навыков в рамках очередной лабораторной работы. Помните, что вам для этого достаточно ввести всего пару команд, а вот человеку, который столкнётся с сконфигурированным вами устройством, придётся делать много лишних движений. Особенно это касается маршрутизаторов. В общем, постарайтесь относиться чуточку бережнее к чужому времени и тогда, люди ответят вам тем же.

Еноты, в заключении хочу пожелать вам удачи, успеха, и самое главное, отличного настроения. Если урок оказался полезным, не забудьте поблагодарить лайком и обязательно напишите, какие темы, связанные с эксплуатацией оборудования вендера Cisco вам интересны. Так, есть задумка, продемонстрировать пошагово процесс изготовления консольного кабеля своими силами. Думаю, многим бы пригодилось, учитывая, что производитель перестал комплектовать ими часть оборудования. Короче, кто в теме, не стесняйтесь, оставляйте фидбэк. До новых встреч, друзья.

Это маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24.

Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables):

Итак, подключаемся с рабочей станции администратора через порт к консоли коммутатора с помощью любого терминального клиента, например, PuTTy .

Параметры терминального соединения:

После того как подключение к консоли установлено успешно (в терминальном клиенте появились данные с устройства), нажимаем на лицевой стороне коммутатора кнопку Mode. Удерживая кнопку Mode выключаем и затем снова включаем кабель питания.

Дожидаемся первичной загрузки Boot Loader и приглашения загрузчика командной строки switch::

Вводим команду flash_init и нажимаем Enter:

Вводим команду load_helper и нажимаем Enter.

После этого выполним команду получения списка файлов расположенных на флэш-накопителе коммутатора командой dir flash: :

Отправляем коммутатор в перезагрузку:

После того, как коммутатор будет загружен, IOS запустит процедуру первоначальной настройки, где можно будет задать новые учётные данные для доступа к устройству и сетевые параметры интерфейса управления. Если этого не произошло, можно запустить эту процедуры командой setup.

Сброс настроек коммутаторов Catalyst в заводские настройки

Параметры загрузки

Содержание

Общие сведения

В определенных ситуациях бывает необходим о восстанов ить заводски е настро йки коммутаторов Catalyst. Это полезно в тех случаях, когда нужно удалить нежелательную конфигурацию, присутствующую в коммутаторе. Если после настройки конфигурация коммутатора стала очень сложной или если необходимо переместить коммутатор из одной сети в другую, можно вернуть заводские настройки по умолчанию и настроить его как новый коммутатор. В данном документе приведена информация и примеры команд для сброса коммутаторов.

Для сброса коммутаторов Catalyst к настройкам по умолчанию требуется доступ к консоли коммутатора либо через физическую консоль, либо посредством соединения Telnet. Также потребуются пароли консоли/включения. Если пароль для консоли и пароль включения коммутатора утеряны, нельзя вернуть заводскую конфигурацию коммутатора, чтобы сбросить пароль. В этом случае потребуется выполнить действия по восстановлению пароля коммутатора. Для восстановления паролей коммутаторов Catalyst, см. следующий документ:

Примечание. Если сбрасывать коммутатор к заводским настройкам при доступе к нему посредством подключения Telnet, соединение с коммутатором будет потеряно.

Предварительные условия

Требования

Для данного документа нет особых требований.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

Примечание. Несмотря на то, что документ создавался с использованием следующих коммутаторов Catalyst, принципы применяются к продуктам, указанным в документе.

Коммутатор Catalyst 5505, работающий под управлением программного обеспечения Catalyst OS (CatOS) версии 6.4(8);

Коммутатор Catalyst 2950, работающий под управлением программного обеспечения Cisco IOS® Release 12.1(19)EA1;

Коммутатор Catalyst 6500/6000, работающий под управлением программного обеспечения Cisco IOS® Release 12.1(20)E.

Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Перед началом работы

Перед сбросом коммутатора к заводским настройкам выполните одно из следующих действий:

Сохраните резервную копию конфигурации на TFTP-сервере;

Скопируйте конфигурацию в текстовый файл;

Скопируйте конфигурацию локально в загрузочную флэш-память или в устройство slot0: .

После удаления пользовательской конфигурации при отсутствии ее резервной копии восстановить конфигурацию невозможно. Для загрузки файла конфигурации на TFTP-сервер см. следующий документ:

Примечание. Восстановить полную конфигурацию можно, скопировав текстовый файл конфигурации и вставив его в командную строку.

Сброс коммутаторов Catalyst, работающих под управлением ПО CatOS

Данные действия применяются к коммутаторам Catalyst серий 4500/4000, 5500/5000 и 6500/6000, работающих под управлением ПО CatOS. Эти коммутаторы автоматически сохраняют конфигурацию в энергонезависимом ПЗУ, когда пользователи вводят команды в режиме включения. Для сохранения конфигурации в ПО Cisco IOS необходимо выполнить команду write memory или команду copy running-config startup-config. Конфигурацию системы или модуля в коммутаторах, работающих под управлением ПО CatOS, можно сбросить к заводским настройкам при помощи команды clear config. Синтаксис команды:

Команда clear config all очищает всю системную конфигурацию и конфигурацию модулей. При этом данная команда не удаляет переменные загрузки, например, config-register, и системные настройки загрузки. Настройки переменных загрузки можно изменять при помощи команды set boot. Если в коммутаторе есть платы маршрутизации, команда clear config all не очищает конфигурацию ПО Cisco IOS в платах маршрутизации. (Пример таких плат маршрутизации: модули WS-X4232-L3 в коммутаторах 4000, модули Route Switch Modules [RSM]/платы Route Switch Feature Cards [RSFC] в коммутаторах 5500/5000 или модули Multilayer Switch Modules [MSM]/платы Multilayer Switch Feature Cards [MSFC] в коммутаторах 6500/6000.) Для удаления конфигурации в платах маршрутизации необходимо получить доступ к плате маршрутизации при помощи команды session. После этого сбросьте коммутатор к заводским настройкам с использованием процедуры, описанной в разделе Сброс коммутаторов Catalyst, работающих под управлением ПО Cisco IOS. В примере показано, как сбросить конфигурацию в коммутаторе к заводским настройкам:

После очистки конфигурации в CatOS нет необходимости в перезагрузке коммутатора. Конфигурация немедленно вступает в силу, и коммутатор возвращается к заводским настройкам по умолчанию. При необходимости удаления конфигурации в определенном модуле коммутатора, введите команду clear config mod как показано ниже:

Сброс коммутаторов Catalyst, работающих под управлением ПО Cisco IOS

Процедура, описанная в данном разделе, применяется к платам маршрутизации, коммутаторам с модульной или фиксированной конфигурацией и коммутаторам Catalyst серии GL-3, работающим под управлением ПО Cisco IOS:

WS-X4232-L3 (Catalyst 4006/4000);

RSM/RSFC (Catalyst 5500/5000);

MSFC/MSM (Catalyst 6500/6000);

Модульные коммутаторы Catalyst:

Коммутаторы Catalyst с фиксированной конфигурацией:

В модульных коммутаторах Catalyst или коммутаторах с фиксированной конфигурацией, работающих под управлением ПО Cisco IOS, информация о VLAN сохраняется в отдельном файле. Файл называется vlan.dat и хранится в энергонезависимом ПЗУ модульных коммутаторов или во флэш-памяти коммутаторов с фиксированной конфигурацией. Для сброса этих коммутаторов к заводским настройкам необходимо удалить конфигурацию загрузки и файл vlan.dat. Для сброса коммутаторов Catalyst 2948G-L3/4908G-L3 и плат маршрутизации к заводским настройкам необходимо удалить только файл конфигурации загрузки. Эти коммутаторы не содержат информацию о VLAN, поскольку они не принимают участия в магистральном протоколе VLAN (VTP).

Сброс конфигурации коммутатора

Для сброса коммутатора к заводским настройкам введите команду erase startup-config или команду write erase. Эти команды не удаляют загрузочные переменные, например, config-register, и системные настройки загрузки. Системные параметры загрузки можно изменять при помощи команды boot. В коммутаторах Catalyst серий 4500/4000 и 6500/6000, работающих под управлением ПО Cisco IOS, значение регистров конфигурации можно изменять с помощью команды config-register.

В данном примере показано, как сбросить коммутатор, работающий под управлением ПО Cisco IOS, к заводским настройкам при помощи команды write erase:

На данном этапе конфигурация коммутатора за исключением информации о VLAN была сброшена к заводским настройкам.

Сброс информации о VLAN

Для сброса информации VLAN к заводским настройкам удалите файл vlan.dat из флэш-памяти или энергонезависимого ПЗУ и перезагрузите коммутатор. В коммутаторах серии 6500/6000, работающих под управлением ПО Cisco IOS, файл vlan.dat хранится в const_nvram. В коммутаторах серии 4500/4000, работающих под управлением ПО Cisco IOS, файл vlan.dat хранится в cat4000_flash:. В коммутаторах 2940, 2950/2955, 2970, 3550, 3550, 3560, 3570 и 2900XL/3500XL с фиксированной конфигурацией файл vlan.dat хранится во flash:.

Для удаления файла vlan.dat в коммутаторах 6500/6000 введите команду erase const_nvram:. В коммутаторах 4500/4000 введите команду erase cat4000_flash: . В коммутаторах с фиксированной конфигурацией введите команду delete flash:vlan.dat.

В примере поэтапно показано, как удалять информацию о VLAN в коммутаторах Catalyst с фиксированной конфигурацией. Для коммутаторов 6500/6000 и 4500/4000, работающих под управлением ПО Cisco IOS можно использовать эти же шаги с соответствующими командами:

Для проверки информации о VLAN введите команду show vlan, а для проверки файла vlan.dat введите команду dir.

Удалите информацию о виртуальной локальной сети из флэш-памяти или энергозависимого ОЗУ и перезагрузите коммутатор.

Примечание. В коммутаторах 6500/6000 и 4500/4000, работающих под управлением ПО Cisco IOS более ранних версий, команда delete может не сработать. Вместо нее необходимо ввести команду erase const_nvram: или команду erase cat4000_flash:. Не указывайте файл vlan.dat в синтаксисе команды. В более новых версиях ПО Cisco IOS команда delete const_nvram:vlan.dat работает для 6500/6000, а команда delete cat4000_flash:vlan.dat работает для 4500/4000.

После перезагрузки проверьте информацию о VLAN при помощи команды show vlan.

Настроенные пользователем VLAN более не отображаются в выходных данных команды. В коммутаторе содержится только информация о VLAN из заводских настроек.

Сброс коммутаторов Catalyst, работающих в резервном режиме

Для коммутаторов 6500/6000 и 5500/5000, работающих под управлением ПО CatOS в резервном режиме, резервный модуль Supervisor Engine выполняет синхронизацию с изменениями, вносимыми в активном модуле Supervisor Engine. Поэтому при сбросе конфигурации в активном Supervisor Engine к заводским настройкам при помощи команды clear config резервный Supervisor Engine также сбрасывается к заводским настройкам. При установке двоичного или текстового режима конфигурации при помощи команды set config mode, когда выполняется очистка конфигурации активного Supervisor Engine, коммутатор сбрасывается к заводским настройкам.

Для сброса коммутаторов 6500/6000, работающих под управлением ПО Cisco IOS в резервном режиме, к заводским настройкам, необходимо выполнить следующие действия:

Удалите в активном Supervisor Engine конфигурацию загрузки при помощи команды erase startup-config.

Примечание. Это также приведет к удалению конфигурации загрузки на резервном Supervisor Engine.

Удалите файл vlan.dat, как описано в разделе Сброс информации о VLAN данного документа.

Перезагрузите активный Supervisor Engine при помощи команды reload

Примечание. Если после перезагрузки Supervisor Engine переходит в режим ROMmon, проверьте загрузочные переменные на предмет загрузки из нужного образа. Дополнительные сведения по устранению неисправностей см. также в документе Восстановление Catalyst 6500/6000 с системным программным обеспечением Cisco IOS при повреждении или отсутствии образа загрузчика или в режиме ROMmon.


Настройка малознакомого оборудования всегда сопровождается с рядом практических экспериментов. Благодаря этим экспериментам есть огромный шанс довести подопытное оборудование до состояния прострации. Именно в таком состоянии я умудрился вогнать Cisco Catalyst 2960. Коммутатор был надежно защищен паролем при доступе через консоль, доступ через telnet из-за соображений безопасности был отключен, а SSH благополучно остался криво настроен.

Короче, передо мной лежал дорогой кирпич ценой в $1000.

Порывшись в интернете я по крупицам нашел нужный мне способ восстановления коммутатора Cisco и именно это сподвигло меня на написание этой статьи где расписано все от начало и до конца. Да и кто знает, вдруг придется еще раз сбрасывать настройки Cisco по дефолту.

Восстанавливаем Cisco до заводских настроек

Наверное, этот способ у продвинутых сетевых гуру вызовет улыбку, да и едва ли все это можно назвать каким-то серьезным способом восстановления. Но именно эти действия помогли мне вернуть в первоначальное, магазинное состояние дорогое сетевое оборудование фирмы Cisco.

Алгоритм действий по восстановлению Cisco:


  1. выключаем питание у Cisco;
  2. подключаемся к Cisco через консольный порт (просто конектим комп и циску с помощью кабеля COM ->RJ45 или USB -кабелем, все зависит от модели коммутотора);
  3. Зажимаем клавишу Mode на корпусе коммутатора и одновременно подключаем питание (сделать непросто, так как третьей руки сильно не хватает, но сделать можно);
  4. устройство должно загрузиться в режиме восстановления и остановиться на строке switch:. Примерный вид показан ниже:
  5. инициализируем энергонезависимую память Cisco командой:
  6. далее переименовываем файл конфигурации config.text:

Вот и всё! Ваша Cisco снова задышала полной грудью и готова к дальнейшим экспериментам.

Оказывается всё очень просто.

P.S. Мне довелось осваивать Cisco собственноручно, поэтому в дальнейшем на этом блоге будет добавляться много различной информации по настройке сетевого оборудования Cisco. Это так на заметку читателям.

Комментарии

вообще то есть возможность сброса всех паролей при прямом доступе к свичу

Читайте также: