Сброс пароля на Cisco 2960

Для сброса пароля необходимо иметь физический доступ к коммутатору, а также должен иметься консольный кабель.

1. Подключиться к коммутатору с помощью консольного кабеля COM-RJ45 и любого терминального клиента (SecureCRT, PuTTY, HyperTerminal) используя следующие параметры соединения: — бит в секунду (бод): 9600 — бит данных: 8 — четность: нет — стоп-бит: 1 — контроль передачи: Xon/Xoff

2. Подключить кабель питания к коммутатору.

3. В момент появления надписи Initializing Flash (индикатор SYST при этом мигает зеленым)…

…нажать кнопку Mode расположенную на передней панели коммутатора (индикатор SYST загорится оранжевым).

4. Появится приглашение на ввод команды:

5. В ответ на приглашение ввести команду flash_init

6. Ввести команду load_helper

7. Ввести команду dir flash: Появится список файлов, содержащихся во flash-памяти коммутатора, среди них должен быть файл конфигурации – config.text.

8. Ввести команду rename flash:config.text flash:config.text.old для переименования конфигурационного файла.

9. Ввести команду boot после чего начнется процесс загрузки IOS коммутатора. Необходимо дождаться окончания загрузки.

10. После окончания загрузки необходимо нажать Enter, на приглашение коммутатора.

11. На все вопросы относительно автоустановки, запуска конфигурации коммутатора в режиме диалога, и всего прочего отвечать отказом no.

12. Набрать enable для входа в привилегированный режим.

13. Ввести команду rename flash:config.text.old config.text для переименования конфигурационного файла, подтвердить переименование.

14. Ввести команду copy flash:config.text system:running-config для копирования конфигурационного файла в область текущей конфигурации коммутатора, подтвердить.

15. Заходим в конфигурационный режим conf terminal и меняем параметры авторизации и аутентификации. Для полного отключения аутентификации вводим no aaa new-model и no enable secret

16. Меняем пароль enable на стандартный cisco командой enable password cisco

17. Нажать Ctrl+Z для выхода из конфигурационного режима (либо набрать exit или end).

18. Набрать команду write memory для сохранения всех изменений.

Все…готово:)))

QTECH QSW2900

Аналогичный коммутатору Zyxel ES2024 конфигурационный файл для QTECH QSW2900 (все данные, идентифицирующие нашу сеть были удалены):

Информация о VLAN’ах:

Конфигурация должна работать, если по аплинку приходит транк (а в нашем случае он не приходит, это жаль) )) Из-за этого Инет у людей работал на портах 1-24,  при этом он проходил по native VLAN 1, а вот 25-26 порты, которые в транке, не пинговались извне. До конца еще не разобрался — то ли надо просто отключить trunk, то ли руками прописать default native VLAN 1.

Вот аналогичный конфиг который отлично работает на другом доме:

Т.е. не настроено НИЧЕГО!

Алгоритм быстрой настройки свитча:

1. Подключаемся по COM-порту и вводим логин/пароль.
2. enable
3. clear startup-config
4. reboot
5. Вводим default логин/пароль: admin/123456
6. enable
7. conf t
8. username admin privilege 15 password 7 P@$$W0RD
9. hostname KOE-GDE
10. ipaddress 10.2.6.253
11. exit
12. reboot

Вот и всё. Быстрая настройка коммутатора по вышеописанному конфигу готова.

Minicom

Мы будем пользоваться встроенным почти во все дистрибутивы эмулятором терминала minicom.

Для начала настроим программу будучи суперпользователем:

Подробней о ключах, какие мы сейчас использовали :

«Настройка последовательного порта» – в этом меню мы выберем устройство (чаще всего при внешнем модеме на COM1 это /dev/modem или же /dev/ttyS0). Скорость задаем в соответствии с документацией на оборудование, к которому подключааемся.

  • Если используется бычный модем — 57600 бод, если подключаемся к сетевому оборудованию, например Cisco, то используется скорость 9600 бод.
  • Четность – нечетный.
  • Бит данных – 8.
  • Стоповый бит 1.

В minicom мы должны видеть строку «Скорость/Четность/Биты» как 9600 8N1.

Также обязательно разрешим опцию «аппаратное управление потоком» и соответственно откажемся от программного.

В повседневной жизни minicom нужно запускать со всеми ключами, кроме -s :