COM

Leave a comment Posted on Tech articles

Сброс пароля на Cisco 2960

Для сброса пароля необходимо иметь физический доступ к коммутатору, а также должен иметься консольный кабель.

1. Подключиться к коммутатору с помощью консольного кабеля COM-RJ45 и любого терминального клиента (SecureCRT, PuTTY, HyperTerminal) используя следующие параметры соединения: — бит в секунду (бод): 9600 — бит данных: 8 — четность: нет — стоп-бит: 1 — контроль передачи: Xon/Xoff

2. Подключить кабель питания к коммутатору.

3. В момент появления надписи Initializing Flash (индикатор SYST при этом мигает зеленым)…

Base ethernet MAC Address: 00:1a:a1:5c:42:00
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash...

…нажать кнопку Mode расположенную на передней панели коммутатора (индикатор SYST загорится оранжевым).

4. Появится приглашение на ввод команды:

flashfs[0]: filesystem check interrupted!
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3

The system has been interrupted, or encountered an error
during initializion of the flash filesystem.  The following
commands will initialize the flash filesystem, and finish
loading the operating system software:

flash_init
load_helper
boot

switch:

5. В ответ на приглашение ввести команду flash_init

switch: flash_init
Initializing Flash...
flashfs[0]: 600 files, 19 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 32514048
flashfs[0]: Bytes used: 8752128
flashfs[0]: Bytes available: 23761920
flashfs[0]: flashfs fsck took 10 seconds.
...done Initializing Flash.
Setting console baud rate to 9600...

switch:

6. Ввести команду load_helper

switch: load_helper

switch:

7. Ввести команду dir flash: Появится список файлов, содержащихся во flash-памяти коммутатора, среди них должен быть файл конфигурации – config.text.

switch: dir flash:
Directory of flash:/

3    -rwx  1981                     config.text
4    -rwx  1636                     vlan.dat
5    -rwx  5709294                  c2960-lanbasek9-mz.122-35.SE1.bin
6    drwx  128                      c2960-lanbase-mz.122-25.SEE2
619  -rwx  5                        private-config.text

23761920 bytes available (8752128 bytes used)

switch:

8. Ввести команду rename flash:config.text flash:config.text.old для переименования конфигурационного файла.

switch: rename flash:config.text flash:config.text.old

switch:

9. Ввести команду boot после чего начнется процесс загрузки IOS коммутатора. Необходимо дождаться окончания загрузки.

switch: boot
Loading "flash:c2960-lanbasek9-mz.122-35.SE1.bin"...@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
...
...
...
00:00:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:25: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:00:46: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(35)SE1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Tue 19-Dec-06 10:50 by antonino

10. После окончания загрузки необходимо нажать Enter, на приглашение коммутатора.

Press RETURN to get started!

11. На все вопросы относительно автоустановки, запуска конфигурации коммутатора в режиме диалога, и всего прочего отвечать отказом no.

Would you like to terminate autoinstall? [yes]: no

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]: no
Switch>

12. Набрать enable для входа в привилегированный режим.

Switch>enable
Switch#

13. Ввести команду rename flash:config.text.old config.text для переименования конфигурационного файла, подтвердить переименование.

Switch#rename flash:config.text.old config.text
Destination filename [config.text]?
Switch#

14. Ввести команду copy flash:config.text system:running-config для копирования конфигурационного файла в область текущей конфигурации коммутатора, подтвердить.

Switch#copy flash:config.text system:running-config
Destination filename [running-config]?

1981 bytes copied in 0.336 secs (5896 bytes/sec)
sw00#

15. Заходим в конфигурационный режим conf terminal и меняем параметры авторизации и аутентификации. Для полного отключения аутентификации вводим no aaa new-model и no enable secret

sw00#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
sw00(config)#no aaa new-model
sw00(config)#no enable secret
sw00(config)#

16. Меняем пароль enable на стандартный cisco командой enable password cisco

sw00(config)#enable password cisco
sw00(config)#

17. Нажать Ctrl+Z для выхода из конфигурационного режима (либо набрать exit или end).

sw00(config)#^Z
sw00#

18. Набрать команду write memory для сохранения всех изменений.

sw00#write memory
Building configuration...
[OK]
sw00#

Все…готово:)))

Leave a comment Posted on Tech articles

QTECH QSW2900

Аналогичный коммутатору Zyxel ES2024 конфигурационный файл для QTECH QSW2900 (все данные, идентифицирующие нашу сеть были удалены):

QTECH-QSW2900#sh run
!LanSwitch BuildRun(QTECH Platform)
enable
configure terminal
![VLAN]
interface range ethernet 1/1 to ethernet 2/1
switchport mode trunk
exit
vlan 1
description VLAN1
interface ip 10.2.6.253 255.255.255.0 10.2.6.1
exit
vlan 2
description MULTICAST
switchport ethernet 1/1 to ethernet 2/1
exit
vlan 10
description MANAGED_VLAN10
switchport ethernet 1/1 to ethernet 2/1
interface ip 192.168.3.181 255.255.252.0 192.168.2.1
exit
![DEVICE]
interface ethernet 0/1
exit
interface ethernet 0/2
exit
interface ethernet 0/3
exit
interface ethernet 0/4
exit
interface ethernet 0/5
exit
interface ethernet 0/6
exit
interface ethernet 0/7
exit
interface ethernet 0/8
exit
interface ethernet 0/9
exit
interface ethernet 0/10
exit
interface ethernet 0/11
exit
interface ethernet 0/12
exit
interface ethernet 0/13
exit
interface ethernet 0/14
exit
interface ethernet 0/15
exit
interface ethernet 0/16
exit
interface ethernet 0/17
exit
interface ethernet 0/18
exit
interface ethernet 0/19
exit
interface ethernet 0/20
exit
interface ethernet 0/21
exit
interface ethernet 0/22
exit
interface ethernet 0/23
exit
interface ethernet 0/24
exit
interface ethernet 1/1
exit
interface ethernet 2/1
exit
![OAM]
ipaddress 10.2.6.253 255.255.255.0 10.2.6.1
hostname QTECH-QSW2900
![IGMP_SNOOPING]
igmp-snooping
![SNMP]
snmp-server contact noc@provider
snmp-server location Koe-gde-2
QTECH-QSW2900#

Информация о VLAN’ах:

QTECH-QSW2900#sh vlan
show VLAN information
VLAN name              : VLAN1
VLAN ID                : 1
VLAN status            : static
VLAN member            : e0/1-e2/1.
Static tagged ports    : e1/1-e2/1.
Static untagged Ports  : e0/1-e0/24.
Dynamic tagged ports   : 

show VLAN information
VLAN name              : MULTICAST
VLAN ID                : 2
VLAN status            : static
VLAN member            : e1/1-e2/1.
Static tagged ports    : e1/1-e2/1.
Static untagged Ports  :
Dynamic tagged ports   : 

show VLAN information
VLAN name              : MANAGED_VLAN10
VLAN ID                : 10
VLAN status            : static
VLAN member            : e1/1-e2/1.
Static tagged ports    : e1/1-e2/1.
Static untagged Ports  :

Конфигурация должна работать, если по аплинку приходит транк (а в нашем случае он не приходит, это жаль) )) Из-за этого Инет у людей работал на портах 1-24,  при этом он проходил по native VLAN 1, а вот 25-26 порты, которые в транке, не пинговались извне. До конца еще не разобрался — то ли надо просто отключить trunk, то ли руками прописать default native VLAN 1.

Вот аналогичный конфиг который отлично работает на другом доме:

QTECH#sh run
!LanSwitch BuildRun(QTECH Platform)
enable
configure terminal
![DEVICE]
interface ethernet 0/1
exit
interface ethernet 0/2
exit
interface ethernet 0/3
exit
interface ethernet 0/4
exit
interface ethernet 0/5
exit
interface ethernet 0/6
exit
interface ethernet 0/7
exit
interface ethernet 0/8
exit
interface ethernet 0/9
exit
interface ethernet 0/10
exit
interface ethernet 0/11
exit
interface ethernet 0/12
exit
interface ethernet 0/13
exit
interface ethernet 0/14
exit
interface ethernet 0/15
exit
interface ethernet 0/16
exit
interface ethernet 0/17
exit
interface ethernet 0/18
exit
interface ethernet 0/19
exit
interface ethernet 0/20
exit
interface ethernet 0/21
exit
interface ethernet 0/22
exit
interface ethernet 0/23
exit
interface ethernet 0/24
exit
interface ethernet 1/1
description UPLINK
exit
interface ethernet 2/1
exit
![OAM]
ipaddress 10.2.5.252 255.255.255.0 10.2.5.1
hostname Koe-gde-3
QTECH#sh vlan
show VLAN information
VLAN ID                : 1
VLAN status            : static
VLAN member            : e0/1-e2/1.
Static tagged ports    :
Static untagged Ports  : e0/1-e2/1.
Dynamic tagged ports   :

Total entries: 1 vlan.

Т.е. не настроено НИЧЕГО!

Алгоритм быстрой настройки свитча:

1. Подключаемся по COM-порту и вводим логин/пароль.
2. enable
3. clear startup-config
4. reboot
5. Вводим default логин/пароль: admin/123456
6. enable
7. conf t
8. username admin privilege 15 password 7 P@$$W0RD
9. hostname KOE-GDE
10. ipaddress 10.2.6.253
11. exit
12. reboot

Вот и всё. Быстрая настройка коммутатора по вышеописанному конфигу готова.

Leave a comment Posted on Tech articles

Minicom

Мы будем пользоваться встроенным почти во все дистрибутивы эмулятором терминала minicom.

Для начала настроим программу будучи суперпользователем:

# minicom -l -8 -c on -s

Подробней о ключах, какие мы сейчас использовали :

-l - служит для отображения ANSI – графики (без нее будет некрасиво)
-8 - восьмибитный режим ввода для русского языка
-c on - включаем цветное отображение
-s - запускаем утилиту настройки minicom

«Настройка последовательного порта» – в этом меню мы выберем устройство (чаще всего при внешнем модеме на COM1 это /dev/modem или же /dev/ttyS0). Скорость задаем в соответствии с документацией на оборудование, к которому подключааемся.

  • Если используется бычный модем — 57600 бод, если подключаемся к сетевому оборудованию, например Cisco, то используется скорость 9600 бод.
  • Четность – нечетный.
  • Бит данных – 8.
  • Стоповый бит 1.

В minicom мы должны видеть строку «Скорость/Четность/Биты» как 9600 8N1.

Также обязательно разрешим опцию «аппаратное управление потоком» и соответственно откажемся от программного.

В повседневной жизни minicom нужно запускать со всеми ключами, кроме -s : 

# minicom -l -8 -c on