Recuperação de senha para os switches Cisco camada 2

 

Introdução

Este documento descreve os procedimentos de recuperação de senhas para os switches Cisco Catalyst de camada 2 das linhas: 2900XL/3500XL, 2940, 2950/2955, 2960, e 2970. Assim como para os Cisco Catalyst de camada 3 das linhas: 3550, 3560, e 3750.

Pré-requisito

Não existem requisitos específicos para este documento.

Passo-a-passo

Siga o procedimento de recuperação de senhas abaixo:

Use as seguintes configurações de terminal:

    1. Conecte um terminal ou PC com um terminal de emulação (Ex.: Hyper Terminal) à porta console do switch.
      • Bits per second (baud): 9600
      • Data bits: 8
      • Parity: None
      • Stop bits: 1
      • Flow Control: Xon/Xoff

Nota: Para obter informações adicionais sobre o cabeamento e conexão de um terminal a porta console do switch, leia o guia de referência   Connecting a Terminal to the Console Port on Catalyst Switches.

    1. Desconecte o cabo de força
    2. Ligue o switch pressionando o botão MODE, localizado do lado esquerdo do painel frontal, enquanto você reconecta o cabo de força ao switch. Isso fará com que o switch entre no modo prompt.

Para 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, e 3750 series faça o seguinte:

Catalyst Switch SeriesComportamento do LED e do botão MODE
2900XL, 3500XL, 3550Solte o botão MODE quando a luz do LED acima da Port1x apagar.
2940, 2950Solte o botão MODE após aproximadamente  5 segundos quando a luz do LED STAT apagar. Quando você soltar o botão MODE a luz do LED SYST piscara em âmbar.
2960, 2970Solte o botão MODE quando a luz do LED SYST piscar em âmbar e depois ficar verde. Quando você soltar o botão MODE a luz do LED SYST piscara na cor verde.
3560, 3750Solte o botão MODE após aproximadamente  15 segundos quando a luz do LED STAT se tornará verde. Quando você soltar o botão MODE a luz do LED SYST piscará verde.

Nota: A posição dos LEDs podera variar um pouco dependendo do modelo.

Catalyst 3524XL

catalyst.gif

 

Catalyst 2950-24

2950.gif

Somente para os switches 2955:

Os switches da série Catalyst 2955 não usam um botão de modo externo para recuperação de senha. Em vez disso o boot loader do switch utiliza a break-key para parar a seqüência de inicialização automática para efeitos de recuperação de senha. A break sequence é determinada pela aplicação de terminal e sistema de operação utilizado. Para o Hyperterm rodar  no Windows use Ctrl + Break. Em uma workstation executando UNIX, Ctrl-C é a break-key. Para mais informações, consulte a Standard Break Key Sequence Combinations During Password Recovery.

O exemplo abaixo usa o Hyperterm para ir para o modo switch: em um 2955.

C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST

VERSION

Compiled Fri 13-Dec-02 17:38 by madison

WS-C2955T-12 starting...

Base ethernet MAC Address: 00:0b:be:b6:ee:00

Xmodem file system is available.

Initializing Flash...

flashfs[0]: 19 files, 2 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 7741440

flashfs[0]: Bytes used: 4510720

flashfs[0]: Bytes available: 3230720

flashfs[0]: flashfs fsck took 7 seconds.

...done initializing flash.

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

 

*** The system will autoboot in 15 seconds ***

Send break character to prevent autobooting.

 

!--- Espere até message acima aparecer.

!--- Excute a break sequence.

!--- Aperte Ctrl+Break usando o Hyperterm.

 

The system has been interrupted prior to initializing the flash file system to finish

loading the operating system software:

 

flash_init

load_helper

boot

switch:

 

    1. Execute o comando flash_init:

 

switch: flash_init

Initializing Flash...

flashfs[0]: 143 files, 4 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 3612672

flashfs[0]: Bytes used: 2729472

flashfs[0]: Bytes available: 883200

flashfs[0]: flashfs fsck took 86 seconds

....done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

switch:

 

!--- Esta saida é de um switch 2900XL. As saidas de outros

!--- modelos de switches podera ser um pouco diferente.

 

    1. Execute o comando load_helper:

 

switch: load_helper

 

    1. Execute o comando dir flash:

Nota: Não esqueça do ":" depois do dir flash.
Os arquivos do sistema de switch serão exibidos:

switch: dir flash:

Directory of flash:/

2    -rwx  1803357   <date>               c3500xl-c3h2s-mz.120-5.WC7.bin

 

       !--- Esta é a versão utilizada do IOS.

 

4    -rwx  1131      <date>               config.text

 

       !--- Este é o arquivo de configuração.

 

5    -rwx  109       <date>               info

6    -rwx  389       <date>               env_vars

7    drwx  640       <date>               html

18   -rwx  109       <date>               info.ver

403968 bytes available (3208704 bytes used)

switch:

 

       !--- Esta saída é de um switch 3500XL. As saídas de outros

       !--- modelos de switches poderão ser um pouco diferentes.

 

    1. Digite rename flash:config.text flash:config.old para renomear o arquivo de configuração.

 

switch: rename flash:config.text flash:config.old

switch:

 

!--- O arquivo config.text contém a senha.

 

    1. Execute o comando boot para reinicializar o sistema.

 

switch: boot

Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...#####################################################

###############################################################

File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and  installed, entry po

int: 0x3000

executing...

 

!--- Saida ocultada.

!--- Esta saida é de um switch 3500XL. As saidas de outros

!--- modelos de switches podera ser um pouco diferente.

 

    1. Digite "n" no prompt para abortar o dialogo configuração inicial.

 

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Continue with configuration dialog? [yes/no]: n

 

!--- Digite "n" para não.

 

Press RETURN to get started.

 

!--- Pressione Enter.

 

Switch>

 

!--- O Switch> prompt é mostrado.

 

    1. No prompt do switch, digite enable para acessar o modo privilegiado.

 

Switch>enable

Switch#

 

    1. Digite rename flash:config.old flash:config.text para renomear o arquivo de configuração para o nome original.

 

Switch#rename flash:config.old flash:config.text

Destination filename [config.text]

 

!--- Pressione Enter

 

Switch#

 

    1. Copie o arquivo de configuração para a memória.

 

Switch#copy flash:config.text system:running-config

Destination filename [running-config]?

 

!--- Pressione Enter

 

1131 bytes copied in 0.760 secs

Sw1#

 

O arquivo de configuração será recarregado.

 

    1. Insira a nova senha desejada. Escolha uma senha forte com pelo menos uma letra maiúscula, um número e um caractere especial.

Nota: Sobrescreva as senhas que são necessárias. Você não precisa sobrescrever todas as senhas mencionadas.

 

Sw1# conf t

 

!--- Para sobrescrever a senha existente

 

Sw1(config)#enable secret <new_secret_password>

 

!--- Para sobrescrever a senha criptografada do modo privilegiado  existente

 

Sw1(config)#enable password <new_enable_password>

 

!--- Para sobrescrever a senha da line vty existente

 

Sw1(config)#line vty 0 15

 

Sw1(config-line)#password <new_vty_password>

 

Sw1(config-line)#login

 

!--- Para sobrescrever a senha da line console existente

 

Sw1(config-line)#line con 0

Sw1(config-line)#password <new_console_password>

 

    1. Escreva a configuração atual no arquivo de configuração com o comando write memory.

 

Sw1#write memory

Building configuration...

[OK]

Sw1#

Referência:

Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches

http://www.cisco.com/en/US/products/hw/switches/ps628/products_password_recovery09186a0080094184.shtml

Histórico de versão
Revisão #
2 de 2
Última actualização:
‎08-31-2017 08:44 AM
Actualizado por:
 
Etiquetas (1)
Contribuintes