Добрый день, довелось наконец-то и мне заняться сбросом пароля на коммутаторе Cisco.
Много в сети мануалов и везде есть свои нюансы, где-то что-то не правильно, где-то не очень подробно расписано .
Так что в данной статье я хочу подробно расписать все действия, которые позволят сбросить пароль в enable или на сам коммутатор без вреда всему конфигу.
Все это делается не сложно, вот только вопрос все ли понятно, когда вы пишите?
Так что давайте разберем всю правильность сброса пароля на железках CISCO
- Первым делом нам нужно перейти в Switch режим на коммутаторе, для этого нажимаем и держим при включение кнопку mode
- Следующим шагом подключаем консоль железки к компьютеру через COM шнур
- Нужно узнать какой номер получил наш COM порт. Для этого откроем диспетчер устройств и найдем там наше устройство.
- Следующим шагом открываем Putty и проверяем параметры терминального соединения.
- После проверки переходим в Serial выбираем подключение по Serial, выставляем значение нашего COM порта и скорость 9600. Нажимаем: Open
- Откроется консоль и при нажатие Enter нам отобразится Switch:
- Теперь мы должны приступить к вводу команд. Обязательно набирайте команды руками и без ошибок, иначе они не будут выполнены.
- Пишем команду инициализации системы флеша:
flash_init
- После инициализация пишем команду загрузки подсказок:
load_helper
- Теперь если мы введем
?
и нажмем enter. Нам отобразятся все возможные команды в нашей консоли. Нас интересует dir
- Прописываем для отображения всех файлов в нашем коммутаторе:
dir flash:
- Отобразился список где мы можем увидеть файл config.text. C ним нам и предстоит работать
- Чтобы мы смогли зайти в привилегированный режим, переименовываем данный файл:
rename flash:config.text flash:config.old
- После успешного переименования пишем:
boot
и нажимаем enter. Ожидаем когда нам предложит зайти в режим настройки. Пишем:
n
и нажимаем enter
- Продолжается загрузка, после чего нажимаем:
Enter
- Переходим в привилегированный режим командой :
enable
Можно писать:
en
- Как вы увидели, пароль не запросил. Теперь нам надо переименовать config обратно. Пишем команду:
rename flash:config.old flash:config.text
и нажимаем enter
- Мы вернули первоначальное название файла. Если мы воспользуемся командой
sh run
Увидим пустой конфиг нашей железки
- Теперь нам нужно загрузить конфиг в нашу память. Используем команду:
copy flash:config.text running-config
- Если мы мы наберем и выполним команд:
show run
увидим весь наш конфиг
- Теперь заходим в конфигурируемый режим командой:
conf t
- Здесь мы и пишем наши пароли. Если вы не уверены в правильности написания команды нажимаем Tab и консоль сама допишет нам команду.
Первым делом нам нужно сбросить старый пароль командой:no enable secret
Если нужно для входа на железку:username login privilege 15 password Пароль
Если нужно для enable:
enable password пароль
- Вот мы и задали наши пароли, теперь выходим из conf t командой:
exit
- Сохраняем наш конфиг в памяти на саму железку:
copy run startup
- Теперь перезагружаем нашу железку и проверяем наши изменения командой:
reload
Вот мы и сменили пароли авторизацию коммутатору и в enable без потери конфига.
Надеюсь статья была понятна и помогла вам сбросить пароль в Cisco.
Пошаговое руководство по выполнению наиболее типовых задач, связанных с обслуживанием коммутаторов Cisco Catalyst 2950. А именно: настройка VLAN, сброс пароля, переустановка повреждённой операционной системы Cisco IOS. Подробно рассмотрен вопрос подключения, в том числе через com-порт.