Восстановление загрузки Cisco IOS / Sandbox / Habr
В компании имеется множество филиалов расположенных в различных городах страны. Все они соединены с центральным офисом с помощью VPN туннелей построенных на маршрутизаторах Сisco 800 серии. Эта история началась в один прекрасный день, когда по неизвестной причине одна из таких цисок перестала загружаться. После первичной диагностики срочно была выслана замена, а неисправная отправлена в головной офис.На экране терминала была следующая картина:
Оказалось, что поврежден или удален образ системы. Нужно восстанавливать.
Я подключал циску с помощью консольного кабеля к компьютеру через COM порт. В качестве терминала использовал PuTTY, выбираем подключение Serial, а вот скорость нужно подбирать экспериментальным путём, у меня заработало на 2400 b/s.
Подключились. Нажатием клавиши CTRL + BREAK (в Putty команда Break) прерываем загрузку и попадаем в ROM монитор.
Первым делом проверяем состояние flash памяти командой fsck flash:
Она показала, что всё хорошо.
Загрузить файл образа можно встроенным менеджером загрузки tftpdnld.
Командой Set смотрим его настройки:
Настройки не прописаны. Указываем IP адрес, маску, шлюз, адрес TFTP сервера и имя загружаемого файла.
В качестве TFTP сервера я использовал D-link TFTP Server. После того, как все настройки были введены, запускаем загрузку командой tftpdnld.
Загрузка пошла:
После завершения загрузки даём команду reset. Циска перезагружается, “увидела” образ и грузится из него:
Про сброс пароля в следующей статье.
habr.com
Восстановление коммутатора Cisco Catalyst 2960S-F48LPS-L — DRIVE2
Данный метод восстановления подходит для каталистов 2960S и я не знаю подойдёт ли этот метод для других моделей.
Полный размер
Так получилось, что пришлось изучать сетевое оборудование Cisco. В рамках обслуживания, было решено обновить версию прошивки. На официальном сайте Cisco нашел последнюю версию, но по случайности поставил версию не 15.0.2SE11, а версию 15.2.2aE1. В запарке рабочего дня, не обратил внимания на дату релиза, а ориентировался на старшинство цифр стоящих в обозначении версии.
Полный размер
После перезагрузки всё было в рабочем состоянии и я спокойно пошел домой.
На следующий день телефон просто раскалился от звонков, пока я доехал до места работы.
Т.к. коммутаторы стоят в стеке по 4шт. и именно в «мастер» была подключена оптика, то все 192 порта не имели связи с файловым сервером, работа стала.
Коммутатор выдавал такое:
Using driver version 3 for media type 1
Base ethernet MAC Address: хх:хх:хх:хх:хх:хх
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash…
mifs[2]: 12 files, 1 directories
mifs[2]: Total bytes : 1806336
mifs[2]: Bytes used : 830464
mifs[2]: Bytes available : 975872
mifs[2]: mifs fsck took 1 seconds.
mifs[3]: 0 files, 1 directories
mifs[3]: Total bytes : 3870720
mifs[3]: Bytes used : 1024
mifs[3]: Bytes available : 3869696
mifs[3]: mifs fsck took 0 seconds.
mifs[4]: 5 files, 1 directories
mifs[4]: Total bytes : 258048
mifs[4]: Bytes used : 9216
mifs[4]: Bytes available : 248832
mifs[4]: mifs fsck took 0 seconds.
mifs[5]: 5 files, 1 directories
mifs[5]: Total bytes : 258048
mifs[5]: Bytes used : 9216
mifs[5]: Bytes available : 248832
mifs[5]: mifs fsck took 0 seconds.
mifs[6]: Invalid dir sctr=1
mifs[6]: directory[1] is corrupted! Attempting to restore it
mifs[6]: 0 files, 1 directories
mifs[6]: Total bytes : 57931776
mifs[6]: Bytes used : 1024
mifs[6]: Bytes available : 57930752
mifs[6]: mifs fsck took 1 seconds.
…done Initializing Flash.
done.
Loading «flash:/c2960s-universalk9-mz.152-2a.E1/c2960s-universalk9-mz.152-2a.E1.bin»…flash:/c2960s-universalk9-mz.152-2a.E1/c2960s-universalk9-mz.152-2a.E1.bin: no such file or directory
Error loading «flash:/c2960s-universalk9-mz.152-2a.E1/c2960s-universalk9-mz.152-2a.E1.bin»
Interrupt within 5 seconds to abort boot process.
The system is unable to boot automatically. The BOOT
environment variable needs to be set to a bootable
image.
switch:
Загрузился бутлоадер.
Искушенный админ заметит вот эту строчку mifs[6]: directory[1] is corrupted! Attempting to restore it, которая означает, что пушистый зверек уже тут.
Отключаем питание, зажимаем кнопочку MODE и держим пока на экране не появится текст, далее отпускаем. На экране такое:
Using driver version 3 for media type 1
Base ethernet MAC Address: хх:хх:хх:хх:хх:хх
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
boot
Вводим команду flash_init
. Далее пробуем отформатировать флеш память.switch: format flash:
Are you sure you want to format «flash:» (all data will be lost) (y/n)?y
mifs[6]: Failed to create superblock
Filesystem «flash:» not formatt
www.drive2.ru
Восстановление пароля на маршрутизаторах Cisco / Habr
Практически любой начинающий Cisco-вод рано или поздно оказывается в ситуации, когда на руках имеется маршрутизатор с напрочь забытым или неизвестным, чужим паролем. Лично я, будучи преподавателем курсов Cisco, встречаюсь с этой ситуацией очень часто после лабораторных работ. Ученики строят топологию, настраивают пароли на доступ, играются с сеткой и… забывают стереть файл конфигурации перед уходом. Само собой, до следующей лабораторной работы все успешно забывают свои пароли. По непонятной мне причине, Cisco не уделяет этой теме достаточно внимание в своём учебном материале, а документация на офф-сайте зачастую пугает новичков. Этот недостаток я и хотел бы сегодня устранить.Введение
Если вы дошли хотя бы до уровня CCENT, вам должно быть известно такое понятие, как configuration register. Это 16-битный регистр, находящийся в NVRAM-е, ответственный за последовательность загрузки маршрутизатора. А именно — откуда и в каком порядке маршрутизатор будет загружать свою операционную системы и файл настроек. Его дефолтное значение — 2102. Третья его цифра отвечает за файл настроек, четвёртая — за ОС. Наша цель — заставить маршрутизатор проигнорировать файл настроек при загрузке (именно в нём и находятся пароли) и открыть нам доступ к privileged mode. Этого мы добиваемся путём изменения третьего числа регистра на «4».
Алгоритм
- Перезагружаем маршрутизатор, дожидаемся строчки «Self decompressing the image: ###» и жмём Ctrl-C или Ctrl-Break. Этим мы приостановили загрузку маршрутизатора и теперь находимся в режиме ROM Monitor (rommon):
- Меняем значение регистра на 2142 командой confreg 0x2142 (не забываем, что число это — шестнадцатиричное) и перезагружаемся ещё раз:
- После перезагрузки мы попадаем в режим setup mode (что означает, что маршрутизатор не подгрузил файл настроек, чего мы и добивались). Выходим из этого режима и переходим в privileged mode:
- Теперь у нас есть полный доступ к настройкам маршрутизатора. Если вам дороги ваши настройки (которые всё ещё хранятся в startup-config), самое время их восстановить командой copy start run. Все пароли теперь в силе, но так как мы уже «внутри», тоесть имеем права на конфигурацию, нас этот пароль больше не спросят:
- Меняем все интересующие нас пароли на новые и сохраняем наши настройки в NVRAM:
- Меняем регистр на его прежнее значение командой config-register 0x2102 и перезагружаемся для проверки новых паролей:
Вот и всё. Весь процесс занимает от силы 5 минут.
«Но это же дырка!»
С первого взгляда, так оно и есть. Но заметим, что в Rommon можно попасть только через консоль и в процессе восстановления нам потребовалось перезагружать маршрутизатор «железно», а это значит, что злоумышленник должен иметь физический доступ к оборудованию чтоб воспользоваться этой «дырой». И уж если это случилось, то взломанный пароль на циске — как минимум не единственная ваша проблема.
Но если и это вас не убедило, есть способ закрыть возможность восстановления пароля таким образом. Это команда no service password-recovery. Она закроет возможность менять регистр на 2142. Но учтите, что если вы потеряете пароль теперь, чтоб вернуть маршрутизатор из мёртвых от вас потребуются очень массивные танцы с бубном.
Надеюсь, что был полезен.
До встречи на страницам хабра!
habr.com
Как избежать сообщения об ошибках «%Error opening tftp://255.255.255.255/network config»
Содержание
Введение
Предварительные условия
Требования
Используемые компоненты
Условные обозначения
Проблема: Сообщения об ошибках конфигурации служб
Решение
Дополнительные сведения
В этом документе приведены объяснения ошибок конфигурации служб, встречающихся на этапе первоначальной загрузки оборудования при использовании программного обеспечения Cisco IOS®.
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе в действующей сети необходимо понимать последствия выполнения любой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.
Иногда во время загрузки оборудования Cisco с помощью ПО Cisco IOS появляются сообщения об ошибках, похожие на следующие:
%Ошибка при открытии tftp://255.255.255.255/network-confg (ошибка сокета)
%Ошибка при открытии tftp://255.255.255.255/cisconet.cfg (ошибка сокета)
%Ошибка при открытии tftp://255.255.255.255/3620-confg (ошибка сокета)
%Ошибка при открытии tftp://255.255.255.255/3620.cfg (ошибка сокета)
Эти сообщения об ошибках связаны с параметром конфигурации служб по умолчанию, встроенным в программное обеспечение Cisco IOS, который пытается обратиться к файлам конфигурации служб, расположенным на сетевом сервере простейшего протокола передачи файлов (TFTP).
Чтобы выключить эту функцию, введите глобальную команду no service config.
Router#config terminal Enter configuration commands, one per line. Router(config)#no service config Router(config)#exit Router#copy running-config startup-config
При следующей загрузке маршрутизатора эти сообщения об ошибках больше не появятся.
www.cisco.com