Как сбросить коммутатор/маршрутизатор Cisco?
Zip File, юные сисадмины. Нынче мы будем рассматривать варианты полного сброса настроек на коммутаторах и маршрутизаторах Cisco. Данная тема выбрана не случайно. Идея создания материала возникла у меня ещё в конце прошлого года. Как раз тогда в рамках преподавания курса CCNA на базе нашей сетевой академии мы столкнулись с первыми трудностями. Дело в том, что в первой части курса (Введение в сетевые технологии), отсутствует информация о восстановлении на устройствах заводских параметров. А лабораторные работы, непосредственно связанные с настройкой физического оборудования, начинаются уже со второй главы.
Т.е. практически сразу появляется нужда в навыке приведения конфигов к дефолтному состоянию. Признаться, за год обучению сетевых падаванов по данной программе, я порядком подустал объяснять принцип сброса для каждой отдельно взятой ситуации. Ведь в случае с известным паролем для доступа – это один алгоритм, а в случае с отсутствием возможности входа с систему – совершенно другой. К тому же, всегда имеет место некая специфика. Тот же маршрутизатор Cisco сбрасывается несколько иначе, нежели коммутатор.
Именно поэтому, далее, мы рассмотрим наиболее распространённые ситуации, с которыми сталкиваются начинающие системные администраторы, когда от них требуется вернуть устройство на заводские настройки. И начнём мы с общего принципа подключения к устройствам Ciscoпосредством консольного кабеля. Он может быть как фирменного, так и кустарного производства. Цисковский rollover, как правило, представляет собой плоский провод голубого цвета с коннектором RJ-45 на одной стороне и DB-9 (он же COM) на другой.
Подключение к оборудованию Cisco по консоли
Шаг 1. Подключаем консольный провод Cisco в специальный разъём с надписью CONSOLE. Как правили на цисковских коммутаторах и маршрутизаторах данный порт обрамлён голубой рамкой.
Шаг 2. Далее нам потребуется переходник USB-to-COM. Т.к. современные компьютеры не имеют COMовских портов, приходится использовать костыль в виде конвертера cDB-9 на современный интерфейс USB.
Шаг 3. Вставляем получившийся кабель в ПК и определяем номер COM-порта. Обычно это COM3, но лучше удостовериться, перейдя в диспетчер устройств.
Внимание! Бывает так, что устройство, подключённое через конвертер, не может быть установлено в систему автоматически. В этом случае вам понадобится скачать из интернета соответствующий драйвер исходя из данных VID и PID. Сами IDшники оборудования можно посмотреть там же, в диспетчере устройств, перейдя в свойствах на вкладку сведения.
В нашей академии такая проблема возникает только при подключении старого коммутатора Cisco Catalyst 3500XL. Драйвера для данного свитча вы можете скачать, перейдя по >>>ССЫЛКЕ<<<. Для их инсталляции необходимо кликнуть правой кнопкой по неизвестному устройству, затем выбрать пункт «Установить драйвера». Далее нужно задать путь к загруженным файлам и после завершения процесса установки перезагрузить компьютер.
Шаг 4. Как только вы убедились, что устройство в системе определяется корректно, а номер COM-порта достоверно известен, можно переходить к следующему этапу, а именно, подключению через эмулятор терминала. На рынке существует множество программ такого типа. Наиболее распространённые под винду это PuTTY, Tera Term и Hyper Terminal. Для обладателей Mac’ов единственный известный мне эмуль, это Z-TERMINAL. >>>ССЫЛКА НА ЭМУЛЯТОРЫ<<<
Для дальнейшей работы я буду использовать Tera Term. Ибо в большинстве лабораторных работ первой части курса CCNA, который преподаётся в рамках нашей сетевой академии используется именно он. Но помните, что это не панацея. На том же WorldSkills’е используют PuTTY. А извращены вообще пользуются дефолтным терминалом из-под винды. Тут уж исключительно дело вкуса. После запуска Terrы выбираем в первом окне номер COMа определённый в прошлом шаге и не меняя настройки подключения по последовательному порту жмём «ОК».
Шаг 5. Как только в терминале отобразятся выходные данные, можно приступать к дальнейшей работе. Если же никакая информация о корректной загрузке не вывелась на экран монитора, попробуйте, не закрывая окна эмулятора, ребутнуть устройство, отключив и вновь подключив провод питания.
Сброс коммутатора (свитча) Cisco с известным паролем
Шаг 1. С принципом консольного подключения к устройствам Cisco разобрались. Переходим к алгоритму сброса настроек. И начнём с ситуации, когда в вашем распоряжении находится коммутатор и вы знаете пароль от привилегированного режима (enable). Пишем команду «enable», удовлетворяем просьбу системы ввести пароль и попадаем в привелегировку. О том, что мы точно находимся именно в этом режиме, свидетельствует значок решётки, справа от хостнэйма нашего устройства.
Шаг 2. После аутентификации отправляем команду «erase startup-config» для удаления начальной конфигурации. Таким образом мы очищаем конфиг, который подгружается во время первоначальной загрузки свитча.
Шаг 3. Отлично. Пол дела сделано. Однако стартап-конфиг это ещё не всё. Нужно также “мочкануть” файл с информацией о настройке виртуальных интерфейсов или попросту VLANов. Для этого, не выходя из привилегированного режима, воспользуемся командой «delete vlan.dat». Система уточнит, точно ли мы хотим удалить файл с таким именем, жмём «ENTER» и подтверждаем удаление файла из флеш-памяти.
Шаг 4. Осталось перезагрузить коммутатор. Можно сделать это из консоли, командой «reload». Либо же ручками отправить устройство в ребут по питанию.
Шаг 5. После долгой загрузки, IOS, она же операционная система компании Cisco, наконец выведет диалог для начальной конфигурации устройства.
Сброс коммутатора (свитча) Cisco без доступа к системе
Шаг 1. Вроде не сложно. Но как быть в ситуации, когда доступ к системе получить невозможно? Например, свитч до Вас настраивал другой человек и попросту забыл сбросить конфигурацию на дефолтную. Или же вы забыли пароль по собственной глупости. Всякое бывает. Как раз для таких ситуаций, разработчики предусмотрели в IOS начальный загрузчик. Попасть в него можно следующим образом: отключаем кабель питания из коммутатора и одной рукой зажимаем на нём кнопку «MODE».
Шаг 2. Одновременно, другой рукой, снова подаём питание, вставив силовой провод, но «MODE» при этом не отпускаем до тех пор, пока системный индикатор не перестанет мигать. Как только он стабилизируется и станет просто гореть зелёным, можно расслабиться и отпустить кнопку. Вся операция, как правило, занимает секунд 15.
Шаг 3. В окне эмулятора терминала появится командная строка Boot Loader. Она предназначена для введения команд форматирования файловой системы, переустановки ОС и восстановления пароля. Перво-наперво инициализируем флеш-память введя «flash_init».
class=»eliadunit»>
Шаг 4. Все настройки коммутатора, кроме VLANов конечно же, находятся в конфигурационном файле. Удалим его командой «delete flash:config.text». В диалоге дважды подтверждаем своё решение нажатием «ENTERа».
Шаг 5. Теперь дело за VLANами. Их мы почистим, удалив файл vlan.dat. Вводим соответствующую команду: «delete flash:vlan.dat» и аналогично, как в прошлом шаге, соглашаемся с операцией удаления.
Шаг 6. Грузим коммутатор и после ребута видим приветственный диалог сброшенного коммутатора.
Сброс маршрутизатора (роутера) Ciscoс известным паролем
Шаг 1. Переходим к маршрутизатору. Сам принцип несколько отличается от вышеизложенного алгоритма сброса свитчей. Но это скорее относится к ситуации, когда доступ к системе отсутствует. Если же пароль вам известен, то после аутентификации просто заходим в привилегированный режим введя «enable».
Шаг 2. И чистим стартап-конфиг. Команда «erase startup-config».
Шаг 3. Собственно всё. Грузим роутер командой «reload».
Шаг 4. После перезагрузки наслаждаемся кристально чистой конфигурацией.
Сброс маршрутизатора (роутера) Cisco без доступа к системе
Шаг 1. И последнее. Пожалуй, самое сложное. Ситуация, когда требуется осуществить сброс настроек маршрутизатора, доступ к которому был утрачен. Ребутаем нашу железку с помощью кнопки питания и в момент появления в окне терминала строки с решётками, эт примерно через 20-30 секунд с момента начала загрузки, нажимаем на клавиатуре комбинацию клавиш, отвечающую за Break сигнал. Отмечу, что в каждом эмуляторе для этого используются разные клавиши. В Tera Term это «ALT-B».
Шаг 2. После нажатия мы сразу попадаем в режим ROMMON (ROM Monitor). Вводим команду «confreg 0x2142». Изменённое значение регистра заставит маршрутизатор принудительно игнорировать имеющийся startup-config во время загрузки.
Шаг 3. Грузим роутер командой «reset».
Шаг 4. И дождавшись загрузки отказываемся от помощи автоматизированного помощника нажав «n».
Шаг 5. Теперь, пока running-config чистый, нужно скопировать его настройки в стартап. Топаем в привилегированный режим (команда «enable»).
Шаг 6. Вводим «copy running-config startup-config», либо краткий вариант – «copy run start» для сохранения текущей конфигурации.
Шаг 7. Отлично. Почти всё. Главное не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то конфиг снова будет проигнорирован после ребута. Такс. Переходим в режим глобальной конфигурации набрав «configure terminal», либо сокращённый вариант команды — «conf t».
Шаг 8. Восстанавливаем регистры «config-register 0x2102».
Шаг 9. На этом процедура сброса маршрутизатора cisco на дефолтные настройки завершена. Перезагружаем железку и убеждаемся в том, что всё good. Предложение с диалогом первоначальной настройки не вылетело. А значит регистры восстановились корректно.
Друзья, сегодня мы рассмотрели различные варианты сброса коммутаторов/маршрутизаторов Cisco на заводские настройки. Данная информация не является какой-то закрытой или уникальной. Все эти способы при желании можно отыскать на просторах глобальной сети. Однако, я постарался грамотно структурировать и изложить этот материал максимально понятным языком. Со следующего года обязательно включу его в подготовку специалистов по курсу CCNA. Непременно поделюсь с вами опытом апробации.
Что ж, на этом, пожалуй, всё. Напоследок, хотелось бы обратиться непосредственно к студентам, обучающимся на базе нашей сетевой академии Cisco. Ребятки, убедительная просьба, не забывайте сбрасывать настройки на оборудовании после отработки практических навыков в рамках очередной лабораторной работы. Помните, что вам для этого достаточно ввести всего пару команд, а вот человеку, который столкнётся с сконфигурированным вами устройством, придётся делать много лишних движений. Особенно это касается маршрутизаторов. В общем, постарайтесь относиться чуточку бережнее к чужому времени и тогда, люди ответят вам тем же.
Еноты, в заключении хочу пожелать вам удачи, успеха, и самое главное, отличного настроения. Если урок оказался полезным, не забудьте поблагодарить лайком и обязательно напишите, какие темы, связанные с эксплуатацией оборудования вендера Cisco вам интересны. Так, есть задумка, продемонстрировать пошагово процесс изготовления консольного кабеля своими силами. Думаю, многим бы пригодилось, учитывая, что производитель перестал комплектовать ими часть оборудования. Короче, кто в теме, не стесняйтесь, оставляйте фидбэк. До новых встреч, друзья.
class=»eliadunit»>Полезные материалы:Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S
Обновлено 24.07.2019
Добрый день! Уважаемые инженеры и системные администраторы. Наверняка многим из вас приходилось по разным случаям производить сброс оборудования на настройки по умолчанию, так сказать заводские и оборудование Cisco тут не исключение. Предположим, что по какой-то причине ваше устройство перестало отвечать или вам подарили или подогнали новый аппарат, от которого вы не знаете учетных данных. Все эти жизненные случаи подразумевают, что вы сбросите все настройки и наладите все по новой. Сегодня я вам покажу как все это делать.
- Вам потребуется физический доступ к указанному свитчу. Подключите его с помощью кабеля к COM-порту вашего компьютера.
- Отключите питание от устройства. На передней панели коммутатора нажмите и удерживайте кнопку “MODE”
(1). - Включите электропитание свитча и не отпускайте кнопку “MODE” до того момента, как перестанет мигать светодиод “SYST”
(2). Он должен гореть постоянным зеленым цветом.
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-00
Ожидаем окончания загрузки Boot Loader, дожидаясь приглашение командной строки «switch:«:
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-01
Вводим команду flash_init и жмем клавишу «Enter«:
Продолжим загрузку коммутатора командой boot:
Начнется загрузка вашей прошивки.
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-04
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-05
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-06
Выведем список файлов на флеше, воспользовавшись командой dir flash:/
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-08
Конфигурация коммутатора находится в файле config.text, список VLAN-ов — в файле vlan.dat. Удалим эти файлы, воспользовавшись командой «delete«:
delete flash:config.text
delete flash:vlan.dat
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-09
Перезагружаем коммутатор: reload
Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-10
После перезагрузки коммутатор будет чистенький.
Сброс настроек конфигурации startup-config. Cisco packet tracer.
Иногда необходимо выполнить сброс настроек конфигурации (startup-config) коммутатора или маршрутизатора. Чтобы правильно реализовать сброс настроек нужно выполнить команду erase startup-config и пару сопутствующих операций.
R1>en // Переходим в привилегированный режим EXEC
Password:
R1#conf t // Переходим в режим глобальной настройки
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#do erase startup-config // Выполняем команду сброса
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] // Подтверждаем действие нажатием — Enter
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
R1(config)#do reload // Выполняем перезагрузку
System configuration has been modified. Save? [yes/no]:no // Отправляем — no, чтобы не сохранять текущие настройки конфигурации, которые находятся сейчас в памяти устройства (если отправите — yes, то устройство просто выполнит перезагрузку и сброс выполнен не будет)
Proceed with reload? [confirm] // Нажимаем — Enter, чтобы продолжить перезагрузку
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Initializing memory for ECC
..
C2600 processor with 524288 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
Readonly ROMMON initialized
Self decompressing the image :
########################################################################## [OK]
— System Configuration Dialog —
Would you like to enter the initial configuration dialog? [yes/no]: no // Если хотите выполнить настройку устройства сейчас, то отправляйте — yes
Press RETURN to get started!
Метки: Cisco, CLI, Erase, Packet tracer.
Cisco Catalyst 2950 — сброс в дефолт
Продолжая тему сброса устройств в настройки по умолчанию, рассмотрим сброс коммутаторов Cisco Catalyst на примере коммутатора Cisco Catalyst WS-C2950-24.
Подключаемся через последовательный интерфейс к консоли управления коммутатора. Распиновка консольного кабеля такая:
Подключаемся с использованием утилиты minicom. Параметры настройки COM-порта 9600 8N1.
Рассмотрим такие варианты работы с коммутатором:
Восстановление доступа к коммутатору
Выполним пошагово следующие действия:
- Нажимаем и удерживаем на коммутаторе кнопку Mode.
- Подаем на коммутатор питание, подключив кабель питания.
- Ожидаем окончания загрузки Boot Loader, дожидаясь приглашение командной строки «switch:«:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:08:20:fd:8b:00 Xmodem file system is available. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: - Вводим команду flash_init и жмем клавишу «Enter«:
switch: flash_init Initializing Flash... flashfs[0]: 6 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 2904576 flashfs[0]: Bytes available: 4836864 flashfs[0]: flashfs fsck took 10 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4
- Вводим команду «load_helper» и жмем клавишу «Enter«:
- Теперь нам доступны следующие возможности:
switch: ? ? -- Present list of available commands boot -- Load and boot an executable image cat -- Concatenate (type) file(s) copy -- Copy a file delete -- Delete file(s) dir -- List files in directories flash_init -- Initialize flash filesystem(s) format -- Format a filesystem fsck -- Check filesystem consistency help -- Present list of available commands load_helper -- Load and initialize a helper image memory -- Present memory heap utilization information mkdir -- Create dir(s) more -- Concatenate (display) file(s) rename -- Rename a file reset -- Reset the system rmdir -- Delete empty dir(s) set -- Set or display environment variables set_param -- Set system parameters in flash trap -- Cause a software breakpoint to occur type -- Concatenate (type) file(s) -- MORE -- unset -- Unset one or more environment variables version -- Display boot loader version - Выведем список файлов на флеше, воспользовавшись командой «dir flash:»:
switch: dir flash: Directory of flash:/ 2 -rwx 2888611 <date> c2950-i6q4l2-mz.121-13.EA1c.bin 3 -rwx 241 <date> env_vars 4 -rwx 736 <date> vlan.dat 6 -rwx 6329 <date> config.text 7 -rwx 47 <date> private-config.text 4843008 bytes available (2898432 bytes used)
- Конфигурация коммутатора находится в файле config.text. Переименуем файл конфигурации, воспользовавшись командой «rename«, например в config.old:
switch: rename flash:config.text flash:config.old
- Продолжим загрузку коммутатора командой boot:
switch: boot Loading "flash:/c2950-i6q4l2-mz.121-13.EA1c.bin"... ############################################################## ############################################################## ############################################################## ############################################################## ################################################# File "flash:/c2950-i6q4l2-mz.121-13.EA1c.bin" uncompressed and installed, entry point: 0x80010000 executing... Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(13)EA1c, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 24-Jun-03 17:31 by yenanh Image text-base: 0x80010000, data-base: 0x805A8000 Initializing flashfs... flashfs[1]: 5 files, 1 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 7741440 flashfs[1]: Bytes used: 2898432 flashfs[1]: Bytes available: 4843008 flashfs[1]: flashfs fsck took 8 seconds. flashfs[1]: Initialization complete. Done initializing flashfs. POST: System Board Test : Passed POST: Ethernet Controller Test : Passed ASIC Initialization Passed POST: FRONT-END LOOPBACK TEST : Passed cisco WS-C2950-24 (RC32300) processor (revision B0) with 20839K bytes of memory. Processor board ID FAB0XXXXXXX Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:08:20:XX:XX:XX Motherboard assembly number: 73-XXXX-XX Power supply part number: 34-XXXX-XX Motherboard serial number: FAB0XXXXXXX Power supply serial number: DAB0XXXXXXX Model revision number: B0 Model number: WS-C2950-24 System serial number: FAB0XXXXXXX --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: - Отказываемся от конфигурационного диалога:
Would you like to enter the initial configuration dialog? [yes/no]: no
- Переходим в режим enable и подгружаем файл конфигурации:
Switch>enable Switch#copy flash:config.old running-config Destination filename [running-config]? 6329 bytes copied in 4.420 secs (1432 bytes/sec)
- Переходим в режим конфигурации, меняем пароль пользователя admin (или создаем в случае отсутствия) и пароль режима enable (также, в случае необходимости, меняем пароли на line telnet, line vty, коректируем конфигурацию и тд):
TEST-sw#configure terminal Enter configuration commands, one per line. End with CNTL/Z. TEST-sw(config)#username admin privilege 15 password PASSWORD_HERE TEST-sw(config)#enable password ENABLE_PASSWORD_HERE
- Выходим из режима конфигурации, сохраняем внесенные изменения, удаляем старый файл конфигурации и перезагружаем коммутатор:
TEST-sw(config)#exit TEST-sw#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] TEST-sw#delete flash:config.old Delete filename [config.old]? Delete flash:config.old? [confirm]y TEST-sw#reload Proceed with reload? [confirm]
- Авторизуемся на коммутаторе, используя параметры аутентификации, заданные в пункте 12.
Сброс коммутатора в настройки по умолчанию
Выполним пошагово следующие действия:
- Нажимаем и удерживаем на коммутаторе кнопку Mode.
- Подаем на коммутатор питание, подключив кабель питания.
- Ожидаем окончания загрузки Boot Loader, дожидаясь приглашение командной строки «switch:«:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:08:20:fd:8b:00 Xmodem file system is available. The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init load_helper boot switch: - Вводим команду flash_init и жмем клавишу «Enter«:
switch: flash_init Initializing Flash... flashfs[0]: 6 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 2904576 flashfs[0]: Bytes available: 4836864 flashfs[0]: flashfs fsck took 10 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4
- Вводим команду «load_helper» и жмем клавишу «Enter«:
- Теперь нам доступны следующие возможности:
switch: ? ? -- Present list of available commands boot -- Load and boot an executable image cat -- Concatenate (type) file(s) copy -- Copy a file delete -- Delete file(s) dir -- List files in directories flash_init -- Initialize flash filesystem(s) format -- Format a filesystem fsck -- Check filesystem consistency help -- Present list of available commands load_helper -- Load and initialize a helper image memory -- Present memory heap utilization information mkdir -- Create dir(s) more -- Concatenate (display) file(s) rename -- Rename a file reset -- Reset the system rmdir -- Delete empty dir(s) set -- Set or display environment variables set_param -- Set system parameters in flash trap -- Cause a software breakpoint to occur type -- Concatenate (type) file(s) -- MORE -- unset -- Unset one or more environment variables version -- Display boot loader version - Выведем список файлов на флеше, воспользовавшись командой «dir flash:»:
switch: dir flash: Directory of flash:/ 2 -rwx 2888611 <date> c2950-i6q4l2-mz.121-13.EA1c.bin 3 -rwx 241 <date> env_vars 4 -rwx 736 <date> vlan.dat 6 -rwx 6329 <date> config.text 7 -rwx 47 <date> private-config.text 4843008 bytes available (2898432 bytes used)
- Конфигурация коммутатора находится в файле config.text, список VLAN-ов — в файле vlan.dat. Удалим эти файлы, воспользовавшись командой «delete«:
switch: delete flash:config.text Are you sure you want to delete "flash:config.text" (y/n)?y File "flash:config.text" deleted switch: delete flash:vlan.dat Are you sure you want to delete "flash:vlan.dat" (y/n)?y File "flash:vlan.dat" deleted
- Перезагружаем коммутатор:
switch: reset Are you sure you want to reset the system (y/n)?y System resetting...
Как сбросить настройки Cisco 2960?
Нередки бывают случаи, когда для доступа к коммутатору необходимо ввести пароль, а его никто не знает. Такие ситуации часто бывают после приобретения не нового коммутатора или у совсем “молодых”, рвущихся в мир познаний, айтишников.
В статье пойдет речь о том, как не зная пароля, сбросить настройки коммутатора на заводские. На примере Cisco 2960.
Коммутатор Cisco 2960 – это отличный коммутатор 2 уровня. Эдакая “боевая единица” в сетевой инфраструктуре предприятия.
Данный экземпляр должен начать работать в качестве узла для IP-оборудования по видеонаблюдению с устройствами Activecam, а получается так, что он безучастно лежит на столе айтишника.
Для того, чтобы восстановить Циску, необходимо немного времени и прямые руки:
- Полностью отключаем питание у коммутатора.
- Подключаемся к Cisco через консольный кабель. У Cisco 2960 это стандартный RJ45-Com.
- Далее одновременно зажимаем кнопку Mode на корпусе коммутатора и подключаем вилку кабеля в сеть электропитания. Вот картинка:
- Эта хитрая комбинация позволит перевести коммутатор в режим восстановления. После полного входа в режим, на экране компьютера, Вы увидите:
The system has been interrupted, or encountered an error
during initializion of the flash filesystem. The following
commands will initialize the flash filesystem, and finish
loading the operating system software:
flash_init
boot
switch: - После этого запускаем инициализацию постоянной памяти коммутатора:
flash_init
- Удаляем старый конфигурационный файл:
del flash:config.text
- Отключаем питание коммутатора.
В результате всей проделанной работы мы получим рабочий коммутатор, который после настройки можно использовать на свое усмотрение.
Случайные 7 статей:
- Горячие клавиши Opera
- Скрипт Winetricks или доводим Wine до ума
- Вызываем системный монитор по нажатию Ctrl+Alt+Delete
- BolgenOS — новая операционная система
- Обучаем Skype стандартным уведомлениям Ubuntu
- G’MIC — один из лучших плагинов для Gimp
- Как сменить серийный номер Microsoft Office
Комментарии [5]
Сброс настроек на коммутаторе Cisco Catalyst 2950
Это маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24.
Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables):
Так как в большинстве современных компьютеров наличие COM-порта это редкость, для подключения выше-обозначенного интерфейсного кабеля к рабочей станции администратора можно воспользоваться конвертером DB9-USB. Я использую для этих целей конвертер “средней паршивости” TRENDnet-TU-S9.
Итак, подключаемся с рабочей станции администратора через COM-порт к консоли коммутатора с помощью любого терминального клиента, например, PuTTy.
Параметры терминального соединения:
Speed — 9600, Data bits – 8 , Stop bits – 1, Parity – None, Flow control – XON/XOFF
После того как подключение к консоли установлено успешно (в терминальном клиенте появились данные с устройства), нажимаем на лицевой стороне коммутатора кнопку Mode. Удерживая кнопку Mode выключаем и затем снова включаем кабель питания.
Дожидаемся первичной загрузки Boot Loader и приглашения загрузчика командной строки switch::
Вводим команду flash_init и нажимаем Enter:
Вводим команду load_helper и нажимаем Enter.
После этого выполним команду получения списка файлов расположенных на флэш-накопителе коммутатора командой dir flash: :
Основная конфигурация коммутатора находится в файле config.text, список VLAN — в файле vlan.dat. Удалим эти файлы командой «delete» с указанием накопителя и имени файла:
Отправляем коммутатор в перезагрузку:
После того, как коммутатор будет загружен, IOS запустит процедуру первоначальной настройки, где можно будет задать новые учётные данные для доступа к устройству и сетевые параметры интерфейса управления. Если этого не произошло, можно запустить эту процедуры командой setup.
На этом всё.
Дополнительные источники информации:
Поделиться ссылкой на эту запись:
ПохожееСброс настроек CISCO ASA — Записки сумасшедшего дроида
Не так давно произошла нелепая ситуация — был утерян доступ к сетевому оборудованию, а точнее CISCO ASA. По итогу задача оказалась не сильно сложная, прошедшая без потери конфигурации, благо оказались материалы на официальном сайте CISCO. Для того, чтобы в дальнейшем память меня не подвела, при подобной ситуации, решил накидать русскоязычную инструкцию в формате «для чайников».
1. Подключаемся консольным кабелем к CISCO ASA к COM порту компьютера, далее смотрим в Диспетчере устройств, какой COM порт назначен устройству.
2. Запускаем клиент PUTTY, выбираем соединение Serial.
3. Включаем после этого устройство ASA
4. Лихорадочно несколько раз нажимаем при загрузке кнопку ESC, должна появиться строка приглашения:
5. Самый главный шаг, где не стоит ошибаться (При ошибке выбора, перезагружайте устройство, и начинайте сначала).
Набираем команду:
Далее последует серия вопросов. Положительно (т.е. ввести ответ y) необходимо только на первый вопрос (Do you wish to change this configuration? y/n [n]: ) и на вопрос «disable system configuration? y/n [n]:»
!На остальные вопросы, соответственно нужно ответить n
6. Далее выполняем команду, которая позволит загрузиться устройству:
7. После загрузки, получаем доступ к консоли управления:
Далее нас просят ввести пароль (по умолчанию пароль пустой. Просто жмем Enter)
8. Сохраняем при необходимости ранее используемую прошивку:
hostname# copy startup-config running-config
9. Если нам необходимо сбросить настройки CISCO ASA в заводские настройки вводим команды:
hostname# configure terminal
hostname(config)# config factory-default
10. Если необходимо установить пароль на режим en, водим команду (где второй «password» это новый пароль):
hostname(config)# enable password password
11. Возвращаем загрузку устройства в нормальное состояние:
hostname(config)# config-register 0x10011
12. Возвращаем старый конфигурационный файл, который скопировали ранее:
hostname(config)# copy running-config startup-config
13. Не забываем сохранить изменения перед перезагрузкой:
14. Перезагружаем CISCO ASA
Сброс маршрутизатора Cisco до заводских настроек по умолчанию
В этом документе описывается, как восстановить маршрутизатор Cisco до исходных заводских настроек по умолчанию.
Требования
Для выполнения процедур, описанных в этом документе, у вас должен быть доступ « enable » (также известный как « привилегированный EXEC ») на маршрутизаторе.
Router # - Привилегированный режим EXEC
Используемые компоненты
Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.
Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».
Существует два основных способа вернуть маршрутизатор Cisco к исходным заводским настройкам по умолчанию.Эти два метода описаны ниже.
Метод 1
В этом методе используется команда config-register 0x2102 в режиме глобальной конфигурации.
Проверьте регистр конфигурации на маршрутизаторе, введя команду show version .
Параметр регистра конфигурации отображается в последней строке выходных данных команды show version и должен иметь значение 0x2102. Если это не так, введите команду config-register 0x2102 один раз в режиме глобальной конфигурации.
роутер # настроить терминал router (config) # config-register 0x2102 router (config) # конец роутер #
Если команда show version будет запущена снова, в той же строке в выходных данных команды будет добавлено « (будет 0x2102 при следующей перезагрузке) », добавленное к текущему параметру регистра.
Удалите текущую конфигурацию запуска на маршрутизаторе с помощью команды write erase .
Перезагрузите маршрутизатор с помощью команды reload . Когда будет предложено сохранить конфигурацию, НЕ сохраняйте .
роутер # перезагрузить Конфигурация системы была изменена. Сохранить? [да / нет]: n Продолжить перезагрузку? [подтвердить]
После перезагрузки маршрутизатора появится диалоговое окно конфигурации системы.
--- Диалог конфигурации системы --- Хотите войти в диалоговое окно начальной конфигурации? [да / нет]:
Маршрутизатор теперь сброшен до заводских настроек по умолчанию.
Метод 2
В этом методе используется команда config-register 0x2142 в режиме глобальной конфигурации.
Введите команду config-register 0x2142 в режиме глобальной конфигурации.
router (config) # config-register 0x2142
Это заставляет маршрутизатор игнорировать конфигурацию запуска при следующей перезагрузке. Если выдается сообщение show version , последняя строка в выходных данных команды будет иметь « (будет 0x2142 при следующей перезагрузке) », добавленное к текущему параметру регистра конфигурации.
Перезагрузите маршрутизатор с помощью команды reload в режиме включения. Когда будет предложено сохранить конфигурацию системы, нет необходимости сохранять.
роутер # перезагрузить Конфигурация системы была изменена. Сохранить? [да / нет]: n Продолжить перезагрузку? [подтвердить]
После перезагрузки маршрутизатора появится диалоговое окно конфигурации системы.
Введите no на вопрос «Хотите войти в диалоговое окно начальной конфигурации?»
Измените настройку регистра конфигурации на 0x2102, введя команду config-register 0x2102 один раз в режиме глобальной конфигурации.
Выполните команду write memory в режиме включения, чтобы перезаписать существующую конфигурацию запуска текущей рабочей конфигурацией.
Перезагрузите маршрутизатор с помощью команды reload в режиме включения.
После перезагрузки маршрутизатора появится диалоговое окно конфигурации системы.
--- Диалог конфигурации системы --- Хотите войти в диалоговое окно начальной конфигурации? [да нет]:
Маршрутизатор теперь сброшен до заводских настроек по умолчанию.
Примечание: Приведенные ниже конфигурации хранятся в ROMMON и не могут быть сброшены до заводских настроек по умолчанию с помощью команд write erase или config-register 0x2142 .
В этом разделе представлена информация, которую вы можете использовать, чтобы убедиться, что ваш маршрутизатор вернулся к заводским настройкам по умолчанию.
Некоторые команды show поддерживаются средством интерпретации выходных данных (только для зарегистрированных клиентов), которое позволяет просматривать анализ выходных данных команды show .
show running-config — Используется для проверки того, что предыдущая рабочая конфигурация была удалена. Пользователю следует оставить скелетную конфигурацию. Например, не должны быть настроены IP-адреса ни на одном из интерфейсов маршрутизатора.
show version — Используется для проверки того, что регистр конфигурации установлен на значение по умолчанию 0x2102.
Восстановление заводских настроек маршрутизатора (удаление файла начальной конфигурации)
Разрешение
Чтобы решить эту проблему, выполните следующие действия:
- Чтобы удалить файл конфигурации, введите команду erase nvram: .
Перезагрузите маршрутизатор, введя команду reload .
- Если это не решает проблему, попытайтесь взломать ROM Monitor (ROMmon), выполнив последовательность прерывания (обычно Ctrl и break с Hyperterminal) через консольное соединение.
См. Раздел «Стандартные комбинации клавиш прерывания» в разделе «Стандартные комбинации клавиш прерывания во время восстановления пароля».
Вы должны увидеть это приглашение ROMmon:
rommon 1>
- Измените значение регистра конфигурации, чтобы игнорировать конфигурацию запуска, введя команду confreg , как показано в этом примере:
rommon 2> confreg 0x2142
- Чтобы перезагрузить маршрутизатор, введите команду reset , как показано в этом примере:
rommon 3> reset
- После загрузки маршрутизатора введите команду enable в строке Router>.Приглашение изменится на Router #, показывая, что маршрутизатор теперь находится в привилегированном режиме.
- Чтобы войти в режим конфигурации, введите команду config terminal . Теперь вы должны увидеть приглашение
Router (config) #. - Чтобы изменить регистр конфигурации для распознавания начальной конфигурации, введите команду config-register , как показано в этом примере:
Router (config) # config-register 0x2102
Чтобы выйти из режима конфигурации, нажмите Cntl и Z .
Чтобы сохранить пустую конфигурацию, введите команду copy-running config-startup config .
Сброс коммутаторов Catalyst до заводских настроек по умолчанию
В определенных ситуациях желательно восстановить конфигурацию коммутатора Catalyst до исходных заводских настроек по умолчанию. Это полезно, если вы хотите удалить нежелательную конфигурацию коммутатора.Если вы настроили коммутатор, и конфигурация стала очень сложной, или если вы хотите переместить коммутатор из одной сети в другую, вы можете сбросить коммутатор до заводских настроек по умолчанию и настроить его как новый коммутатор. Этот документ содержит информацию и образцы журналов команд для сброса ваших переключателей.
Чтобы сбросить коммутаторы Catalyst до заводских настроек по умолчанию, вам потребуется доступ к консоли коммутатора через физическую консоль или через Telnet-соединение. Также вам понадобятся пароли console / enable.Если вы забудете консоль и активируете пароль своего коммутатора, вы не сможете сбросить конфигурацию коммутатора до заводских значений по умолчанию для сброса пароля. В этом случае вам необходимо выполнить процедуру восстановления пароля для вашего коммутатора. Обратитесь к этому документу, чтобы узнать, как восстановить пароли на коммутаторах Catalyst:
Примечание: Если вы сбросите коммутатор до заводских настроек по умолчанию при доступе к коммутатору через Telnet-соединение, вы потеряете возможность подключения к коммутатору.
Требования
Для этого документа нет особых требований.
Используемые компоненты
Информация в этом документе была протестирована со следующими версиями программного и аппаратного обеспечения:
Примечание: Хотя документ был создан с этими коммутаторами Catalyst, принципы применимы к продуктам, упомянутым в документе.
Коммутатор Catalyst 5505 с ОС Catalyst (CatOS) версии 6.4 (8)
Коммутатор Catalyst 2950 с программным обеспечением Cisco IOS® версии 12.1 (19) EA1
Коммутатор Catalyst 6500/6000 с программным обеспечением Cisco IOS версии 12.1 (20) Е
Информация в этом документе была создана на устройствах в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.
Условные обозначения
Дополнительные сведения об условных обозначениях в документах см. В разделе «Условные обозначения технических советов Cisco».
Перед сбросом коммутатора к заводским настройкам по умолчанию выполните одну из из следующих задач:
Создайте резервную копию конфигурации на сервере TFTP.
Скопируйте конфигурацию в текстовый файл.
Скопируйте конфигурацию локально на загрузочную флэш-память или устройство slot0 :.
После очистки конфигурации пользователя восстановить конфигурацию невозможно, если вы не восстановите резервную копию конфигурации. Чтобы загрузить файл конфигурации на сервер TFTP, обратитесь к этому документу:
Примечание: Вы можете восстановить полную конфигурацию, если скопируете конфигурацию текстового файла и вставите ее в командную строку.
Эта процедура применима к коммутаторам Catalyst серий 4500/4000, 5500/5000 и 6500/6000 под управлением CatOS. Эти переключатели автоматически сохраняют конфигурацию в энергонезависимой памяти, когда пользователи вводят команды в режиме включения. В программном обеспечении Cisco IOS необходимо сохранить конфигурацию с помощью команды write memory или команды copy running-config startup-config . Вы можете сбросить конфигурацию системы или модуля на этих коммутаторах под управлением CatOS до заводских настроек по умолчанию с помощью команды clear config .Синтаксис команды:
очистить конфигурацию {мод | rmon | все | snmp | acl {nvram}}
Команда clear config all очищает конфигурацию системы, а также конфигурацию модуля. Однако эта команда не очищает переменные загрузки, такие как config-register и настройки системы загрузки. Вы можете изменить настройки загрузочной переменной с помощью команды set boot . Если в вашем коммутаторе есть какие-либо карты маршрутизатора, команда clear config all не очищает конфигурацию программного обеспечения Cisco IOS на картах маршрутизатора.(Примеры этих карт маршрутизатора включают модули WS-X4232-L3 на коммутаторах 4000, модули коммутации маршрутов [RSM] / карты функций коммутаторов маршрутов [RSFC] на коммутаторах 5500/5000 или модули многоуровневых коммутаторов [MSM] / многоуровневые коммутаторы. Карты функций [MSFC] на коммутаторах 6500/6000.) Чтобы очистить конфигурацию на картах маршрутизатора, вы можете получить доступ к карте маршрутизатора с помощью команды session . Затем сбросьте коммутатор до заводских настроек по умолчанию, используя процедуру, описанную в разделе «Сброс коммутаторов Catalyst с программным обеспечением Cisco IOS» этого документа.В этом примере показано, как сбросить конфигурацию коммутатора до заводских значений по умолчанию:
Cat5k> (включить) очистить конфигурацию все Эта команда очистит всю конфигурацию в NVRAM. Эта команда вызовет переназначение ifIndex при следующем запуске системы. Вы хотите продолжить (да / нет) [нет]? л ........... .......... ................................ 3 августа 2002 г., 15:16:19% MLS-5-MCAST_STATUS: Многоуровневая коммутация IP Multicast отключена Конфигурация системы удалена.Используйте команду 'session', чтобы очистить определенные конфигурации ATM или маршрутизатора. Консоль> (включить) Консоль> (включить)
После стирания конфигурации в CatOS перезагружать коммутатор не нужно. Конфигурация вступает в силу немедленно, и коммутатор возвращается к заводской конфигурации по умолчанию. Если вы хотите очистить конфигурацию определенного модуля на коммутаторе, введите команду clear config mod , как показано здесь:
Cat5k> (включить) очистить конфигурацию 5 Эта команда очистит конфигурацию модуля 5.Вы хотите продолжить (да / нет) [нет]? л ................................ Конфигурация модуля 5 удалена. Cat5k> (включить) Cat5k> (включить)
Процедура в этом разделе применима к картам маршрутизатора, коммутаторам с модульной или фиксированной конфигурацией и коммутаторам серии GL-3 Catalyst с программным обеспечением Cisco IOS:
Коммутаторы, работающие под управлением программного обеспечения Cisco IOS, имеют файл текущей конфигурации и файл начальной конфигурации. В RAM хранится текущая конфигурация, а в NVRAM — стартовая конфигурация.Когда вы вносите изменения в конфигурацию коммутатора, работающего под управлением ПО Cisco IOS, это изменение становится частью текущей конфигурации. Вы должны сохранить изменения конфигурации в стартовой конфигурации; в противном случае конфигурация будет потеряна при следующей перезагрузке или отключении питания. Это связано с тем, что вы теряете текущую конфигурацию, хранящуюся в ОЗУ, при перезагрузке коммутатора или отключении питания. Чтобы сохранить конфигурацию в NVRAM, введите команду write memory или команду copy running-config startup-config .Если вы не сохраните изменения в NVRAM, изменения удаляются из ОЗУ и больше не являются частью начальной конфигурации при перезагрузке коммутатора.
На коммутаторах Catalyst с модульной или фиксированной конфигурацией под управлением ПО Cisco IOS в отдельном файле хранится информация о VLAN. Этот файл называется файлом vlan.dat и хранится в NVRAM для модульных коммутаторов или во Flash для коммутаторов с фиксированной конфигурацией. Чтобы сбросить эти переключатели до заводских значений по умолчанию, вам необходимо удалить конфигурацию запуска и файл vlan.dat файл. Чтобы восстановить заводские настройки коммутаторов Catalyst 2948G-L3 / 4908G-L3 и карт маршрутизатора по умолчанию, вам нужно только удалить файл начальной конфигурации. Эти коммутаторы не содержат информации о VLAN, поскольку они не участвуют в магистральном протоколе VLAN (VTP).
Конфигурация переключателя сброса
Чтобы сбросить коммутатор до заводских значений по умолчанию, введите команду erase startup-config или write erase . Эта команда не очищает переменные загрузки, такие как config-register и настройки системы загрузки.Вы можете изменить параметры системы загрузки с помощью команды boot . В коммутаторах Catalyst серий 4500/4000 и 6500/6000 под управлением ПО Cisco IOS можно изменить значение регистра конфигурации с помощью команды config-register .
В этом примере показано, как сбросить коммутатор с программным обеспечением Cisco IOS до заводских настроек по умолчанию с помощью команды write erase :
Cat2950 # запись, стирание Стирание файловой системы NVRAM приведет к удалению всех файлов! Продолжать? [подтвердить] y [OK] Стирание NVRAM: полное Cat2950 # Cat2950 # перезагрузить Конфигурация системы была изменена.Сохранить? [да / нет]: n ! --- Не сохраняйте конфигурацию при этом запросе. В противном случае коммутатор! --- перезагружается с текущей рабочей конфигурацией и не сбрасывается до значений по умолчанию. Продолжить перезагрузку? [подтвердить] y 2w0d:% SYS-5-RELOAD: запрошена перезагрузка Загрузчик C2950 (C2950-HBOOT-M) Версия 12.1 (11r) EA1, ВЫПУСКНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (fc1) Составлено antonino, пн 22-июл-02 18:57 WS-C2950G-12-EI запуск ... ! --- Вывод подавлен. 32 Кбайт энергонезависимой памяти конфигурации, смоделированной на основе флэш-памяти. Базовый MAC-адрес Ethernet: 00: 05: DC: C9: 79: 00 Номер сборки материнской платы: 73-5781-08 Серийный номер материнской платы: FAB0515A069 Номер редакции модели: 02 Номер модели: WS-C2950-24 Серийный номер системы: FAB0517Q00B --- Диалог конфигурации системы --- Хотите войти в диалоговое окно начальной конфигурации? [да / нет]: n 00:00:16:% SPANTREE-5-EXTENDED_SYSID: Расширенный SysId включен для типа vlan 00:00:21:% SYS-5-RESTART: Система перезапущена - Программное обеспечение межсетевой операционной системы Cisco Программное обеспечение IOS (tm) C2950 (C2950-I6Q4L2-M) версии 12.1 (19) EA1, ВЫПУСКНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (fc1) Авторское право (c) 1986-2003, cisco Systems, Inc. Скомпилировано yenanh, вторник, 9 декабря, 00:12 Нажмите RETURN, чтобы начать! 00:00:37:% LINK-5-CHANGED: Интерфейс Vlan1, состояние изменено на административно отключенное 00:00:38:% LINEPROTO-5-UPDOWN: Линейный протокол на интерфейсе Vlan1, состояние изменено на выключенное Переключить> Переключатель>
На этом этапе конфигурация коммутатора сброшена до заводских настроек по умолчанию, за исключением информации о VLAN.
Сбросить информацию о VLAN
Чтобы сбросить информацию о VLAN до заводских значений по умолчанию, удалите vlan.dat из флэш-памяти или NVRAM и перезагрузите коммутатор. На коммутаторах серии 6500/6000 под управлением ПО Cisco IOS файл vlan.dat хранится в const_nvram. На коммутаторах серии 4500/4000 с программным обеспечением Cisco IOS файл vlan.dat хранится в cat4000_flash :. На коммутаторах с фиксированной конфигурацией 2940, 2950/2955, 2970, 3550, 3550, 3560, 3570 и 2900XL / 3500XL файл vlan.dat хранится во флэш-памяти :.
Чтобы стереть файл vlan.dat на коммутаторах 6500/6000, введите команду erase const_nvram: .На коммутаторах 4500/4000 введите команду erase cat4000_flash: . На переключателях фиксированной конфигурации введите команду delete flash: vlan.dat .
В примерах шагов показано, как удалить информацию о VLAN на коммутаторах с фиксированной конфигурацией Catalyst. Вы можете использовать те же шаги с соответствующими командами для 6500/6000 и 4500/4000, работающих под управлением программного обеспечения Cisco IOS:
Чтобы проверить информацию о VLAN, введите команду show vlan и проверьте vlan.dat, введите команду dir .
Cat2950 # показать vlan Имя VLAN Статус Порты ---- -------------------------------- --------- ----- -------------------------- 1 активен по умолчанию Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4 Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8 Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12 Fa0 / 13, Fa0 / 14, Fa0 / 15, Fa0 / 16 Fa0 / 17, Fa0 / 18, Fa0 / 19, Fa0 / 20 Fa0 / 21, Fa0 / 22, Fa0 / 23, Fa0 / 24 2 VLAN0002 активен 3 VLAN0003 активен 4 VLAN0004 активен ! --- Несмотря на удаление файла конфигурации запуска,! --- эти созданные пользователем сети VLAN остаются. 600 VLAN0600 активен 1002 fddi-default активен 1003 token-ring-default активен 1004 fddinet-default активен 1005 trnet-default активен Тип VLAN SAID MTU Родительское кольцо Нет Моста Нет Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- - ------ ------ ------ 1 энет 100001 1500 - - - - - 1002 1003 2 энэт 100002 1500 - - - - - 0 0 3 энет 100003 1500 - - - - - 0 0 4 энет 100004 1500 - - - - - 0 0 600 энет 100600 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 тр 101003 1500 1005 - - - сб 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 IBM - 0 0 Выключатель# Cat2950 # dir flash: ! --- На 4500/4000 введите команду dir cat4000_flash: .! --- На 6500/6000 введите команду dir const_nvram: . Каталог флеш-памяти: / 2 -rwx 2487439 11 марта 1993 01:25:32 c2950-i6q4l2-mz.121-9.EA1d.bin 3 -rwx 840 20 марта 1993 09:20:09 vlan.dat ! --- В этом файле vlan.dat хранятся настроенные пользователем сети VLAN. 4 -rwx 2491435 8 марта 1993 г. 16:14:13 c2950-mvr.bin 6 -rwx 42 01 марта 1993 г. 00:07:35 env_vars 7 -rwx 109 11 Мар 1993 01:23:56 info 8 drwx 640 11 марта 1993 г. 01:26:35 html 19 -rwx 109 11 марта 1993 01:26:35 info.вер Всего 7741440 байт (1088512 байт свободно) Переключатель #Удалите информацию о VLAN из флэш-памяти или NVRAM и перезагрузите коммутатор.
Примечание: На 6500/6000 и 4500/4000, работающих под управлением ранних версий программного обеспечения Cisco IOS, команда delete может не работать. Вместо этого вы должны выполнить команду erase const_nvram: или команду erase cat4000_flash: . Не указывайте файл vlan.dat в синтаксисе команды.Однако в более поздних версиях программного обеспечения Cisco IOS команда delete const_nvram: vlan.dat работает для 6500/6000, а команда delete cat4000_flash: vlan.dat работает для 4500/4000.
Cat2950 # удалить флэш: vlan.dat Удалить имя файла [vlan.dat]? ! --- Нажмите Введите . Удалить флешку: vlan.dat? [подтвердить] y Cat2950 # перезагрузить Продолжить перезагрузку? [подтвердить] y 4w5d:% SYS-5-RELOAD: требуется перезагрузка
После перезагрузки проверьте информацию о VLAN с помощью команды show vlan .
Настроенные пользователем сети VLAN больше не отображаются в выходных данных команды. На коммутаторе имеется только заводская информация о VLAN по умолчанию.
Cat2950 # показать vlan Имя VLAN Статус Порты ---- -------------------------------- --------- ----- -------------------------- 1 активен по умолчанию Fa0 / 1, Fa0 / 2, Fa0 / 3, Fa0 / 4 Fa0 / 5, Fa0 / 6, Fa0 / 7, Fa0 / 8 Fa0 / 9, Fa0 / 10, Fa0 / 11, Fa0 / 12 Fa0 / 13, Fa0 / 14, Fa0 / 15, Fa0 / 16 Fa0 / 17, Fa0 / 18, Fa0 / 19, Fa0 / 20 Fa0 / 21, Fa0 / 22, Fa0 / 23, Fa0 / 24 1002 fddi-default активен 1003 token-ring-default активен 1004 fddinet-default активен 1005 trnet-default активен Тип VLAN SAID MTU Родительское кольцо Нет Моста Нет Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- - ------ ------ ------ 1 энет 100001 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 тр 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - IBM - 0 0 Переключатель #
Для коммутаторов 6500/6000 и 5500/5000, работающих под управлением CatOS в резервном режиме, резервный модуль Supervisor Engine синхронизируется с изменениями, внесенными в активный модуль Supervisor Engine.Таким образом, если вы сбросите конфигурацию активного модуля Supervisor Engine до заводских значений по умолчанию с помощью команды clear config , резервный модуль Supervisor Engine также вернется к заводским настройкам по умолчанию. Независимо от того, устанавливаете ли вы режим конфигурации в двоичный или текстовый режим с помощью команды set config mode , коммутатор сбрасывается до заводских значений по умолчанию, когда вы очищаете конфигурацию на активном Supervisor Engine.
Чтобы сбросить коммутаторы 6500/6000 с программным обеспечением Cisco IOS в резервном режиме до заводских настроек по умолчанию, необходимо выполнить следующие действия:
Удалите загрузочную конфигурацию с помощью команды erase startup-config на активном Supervisor Engine.
Примечание: При этом также стирается стартовая конфигурация на резервном Supervisor Engine.
Удалите файл vlan.dat, как показано в разделе «Сброс информации о VLAN» этого документа.
Перезагрузите активный модуль Supervisor Engine с помощью команды reload
Примечание: Если Supervisor Engine переходит в режим ROMmon после перезагрузки, проверьте загрузочную переменную, чтобы узнать, настроена ли она на загрузку с правильного образа.Вы также можете обратиться к документу Восстановление Catalyst 6500/6000, на котором работает системное программное обеспечение Cisco IOS, из поврежденного или отсутствующего образа загрузчика или режима ROMmon для получения дополнительной информации по устранению неполадок.
Настройка коммутаторов Cisco IP
Необходимо загрузить файл RCF на каждый коммутатор в конфигурации MetroCluster IP.
Об этой задаче
Для выполнения этой задачи требуется программное обеспечение для передачи файлов, такое как FTP, TFTP, SFTP или SCP, для копирования файлов на коммутаторы.
Эти шаги необходимо повторить на каждом IP-коммутаторе в конфигурации MetroCluster IP.
Необходимо использовать поддерживаемую версию программного обеспечения коммутатора.
Имеется четыре файла RCF, по одному для каждого из четырех коммутаторов в конфигурации MetroCluster IP. Вы должны использовать правильные файлы RCF для используемой модели коммутатора.
Переключатель | Файл RCF |
|---|---|
NX3232_v1.80_Switch-A1.txt | |
NX3232_v1.80_Switch-A2.txt | |
NX3232_v1.80_Switch-B1.txt | |
NX3232_v1.80_Switch-B2.txt |
Ступени
Загрузите файлы RCF MetroCluster IP со страницы загрузки MetroCluster RCF.
Скопируйте файлы RCF в коммутаторы:
Скопируйте файлы RCF на первый коммутатор:
копировать sftp: // root @ FTP-server-IP-address / tftpboot / switch-specific-RCF bootflash: vrf managementВ этом примере файл «NX3232_v1.80_Switch-A1.txt «RCF-файл копируется с SFTP-сервера в» 10.10.99.99 «на локальную загрузочную флэш-память. Вы должны использовать IP-адрес вашего TFTP / SFTP-сервера и имя файла RCF-файла, который необходимо установить.
IP_switch_A_1 # copy sftp: //[email protected]/tftpboot/NX3232_v1.80_Switch-A1.txt bootflash: управление vrf [email protected] пароль: пароль sftp> прогресс Индикатор выполнения включен sftp> получить /tftpboot/NX3232_v1.80_Switch-A1.txt /bootflash/NX3232_v1.80_Switch-A1.txt Получение / tftpboot / NX3232_v1.80_Switch-A1.txt в /bootflash/NX3232_v1.80_Switch-A1.txt /tftpboot/NX3232_v1.80_Switch-A1.txt 100% 5141 5,0 КБ / с 00:00 sftp> выход Копирование завершено, сейчас сохраняется на диск (подождите) ... IP_switch_A_1 #
Повторите предыдущий подэтап для каждого из трех других переключателей, обязательно скопировав соответствующий файл RCF на соответствующий переключатель.
Убедитесь на каждом коммутаторе, что файл RCF присутствует в каталоге загрузочной флэш-памяти каждого коммутатора:
В следующем примере показано, что файлы присутствуют на IP_switch_A_1:
IP_switch_A_1 # dir bootflash: .. . 5514 13 июня 22:09:05 2017 NX3232_v1.80_Switch-A1.txt . . . Использование для bootflash: // sup-local Использовано 1779363840 байт 13238841344 байт свободно 15018205184 байта всего IP_switch_A_1 #Скопируйте соответствующий файл RCF с локальной загрузочной флэш-памяти в текущую конфигурацию на каждом коммутаторе:
скопируйте загрузочную флэш-память: switch-specific-RCF.txt running-configСкопируйте файлы RCF из текущей конфигурации в загрузочную конфигурацию на каждом коммутаторе:
копировать текущую конфигурацию запуска конфигурацииВы должны увидеть результат, подобный следующему:
IP_switch_A_1 # копировать загрузочную флэш-память: NX3232_v1.80_Switch-A1.txt рабочая конфигурация IP_switch-A-1 # copy running-config start-config
Перезагрузить выключатель:
Повторите предыдущие шаги на трех других коммутаторах в конфигурации MetroCluster IP. == Настройка шифрования MACsec на коммутаторах Cisco 9336C
Необходимо настроить шифрование MACsec только на портах WAN ISL, которые работают между сайтами. Вы должны настроить MACsec после применения правильного файла RCF.
Лицензионные требования для MACsec
MACsec требует лицензии безопасности.Полное объяснение схемы лицензирования Cisco NX-OS и получения и подачи заявки на лицензии см. В Руководстве по лицензированию Cisco NX-OS
.Включение ISL WAN для шифрования MACsec Cisco в IP-конфигурациях MetroCluster
Вы можете включить шифрование MACsec для коммутаторов Cisco 9336C на ISL глобальной сети в конфигурации MetroCluster IP.
Ступени
Войдите в режим глобальной конфигурации:
IP_switch_A_1 # настроить терминал IP_switch_A_1 (конфигурация) #
Включить MACsec и MKA на устройстве:
IP_switch_A_1 (конфигурация) # функция macsec
Скопируйте текущую конфигурацию в конфигурацию запуска:
копировать текущую конфигурацию запуска конфигурацииIP_switch_A_1 (config) # copy running-config startup-config
Отключение ISL WAN для шифрования MACsec Cisco в IP-конфигурациях MetroCluster
Может потребоваться отключить шифрование MACsec для коммутаторов Cisco 9336C на ISL глобальной сети в конфигурации IP MetroCluster.
Ступени
Войдите в режим глобальной конфигурации:
IP_switch_A_1 # настроить терминал IP_switch_A_1 (конфигурация) #
Отключить конфигурацию MACsec на устройстве:
IP_switch_A_1 (config) # выключение macsec
Выбор опции no восстанавливает функцию MACsec. Выберите интерфейс, который вы уже настроили с помощью MACsec.
Вы можете указать тип интерфейса и идентификатор. Для порта Ethernet используйте слот / порт Ethernet.
IP_switch_A_1 (config) # interface ethernet 1/15 переключатель (config-if) #
Удалите связку ключей, политику и резервную связку ключей, настроенную на интерфейсе, чтобы удалить конфигурацию MACsec:
no macsec keychain keychain-name policy policy-name fallback-keychain fallback-keychain-nameIP_switch_A_1 (config-if) # no macsec keychain kc2 policy abc fallback-keychain fb_kc2
Повторите шаги 3 и 4 на всех интерфейсах, где настроен MACsec.
Скопируйте текущую конфигурацию в конфигурацию запуска:
копировать текущую конфигурацию запуска конфигурацииIP_switch_A_1 (config) # copy running-config startup-config
Настройка цепочки ключей и ключей MACsec
Вы можете создать цепочку ключей MACsec или ключи в своей конфигурации.
Об этой задаче
Срок службы ключа и безотказное переключение клавиш
Связка ключей MACsec может иметь несколько предварительных общих ключей (PSK), каждый из которых настроен с идентификатором ключа и необязательным сроком действия.Срок действия ключа указывает, в какое время ключ активируется и истекает срок его действия. При отсутствии конфигурации времени жизни время жизни по умолчанию не ограничено. Когда время жизни настроено, MKA переходит к следующему настроенному предварительному общему ключу в цепочке для ключей после того, как время жизни истекло. Часовой пояс ключа может быть местным или UTC. Часовой пояс по умолчанию — UTC. Ключ может быть перенесен на второй ключ в той же цепочке для ключей, если вы настроите второй ключ (в цепочке для ключей) и настроите время жизни для первого ключа.Когда время жизни первого ключа истекает, он автоматически переходит к следующему ключу в списке. Если один и тот же ключ настроен на обеих сторонах канала одновременно, то переключение клавиш происходит без попадания (то есть ключ переключается без прерывания трафика).
Сеанс MACsec может завершиться ошибкой из-за несоответствия ключа / имени ключа (CKN) или конечной длительности ключа между коммутатором и одноранговым узлом. В случае сбоя сеанса MACsec, резервный сеанс может занять место, если настроен резервный ключ.Резервный сеанс предотвращает простои из-за сбоя основного сеанса и дает пользователю время исправить ключевую проблему, вызвавшую сбой. Резервный ключ также обеспечивает сеанс резервного копирования, если не удается запустить основной сеанс. Эта функция не является обязательной.
Ступени
Войдите в режим глобальной конфигурации:
IP_switch_A_1 # настроить терминал IP_switch_A_1 (конфигурация) #
Чтобы скрыть строку октета зашифрованного ключа, замените строку символом подстановки в выходных данных команд
show running-configиshow startup-config:IP_switch_A_1 (config) # key-chain macsec-psk no-show
Строка октета также скрывается при сохранении конфигурации в файл. По умолчанию ключи PSK отображаются в зашифрованном формате и могут быть легко расшифрованы. Эта команда применяется только к цепочкам ключей MACsec.
Создайте цепочку ключей MACsec для хранения набора ключей MACsec и войдите в режим конфигурации цепочки ключей MACsec:
IP_switch_A_1 (config) # цепочка для ключей 1 macsec IP_switch_A_1 (конфиг-macseckeychain) #
Создайте ключ MACsec и войдите в режим настройки ключа MACsec:
Диапазон значений — от 1 до 32 шестнадцатеричной строки ключа, максимальный размер — 64 символа.
Переключатель IP_switch_A_1 (config-macseckeychain) # ключ 1000 IP_switch_A_1 (конфигурация-macseckeychain-macseckey) #
Настройте строку октетов для ключа:
ключ-строка-октет-строка-октет криптографический-алгоритм AES_128_CMAC | AES_256_CMACIP_switch_A_1 (config-macseckeychain-macseckey) # key-octet-string abcdef0123456789abcdef0123456789abcdef0123456789abcdef0123456789 криптографический алгоритм AES_256_CMAC
Строка октетов Аргументможет содержать до 64 шестнадцатеричных символов.Ключ октета кодируется внутренне, поэтому ключ в виде открытого текста не отображается в выходных данных командыshow running-config macsec.Настройте время жизни отправки
продолжительность времени начала периода отправки продолжительностьIP_switch_A_1 (config-macseckeychain-macseckey) # send-Life 00:00:00 04 окт.2020 продолжительность 100000
По умолчанию устройство рассматривает время начала как всемирное координированное время.Аргумент
start-time— это время дня и дата, когда ключ становится активным. Аргументduration— это продолжительность жизни в секундах. Максимальная длина — 2147483646 секунд (примерно 68 лет).Скопируйте текущую конфигурацию в конфигурацию запуска: `
копировать текущую конфигурацию start-config`
IP_switch_A_1 (config) # copy running-config startup-config
Показать конфигурацию брелка:
IP_switch_A_1 (config-macseckeychain-macseckey) # показать цепочку ключей 1
Настройка политики MACsec
Ступени
Войдите в режим глобальной конфигурации:
IP_switch_A_1 # настроить терминал IP_switch_A_1 (конфигурация) #
Создайте политику MACsec:
IP_switch_A_1 (config) # политика macsec abc IP_switch_A_1 (config-macsec-policy) #
Настройте один из следующих шифров:
GCM-AES-128
GCM-AES-256
GCM-AES-XPN-128
GCM-AES-XPN-256
IP_switch_A_1 (config-macsec-policy) # набор шифров GCM-AES-256
Настройте приоритет сервера ключей, чтобы разорвать связь между одноранговыми узлами во время обмена ключами:
приоритет сервера-ключа номерпереключатель (config-macsec-policy) # key-server-priority 0
Настройте политику безопасности для определения обработки пакетов данных и управления:
политика безопасности политика безопасностиВыберите политику безопасности из следующих вариантов:
IP_switch_A_1 (config-macsec-policy) # security-policy should-secure
Настройте окно защиты от воспроизведения, чтобы защищенный интерфейс не принимал пакеты, размер которых меньше настроенного размера окна:
Размер окна защиты от повторного воспроизведения представляет собой максимальное количество внепоследовательных кадров, которые MACsec принимает и не отбрасывает.Диапазон от 0 до 596000000. IP_switch_A_1 (config-macsec-policy) # размер окна 512
Настройте время в секундах, чтобы принудительно изменить ключ SAK:
Эту команду можно использовать для изменения ключа сеанса на предсказуемый временной интервал. По умолчанию — «0».
IP_switch_A_1 (config-macsec-policy) # sak-expiry-time 100
Настройте одно из следующих смещений конфиденциальности в кадре уровня 2, где начинается шифрование:
conf-offsetconfidentiality offsetВыберите один из следующих вариантов:
CONF-OFFSET-0
CONF-OFFSET-30
CONF-OFFSET-50
IP_switch_A_1 (config-macsec-policy) # conf-offset CONF-OFFSET-0
Эта команда может быть необходима промежуточным коммутаторам для использования заголовков пакетов (dmac, smac, etype), таких как теги MPLS. Скопируйте текущую конфигурацию в конфигурацию запуска:
копировать текущую конфигурацию запуска конфигурацииIP_switch_A_1 (config) # copy running-config startup-config
Показать конфигурацию политики MACsec:
IP_switch_A_1 (config-macsec-policy) # показать политику macsec
Проверка конфигурации MACsec
Ступени
Повторите все предыдущих процедур на втором коммутаторе в конфигурации, чтобы установить сеанс MACsec.
Выполните следующие команды, чтобы убедиться, что оба коммутатора успешно зашифрованы:
показать статистику macsec mkaВы можете проверить конфигурацию MACsec, используя следующие команды:
Команда
Отображает информацию о…
показать тип интерфейса сеанса macsec mka номер слота / портаСеанс MACsec MKA для определенного интерфейса или для всех интерфейсов
Конфигурация брелка
Конфигурация MACsec MKA
показать политику macsec имя-политикиКонфигурация для определенной политики MACsec или для всех политик MACsec
Настройка резервного ключа MACsec на WAN ISL-порту
Вы можете настроить резервный ключ, чтобы инициировать сеанс резервного копирования, если основной сеанс завершился неудачно в результате несоответствия ключа / имени ключа (CKN) или конечной длительности ключа между коммутатором и одноранговым узлом.
Ступени
Войдите в режим глобальной конфигурации:
IP_switch_A_1 # настроить терминал IP_switch_A_1 (конфигурация) #
Укажите настраиваемый интерфейс.
Вы можете указать тип интерфейса и идентификатор. Для порта Ethernet используйте слот Ethernet
/ портIP_switch_A_1 (config) # interface ethernet 1/15 переключатель (config-if) #
Укажите резервную цепочку ключей для использования после сбоя сеанса MACsec из-за несоответствия ключа / идентификатора ключа или истечения срока действия ключа:
связка ключей macsec имя-связки ключей политика имя-политики резервная-связка ключей резервная-связка-имя-цепочкиIP_switch_A_1 (config-if) # macsec keychain kc2 policy abc fallback-keychain fb_kc2
Повторите предыдущие шаги, чтобы настроить дополнительные порты WAN ISL с MACsec.
Скопируйте текущую конфигурацию в конфигурацию запуска:
копировать текущую конфигурацию запуска конфигурацииIP_switch_A_1 (config) # copy running-config startup-config
Как восстановить заводские настройки маршрутизатора Cisco по умолчанию (удаление файла начальной конфигурации)
Чтобы восстановить заводские настройки маршрутизатора Cisco по умолчанию (удаление файла начальной конфигурации), выполните следующие действия:
1. Чтобы стереть файл конфигурации, введите команду erase nvram: . Перезагрузите маршрутизатор, введя команду reload .
2. Если это не решает проблему, попробуйте взломать ROM Monitor (ROMmon), выполнив последовательность прерывания (обычно Ctrl, и прерывают от Hyperterminal) через консольное соединение.
См.: Стандартные комбинации клавиш прерывания Cisco. Вы должны увидеть это приглашение ROMmon:
роммон 1>
3. Измените значение регистра конфигурации, чтобы игнорировать начальную конфигурацию, введя команду confreg , как показано в этом примере:
роммон 2> конфрег 0x2142
4. Чтобы перезагрузить маршрутизатор, введите команду reset , как показано в этом примере:
rommon 3> сбросить
5. После загрузки маршрутизатора введите команду enable в командной строке Router> .Приглашение изменится на Router # , указывая, что маршрутизатор теперь находится в привилегированном режиме.
6. Чтобы войти в режим конфигурации, введите команду config terminal . Теперь вы должны увидеть приглашение Router (config) # .
7. Чтобы изменить регистр конфигурации для распознавания начальной конфигурации, введите команду config-register , как показано в этом примере:
Маршрутизатор (config) # config-register 0x2102
Чтобы выйти из режима конфигурации, нажмите Cntl и Z .Чтобы сохранить пустую конфигурацию, введите команду copy-running config-startup config .
Просмотреть другие практические руководства Cisco http://www.BradReese.Com
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.Copyright © 2008 IDG Communications, Inc.
Очистка стартовой конфигурации — Поваренная книга Cisco IOS, 2-е издание [Книга]
Вы хотите удалить старую конфигурацию из своей маршрутизатор и верните его к заводской конфигурации по умолчанию.
Вы можете удалить текущие файлы конфигурации запуска и верните маршрутизатор к заводским настройкам по умолчанию с помощью команды erase nvram: :
Router1 #erase nvram:Стирание файловой системы NVRAM приведет к удалению всех файлов! Продолжать? [подтвердить][OK] Стирание NVRAM: полное Router1 # перезагрузитьКонфигурация системы была изменена.Сохранить? [да / нет]:нетПродолжить перезагрузку? [подтвердить]
Вы можете добиться того же результата с помощью стирания startup-config команда:
Router1 #erase startup-configСтирание файловой системы NVRAM приведет к удалению всех файлов! Продолжать? [подтвердить][OK] Стирание NVRAM: полное Router1 #перезагрузитьПродолжить перезагрузку? [подтвердить]
Перед повторным развертыванием старого маршрутизатора, который вы использовали ранее для других целей рекомендуется полностью стереть старую конфигурация.Это гарантирует, что маршрутизатор запустится с чистой конфигурация. Однако, если вы сделали это на производственном маршрутизаторе, он стерла бы конфигурацию и оставила бы ее со всеми ее интерфейсы вниз. К счастью, полностью удалив вашу конфигурацию требуется два шага: удаление файла конфигурации запуска, затем с помощью перезарядки .
После удаления файла начальной конфигурации и перезагрузки маршрутизатор, он войдет в свой диалоговый режим настройки.Самый опытный Инженеры Cisco предпочитают пропускать этот режим:
--- Диалог конфигурации системы --- Хотите войти в диалоговое окно начальной конфигурации? [да / нет]:нетВы хотите прекратить автоматическую установку? [да]:даНажмите RETURN, чтобы начать! Маршрутизатор>
На этом этапе конфигурация маршрутизатора была возвращена на заводские настройки по умолчанию:
Router # show running-config
Конфигурация здания...
Текущая конфигурация: 431 байт
!
версия 12.2
отметки времени службы время безотказной отладки
отметки времени службы журнал работоспособности
нет сервисного шифрования паролей
!
имя хоста Маршрутизатор
!
!
IP подсеть-ноль
!
!
!
!
интерфейс Ethernet0
нет IP-адреса
неисправность
!
интерфейс Ethernet1
нет IP-адреса
неисправность
!
интерфейс Serial0
нет IP-адреса
неисправность
!
интерфейс Serial1
нет IP-адреса
неисправность
!
ip бесклассовый
ip http сервер
ip pim bidir-enable
!
!
линия con 0
линия aux 0
строка vty 0 4
!
конец
Маршрутизатор # Теперь вы можете безопасно перенастроить маршрутизатор для его новой функции.Попутно отметим, что заводские настройки по умолчанию немного отличаются, в зависимости от уровня IOS, который вы используете, и оборудования установлен в роутере.
Если вы случайно удалите файл конфигурации запуска, вы все еще можно восстановить, если маршрутизатор еще не был перезагружен. Просто скопируйте текущую конфигурацию обратно в загрузочную конфигурацию, а маршрутизатор будет возвращен в нормальное состояние:
Router1 #show startup-configStart-config отсутствует Router1 #copy running-config startup-configКонфигурация здания... [OK] Router1 #show startup-configверсия 12.2 сервисные отметки времени отладки datetime мсек отметки времени службы журнал datetime localtime сервисное шифрование паролей ! имя хоста Router1 <удалено для краткости>
Но, если конфигурация маршрутизатора удалена и маршрутизатор перезагружен, его нужно будет либо перенастроить вручную из памяти, а лучше из резервной копии, как в рецепте 1.2.
Как сбросить маршрутизатор Cisco к заводским настройкам по умолчанию
Возврат маршрутизатора Cisco к исходным заводским настройкам вовсе не является сложной задачей.Можно использовать множество методов, но я покажу вам два наиболее простых.
МЕТОД 1
Проверьте регистр конфигурации, введя команду «show version» или для краткости «sh ver». Регистр конфигурации будет отображаться в последней строке вывода ‘sh ver’. Маршрутизатор должен быть установлен на 0x2102, в противном случае выдайте ‘config-register 0x2102’, когда вы находитесь в режиме глобальной конфигурации. Пример этого ниже:
router # configure terminal
router (config) # config-register 0x2102
router (config) # end
router #
После ввода этой команды отобразится вывод «sh ver» (при следующей перезагрузке будет 0x2102).
Теперь вы можете стереть текущую конфигурацию запуска с помощью команды «запись, стирание» или «стирание старта». Это удаляет всю предыдущую информацию о конфигурации из NVRAM, поэтому, если вам нужно сохранить эту информацию, обязательно сделайте резервную копию данных на свой терминал.
После того, как вы удалили конфигурацию запуска, введите команду «перезагрузить». Вам будет предложено сохранить конфигурацию системы, ответить «н» или «нет» и подтвердить.
router # reload
Изменена конфигурация системы.Сохранить? (да / нет): n
Продолжить перезагрузку? (подтвердить)
После перезагрузки маршрутизатора пользователю будет представлен диалог «Конфигурация системы».
— Диалоговое окно конфигурации системы —
Хотите войти в диалоговое окно начальной конфигурации? (да / нет):
Маршрутизатор теперь сброшен до исходных заводских настроек по умолчанию.
МЕТОД 2
Этот метод аналогичен методу 1, но использует другой регистр конфигурации, а именно 0x2142.Введите команду config-register 0x2142 в режиме глобальной конфигурации, как вы это делали с 0x2102 в методе 1. Это заставляет маршрутизатор игнорировать содержимое NVRAM, в котором хранится конфигурация запуска.
router (config) # config-register 0x2142
Перезагрузите маршрутизатор с помощью команды reload. И снова нет причин сохранять конфигурацию, когда маршрутизатор запрашивает перед перезагрузкой, просто скажите «n» или «no» и подтвердите.
router # reload
Изменена конфигурация системы.Сохранить? (да / нет): n
Продолжить перезагрузку? (подтвердить)
После перезагрузки маршрутизатора вы увидите диалоговое окно «Конфигурация системы», в ответ на запрос введите «нет».
— Диалоговое окно конфигурации системы —
Хотите войти в диалоговое окно начальной конфигурации? (да / нет): n
Измените регистр конфигурации обратно на 0x2102, введя ‘config-register 0x2102’ в режиме глобальной конфигурации, как и в методе 1. Затем вы можете выполнить команды ‘write erase’ или ‘erase start’, чтобы удалить загрузочную конфигурацию.