Cisco Catalist вход в bootloader и сброс пароля

И так, очередные записки на полях о том как войти в бутлоадер коммутатора Cisco и сбросить ему пароль. У Cisco очень странный подход к управлению оборудованием. Так, например, на роутеры и коммутаторы можно войти в Bootloader и просмотреть конфигурацию. А в этой конфигурации «светится» почти зашифрованный пароль. Почему почти? Да потому, что имея в распоряжении любой рабочий роутер можно расшифровать этот пароль. Многие люди по наивности отправляют конфигурационные файлы для того, чтобы их проверили и проконсультировали, при этом не удаляют строчки с паролями, считая, что они имеют стойкое шифрование. И так, перейдём к интересному, коммутаторам Catalist от Cisco.

Для входа в Bootloader необходимо иметь консольный кабель. Это такой синий кабель идущий в комплекте с роутерами и свитчами Cisco. Подключаем кабель, настраиваем программу для работы с терминалами. Лично я предпочитаю использовать программу PuTTY Она лёгкая, простая и позволяет сохранять данные о подключениях. Так же её можно настроить на ведение лога в который будут записываться все данные с терминала.

Подключив консольный кабель в консольный порт коммутатора, необходимо нажать на кнопку Mode расположенную на лицевой стороне свитча и подать питание на свитч. Не отпускайте кнопку до загрузки приветствия Bootloader.

Смена пароля

И так, бутлоадер нам необходим для многих вещей, в том, числе для сброса забытого пароля или для его восстановления. Не забывайте, если у вас с предприятия похитили подобное оборудование, то есть шанс, что его украли не для перепродажи, а для взлома вашей сети. Но сейчас я расскажу о том, как установить новый пароль не удаляя настроек свитча. Опять же хочу напомнить о необходимости иметь актуальные копии настроек вашего оборудования в надёжном месте.

Попав в бутлоадер, вам необходимо инициализировать работу с флеш-памятью. Это делается командой: flash_init.

Вторым действием вам необходимо переименовать файл настроек: rename flash:config.text flash:config.bak.

Третьим действием перезагружаем свитч, чтобы загрузилась операционная система: reset.

После загрузки операционной системы, будет запрошено создание нового конфигурационного файла: Continue with the configuration dialog? [yes/no]:. Так как стоит цель сохранить настройки, то отвечаем: N. Далее необходимо выполнить ряд инструкций:

switch> enable
switch# copy flash:config.bak system:running-config
Source filename [config.bak]?
Destination filename [running-config]?
switch# config terminal
switch(config)# enable secret ВАШ_НОВЫЙ_ПАРОЛЬ
switch(config)# enable password ВАШ_НОВЫЙ_ПАРОЛЬ
switch(config)# exit
switch# copy running-config startup-config

На этом процесс смены пароля и восстановления конфигурации можно считать завершенным.

Тэги: ИТ, Cisco

Отредактировано:2020-09-07 06:53:04