Сброс пароля на коммутаторе Cisco Catalyst 2950
Шаги, которые необходимо предпринять, для сброса забытого пароля на коммутаторе
Cisco Catalyst 2950:
1. Подключиться к консоли на коммутаторе с помощью кабеля COM-RJ45 и любого
терминального клиента, например, Putty или HyperTerminal, входящего в
стандартную поставку Windows, хотя у меня он подвисал где-то в середине
процесса, а поначалу и просто не хотел коннетиться.
Параметры терминального соединения:
- бит в секунду (бод): 9600
- бит данных: 8
- четность: нет
- стоп-бит: 1
- контроль передачи: Xon/Xoff
2. Отключить кабель питания коммутатора.
3. Нажать и удерживать кнопку Mode на коммутаторе, снова подключить кабель питания к коммутатору.
4. Чтобы предотвратить автоматическую загрузку коммутатора (произойдет через 15
секунд), нажать break-последовательность (Ctrl+Break в HyperTerminal).
5. После загрузки и появления строки приглашения набрать команду flash_init.
6. Набрать команду load_helper.
7. Набрать команду "dir flash:" (ошибка многих статьей указание набирать "dir
flash", нужно именно на конце ":"). Появится список файлов, содержащихся во
flash-памяти коммутатора, среди них должен быть файл конфигурации - config.text.
8. Набрать команду rename flash:config.text flash:config.old для переименования
конфигурационного файла.
9. Набрать команду boot.
10. В конце процесса загрузки нажать n, чтобы начать процесс установки.
11. Набрать enable для входа в привилегированный режим, набрать команду rename
flash:config.old config.text.
12. Набрать команды: configure terminal, no enable secret (для сброса пароля,
если он был установлен), enable password cisco (устанавливаем новый пароль cisco).
13. Нажать Ctrl+Z, набрать команду write memory для сохранения параметров.
Таким образом вся операция заняла минут 15-20, из них больше половины времени
пришлось на уговоры HyperTerminal
взято с http://opennet.ru
Показаны сообщения с ярлыком cisco. Показать все сообщения
Показаны сообщения с ярлыком cisco. Показать все сообщения
понедельник, 19 апреля 2010 г.
вторник, 12 мая 2009 г.
Почему Cisco? Такой главой начинается курс по продажам Cisco. Назову так своё коротенькое эссе и я.
Автор этой статьи — Сергей Фёдоров, инструктор cisco, CCIE Security #22974. Если статья вызовет интерес, автор получит инвайт на Хабр. Далее — от его лица (с моими врезками).
UPD. Задача поста — донести до интересующихся факт наличия компании Cisco, и, возможно, лицезреть автора статьи как эксперта в майском фуршете.
UPD2. Сергей Федоров — хабраюзер, если кто не заметил :) Вот: fedia . Поприветствуем :)
Итак, почему же Cisco? Что такого в этом магическом слове из 5 маленьких букв? Неужели нет ничего лучше?
Спросите любого администратора, продавца, интегратора – каждый блеснет тем, что знает случай, когда существует то или иное решение, которое проще, дешевле, лучше, производительнее, чем решение от Cisco…
Вот только шаг влево, шаг вправо от этого замечательного решения, и становится гораздо труднее подыскать замену…
Постараюсь коротенько описать, в чем же сильные стороны решений «от Cisco».
Охват. У решений Cisco нет конкурентов по этому параметру. Наиболее широкая линейка по всем сетевым решениям, от рынка SOHO до провайдерских решений, от небольших, но функциональных маршрутизаторов, до систем управления сетями крупных предприятий.
Основные направления:
Многофункциональные маршрутизаторы
Мощные, умные коммутаторы
Устройства активной защиты – ASA, ACE
Системы предотвращения вторжений – IPS
Системы централизованного беспроводного доступа
Унифицированные коммуникации (VoIP, видеоконференции, telepresence, системы управления звонками)
Системы централизованной защиты хостов (CSA)
Система контроля доступа (NAC)
И … все, что вы можете придумать ещё :)
Главное – cisco не останавливается на достигнутом и «держит нос по ветру», вкладывая деньги в перспективные направления и придумывая новые, например, покупая перспективные разработки и встраивая их в свои решения. Таки образом, получив поддержку такого гиганта, у интересных решений есть шанс пробиться «в люди».
Надёжность. Ломается всё, вопрос только когда. Надёжность cisco проверена годами успешной эксплуатации. Врать не буду – и у Cisco бывали неудачные серии, неудачные релизы операционных систем, однако в целом отказоустойчивость сомнений не вызывает.
Гибкость. Одно и то же железо, в зависимости от операционной системы и набивки модулями, может выполнять совершенно различные функции: защитные, шлюза унифицированных коммуникаций, сервисные… А это значит, что если захочется чего то нового, есть большой шанс ничего не покупать, а просто набрать несколько команд.
Взаимозависимость. Кривое слово, но оно отражает суть. Разные железки, выполняющие разные функции, могут зависеть друг от друга и управлять друг другом. Это позволяет сделать сеть живым организмом, а не набором разрозненных устройств.
Отладка. Очень важно для настройки и настройщиков: широчайшие возможности по поиску неисправностей, встроенные практически во все устройства Cisco.
Интеллектуальность. Трудно продать просто дорогое железо. Надо продавать идею и возможности. Все устройства Сisco содержат широкий спектр технологий, протоколов, идеологий, как стандартных, так и своих собственных, позволяющих расширить возможности сети.
Производительность. Компания Cisco является лидером во многих сегментах рынка и должна соответствовать этому высокому званию. Поэтому появляются уникальные решения, типа CRS (одной такой железки достаточно, чтобы обеспечить связью, скажем, всю Великобританию!). Сейчас топовые решения с 10гигабитными интерфейсами есть и в сегменте межсетевых экранов, и в сегменте маршрутизаторов, и в сегменте систем предотвращения вторжений…
Cyrill
Реплика из зала:
A fully populated CRS contains over 1000 linecards at 40 Gbit/s each and theoretically can scale to 92 Tb/s bandwidth via multi-chassis configuration, although multichassis systems of such size were never delivered or shown to public. As of 2009, the largest production CRS-1 system is limited to eight line card chassis, for a total of 10Tbps.
While the device was in development, it was known by the code name of HFR, or Huge Fucking Router.
Централизация. Устройствами Cisco можно управлять не по одиночке, а использую мощные комплексы, например, cisco security manager. Также централизованно можно собирать всевозможнейшую статистику и анализировать её — MARS. Подобного решения по централизации учёта пока никто ещё не предложил.
Конечно, никогда решения одного производителя не смогут быть лучшими ВЕЗДЕ. Например, любимая задача маленьких офисов – ограничить скорость и квоту пользователю – решается на Cisco дорого. «Да ведь это умеет самая простая бесплатная прокся!» — воскликнет дотошный читатель и будет прав. Это как раз один из примеров, когда «есть гораздо лучшее решение».
Мало того, скажу крамолу: решения от Cisco нужны не всем! Зачем переплачивать за простейшие решения, которые у cisco будут стоить ощутимо дороже? Зачем платить за лишние функции, если вы ими никогда не воспользуетесь? Надо только задуматься: а если потребуются эти «излишества»?
Ну и в конце список типичных заблуждений. Вернее, оно одно: Cisco – это крайне дорого!
Это заблуждение. А проистекает оно из-за того, что заказчику предлагается решение, которое на него не рассчитано! У компании cisco есть куча ресурсов (некоторые из них я в явном виде собрал на AntiCisco), позволяющих подобрать решение. Но заковыка в том, что отечественные «средние» компании подпадают, как правило, в нижний диапазон SMB (Small-Medium Business). А предлагают им, с годовым оборотом 50к$, решения за 25к$…
Cyrill : кстати, некоторые из решения я, с позволения автора, использовал в статье «Инфраструктура современного офиса — 2».
Для примера приведу сравнение: заказчику требуется 10 мбит интернета, 10 шифрованных туннелей с магазинами по 2 мегабита каждый. Формально, заказчику надо поставить:
ASA. Берем с запасом – ASA5510, с расширенной лицензией (5000$)
Маршрутизатор на выходе к провайдеру (а ну как Заказчик потом захочет 2х провайдеров). Понятно, что лучше ISR. С запасом – 2811 (3500$)
Коммутатор внутри естественно L2/L3, 3560 серию, с гигабитами (6000$)
Ну и настроить – 15% минимум.
Итого, заложив какую-нибудь скидку, около 12-13 тысяч долларов!
А у Заказчика план потратить 2, максимум 3 тысячи долларов. Что скажет Заказчик? А потом пойдёт купит недорого. Не будем называть марки :) Он останется доволен: и сэкономил, и решил проблему. Сейчас. А про расширение будет думать потом, если будет.
Но достаточно было внимательнее поглядеть на задачу и не тупо перерисовывать рекомендованные картинки!
Решение могло бы быть таким:
АSA 5505, unlimited users, plus license – 1700$
Если хочется 2х провайдеров или требуется подключение не по Ethernet – ISR 18хх (1500$)
Коммутатор оставить старый, если умеет VLAN, trunk до ASA, а там маршрутизировать. Если не умеет – Catalyst Express – 700$
Настройка 15%
Итого: максимум 3 тысячи долларов со скидками, включая работу. И куча дополнительных удобств, которые можно настроить потом и получить новый функционал.
В-общем, никого силком никуда не тащу. Цель моя проста – помочь делать аргументированный и взвешенный выбор :)
Всем процветания и успехов!
Если есть вопросы и предложения по cisco – обращайтесь к нам на AntiCisco: с удовольствием помогу сам или подключу другую «тяжёлую артиллерию» :)
С уважением, Сергей Фёдоров, инструктор cisco, CCIE Security #22974
UPD. Задача поста — донести до интересующихся факт наличия компании Cisco, и, возможно, лицезреть автора статьи как эксперта в майском фуршете.
UPD2. Сергей Федоров — хабраюзер, если кто не заметил :) Вот: fedia . Поприветствуем :)
Итак, почему же Cisco? Что такого в этом магическом слове из 5 маленьких букв? Неужели нет ничего лучше?
Спросите любого администратора, продавца, интегратора – каждый блеснет тем, что знает случай, когда существует то или иное решение, которое проще, дешевле, лучше, производительнее, чем решение от Cisco…
Вот только шаг влево, шаг вправо от этого замечательного решения, и становится гораздо труднее подыскать замену…
Постараюсь коротенько описать, в чем же сильные стороны решений «от Cisco».
Охват. У решений Cisco нет конкурентов по этому параметру. Наиболее широкая линейка по всем сетевым решениям, от рынка SOHO до провайдерских решений, от небольших, но функциональных маршрутизаторов, до систем управления сетями крупных предприятий.
Основные направления:
Многофункциональные маршрутизаторы
Мощные, умные коммутаторы
Устройства активной защиты – ASA, ACE
Системы предотвращения вторжений – IPS
Системы централизованного беспроводного доступа
Унифицированные коммуникации (VoIP, видеоконференции, telepresence, системы управления звонками)
Системы централизованной защиты хостов (CSA)
Система контроля доступа (NAC)
И … все, что вы можете придумать ещё :)
Главное – cisco не останавливается на достигнутом и «держит нос по ветру», вкладывая деньги в перспективные направления и придумывая новые, например, покупая перспективные разработки и встраивая их в свои решения. Таки образом, получив поддержку такого гиганта, у интересных решений есть шанс пробиться «в люди».
Надёжность. Ломается всё, вопрос только когда. Надёжность cisco проверена годами успешной эксплуатации. Врать не буду – и у Cisco бывали неудачные серии, неудачные релизы операционных систем, однако в целом отказоустойчивость сомнений не вызывает.
Гибкость. Одно и то же железо, в зависимости от операционной системы и набивки модулями, может выполнять совершенно различные функции: защитные, шлюза унифицированных коммуникаций, сервисные… А это значит, что если захочется чего то нового, есть большой шанс ничего не покупать, а просто набрать несколько команд.
Взаимозависимость. Кривое слово, но оно отражает суть. Разные железки, выполняющие разные функции, могут зависеть друг от друга и управлять друг другом. Это позволяет сделать сеть живым организмом, а не набором разрозненных устройств.
Отладка. Очень важно для настройки и настройщиков: широчайшие возможности по поиску неисправностей, встроенные практически во все устройства Cisco.
Интеллектуальность. Трудно продать просто дорогое железо. Надо продавать идею и возможности. Все устройства Сisco содержат широкий спектр технологий, протоколов, идеологий, как стандартных, так и своих собственных, позволяющих расширить возможности сети.
Производительность. Компания Cisco является лидером во многих сегментах рынка и должна соответствовать этому высокому званию. Поэтому появляются уникальные решения, типа CRS (одной такой железки достаточно, чтобы обеспечить связью, скажем, всю Великобританию!). Сейчас топовые решения с 10гигабитными интерфейсами есть и в сегменте межсетевых экранов, и в сегменте маршрутизаторов, и в сегменте систем предотвращения вторжений…
Cyrill
Реплика из зала:
A fully populated CRS contains over 1000 linecards at 40 Gbit/s each and theoretically can scale to 92 Tb/s bandwidth via multi-chassis configuration, although multichassis systems of such size were never delivered or shown to public. As of 2009, the largest production CRS-1 system is limited to eight line card chassis, for a total of 10Tbps.
While the device was in development, it was known by the code name of HFR, or Huge Fucking Router.
Централизация. Устройствами Cisco можно управлять не по одиночке, а использую мощные комплексы, например, cisco security manager. Также централизованно можно собирать всевозможнейшую статистику и анализировать её — MARS. Подобного решения по централизации учёта пока никто ещё не предложил.
Конечно, никогда решения одного производителя не смогут быть лучшими ВЕЗДЕ. Например, любимая задача маленьких офисов – ограничить скорость и квоту пользователю – решается на Cisco дорого. «Да ведь это умеет самая простая бесплатная прокся!» — воскликнет дотошный читатель и будет прав. Это как раз один из примеров, когда «есть гораздо лучшее решение».
Мало того, скажу крамолу: решения от Cisco нужны не всем! Зачем переплачивать за простейшие решения, которые у cisco будут стоить ощутимо дороже? Зачем платить за лишние функции, если вы ими никогда не воспользуетесь? Надо только задуматься: а если потребуются эти «излишества»?
Ну и в конце список типичных заблуждений. Вернее, оно одно: Cisco – это крайне дорого!
Это заблуждение. А проистекает оно из-за того, что заказчику предлагается решение, которое на него не рассчитано! У компании cisco есть куча ресурсов (некоторые из них я в явном виде собрал на AntiCisco), позволяющих подобрать решение. Но заковыка в том, что отечественные «средние» компании подпадают, как правило, в нижний диапазон SMB (Small-Medium Business). А предлагают им, с годовым оборотом 50к$, решения за 25к$…
Cyrill : кстати, некоторые из решения я, с позволения автора, использовал в статье «Инфраструктура современного офиса — 2».
Для примера приведу сравнение: заказчику требуется 10 мбит интернета, 10 шифрованных туннелей с магазинами по 2 мегабита каждый. Формально, заказчику надо поставить:
ASA. Берем с запасом – ASA5510, с расширенной лицензией (5000$)
Маршрутизатор на выходе к провайдеру (а ну как Заказчик потом захочет 2х провайдеров). Понятно, что лучше ISR. С запасом – 2811 (3500$)
Коммутатор внутри естественно L2/L3, 3560 серию, с гигабитами (6000$)
Ну и настроить – 15% минимум.
Итого, заложив какую-нибудь скидку, около 12-13 тысяч долларов!
А у Заказчика план потратить 2, максимум 3 тысячи долларов. Что скажет Заказчик? А потом пойдёт купит недорого. Не будем называть марки :) Он останется доволен: и сэкономил, и решил проблему. Сейчас. А про расширение будет думать потом, если будет.
Но достаточно было внимательнее поглядеть на задачу и не тупо перерисовывать рекомендованные картинки!
Решение могло бы быть таким:
АSA 5505, unlimited users, plus license – 1700$
Если хочется 2х провайдеров или требуется подключение не по Ethernet – ISR 18хх (1500$)
Коммутатор оставить старый, если умеет VLAN, trunk до ASA, а там маршрутизировать. Если не умеет – Catalyst Express – 700$
Настройка 15%
Итого: максимум 3 тысячи долларов со скидками, включая работу. И куча дополнительных удобств, которые можно настроить потом и получить новый функционал.
В-общем, никого силком никуда не тащу. Цель моя проста – помочь делать аргументированный и взвешенный выбор :)
Всем процветания и успехов!
Если есть вопросы и предложения по cisco – обращайтесь к нам на AntiCisco: с удовольствием помогу сам или подключу другую «тяжёлую артиллерию» :)
С уважением, Сергей Фёдоров, инструктор cisco, CCIE Security #22974
Курс молодого бойца cisco: искусство владения консолью
Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…
Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.
При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug
Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.
Как же овладеть искусством быстрой настройки через консоль?
Безусловно, требуется много тренироваться :) Однако, есть несколько хитростей, которые облегчат работу и могут пригодиться в реальной жизни для быстрой локализации и решения проблем или сдачи экзамена CCIE :)
Хитрость 1: Запомните горячие сочетания клавиш. Самые часто используемые ctrl+a (начало строки), ctrl+e (конец строки), ctrl+z (выход из режима настройки)
Хитрость 2: На маршрутизаторах и коммутаторах пользуйтесь командой do для вызова команд show из режима настройки.
Примеры: (config)# do show ip route
(config-if)# do show ip int f0/0
Это сильно экономит время, т.к. не приходится выходить из режима настройки и возвращаться обратно в него. Т.к. консольные команды древовидные, то беготня по режимам реально отнимает время и силы.
Важно: Есть тонкость: при использовании команды do не работает подсказка по вопросу, кнопка табуляции и проверка синтаксиса на ошибку. Поэтому, если Вы точно не знаете, какую команду show хотите ввести, всё-таки придётся выйти из режима настройки
Хитрость 3: Используйте выборку из конфига или вывода других команд просмотра. Для этого есть служебные команды после символа “|” (“grep”)
Примеры: sh run | include ip route
Sh ip route | include 192.168.0.0
Sh run | begin router ospf 1
Хитрость 4: Используйте блокнот или другой текстовый редактор, чтобы создавать шаблон конфига, а потом вливайте его копи-пастом в консоль. Перевод каретки циской распознаётся как ввод команды. Не забывайте после последней команды нажать кнопку ввод :)
Хитрость 5: Используйте стрелки «вверх» и «вниз» (или команды ctrl+p, ctrl+n) для вызова ранее введенных команд. Размер буфера команд настраивается.
Хитрость 6: Не забывайте, что разные команды возможно вводить из разных режимов: из режима непривилегированного пользователя можно мало и только посмотреть, из привилегированного – посмотреть, включить debug, из режима настройки – настроить параметры или перейти в подрежимы. Не забывайте, что знак «?» введенный без пробела, подскажет возможные продолжения команды, а знак «?», введенный через пробел – возможные дальнейшие ключевые слова
Хитрость 7: Учите команды и активно их сокращайте! Помните, что если сокращение однозначно, его циска распознает.
Пример (сравните):
Ip nat inside source list NAT interface GigabitEthernet0/0 overload
Ip nat in so l NAT int G0/0 o
Для ускорения обучению используйте кнопочку табуляции: если начало команды уже однозначно, циска продолжит команду автоматически.
Хитрость 8: Строчки из конфига (running или startup) являются командами. Можно подглядеть в конфиг и стереть неугодную команду, поставив перед ней ключевое слово no
В-общем, как и везде: упорство и труд всё перетрут!
Дерзайте и пусть всё получится :)
СУВЖ, Сергей Фёдоров, инструктор cisco
Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.
При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug
Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.
Как же овладеть искусством быстрой настройки через консоль?
Безусловно, требуется много тренироваться :) Однако, есть несколько хитростей, которые облегчат работу и могут пригодиться в реальной жизни для быстрой локализации и решения проблем или сдачи экзамена CCIE :)
Хитрость 1: Запомните горячие сочетания клавиш. Самые часто используемые ctrl+a (начало строки), ctrl+e (конец строки), ctrl+z (выход из режима настройки)
Хитрость 2: На маршрутизаторах и коммутаторах пользуйтесь командой do для вызова команд show из режима настройки.
Примеры: (config)# do show ip route
(config-if)# do show ip int f0/0
Это сильно экономит время, т.к. не приходится выходить из режима настройки и возвращаться обратно в него. Т.к. консольные команды древовидные, то беготня по режимам реально отнимает время и силы.
Важно: Есть тонкость: при использовании команды do не работает подсказка по вопросу, кнопка табуляции и проверка синтаксиса на ошибку. Поэтому, если Вы точно не знаете, какую команду show хотите ввести, всё-таки придётся выйти из режима настройки
Хитрость 3: Используйте выборку из конфига или вывода других команд просмотра. Для этого есть служебные команды после символа “|” (“grep”)
Примеры: sh run | include ip route
Sh ip route | include 192.168.0.0
Sh run | begin router ospf 1
Хитрость 4: Используйте блокнот или другой текстовый редактор, чтобы создавать шаблон конфига, а потом вливайте его копи-пастом в консоль. Перевод каретки циской распознаётся как ввод команды. Не забывайте после последней команды нажать кнопку ввод :)
Хитрость 5: Используйте стрелки «вверх» и «вниз» (или команды ctrl+p, ctrl+n) для вызова ранее введенных команд. Размер буфера команд настраивается.
Хитрость 6: Не забывайте, что разные команды возможно вводить из разных режимов: из режима непривилегированного пользователя можно мало и только посмотреть, из привилегированного – посмотреть, включить debug, из режима настройки – настроить параметры или перейти в подрежимы. Не забывайте, что знак «?» введенный без пробела, подскажет возможные продолжения команды, а знак «?», введенный через пробел – возможные дальнейшие ключевые слова
Хитрость 7: Учите команды и активно их сокращайте! Помните, что если сокращение однозначно, его циска распознает.
Пример (сравните):
Ip nat inside source list NAT interface GigabitEthernet0/0 overload
Ip nat in so l NAT int G0/0 o
Для ускорения обучению используйте кнопочку табуляции: если начало команды уже однозначно, циска продолжит команду автоматически.
Хитрость 8: Строчки из конфига (running или startup) являются командами. Можно подглядеть в конфиг и стереть неугодную команду, поставив перед ней ключевое слово no
В-общем, как и везде: упорство и труд всё перетрут!
Дерзайте и пусть всё получится :)
СУВЖ, Сергей Фёдоров, инструктор cisco
Подписаться на:
Сообщения (Atom)