Меню

Сбросить настройки cisco 2800



Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Как сбросить настройки cisco на заводские, копирование конфигурации cisco tftp

Поскольку у начинающих администраторов с сетевым оборудованием Cisco зачастую возникает «взаимное непонимание», в данной статье мы разберем сброс cisco на заводские настройки, а также расскажем, как скопировать конфигурацию cisco.

Итак, существует несколько способов копирования конфигураций оборудования Cisco:

  • — копирование вручную, из терминальной сессии Putty, SecureCRT или другой программы, которая используется для доступа на оборудование;
  • — передача целой конфигурации прямо на TFTP-сервер;
  • — использование автоматизированного решения для управления конфигурациями Cisco Works LMS или NCM;
  • — использование бесплатной системы автоматизированных скриптов для снятия конфигурации и другой полезной информации Rancid вместе с системой управления версиями CVS.

Ручное копирование конфигурации cisco

Использование Putty, SecureCRT или любой другой терминальной программы для администрирования сетевого оборудования может также помочь создавать копии конфигураций.

Cisco различает два вида конфигураций:

  • — текущую конфигурацию – running-config;
  • — конфигурацию, используемую при загрузке – startup-config.

Когда вы создаете какие-нибудь изменения в текущей конфигурации, для сохранения их обязательно нужно скопировать в startup-config, т.к. при перезагрузке они будут потеряны. Делается это с помощью команды:

Просмотр текущей или загрузочной конфигурации выполняется командами «sh run» или «sh start» соответственно. Так как терминальные программы позволяют копировать вывод информации с оборудования, то вам нужно просто выделить и скопировать конфигурацию cisco в текстовый файл. Единственное, что нужно помнить перед копированием:

  • — по умолчанию Cisco выводит информацию постранично, т.е. необходимо будет нажимать пробел до тех пор, пока не вы получите всю конфигурацию для копирования;
  • — необходимо увеличить количество выводимых строк в самой терминальной программе.

Первое решается с помощью команды «terminal length 0», затем уже «show run». Второе настраивается в зависимости от используемой терминальной программы.

Cisco: резервное копирование конфигурации на tftp сервер

Для этого первым делом вам потребуется «поднять» на своей рабочей станции или выделенном сервере сервис TFTP. На ОС семейства Windows можно использовать такие решения, как tftpd32, Cisco TFTP Server или любое другое доступное ПО. На ОС семейства Linux обычно уже имеется готовый tftp-сервер tftpd, который необходимо настроить и прописать в автозагрузку. Если сервер вдруг окажется недоступным с оборудования Cisco, нужно будет проверить наличие маршрутизации к нему и добавить правило на фаерволе, открывающее порт udp 69 на ip-адрес сервера. Если данные действия не помогли, необходимо проверить ACL (Access control lists) на самом устройстве Cisco на предмет разрешения исходящих соединений, что случается довольно редко.

Итак, после выполнения всех рекомендаций, можно приступить непосредственно к самому копированию конфигурации cisco на ftp.

Зайдите на устройство Cisco с помощью Telnet или SSH, далее в привилегированный режим, введите пароль для команды «enable» и скопируйте конфигурацию, как показано на скриншоте:

Будут запрошены ip-адрес tftp-сервера и название файла для сохранения, которые необходимо ввести вручную. Открыв консоль tftp-сервера, убедитесь, что файл успешно принят.

Если же необходимо скопировать конфигурацию с tftp обратно на Cisco, то сделать это можно все с точностью «до наоборот»:

При этом не забудьте скопировать текущую конфигурацию в конфигурацию при запуске, как было показано на первом рисунке.

Как сбросить настройки cisco на заводские настройки?

Часто возникает необходимость конфигурации уже настроенного оборудования Cisco «с чистого листа». Процесс поэтапного удаления команд может быть довольно хлопотным, да и не всегда работающим, способом решения данной задачи. Поэтому можно просто удалить конфигурацию при запуске – startup-config и начать по новой. Делается это с помощью команд «erase nvram:» или же «write erase» и перезагрузки с помощью «reload». Для коммутаторов нужно также удалить информацию о vlan-ах, хранящуюся на флеш-памяти:

Для маршрутизаторов не всегда удается очистить startup-config с помощью вышеуказанных команд. Тогда с помощью терминальной программы необходимо при перезагрузке послать оборудованию прерывание (обычно с помощью комбинации +
), что должно ввести его в режим ROMmon, где нужно установить конфигурационный регистр, игнорирующий загрузку конфигурации при запуске:

Читайте также:  Как сбросить настройки galaxy s4 i9500

После перезагрузки войдите в привилегированный режим, введя пустой пароль для команды «enable» и выполните необходимую конфигурацию оборудования. После не забудьте изменить конфигурационный регистр на обычный – иначе маршрутизатор продолжит загружаться с «чистой» конфигурацией:

И, конечно же, не забудьте переписать текущую конфигурацию в startup-config, как показано на первой иллюстрации.

Системы автоматизированного копирования конфигурации cisco

Такие системы, как Cisco Works LMS или NCM являются довольно дорогими решениями, рассчитанными на большое число активного сетевого оборудования. В качестве альтернативы можно также использовать бесплатные Rancid с CVS.

Источник

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Сброс настроек Cisco

Сброс настроек маршрутизатора/коммутатора Cisco — само по себе дело относительно редкое, даже у администраторов с большим количеством сетевого оборудования.

Но все мы люди и бывает всякое — забыт пароль, залит не тот конфиг или просто нужно сбросить конфигурацию маршрутизатора. В этой статье я приведу два известных мне способа сброса конфигурации.

Вариант первый — он же самый простейший и используется всегда, когда нет проблем с доступом к консоли управления. Итак, подключаемся консольным кабелем к маршрутизатору, входим в режим Enable и набираем команду:

Собственно теперь остаётся перезагрузить маршрутизатор командой Reload. После перезагрузки конфигурация будет полностью чистой.

Вариант второй — подходит в том случае, если вы забыли пароль либо маршрутизатор по какой-либо причине не даёт вам доступа к своей конфигурации. Например, у меня была проблема с cisco 3745 — она не загружала сохраненную конфигурацию и не давала её исправить, выдавая authentication failed без запроса пароля при попытке войти даже через консоль. Последовательность действий следующая:

— шаг первый — подключаемся к консольному порту.
— шаг второй — выключаем и включаем маршрутизатор.
— шаг третий — ждем 60 секунд с момента включения питания и нажимаем Break или Ctrl-Break. На самом деле нажимать можно уже через 25-30 секунд. Так же хочу отметить, что если вы используете не стандартный гипертерминал Windows, а какой-либо иной терминальный клиент, то комбинация клавиш может быть иной. Например, в TerraTerm, через который я подключался, это комбинация — Alt-b.
— шаг четвёртый — мы вошли в режим ROMMON. Набираем команду confreg 0x2142.

Этой командой мы устанавливаем значение конфигурационного регистра 0х2142 — это позволит маршрутизатору игнорировать сохраненную конфигурацию. Нажимаем Enter.
— шаг пятый — перезагружаем маршрутизатор Cisco командой reset.

После перезагрузки конфигурация будет совершенно чистая и система выведет начальный запрос о диалоге конфигурации.

Источник

Сброс конфигурации на роутерах, коммутаторах и устройствах безопасности CIsco, возврат к заводским настройкам

Метод №1

Этот метод использует команду config-register 0x2102 в режиме глобальной конфигурации.

  • Проверьте конфигурационный регистр на роутере, выполнив команду show version.
  • Настройка конфигурационного регистра находится в последней линии вывода show version и должна быть выставлена в значение 0x2102. Если это не так, выполните следующую последовательность команд, чтобы это исправить.
  • Теперь, если снова посмотреть show version, то к предыдущему выводу добавится «will be 0x2102 at next reload» в конце.
  • Сотрите существующую конфигурацию роутера, используя команду write erase или erase startup-config (идентичны)
  • Перезагрузите роутер, используя команду reload. Когда Вам будет предложено сохранить конфигурацию — НЕ ДЕЛАЙТЕ ЭТОГО!
  • Когда устройство перезагрузится, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).

Вы можете согласиться или отказаться, так или иначе — устройство сброшено в заводские настройки.

Читайте также:  Жесткий сброс настроек филипс

Метод №2

Этот метод использует команду config-register 0x2142 в режиме глобальной конфигурации.

  • Введите команду config-register 0x2142 в режиме глобальной кофигурации.
  • Это заставит роутер игнорировать загрузочную (start-up) конфигурацию при следующей перзагрузке. Если Вы выполните команду show version, то в последней строчке вывода Вы увидите запись «will be 0x2142 at next reload«, добавленную сразу после существующей настройки конфигурационного регистра.
  • Перезагрузите роутер, используя команду reload. Сохранять конфигурацию, когда это будет предложено, не нужно.
  • После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).
  • Откажитесь от него, ответив no на вопрос «Would you like to enter initial configuration dialog?«
  • Измените значение конфигурационного регистра обратно на 0x2102, введя команду config-register 0x2102 в режиме глобальной конфигурации.
  • Выполните команду write memory или copy running-config startup-config (идентичны), чтобы перезаписать загрузочную конфигурацию на пустую.
  • Перезагрузите роутер, используя команду reload.
  • После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).

Ваше устройство сброшено в заводские настройки.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Настройка Site-To-Site IPSec VPN на Cisco

Настройка GRE туннеля на Cisco

Настройка Cisco Port-Security

Перераспределение маршрутов (Route redistribution)

Восстановление образа маршрутизатора Cisco IOS

Траблшутинг OSPF

Настройка Cisco Embedded Packet Capture

Escene ES320-PN

Еженедельный дайджест

Сброс пароля на коммутаторах и маршрутизаторах Cisco

Сохраняем спокойствие и восстанавливаем пароль

Со всеми может произойти ситуация, когда забытый или потерянный пароль не позволяет получить доступ к оборудованию. Сегодня в статье мы расскажем про то, как сбросить пароль на маршрутизаторах и коммутаторах Cisco.

Стоит уточнить, что описанные способы подразумевают подключение к оборудованию только напрямую через консольный кабель. Поэтому стоит уделить внимание безопасности и сделать так, чтобы в серверную или помещение, где находится оборудование доступ имел только авторизованный персонал.

Суть этих методов заключается в том, чтобы загрузиться без конфигурационного файла с забытым паролем, войти в привилегированный режим (Privileged EXEC), заменить новый конфигурационный файл на старый и поменять на нем все пароли.

Если вам нужно создать криптостойкий пароль, то можно воспользоваться нашим онлайн генератором устойчивых паролей

Сброс пароля на маршрутизаторах Cisco

Прежде всего, нам нужно подключиться к маршрутизатору при помощи консольного кабеля (он еще называется Rollover):

Подключившись к нему, отправляем его в перезагрузку. Во время загрузки IOS нам нужно отправить сигнал прерывания, нажав клавиши [Ctrl]+[Break]:

Таким образом, мы окажемся в режиме rommon (ROM monitor). Тут изменим конфигурацию регистра командной confreg 0x2142, в результате которой маршрутизатор при запуске не будет использовать конфигурационный файл, записанный во flash памяти. После этого перезапускаем маршрутизатор, введя команду reset.

Теперь мы загрузимся без конфига, и нам нужно загрузить старый конфигурационный файл. Делаем это командной copy startup-config running-config в привилегированном режиме.

После этого применится старый конфиг, который был запаролен, но при этом мы уже находимся в привилегированном режиме, откуда можем выставить новые пароли для привилегированного режима, telnet и консоли.

Теперь, когда мы сменили все пароли нам нужно вернуть старое значение конфигурационного регистра, введя из режима конфигурации команду config-register 0x2102

После этого сохраняем наш новый конфиг и перезагружаемся

Когда роутер загрузится, то он возьмет сохраненный конфигурационный файл, с новыми паролями.

Также, можно отключить возможность сброса пароля, используя команду no service password-recovery. Но как мы упомянули ранее, для этого метода восстановления требуется физический доступ к оборудованию.

Читайте также:  Что делать если после сброса настроек все по китайски

Сброс пароля на коммутаторах Cisco Catalyst

Для того чтобы сбросить пароль на коммутаторе Cisco Catalyst нам также нужен физический доступ к оборудованию.

Подключаемся к свитчу консольным кабелем, выключаем его по питанию, а затем включаем, удерживая нажатой кнопку Mode на лицевой панели.

Таким образом мы прервем обычный процесс загрузки.

После этого мы вводим команды flash_init и load_helper. И теперь мы можем посмотреть содержимое нашей flash памяти, используя команду dir flash: (внимание – в конце команды должно стоять двоеточие)

Мы видим содержимое нашей flash памяти и нам интересен файл config.text – файл конфигурации коммутатора. Сейчас нам нужно его переименовать, чтобы коммутатор загрузился без него. Делаем это командой rename flash:config.text flash:config.old и затем можно сделать проверку.

После этого возобновляем загрузку командой boot.

Коммутатор не найдет файл конфигурации и загрузится без него. Теперь входим в привилегированный режим, и переименовываем обратно наш конфиг, выполнив команду rename flash:config.old flash:config.text, а затем загружаем его командой copy flash:config.text system:running-config

Теперь после того как конфиг загружен мы можем задать новый пароль

И сохраняем новую конфигурацию.

Готово! Теперь после перезагрузки роутер будет загружать конфигурационный файл с измененными паролями.

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Источник

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S

Добрый день! Уважаемые инженеры и системные администраторы. Наверняка многим из вас приходилось по разным случаям производить сброс оборудования на настройки по умолчанию, так сказать заводские и оборудование Cisco тут не исключение. Предположим, что по какой-то причине ваше устройство перестало отвечать или вам подарили или подогнали новый аппарат, от которого вы не знаете учетных данных. Все эти жизненные случаи подразумевают, что вы сбросите все настройки и наладите все по новой. Сегодня я вам покажу как все это делать.

  1. Вам потребуется физический доступ к указанному свитчу. Подключите его с помощью кабеля к COM -порту вашего компьютера.
  2. Отключите питание от устройства. На передней панели коммутатора нажмите и удерживайте кнопку “ MODE ” (1) .
  3. Включите электропитание свитча и не отпускайте кнопку “ MODE ” до того момента, как перестанет мигать светодиод “ SYST ” (2) . Он должен гореть постоянным зеленым цветом.

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-00

Ожидаем окончания загрузки Boot Loader, дожидаясь приглашение командной строки «switch:«:

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-01

Вводим команду flash_init и жмем клавишу «Enter«:

Продолжим загрузку коммутатора командой boot:

Начнется загрузка вашей прошивки.

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-04

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-05

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-06

Выведем список файлов на флеше, воспользовавшись командой dir flash:/

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-08

Конфигурация коммутатора находится в файле config.text, список VLAN-ов — в файле vlan.dat. Удалим эти файлы, воспользовавшись командой «delete«:

delete flash:config.text
delete flash:vlan.dat

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-09

Перезагружаем коммутатор: reload

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-10

После перезагрузки коммутатор будет чистенький.

Источник

Adblock
detector