Cerca nel Sito...

Switch tasto MODE, procedura pssword recovery Salve, di seguito, a titolo di studio, una mini-guida, da utilizzare in esercizio solamente una volta allineati i vostri responsabili e avuto conferma da quest'ultimi, per ottenere nuovamente l'accesso privilegiato su un Cisco Catalyst 2960 ( Family 2900)

 del quale non si conosce/ricorda la password di un utente e per il quale non si desidera perdere la configurazione presente in NVRAM.



La prima cosa è recarsi fisicamente dove è presente l’apparato e collegarsi tramite un cavo console.
Successivamente aprire un emulatore di terminale, come ad esempio PUTTY, ma non prima di aver avuto cura nel settare i seguenti parametri:

Bits per Second: 9600
Data Bits : 8
Parity : None
Stop bits : 1
Flow control: None

Eseguiti questi primi passi andiamo avanti con la procedura che prevede di spengere fisicamente lo switch, aprire il Putty, localizzare il tasto MODE sulla parte frontale dello switch, vedere figura, e tenerlo premuto mentre si riaccende il dispositivo.

Si deve rilasciare tale tasto solamente quando in console appare il prompt con il messaggio che notifica l’interruzione del boot.

Una volta che lo switch ha ricevuto il segnale di interruzione di booting avremo come prompt il seguente valore switch: e di conseguenza i passi successivi della procedura saranno i seguenti:

1) Inizializzare il file system dello switch, digitando il comando
flash_init

2) Una volta terminato prendere visione della flash digitando il comando
dir flash:

2.bis) Si potrebbe caricare i file di supporto digitando il comando load_helper ma è da dire che a volte non viene riconosciuto e quindi non c’è da preoccuparsi andando avanti con la procedura

3) Una volta preso visione della Flash e sicuri della presenza del file config.text, il file in cui viene salvata la startup-configuration, fare una copia, per prudenza di Back Up, eseguendo il comando
copy flash:config.text flash:config.base.old13082015

4) Fare successivamente un more del file appena copiato, con il comando more flash:config.base.old13052015, e salvarlo su un notepad per tenerlo da parte per ogni nostra esigenza.

5) Leggere il file appena salvato per vedere se l’utente, per cui stiamo effettuando il Password Recovery, ha la password in chiaro ( In caso negativo continuare la Procedura )

6) Rinominare il file config.text con il seguente comando
rename flash:config.text flash:config.old

7) Verificare l’operazione con il comando:
dir flash:

8) Riavviare lo switch eseguendo il comando
boot

9) Lo switch si riavvierà “ignorando” la startup configuration e visualizzando la modalità setup, di conseguenza digitare no nel dialog configuration entrando successivamente in modalità privilegiata col comando enable

10) Verificare il contenuto della flash,con dir flash:, e rinominare il file in cui è salvata la configurazione dello switch con il comando
rename flash:config.old flash:config.text

11) Copiare in RAM la startup-configuration eseguendo il comando
copy flash:config.text system:running-config

12) Modificare ove è necessario le password o, se la nostra attività lo prevede, solamente la parte di configurazione interessata a proprio piacimento

13) Salvare l’attuale configurazione nella startup-config eseguendo il comando
copy running-config startup-config

14) Verificare che le nuove modifiche funzionano

Con questa procedura si ha nuovamente l’accesso ad uno switch Cisco Catalyst 2960.
Se la nostra attività ha previsto una Password Recovery potete, sempre in config, rimettere la password originaria, prima della vostra attività, dell'utente interessato, ovviamente non prima di aver creato un vostra utenza da utilizzare in caso di emergenza, digitando o:
1) username <valore utente> password 7 e il valore dell'encrypted salvato precedentemente sul notepad
2) username <valore utente> secret 5 e il valore dell'encrypted salvato precedentemente sul notepad
3) Stesso discorso se è stato modificata la password di enable

Così se l'amministratore, che comunque deve essera allineato sulla vostra attività di recovery password appena fatta, dovrà entrare da remoto userà la password da lui conosciuta.
Spero che tale procedura possa esservi di aiuto e vi invitiamo a non utilizzarla per scopi malevoli inquanto tale procedura è stata fornita a titolo di studio.

Disclaimer: Non assicuriamo che con l’uso di tale documento si assicurerà un esito positivo sul lavoro di fatto il lettore deve applicare il proprio giudizio professionale per le specifiche circostanze presentate dai particolari sistemi o ambienti informatici. Inoltre evidenziamo che il materiale e l’informazione contenuto nel presente è fornito a titolo semplicemente informativo e sebbene si è prestato la massima attenzione all'aggiornamento ed all'esattezza delle informazioni diffuse nel doc, non può essere tuttavia fornita alcuna garanzia. Gli utenti, di conseguenza, sono tenuti a prendere tutte le precauzioni necessarie prima di utilizzare tali informazioni svolgendo tale procedura prima in un ambiente di collaudo e poi, avendo avuto un esito positivo, eseguirlo in esercizio/produzione.


evEros Verdini