|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Password-Recovery Cisco-Switche
|
|
|
|
Die Cisco LAN-Switch-Linie teilt sich von der Ideologie her in zwei Welten : CAT-OS und IOS. Zu allem Überfluß gibt es dann och sogenannte Hybrifsysteme, in denen der Switching-Teil CAT-OS basiert ist und die Routing-Engine (also die MSFC, bzw. das RSM) in IOS gehalten ist. Nach und nach möchte ich hier die diversen Password - Recovery - Maßnahmen vorstellen.
|
|
|
|
Cisco Catalyst 3750
|
|
|
|
Die Grundidee beim Paßwort recovern ist ähnlich wie bereits bei den Cisco Routern 2500/1600 kennengelernt. Irgendwie muß das Ausführen der Konfigurationsdatei verhindert werden. In diesem Fall liegt die Lösung darin, die Konfigurationsdatei config.text nicht auszuführen (Sie erinnern sich, beim 2500/1600 haben wir das durch Config- Register-Einstellungen verhindert). Hier benennen wir diese Datei um, dann kann sie nicht ausgeführt werden, denn im Gegensatz zu der Cisco-Router 2500-Serie liegt diese Datei nicht im NV-RAM, sondern im Flash. Beim Einschalten des Cisco Catalysten 3750 drücken Sie das Knöpfchen an der Frontseite und zwar solange, bis die LED nicht mehr blinkt, sondern dauerhaft leuchtet. Auf dem über Console verbundenen System sollte folgendes erscheinen :
|
|
|
|
The system has been interrupted prior to initializing the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software:
flash_init load_helper boot
switch:
|
|
|
|
Wie immer hilft uns hier ein Terminal-Programm (wie z.B. Hyperterminal von Windows), welches die Cisco Parameter 9600 Baud, 1 Stopbit, no flowcontrol eingestellt hat. Wir aktivieren nun das Flash und den load-helper :
|
|
|
|
switch: flash_init Initializing Flash... flashfs[0]: 6 files, 1 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 15998976 flashfs[0]: Bytes used: 7834624 flashfs[0]: Bytes available: 8164352 flashfs[0]: flashfs fsck took 9 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs) installed, fsid: 3 Setting console baud rate to 9600...
switch: load_helper
switch:
|
|
|
|
Durch den “flash_init” können wir auf das Flash-Filesystem zugreifen. Das ist elementar, da wir ja die Konfigurationsdatei umbenennen wollen. Nächster Schritt ist, in den Boot-Helper hinein zu booten. So, auf geht’s : Durch den Befehl dir flash: sehen wir den Inhalt des Flash-Speichers :
|
|
|
|
switch: dir flash: Directory of flash:/
3 -rwx 796 <date> vlan.dat 5 -rwx 2027 <date> config.text 7 -rwx 7824180 <date> c3750-advipservicesk9-mz.122-25.SED1.bin 6 -rwx 24 <date> private-config.text
8164352 bytes available (7834624 bytes used)
|
|
|
|
Die Idee ist, das Konfig-File nicht auszuführen. Der Catalyst 3750 möchte gerne das File “config.text” ausführen, also verderben wir ihm diesen Spaß, indem wir dieses File umbenennen. :
|
|
|
|
switch: rename flash:config.text flash:ganzalt.old
switch: dir flash: Directory of flash:/
3 -rwx 796 <date> vlan.dat 5 -rwx 2027 <date> ganzalt.old 7 -rwx 7824180 <date> c3750-advipservicesk9-mz.122-25.SED1.bin 6 -rwx 24 <date> private-config.text
8164352 bytes available (7834624 bytes used)
|
|
|
|
Jetzt wird das System rebootet :
|
|
|
|
switch: boot
|
|
|
|
Das System läuft jetzt hoch und verhält sich wie ein nagelneues, unkonfiguriertes System. Es erscheint die Abfrage, ob eine Grundkonfig ausgeführt werden soll (ähnlich wie bei den 2500’ern), was wir natürlich verneinen :
|
|
|
|
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: Switch>
|
|
|
|
Jetzt in den enable-Modus wechseln, der im Augenblick nicht Paßwort-geschützt ist. Anschließend benennen wir dann das File “ganzalt.old” wieder in “config.text” um. Danach kopieren wir das File “config.text” vom Flash ins RAM mit dem Namen “running-config”. Jetzt können die Paßwörter geändert werden. Hier noch die Befehlssequenzen :
|
|
|
Switch>en Switch#rename flash:ganzalt.old flash:config.text Destination filename [config.text]? Switch#copy flash:config.text system:running-config Destination filename [running-config]? Failed to generate persistent self-signed certificate. Secure server will use temporary self-signed certificate.
2027 bytes copied in 0.286 secs (7087 bytes/sec)
|
|
|
|
|
|
|
|
Wie immer kann hier nur grob die ganze Thematik angerissen werden. Für nähere Beratungen und konkrete Fragestellungen steht Ihnen die Unternehmensberatung Lemberg gerne zur Verfügung. Bitte kontaktieren Sie uns !
|
|