Segue abaixo um passo a passo para recuperar (ou zerar) a senha de switches layer 2 das famílias 2900XL/3500XL, 2940, 2950/2955, 2960 e 2970. Este procedimento também funciona para switches layer 3 da séries 3550, 3560 e 3750.
Apesar do tamanho este procedimento é extremamente simples. Basta seguir os passos abaixo.
1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:
- Bits per second (baud): 9600
- Data bits: 8
- Parity: None
- Stop bits: 1
-
Flow Control: Xon/Xoff
Para os iniciantes: Conectando um terminal na porta console de um switch Catalyst
2) Tire o cabo de força do switch.
3) Aperte o botão mode (localizado na frente, do lado esquerdo do equipamento) e ligue novamente.
Ilustração: 3524XL e 2950-24.
|
|
 |
a) 2900XL, 3500XL e 3550: Solte o botão mode quando o LED sobre a porta 1 apagar.
b) 2940 e 2950: Solte o botão mode quando o LED STAT apagar (após soltar o botão mode, o LED SYST piscará âmbar).
c) 2960 e 2970: Solte o botão mode quando o LED SYST piscar âmbar e voltar para verde (após soltar o botão mode, o LED SYST piscará verde).
d) 3560 e 3750: Solte o botão mode quando o LED SYST ficar verde (sem piscar). Após soltar o botão mode o LED SYST piscará verde.
e) 2955: Nos switches 2955 não é preciso apertar o botão mode. Basta durante o boot enviar um break. Para isso devemos apertar Ctrl+Break no teclado (se você estiver usando o Hyperterminal). Neste link temos outras combinações para outros terminais.
Devemos esperar até a mensagem abaixo para aperte Ctrl+Break
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting…
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash…
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
…done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4*** The system will autoboot in 15 seconds ***
Send break character to prevent autobooting.
4) A partir daqui, qualquer que seja o switch o procedimento é igual. Digite flash_init.
switch: flash_init
Initializing Flash…
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
….done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
5) Digite load_helper.
switch: load_helper
switch:
6) Digite dir, para verificar o nome do arquivo de configuração.
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 <date> c3500xl-c3h2s-mz.120-5.WC7.bin
4 -rwx 1131 <date> config.text
5 -rwx 109 <date> info
6 -rwx 389 <date> env_vars
7 drwx 640 <date> html
18 -rwx 109 <date> info.ver
403968 bytes available (3208704 bytes used)
switch:
7) Renomeie o arquivo de configuração.
switch: rename flash:config.text flash:config.old
switch:
8) Digite boot, para que o switch reinicie.
switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"…###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing…
9) O switch bootará sem nenhuma configuração (zerado). Entre no modo de configuração privilegiado e renomei o arquivo de configuração, voltando ao normal. Depois salve a configuração na nvram:
switch>en
Switch#
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?1131 bytes copied in 0.760 secs
Sw1#
Neste momento a configuração inteira foi restaurada, inclusive a senha.
10) Reconfigure as senhas:
Sw1# conf t
Sw1(config)#enable secret <new_secret_password>Sw1(config)#enable password <new_enable_password>
Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>
Sw1(config-line)#loginSw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>
11) Salve a configuração e PRONTO!
Sw1#write memory
Building configuration…
[OK]
Sw1#
Até a próxima.
Vlw cara!!!
I really liked this post. Can I copy it to my site? Thank you in advance.
Hi, thanks.
ok, you can publish in your site.
da best. Keep it going! Thank you
Estava com o switch sem acesso após perder contato com o servidor Tacas.
Isso me fez recuperar acesso ao switch.
Sim Carlos, realizando este processo você tem acesso as configurações do switch e pode retirar a configuração de TACACS+ caso deseje.
Oie.. GOSTEI MUITO DESSA DICA USEI NA AULA DO GONELLI!!
Muito boa a dica. Simples e objetiva.
Valeu mesmo, super facil de usar e consegui fazer no que eu precisava aqui no trabalho.
As informações foram suficientes para mim. Como tenho algum tempo de informática, fico imaginando atualmente como existem pessoas interessandas em divulgar informações. Acredito que sempre existiu, mas com a criação da Internet, a disponibilidade delas ficaram muito acessíveis.
Mutissimo obrigado !!!
Obrigado
seguindo este procedimento para recuperar a senha, eu perco as vlan´s que já tenho configurada? Ou somente a senha fica resetada, depois de renomear o arquivo de_old para *.text?
Obrigado,
Raphael, o que acontece é que inicialmente você zera toda a configuração, mas depois, no passo 9, a configuração e restaurada. Inclusive a senha antiga.
Por isso a importância do passo 10, onde você de fato redefine a senha.
Olá, alguns dos comandos não foram aceitos no meu 2960, como por exemplo laod_helper e login, isso implica no resultado final? pois não deu certo, inclusive fiz a cagada de dar um format na unidade flash:, como faço para recupera-la ? pois nela esta salva o config das senhas,
Obrigado
preciso de uma ajuda, urgente, tentei fazer os procedimentos no meu 2960 e não deu certo pois os comandos load_helper e login não foram validos, fiz a cagada de usar o comando format para “tentar” deletar os config.text que foram criados e não tiveram soluções validas.
preciso saber o que faço para para recuperar a flash: que formatei
O switch está caindo direto no modo “switch:” ??
Se você apagou o IOS vai ter que fazer um xmodem para recuperar.
http://www.cisco.com/en/US/products/hw/switches/ps628/products_tech_note09186a0080169696.shtml#topic2
Ok andré Obrigado, ja fiz o download da IOS e estou transferindo-a para meu 2960, quando terminar o procedimento, eu entro com qual usuario e senha ?
Depois que terminei o procedimento e setei uma senha, ele pede “introduza o seu nome interface usada para conectar-se à rede de gestão do anterior” e eu não sei os dados anteriores, o que posso fazer andré ?
Nunca vi essa mensagem na vida… Qual o modelo do equipamento? como você está acessando o equipamento?
catalyst 48 portas 2960 ts-l, estranho cara, eu reiniciei o switch, e dei um dir flash: mas não tem nenhum arquivo conf.text criado, e eu também tentei fazer a configuração expressa pressionando o botão mode, as luzes piscam mas a porta do switch não se comunica com minha placa de rede.
Estou acessando por hyper terminal
Se você já conseguiu instalar o IOS, basta configurar (do zero). Não importa os dados anteriores, até porque se você realmente formatou não haverá mais o arquivo config.text.
Então, eu formatei e pediu dados de secret e password, depois disso ele listou todas as portas e o status, e agora ? é só colocar o cabo utp e acessa-lo pelo endereço 10.0.0.1 ?
Não sei o que é isso. Talvez você tenha entrado no processo de auto install. Imagino que quando pediu as senhas era pra vc cadastrar as novas.
então eu cadastrei as novas, o led syst que é o primeiro fica piscando… está correto ?
veja as configurações que ele pede, creio que seja para setar uma nova senha… mas no final não salva nada
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: admin
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: admin
É isso, você esta cadastrando as novas senhas. Está certo. Quando finalizar, no modo de configuração global digite wr para salvar.
então andre, mas depois que coloco as novas senhas, ele lista todas as portas e da essa ultima mensagem, que não consigo mais fazer nada, será que é melhor formatar tudo denovo ?
GigabitEthernet1/0/45 unassigned YES unset down down
GigabitEthernet1/0/46 unassigned YES unset down down
GigabitEthernet1/0/47 unassigned YES unset down down
GigabitEthernet1/0/48 unassigned YES unset down down
GigabitEthernet1/0/49 unassigned YES unset down down
GigabitEthernet1/0/50 unassigned YES unset down down
GigabitEthernet1/0/51 unassigned YES unset down down
GigabitEthernet1/0/52 unassigned YES unset down down
Enter interface name used to connect to the
management network from the above interface summary: wr
Invalid interface
Você está no modo de configuração assistida. Já tentou reiniciar e não entrar nesta opção? Ou então informe a interface de gerência (vlan1 ou G1/0/1, por exemplo). E depois siga com o procedimento, informando as opções que ele perguntar.
ta dificil, kkk eu não sou expert em cisc cara, to com um router aqui 2801 e preciso configurar um link ip fixo e um speedy com ip dinamico que só setei o ip aqui no meu linksys,
preciso configurar vpn e pptp server,
você indica eu que não tendo conhecimentos em programação cisco fazer, ou contratar o serviço de alguém que tenha certificação ?
A configuração de VPN não é simples. Melhor contratar.