Reset Switch, khôi phục mật khẩu Cisco C9200, C9300, C9500, 3650, 3850

bởi | CCNP

Home » CCNP » Reset Switch, khôi phục mật khẩu Cisco C9200, C9300, C9500, 3650, 3850

Reset Switch hoặc khôi phục mật khẩu nếu chức năng khôi phục mật khẩu được bật

Cấu hình để Switch khởi động bằng cấu hình mặc định

+ Vào ROMMON mode
Kết nối máy tính với Switch qua cổng console của Switch. Sử dụng phần mềm terminal như Putty để kết nối với Switch.
Khởi động lại bằng cách rút nguồn Switch và cắm lại
Nhấn thả nút “Mode” 2 đến 3 lần ngay khi đèn SYST bắt đầu nhấp nháy màu xanh lục sẽ chuyển sang chế độ ROMMON “switch:”

+ Bỏ qua cấu hình khởi động bằng lệnh sau:
switch: SWITCH_IGNORE_STARTUP_CFG=1

+ show flash:
switch: flash_init

+ Khởi động switch bằng tệp package.conf từ flash (nếu có).
switch: boot flash:packages.conf

+ Khởi động lại Switch. Lúc này switch sẽ khởi động lại bằng running-config là cấu hình mặc định:
switch: boot

Set cấu hình switch về mặc định

+ Nếu chỉ muốn set cấu hình switch về mặc định thì chỉ cần copy running-config sang startup-config:
switch# copy running-config startup-config

+ Đặt thông số SWITCH_IGNORE_STARTUP_CFG thành 0 như ở phần sau. Sau đó động lại Switch:
switch# reload

Đặt thông số SWITCH_IGNORE_STARTUP_CFG thành 0

Switch(config)# no system ignore startupconfig switch all
Switch(config)# end
Switch# write memory

+ tắt khởi động thủ công trên thiết bị.
Kiểm tra
Switch# show boot

BOOT variable = flash:packages.conf;
Manual Boot = yes
Enable Break = yes
Nếu đang bật thì Tắt:
Switch(config)# no boot manual

Khôi phục password đăng nhập switch

+ Sau khi thực hiện xong việc Cấu hình để Switch khởi động bằng cấu hình mặc định Lúc này switch sẽ khởi động lại bằng running-config là cấu hình mặc định. Nên cần coppy startup-config sang running-config:
switch # copy startup-config running-config

+ Tạo 1 user có đặc quyền cao nhất
Switch(config)# username thanhdd privilege 15 secret Thanhddne123456

+ Cấu hình pass enable
Switch(config)#enable password 123456
Switch(config)#line console 0
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#exit

+ Cấu hình pass ssh
Switch(config)# line vty 0 4
Switch(config-line)# login local

+ Sau đó lưu cấu hình running-config sang startup-config
Switch# copy running-config startup-config

+ Đặt thông số SWITCH_IGNORE_STARTUP_CFG thành 0 như trên. Và reload lại switch
switch# reload

Reset Switch và khôi phục mật khẩu nếu chức năng khôi phục mật khẩu tắt

+ Trên switch, quản trị viên hệ thống có thể vô hiệu hóa một số chức năng của tính năng khôi phục mật khẩu. Bằng câu lệnh:
Switch# system disable password recovery switch all

+ Lúc này chỉ cho phép người dùng cuối đặt lại mật khẩu bằng cách đồng ý quay lại cấu hình mặc định. Nếu người dùng cuối đang cố gắng đặt lại mật khẩu khi chức năng khôi phục mật khẩu đã bị vô hiệu hóa, sẽ có thông báo hiển thị điều này trong quá trình vào ROMMON mode:
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

+ Nếu bạn nhập n (không), quá trình khởi động bình thường vẫn tiếp tục như thể nút “Mode” chưa được nhấn; bạn không thể vào ROMMON mode. Bạn thấy thông báo:

Press Enter to continue........

+ Nếu bạn nhập y (có), tệp cấu hình trong bộ nhớ flash và tệp cơ sở dữ liệu VLAN sẽ bị xóa. Khi cấu hình mặc định tải, bạn có thể đặt lại mật khẩu.

+ Nếu ấn y, kiểm tra hiển thị nội dung của bộ nhớ flash:
Device: dir flash:

+ Khởi động lại với cấu hình mặc định
Device: boot
Để tiếp tục khôi phục mật khẩu, hãy nhập N tại dấu nhắc:
Continue with the configuration dialog? [yes/no]: N

+ Device> enable
+ Lúc này running-config đang là cấu hình trắng và không có startup-config. Ghi cấu hình running-config sang startup-config:
Device# copy running-config startup-config

+ Bây giờ phải cấu hình lại thiết bị bằng tay hoặc từ file backup