Laboratório 6.2.

8 Procedimento de Recuperação de Senha de um Switch Catalyst

da Série 2950

Objetivo
• Criar e verificar uma configuração básica de switch.
• Modificar senhas e usar o procedimento de recuperação de senha.

Fundamentos / Preparação
Instale uma rede semelhante à do diagrama. A saída de configuração usada neste laboratório é
produzida com base em um switch da série 2950. Qualquer outro switch utlizado poderá produzir
uma saída diferente. As seguintes etapas deverão ser executadas em cada switch, a menos que
haja outra instrução específica. São fornecidas instruções para o switch da Série 1900 que
inicialmente exibe um Menu de Interface do Usuário. Selecione a opção “Command Line” do menu
para realizar as etapas para este laboratório.
Estabeleça uma sessão de HyperTerminal.
Observação: Siga as instruções no final do laboratório para apagar a configuração e
reinicializar o switch. Execute as etapas ali descritas em todos os switches neste laboratório
antes de prosseguir.

Etapa 1 Configurar o switch

Configure o nome de host, as senhas de acesso, e do modo de comando, assim como as
configurações da rede de gerenciamento. Esses valores são indicados na tabela. Se surgirem
problemas durante a configuração, consulte o Laboratório de Configuração Básica de um Switch.

Etapa 2 Configurar o host ligado ao switch

1-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
 Configure o host de modo que utilize a mesma sub-rede para o endereço, máscara e default
gateway idênticos aos do switch.

Etapa 3 – Verificar a conectividade

a. Para verificar que o host e switch estão corretamente configurados, execute um ping do host
para o endereço IP do switch.
b. O ping foi bem sucedido? ____________________________________________________
c. Se os pings não forem bem sucedidos, verifique se existem problemas nas configurações do
host e switch.

Etapa 4 Resetar a senha da console

a. Peça para um colega de classe mude as senhas de console e VTY no switch. Salve as
mudanças no arquivo startup-config e reinicialize o switch.
b. Agora, sem saber as senhas, tente obter acesso ao switch.

Etapa 5 Restabeleça o acesso ao switch (2900XL é essencialmente idêntico)

a. Certifique-se de que o PC esteja conectado à porta da console e que esteja aberta uma janela
do HyperTerminal.
b. Desligue o switch. Ligue-o novamente, mantendo pressionado o botão “MODE” na frente do
switch. Solte o botão “MODE” depois que o LED STAT apaga.
c. Deve aparecer a seguinte saída:

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE

SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by antonino
WS-C2950-24 starting...
Base ethernet MAC Address: 00:0a:b7:72:2b:40
Xmodem file system is available.

The system has been interrupted prior to initializing the flash files
system. The following commands will initialize the flash files system,
and finish loading the operating system software:

flash_init
load_helper
boot

d. Para inicializar o sistema de arquivos e concluir a carga do sistema operacional, digite os

seguintes comandos:

flash_init
load_helper
dir flash:

Observação: Não se esqueça de digitar o dois-pontos (:) depois da palavra “flash” no comando
dir flash:.
e. Digite rename flash:config.text flash:config.old para renomear o arquivo de
configuração.
Esse arquivo contém as definições das senhas.

2-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
Etapa 6 – Reinicializar o sistema
a. Digite boot para inicializar o sistema.
b. Digite N no prompt que aparece para iniciar o programa Setup.

Continue with the configuration dialog? [yes/no]: N

c. Digite rename flash:config.old flash:config.text para renomear o arquivo de

configuração usando o seu nome original no prompt do modo EXEC Privilegiado.
d. Copie o arquivo de configuração à memória da seguinte maneira:

Switch#copy flash:config.text system:running-config

Source filename [config.text]?[enter]
Destination filename [running-config][enter]

e. O arquivo de configuração agora está recarregado. Modifique as antigas senhas desconhecidas

da seguinte maneira:

ALSwitch#configure terminal
ALSwitch(config)#no enable secret
ALSwitch(config)#enable password Cisco
Switch(config)#enable secret class
ALSwitch(config)#line console 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit
ALSwitch(config)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit
ALSwitch(config)#exit
ALSwitch#copy running-config startup-config
Destination filename [startup-config]?[enter]
Building configuration...
[OK]
ALSwitch#

f. Desligue e torne a ligar o switch e certifique-se de que as senhas já estejam funcionando. Caso
negativo, repita o processo.

Etapa 7 Procedimentos para os switches 1900 e 2800

a. Verifique o número de versão do firmware de boot no menu Systems Engineering. Para
acessar o menu Systems Engineering, siga o procedimento abaixo:
1. Desconecte o cabo de força do painel de trás.
2. Pressione e segure o botão Mode no painel da frente.
3. Ligue a força ao switch.
4. Solte o botão Mode um ou dois segundos depois que se desligue o LED acima da porta
1x ou quando aparecer a console de diagnóstico.

Cisco Systems Diagnostic Console

Copyright(c) Cisco Systems, Inc. 1999
All rights reserved.

3-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
 Ethernet Address: 00-E0-1E-7E-B4-40
-------------------------------------------------
Press Enter to continue.
5. Pressione Enter para exibir o menu Diagnostic Console - Systems Engineering
Aparecerá o seguinte menu Systems Engineering.

Diagnostic Console - Systems Engineering

Operation firmware version: 8.00.00 Status: valid
Boot firmware version: 3.02
[C] Continue with standard system start up
[U] Upgrade operation firmware (XMODEM)
[S] System Debug Interface
Enter Selection:

6. As letras em negrito acima indicam a versão do firmware do Boot.

b. Limpeza da Senha (Firmware Versão 1.10 e posteriores).

Para limpar a senha, siga as etapas a seguir:
1. Desligue e ligue a força do switch.
Após a conclusão do POST, aparece o seguinte prompt:
Do you wish to clear the passwords? [Y]es or [N]o:
Observação: O aluno terá dez segundos para responder. Se não for oferecida uma
resposta dentro desse tempo, aparece a tela Management Console Logon. Esse tempo de
espera não pode ser alterado.
2. Digite [Y]es para excluir a senha existente da RAM não volátil (NVRAM).
Observação: Se você digitar [N]o, a senha existente permanecerá válida.
3. Atribua uma senha a partir das interfaces de gerenciamento do switch (console de
gerenciamento ou Interface de Linha de Comando (CLI)).

c. Examinando a Senha (Firmware entre as Versões 1.10 e 3.02).

Para o firmware das versões entre 1.10 e 3.02, os alunos poderão examinar a senha que estão
tentando recuperar (em vez de limpá-la conforme indicado na seção anterior).
1. Acesse a console de diagnóstico.
i. Pressione e segure o botão Mode.
ii. Desligue e ligue a força do switch.
iii. Solte o botão Mode um ou dois segundos depois que se desligue o LED acima da
porta 1x ou quando aparecer a console de diagnóstico.
Aparecerá a seguinte tela de login:

-------------------------------------------------
Cisco Systems Diagnostic Console
Copyright(c) Cisco Systems, Inc. 1999
All rights reserved.

Ethernet Address: 00-E0-1E-7E-B4-40

4-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
 -------------------------------------------------
iv. Press Enter to continue.
2. Pressione Enter e selecione a opção [S] no menu Diagnostic Console - Systems
Engineering, e depois selecione a opção [V] no menu Diagnostic Console - System
Debug Interface para exibir a senha da console de gerenciamento.
3. Para alterar a senha, selecione a opção [M] no menu Console Settings.

d. Recuperação de senha para Firmware da Versão 1.09 e anteriores.

Observação: Se a data de liberação da fábrica for anterior a junho de 1997, obtenha as
informações indicadas nesta seção e entre em contato com Cisco Technical Assistance Center
(TAC) para a recuperação de senha.
Observação: Esta seção também se aplica para switches Catalyst 2800 que não possuem
botão Mode no seu painel de frente.
Para recuperar uma senha, siga as etapas a seguir:
1. Entre em contato com TAC da Cisco para obter a senha instalada na fábrica.
2. Informe o número de série e/ou o endereço Media Access Control (MAC) do switch.
O número de série normalmente se encontra na parte de trás da unidade. Para obter o
endereço MAC, remova a tampa e leia o endereço Ethernet da Memória Programável
Somente de Leitura (PROM).

Após concluir essas etapas, faça logoff, digitando exit, e desligue todos os dispositivos. Remova e
guarde os cabos e o adaptador.

5-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
Procedimento para apagar a configuração e reinicializar o switch
Para a maioria dos laboratórios nos módulos em CCNA 3 e CCNA 4, é necessário começar com um
switch não configurado. A utilização de um switch já configurado poderá produzir resultados
imprevisíveis. Estas instruções permitem a preparação do switch antes de realizar o laboratório de
modo que as opções de configuração anteriores não interfiram. A seguir é descrito o procedimento
para a limpeza de configurações anteriores e iniciar com um switch não configurado. São fornecidas
instruções para os switches da Série 2900, 2950 e 1900.

Switches da Séria 2900 e 2950

1. Entre no modo EXEC privilegiado, digitando enable.
Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor).

Switch>enable

2. Remova o arquivo de informações do banco de dados VLAN.

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]

Se não houver arquivo VLAN, a seguinte mensagem será exibida.

%Error deleting flash:vlan.dat (No such file or directory)

3. Remova da NVRAM o arquivo de configuração do switch.

Switch#erase startup-config

O prompt da linha de resposta será:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Pressione Enter para confirmar.

A resposta deverá ser:

Erase of nvram: complete

4. Verifique que as informações da VLAN foram excluídas.

Verifique se a configuração da VLAN foi excluída na Etapa 2, utilizando o comando show vlan.
Se ainda estiverem presentes informações de configuração da VLAN (além da VLAN 1 de
gerenciamento default), será necessário desligar e ligar a força do switch (hardware restart) em
vez de executar o comando reload. Para desligar e voltar a ligar o switch, remova o cabo de
alimentação atrás do switch ou desligue-o da parede. Em seguida, ligue-o novamente.
Se as informações da VLAN forem excluídas com êxito pela Etapa 2, vá direto à Etapa 5 e
reinicialize o switch mediante o comando reload.
5. Reinicialização por software (usando o comando reload)

6-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.
 Observação: Esta etapa não será necessário se o switch for reinicializado ao desligar e tornar
a ligar a força.
a. No modo EXEC privilegiado, digite o comando reload.

Switch#reload

O prompt da linha de resposta será:

System configuration has been modified. Save? [yes/no]:

b. Digite n e pressione Enter.

O prompt da linha de resposta será:

Proceed with reload? [confirm] [Enter]

Na primeira linha da resposta, aparecerá:

Reload requested by console.

Após o roteador ser recarregado, o prompt da linha será:

Would you like to enter the initial configuration dialog? [yes/no]:

c. Digite n e pressione Enter.

O prompt da linha de resposta será:

Press RETURN to get started! [Enter]

Switches da Série 1900

1. Remova informações do VTP (VLAN Trunking Protocol).

#delete vtp
Esse comando reseta o switch para os defaults de fábrica.
Os demais parâmetros permanecerão inalterados.

Reset system with VTP parameters set to factory defaults, [Y]es or

[N]o?
Enter y and press Enter.
2. Remova da NVRAM a configuração de inicialização do switch.

#delete nvram

Esse comando reseta o switch com os defaults da fábrica. Todos os parâmetros do sistema
voltarão aos valores default de fábrica. Todos os endereços estáticos e dinâmicos serão
removidos.
Reset system with factory defaults, [Y]es or [N]o?
Enter y and press Enter.

7-7 CCNA 3: Conceitos Básicos de Switching e Roteamento Intermediário v 3.1 – 6.2.8 Copyright  2003, Cisco Systems, Inc.