Laboratrio 6.2.

8 Procedimento de Recuperao de Senha de um Switch Catalyst da Srie 2950

Obj etivo
Criar e verif uma conf icar igura bsica de switch. o Modif senhas e usar o procedimento de recupera de senha. icar o

Fundamentos /Preparao
Instal uma rede semel e hante do diagrama. A sa de conf da igura usada neste l o aboratrio produz com base em um switch da srie 2950. Qual ida quer outro switch utl ado poder produz iz ir uma sa dif da erente. As seguintes etapas devero ser ex ecutadas em cada switch,a menos que haj outra instru especica. So f a o f ornecidas instru es para o switch da Srie 1900 que inicial mente ex um Menu de Interf do Usurio. Sel ibe ace ecione a op o Command Linedo menu para real ar as etapas para este l iz aboratrio. Estabel a uma sesso de HyperTerminal e . Observ ao:Siga as instru es no f do l inal aboratrio para apagar a conf igura e o reinicial ar o switch. Ex iz ecute as etapas aldescritas em todos os switches neste l i aboratrio antes de prosseguir.

Etapa 1 Conf igurar o switch

Conf igure o nome de host,as senhas de acesso,e do modo de comando,assim como as conf igura es da rede de gerenciamento. Esses val ores so indicados na tabel Se surgirem a. probl emas durante a conf igura consul o Laboratrio de Conf o, te igura Bsica de um Switch. o

136 - 212

CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright

2003,Cisco Systems,Inc.

Etapa 2 Configurar o host ligado ao switch

Configure o host de modo que utilize a mesma sub-rede para o endereo, mscara e default gateway idnticos aos do switch.

Etapa 3 Verificar a conectividade

a. Para verificar que o host e switch esto corretamente configurados, execute um ping do host para o endereo IP do switch. b. O ping foi bem sucedido? ____________________________________________________ c. Se os pings no forem bem sucedidos, verifique se existem problemas nas configuraes do host e switch.

Etapa 4 Resetar a senha da console

a. Pea para um colega de classe mude as senhas de console e VTY no switch. Salve as mudanas no arquivo startup-config e reinicialize o switch. b. Agora, sem saber as senhas, tente obter acesso ao switch.

Etapa 5 Restabelea o acesso ao switch ( 2900XL essencialmente idntico)

a. Certifique-se de que o PC esteja conectado porta da console e que esteja aberta uma janela do HyperTerminal. b. Desligue o switch. Ligue-o novamente, mantendo pressionado o boto MODE na frente do switch. Solte o boto MODE depois que o LED STAT apaga. c. Deve aparecer a seguinte sada: C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot d. Para inicializar o sistema de arquivos e concluir a carga do sistema operacional, digite os seguintes comandos: flash_init load_helper dir flash: Observao: No se esquea de digitar o dois-pontos ( depois da palavra flash no comando :) dir flash:. e. Digite rename flash:config.text flash:config.old para renomear o arquivo de configurao. Esse arquivo contm as definies das senhas.
137 - 212 CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright 2003, Cisco Systems, Inc.

Etapa 6 Reinicializar o sistema

a. Digite boot para inicializar o sistema. b. Digite N no prompt que aparece para iniciar o programa Setup. Continue with the configuration dialog? [yes/no]: N c. Digite rename flash:config.old flash:config.text para renomear o arquivo de configurao usando o seu nome original no prompt do modo EXEC Privilegiado.

d. Copie o arquivo de configurao memria da seguinte maneira: Switch#copy flash:config.text system:running-config Source filename [config.text]?[enter] Destination filename [running-config][enter] e. O arquivo de configurao agora est recarregado. Modifique as antigas senhas desconhecidas da seguinte maneira: ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable password Cisco Switch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#exit ALSwitch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] ALSwitch# f. Desligue e torne a ligar o switch e certifique-se de que as senhas j estejam funcionando. Caso negativo, repita o processo.

Etapa 7 Procedimentos para os switches 1900 e 2800

a. Verifique o nmero de verso do firmware de boot no menu Systems Engineering. Para acessar o menu Systems Engineering, siga o procedimento abaixo: 1. Desconecte o cabo de fora do painel de trs. 2. Pressione e segure o boto Mode no painel da frente. 3. Ligue a fora ao switch. 4. Solte o boto Mode um ou dois segundos depois que se desligue o LED acima da porta 1x ou quando aparecer a console de diagnstico. Cisco Systems Diagnostic Console Copyright(c) Cisco Systems, Inc. 1999 All rights reserved.

138 - 212

CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright

2003, Cisco Systems, Inc.

Ethernet Address: 00-E0-1E-7E-B4-40 ------------------------------------------------Press Enter to continue. 5. Pressione Enter para exibir o menu Diagnostic Console - Systems Engineering Aparecer o seguinte menu Systems Engineering. Diagnostic Console - Systems Engineering Operation firmware version: 8.00.00 Status: valid Boot firmware version: 3.02 [C] Continue with standard system start up [U] Upgrade operation firmware (XMODEM) [S] System Debug Interface Enter Selection: 6. As letras em negrito acima indicam a verso do firmware do Boot.

b. Limpeza da Senha (Firmware Verso 1.10 e posteriores). Para limpar a senha, siga as etapas a seguir: 1. Desligue e ligue a fora do switch. Aps a concluso do POST, aparece o seguinte prompt: Do you wish to clear the passwords? [ es or [ o: Y] N] Observao: O aluno ter dez segundos para responder. Se no for oferecida uma resposta dentro desse tempo, aparece a tela Management Console Logon. Esse tempo de espera no pode ser alterado. 2. Digite [ es para excluir a senha existente da RAM no voltil (NVRAM). Y] Observao: Se voc digitar [ o, a senha existente permanecer vlida. N] 3. Atribua uma senha a partir das interfaces de gerenciamento do switch (console de gerenciamento ou Interface de Linha de Comando (CLI)).

c.

Examinando a Senha (Firmware entre as Verses 1.10 e 3.02).

Para o firmware das verses entre 1.10 e 3.02, os alunos podero examinar a senha que esto tentando recuperar (em vez de limp-la conforme indicado na seo anterior). 1. Acesse a console de diagnstico. i. ii. Pressione e segure o boto Mode. Desligue e ligue a fora do switch.

iii. Solte o boto Mode um ou dois segundos depois que se desligue o LED acima da porta 1x ou quando aparecer a console de diagnstico. Aparecer a seguinte tela de login: ------------------------------------------------Cisco Systems Diagnostic Console Copyright(c) Cisco Systems, Inc. 1999 All rights reserved.

Ethernet Address: 00-E0-1E-7E-B4-40

139 - 212 CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright 2003, Cisco Systems, Inc.

------------------------------------------------iv. Press Enter to continue. 2. Pressione Enter e selecione a opo [S] no menu Diagnostic Console -Systems Engineering, e depois selecione a opo [V] no menu Diagnostic Console -System Debug I nterface para exibir a senha da console de gerenciamento. 3. Para alterar a senha, selecione a opo [M] no menu Console Settings.

d. Recuperao de senha para Firmware da Verso 1.09 e anteriores. Observao: Se a data de liberao da fbrica for anterior a junho de 1997, obtenha as informaes indicadas nesta seo e entre em contato com Cisco Technical Assistance Center (TAC) para a recuperao de senha. Observao: Esta seo tambm se aplica para switches Catalyst 2800 que no possuem boto Mode no seu painel de frente. Para recuperar uma senha, siga as etapas a seguir: 1. Entre em contato com TAC da Cisco para obter a senha instalada na fbrica. 2. Informe o nmero de srie e/ o endereo Media Access Control (MAC) do switch. ou O nmero de srie normalmente se encontra na parte de trs da unidade. Para obter o endereo MAC, remova a tampa e leia o endereo Ethernet da Memria Programvel Somente de Leitura (PROM).

Aps concluir essas etapas, faa logoff, digitando exit, e desligue todos os dispositivos. Remova e guarde os cabos e o adaptador.

140 - 212

CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright

2003, Cisco Systems, Inc.

Procedimento para apagar a configurao e reinicializar o switch

Para a maioria dos laboratrios nos mdulos em CCNA 3 e CCNA 4, necessrio comear com um switch no configurado. A utilizao de um switch j configurado poder produzir resultados imprevisveis. Estas instrues permitem a preparao do switch antes de realizar o laboratrio de modo que as opes de configurao anteriores no interfiram. A seguir descrito o procedimento para a limpeza de configuraes anteriores e iniciar com um switch no configurado. So fornecidas instrues para os switches da Srie 2900, 2950 e 1900.

Switches da Sria 2900 e 2950 1. Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso no funcionar, pergunte ao instrutor). Switch>enable 2. Remova o arquivo de informaes do banco de dados VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Se no houver arquivo VLAN, a seguinte mensagem ser exibida. %Error deleting flash:vlan.dat (No such file or directory) 3. Remova da NVRAM o arquivo de configurao do switch. Switch#erase startup-config O prompt da linha de resposta ser: Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta dever ser: Erase of nvram: complete

4. Verifique que as informaes da VLAN foram excludas. Verifique se a configurao da VLAN foi excluda na Etapa 2, utilizando o comando show vlan. Se ainda estiverem presentes informaes de configurao da VLAN (alm da VLAN 1 de gerenciamento default), ser necessrio desligar e ligar a fora do switch (hardware restart) em vez de executar o comando reload. Para desligar e voltar a ligar o switch, remova o cabo de alimentao atrs do switch ou desligue-o da parede. Em seguida, ligue-o novamente. Se as informaes da VLAN forem excludas com xito pela Etapa 2, v direto Etapa 5 e reinicialize o switch mediante o comando reload. 5. Reinicializao por software (usando o comando reload)
141 - 212 CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright 2003, Cisco Systems, Inc.

Observao: Esta etapa no ser necessrio se o switch for reinicializado ao desligar e tornar a ligar a fora. a. No modo EXEC privilegiado, digite o comando reload. Switch#reload O prompt da linha de resposta ser: System configuration has been modified. Save? [yes/no]: b. Digite n e pressione Enter. O prompt da linha de resposta ser: Proceed with reload? [confirm] [ Enter] Na primeira linha da resposta, aparecer: Reload requested by console. Aps o roteador ser recarregado, o prompt da linha ser: Would you like to enter the initial configuration dialog? [yes/no]: c. Digite n e pressione Enter. O prompt da linha de resposta ser: Press RETURN to get started! [ Enter] Switches da Srie 1900 1. Remova informaes do VTP (VLAN Trunk Protocol). ing #delete vtp Esse comando reseta o switch para os defaults de fbrica. Os demais parmetros permanecero inalterados. Reset system with VTP parameters set to factory defaults, [Y]es or [N]o? Enter y and press Enter. 2. Remova da NVRAM a configurao de inicializao do switch. #delete nvram Esse comando reseta o switch com os defaults da fbrica. Todos os parmetros do sistema voltaro aos valores default de fbrica. Todos os endereos estticos e dinmicos sero removidos. Reset system with factory defaults, [Y]es or [N]o? Enter y and press Enter.
142 - 212 CCNA 3: Conceitos Bsicos de Switching e Roteamento Intermedirio v 3.1 6.2.8 Copyright 2003, Cisco Systems, Inc.