Unternehmensberatung Lemberg
C3750-PW-Recovery

Password-Recovery Cisco-Switche

Die Cisco LAN-Switch-Linie teilt sich von der Ideologie her in zwei Welten : CAT-OS und IOS. Zu allem Überfluß gibt es dann och sogenannte Hybrifsysteme, in denen der Switching-Teil CAT-OS basiert ist und die Routing-Engine (also die MSFC, bzw. das RSM) in IOS gehalten ist. Nach und nach möchte ich hier die diversen Password - Recovery - Maßnahmen vorstellen.

Cisco Catalyst 3750

Die Grundidee beim Paßwort recovern ist ähnlich wie bereits bei den Cisco Routern 2500/1600 kennengelernt. Irgendwie muß das Ausführen der Konfigurationsdatei verhindert werden. In diesem Fall liegt die Lösung darin, die Konfigurationsdatei config.text nicht auszuführen (Sie erinnern sich, beim 2500/1600 haben wir das durch Config- Register-Einstellungen verhindert). Hier benennen wir diese Datei um, dann kann sie nicht ausgeführt werden, denn im Gegensatz zu der Cisco-Router 2500-Serie liegt diese Datei nicht im NV-RAM, sondern im Flash.
Beim Einschalten des Cisco Catalysten 3750 drücken Sie das Knöpfchen an der Frontseite und zwar solange, bis die LED nicht mehr blinkt, sondern dauerhaft leuchtet. Auf dem über Console verbundenen System sollte folgendes erscheinen :

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

   flash_init
   load_helper
   boot


switch:

Wie immer hilft uns hier ein Terminal-Programm (wie z.B. Hyperterminal von Windows), welches die Cisco Parameter 9600 Baud, 1 Stopbit, no flowcontrol eingestellt hat. Wir aktivieren nun das Flash und den load-helper :

switch: flash_init
Initializing Flash...
flashfs[0]: 6 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 7834624
flashfs[0]: Bytes available: 8164352
flashfs[0]: flashfs fsck took 9 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3
Setting console baud rate to 9600...

switch: load_helper

switch:

Durch den “flash_init” können wir auf das Flash-Filesystem zugreifen. Das ist elementar, da wir ja die Konfigurationsdatei umbenennen wollen. Nächster Schritt ist, in den Boot-Helper hinein zu booten. So, auf geht’s :
Durch den Befehl dir flash: sehen wir den Inhalt des Flash-Speichers :

switch: dir flash:
Directory of flash:/

3    -rwx  796       <date>              vlan.dat
5    -rwx  2027      <date>              config.text
7    -rwx  7824180   <date>              c3750-advipservicesk9-mz.122-25.SED1.bin
6    -rwx  24        <date>              private-config.text

8164352 bytes available (7834624 bytes used)

Die Idee ist, das Konfig-File nicht auszuführen. Der Catalyst 3750 möchte gerne das File “config.text” ausführen, also verderben wir ihm diesen Spaß, indem wir dieses File umbenennen. :

switch: rename flash:config.text flash:ganzalt.old

switch: dir flash:
Directory of flash:/

3    -rwx  796       <date>              vlan.dat
5    -rwx  2027      <date>              ganzalt.old
7    -rwx  7824180   <date>              c3750-advipservicesk9-mz.122-25.SED1.bin
6    -rwx  24        <date>              private-config.text

8164352 bytes available (7834624 bytes used)

Jetzt wird das System rebootet :

switch: boot

Das System läuft jetzt hoch und verhält sich wie ein nagelneues, unkonfiguriertes System. Es erscheint die Abfrage, ob eine Grundkonfig ausgeführt werden soll (ähnlich wie bei den 2500’ern), was wir natürlich verneinen :

         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]:
Switch>

Jetzt in den enable-Modus wechseln, der im Augenblick nicht Paßwort-geschützt ist. Anschließend benennen wir dann das File “ganzalt.old” wieder in “config.text” um. Danach kopieren wir das File “config.text” vom Flash ins RAM mit dem Namen “running-config”. Jetzt können die Paßwörter geändert werden. Hier noch die Befehlssequenzen :

Switch>en
Switch#rename flash:ganzalt.old flash:config.text
Destination filename [config.text]?
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
Failed to generate persistent self-signed certificate.
   Secure server will use temporary self-signed certificate.

2027 bytes copied in 0.286 secs (7087 bytes/sec)


Wie immer kann hier nur grob die ganze Thematik angerissen werden. Für nähere Beratungen und konkrete Fragestellungen steht Ihnen die Unternehmensberatung Lemberg  gerne zur Verfügung. Bitte kontaktieren Sie uns !

Karriere   Kontakt   Impressum