COMO HACER UN “PASSWORD RECOVERY” DE UN SWITCH

Muchas veces me he encontrado con que de repente se requiere acceder a la configuración de un switch, y no se puede. Una de las razones es que no se tiene el password de acceso, en estas ocasiones se debe hacer un “password recovery”, aunque en realidad el password no se recupera, sino que se accede a la configuración saltando la autenticación, para luego cambiar dicho password.

cataly

La idea es renombrar el archivo de configuración “config.text”, para que a la hora de bootear el switch no encuentre la configuración actual y cargue una por defecto.

Dada una introducción procedo a indicar los pasos necesarios para realizar esta tarea:

Antes de nada se deberá tener acceso al puerto de consola del switch, al cual nos conectaremos utilizando el minicom.

• Reiniciar el Switch y mientras arranca mantener presionado por 5 segundos el botón MODE que se encuentra en la parte frontal izquierda del Switch.
• Se mostrará en pantalla:

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
load_helper
boot

• Digitamos “flash_init”, para arrancar el filesystem, que es donde se encuentra el archivo de configuración.
switch: flash_init
Initializing Flash…
flashfs[0]: 605 files, 19 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 32514048
flashfs[0]: Bytes used: 8346624
flashfs[0]: Bytes available: 24167424
flashfs[0]: flashfs fsck took 10 seconds.
…done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3
Setting console baud rate to 9600…

• Luego, “load_helper”, para cargar la ayuda.
switch: load_helper
• Verificamos el contenido de la flash.

switch: dir flash:
Directory of flash:/
2 -rwx 5208 vlan.dat
3 -rwx 5 private-config.text
4 -rwx 1048 multiple-fs
6 -rwx 4789 config.text
7 drwx 192 c2960-lanbase-mz.122-35.SE5
24167424 bytes available (8346624 bytes used)

• Renombrar el archivo de configuración.
switch: rename flash:config.text flash:config.old

• Verificamos que el archivo de configuración este renombrado.

switch: dir flash:
Directory of flash:/
2 -rwx 5208 vlan.dat
3 -rwx 5 private-config.text
4 -rwx 1048 multiple-fs
6 -rwx 4789 config.old
7 drwx 192 c2960-lanbase-mz.122-35.SE5
24167424 bytes available (8346624 bytes used)

• Reiniciamos el switch utilizando el comando boot:

switch: boot

• Una vez reiniciado el switch, el sistema operativo iniciará normalmente, y procedemos a recuperar nuestra configuración:
Switch>enable
Switch#copy flash:config.old system:running-config
Destination filename [running-config]?
Con lo que hemos ingresado a nuestra configuración saltando el password. Una vez aqui podemos cambiar los passwords.

• No olvidar guardar la configuración.

Switch#write

Esta configuración fue realizada utilizando un Switch Cisco Catalyt 2960.

Advertisement