Cisco полный сброс настроек

Введение

В данном документе содержатся сведения об основных этапах проверки и отладки для протокола управления медиа-шлюзами (MGCP) в маршрутизаторах Cisco.

Признаки

Возможно появление следующих признаков при настройке Cisco CallManager со шлюзами MGCP Cisco IOS с аналоговыми портами Офис внешнего коммутатора (FXO; Foreign Exchange Office) и Станция внешнего коммутатора (FXS; Foreign Exchange Station).

  • Шлюз MGCP не регистрируется в Cisco CallManager. См. раздел Сбой регистрации шлюза MGCP с Cisco CallManager.
  • Идентификатор вызывающего абонента не работает на портах FXO. Причина. Идентификатор абонента не поддерживается на портах FXO при настройке для MGCP. Вместо этого настройте шлюз в режиме H.323.
  • Служебный поиск блокирует порты FXO во время сигнала hookflash, пока пользователи не подключаются полностью к линии. Команда Shut, за которой следует команда No shut, перезагружает порт. Подробнее см. идентификатор ошибки Cisco CSCef62275 (только для зарегистрированных клиентов). Данная проблема была устранена в ПО Cisco IOS, версии 12.3(14)T и в более поздних.

Данный документ является частью 4, входящей в комплект из следующих шести документов:

  1. Проверка и устранение неполадок шлюза MGCP Cisco IOS

Сброс пароля на CISCO Catalyst 3560G, 3750 …

Подготовка перед сбросом конфигурации Cisco.

Подключаемся к консольному входу (сзади, разъем RJ 45). Открываем hyperTerminal, создаём новое подключение через наш порт, скорость порта 9600, управление потоком отключаем. Остальное можно оставить по дефолту. Запускаем созданное подключение, убеждаемся, что при подключении на экране отображается приглашение командной строки:

Начинаем процедуру сброса пароля Cisco Catalyst 3650G

Отлично. Теперь отключаем питание коммутатора (выдёргивая силовой шнур), подключаем обратно и ждём. Когда пойдёт загрузка – зажимаем кнопку MODE на передней панели. Индикатор SYST при этом перестаёт мигать и просто светится. Отжимаем кнопку MODE, индикатор SYST снова начинает мигать, а в консоли мы увидим приглашение вида:

В общем-то при этом печатается небольшой хелп на экране, но я приведу команды с некоторыми пояснениями.

Switch: flash_init Switch: load_helper Switch: dir flash:

выводится содержимое директории flash (там будет файл config.text с нашими настройками, который нам нужно сохранить). Переименуем его как-нибудь, чтобы система загрузила настройки по-умолчанию.

Switch: rename flash:config.text flash:config.text.old Switch: boot

Начнётся загрузка, придётся немного подождать. Отказываемся от предложения автоконфигурировать коммутатор, ждём приглашения.

Входим в расширеный режим команд.

Теперь нам нужно переименовать конфигурацию обратно:

Switch# rename flash:config.text.old flash:config.text

Загружаем эту конфигурацию:

Switch# copy flash:config.text system:running-config

Теперь у нас загружена нужная конфигурация и пароль вводить не нужно, ведь мы уже в режиме enable (о чём свидетельствует приглашение #). Зачем мы всё это затеяли? Сбросить забытый пароль Cisco на новый. Чтож, вперёд!

Входим в режим конфигурирования терминала:

Switch# configure terminal Switch(config)# enable password новый_пароль Switch(config)# enable secret новый_пароль Switch(config)# line vty 0 15 Switch(config-line)# password новый_пароль Switch(config-line)# end

Нужно сохранить конфиг в память, для этого либо:

Switch# copy running-config startup-config

Всё! Можем перезагрузить коммутатор командой:

Коммутатор перезагрузится. Конфиг прежний, пароль новый.

источник

Cisco 7911 | 7579 — или Cборс до заводских настроек

Бывают такие ситуации, когда VoIP телефон зависает. Если перезагрузка не помогает. Воспользуемся следующим методом. Для некоторых моделей чтобы вы не делали, никак не получается привести в «чувства» наш IP телефон. Этот материал для руководства в нашем случае под Cisco IP Phone.

Тогда на помощь к нам приходит «Сброс настроек до заводских«. На примере Cisco IP Phone 7975 найдём решение и рассмотрим эту процедуру.

  • Отключим питание телефона
  • Нажмем на кнопку шарп (#) и не отпуская ее включим питание обратно.
  • Некоторое время ждем. Должны замигать некоторые кнопки, такие как: Headset | Mute | Speaker. После этого отпускаем кнопку «#»
  • После всего этого на экране нашего телефона появится приглашение ввести что-то. Наше что-то это будет: 123456789*0#. Эта последовательность «говорит» устройству cisco о том, что необходимо сбросить все настройки
  • Через некоторое время, телефон свяжется с tftp сервером, скачает нужную прошивку. Результат — все настройки сбросятся. Аппарат может заново потом «подтянуть» настройки с call manager’а или что там у вас
  • Если вы набрали неправильно код (123456789*0#) , телефон продолжит загрузку в штатном режиме, ничего естественно не сбросится.
  • Если на приглашение вы ничего не ввели, через некоторое время (около 60 сек) загрузка пройдет также в штатном режиме.

Вот таким простым способом мы можем сбросить проблемный телефон. Good Luck!

источник

Как сбросить настройки cisco на заводские настройки?

Часто возникает необходимость конфигурации уже настроенного оборудования Cisco «с чистого листа». Процесс поэтапного удаления команд может быть довольно хлопотным, да и не всегда работающим, способом решения данной задачи. Поэтому можно просто удалить конфигурацию при запуске – startup-config и начать по новой. Делается это с помощью команд «erase nvram:» или же «write erase» и перезагрузки с помощью «reload». Для коммутаторов нужно также удалить информацию о vlan-ах, хранящуюся на флеш-памяти:

Для маршрутизаторов не всегда удается очистить startup-config с помощью вышеуказанных команд. Тогда с помощью терминальной программы необходимо при перезагрузке послать оборудованию прерывание (обычно с помощью комбинации <Ctrl>+<break>), что должно ввести его в режим ROMmon, где нужно установить конфигурационный регистр, игнорирующий загрузку конфигурации при запуске:

После перезагрузки войдите в привилегированный режим, введя пустой пароль для команды «enable» и выполните необходимую конфигурацию оборудования. После не забудьте изменить конфигурационный регистр на обычный – иначе маршрутизатор продолжит загружаться с «чистой» конфигурацией:

И, конечно же, не забудьте переписать текущую конфигурацию в startup-config, как показано на первой иллюстрации.

Состояние cisco портов:

В обычном (802.1D) STP существует 5 различных состояний:

  • блокировка (blocking) : блокированный порт не шлет ничего. Предназначено для предотвращения петель в сети. Блокированный порт, тем не менее, слушает BPDU (чтобы быть в курсе событий, это позволяет ему, когда надо, разблокироваться и начать работать)
  • прослушивание (listening) : порт слушает и начинает сам отправлять BPDU, кадры с данными не отправляет.
  • обучение (learning) : порт слушает и отправляет BPDU, а также вносит изменения в CAM- таблицу, но данные не перенаправляет.
  • перенаправление\пересылка (forwarding) : может все: посылает\принимает BPDU, оперирует с данными и участвует в поддержании таблицы mac-адресов. То есть это обычное состояние рабочего порта.
  • отключен (disabled) : состояние administratively down, отключен командой shutdown. Понятное дело, ничего делать не может вообще, пока вручную не включат.

Порядок перечисления состояний не случаен: при включении (а также при втыкании нового провода), все порты на устройстве с STP проходят вышеприведенные состояния именно в таком порядке (за исключением disabled-состояния). Зачем? STP осторожничает. Ведь на другом конце провода, который только что воткнули в порт, может быть свич, а это потенциальная петля. Поэтому порт сначала 15 секунд (по умолчанию) пребывает в состоянии прослушивания — он смотрит BPDU, попадающие в него, выясняет свое положение в сети — как бы чего ни вышло, потом переходит к обучению еще на 15 секунд — пытается выяснить, какие mac-адреса “в ходу” на линке, и потом, убедившись, что ничего он не поломает, начинает уже свою работу. Итого целых 30 секунд простоя, прежде чем подключенное устройство сможет обмениваться информацией со своими соседями. Современные компы грузятся быстрее, чем за 30 секунд. Вот комп загрузился, уже рвется в сеть, истерит на тему “DHCP-сервер, сволочь, ты будешь айпишник выдавать, или нет?”, и, не получив искомого, обижается и уходит в себя, извлекая из своих недр айпишник автонастройки. Естественно, после таких экзерсисов, в сети его слушать никто не будет, ибо “не местный” со своим 169.254.x.x. Понятно, что это не дело и в таком случае для портов на котором находятся конечные компьютеры, а не коммутаторы используется команда «spaning-tree portfast»

cisco сброс настроек

В Cisco я не селен, только начал изучать. На второстепенной работе, где я админю приличную сетку. досталось мне такое оборудование Cisco WS-C2960-48TT-L и Cisco 1800 серии ( cisco 1841)

Cisco 1841 сброс пароля

1. выключаем циску, потом включаем, нажимаем ctrl + break 2. пишем: confreg 0x2142 3. перегружаем циску, после загрузки копируем стартовый конфиг. в память (ведь теперь он при загрузки игнорируется): copy start run 4. Меняем пароль, сохраняемся: wr 5. Меняем conf-reg в 0x2102

Сброс настроек у Cisco 1841 1 Выключаем циску, потом включаем, нажимаем ctrl + break 2 Говорим циске загрузиться не с образ IOS, а с версии IOS «ROM Monitor», хранящуюся в NVRAM. 3 Ставим значение регистра. #farm 1>confreg 0x142 4 Перезагрузимся.

Сбрасываем найстро до заводских. При загрузки ios отказываемся от мастера настройки. далее 5 Исправляем ,доступна к функциям отладки — не установлено в рабочее после сеанса работы в «ROM Monitor».

Сброс конфигурации Cisco 2960

источник

Сброс конфигурации точки доступа — AP 350 под управлением ПО Cisco IOS

Выполните действия, описанные в этом разделе, чтобы сбросить конфигурацию точки доступа AP 350 под управлением ПО Cisco IOS.

Примечание: Точки доступа на базе ПО Cisco IOS имеют конфигурацию по умолчанию, которая включает комбинацию имени пользователя и пароля. В качестве имени пользователя и пароля используется слово «Cisco», регистр учитывается. После сброса точки доступа к заводским параметрам по умолчанию будьте готовы ввести слово «Cisco» в поля имени пользователя и пароля, когда графический интерфейс или интерфейс командной строки (CLI) предложит сделать это.

Если в CLI доступна привилегированная командная строка ap#, для удаления начальной конфигурации и сброса параметров устройства можно использовать команды write erase и reload.

Если доступен графический интерфейс, выберите System Software > System Configuration. Нажмите кнопку Reset to Defaults.

В точке доступа AP350 отсутствует кнопка MODE, которая позволяет сбросить конфигурацию к значениям по умолчанию. Таким образом, если интерфейс командной строки и графический интерфейс AP350 недоступны или если у вас нет достаточных привилегий, выполните следующие действия, чтобы удалить текущую конфигурацию и вернуть все параметры точки доступа к значениям по умолчанию с помощью CLI.

1. Перезагрузите точку доступа, отключив и переподключив питание. Подождите пока точка доступа загрузится, появится командная строка и начнется инициализация образа. Увидев в CLI следующие строки, нажмите ESC: Loading «flash:/ » . ##################### ###################### #################### #################### #################### #################### #################### 2. Когда вы нажмете ESC, на экране CLI появятся следующие данные. 3. Xmodem file system is available. flashfs: filesystem check interrupted! The system has been interrupted, or encountered an error during initialization of the flash filesystem. The following commands will initialize the flash filesystem, and finish loading the operating system software: flash_init ether_init tftp_init boot ap: 4. В командной строке ap: введите команду flash_init. 5. ap: flash_init 6. Initializing Flash. 7. flashfs: 142 files, 6 directories 8. flashfs: 0 orphaned files, 0 orphaned directories 9. flashfs: Total bytes: 7612416 10. flashfs: Bytes used: 3407360 11. flashfs: Bytes available: 4205056 12. flashfs: flashfs fsck took 0 seconds. . done initializing Flash. 13. Введите команду dir flash:, чтобы отобразить содержимое флэш-памяти и найти файл конфигурации config.txt. 14. a p: dir flash: 15. Directory of flash:/ 16. 17. 3 -rwx 223 env_vars 18. 4 -rwx 2190 config.txt 19. 5 -rwx 27 private-config 20. 150 drwx 320 c350-k9w7-mx.122-13.JA 21. 4207616 bytes available (3404800 bytes used) 22. Переименуйте файл config.txt file в config.old. 23. ap: rename flash:config.txt flash:config.old 24. Введите команду reset, чтобы перезагрузить точку доступа AP 350. 25. ap: reset 26. 27. Are you sure you want to reset the system (y/n)?y 28. 29. System resetting..Xmodem file system is available. 30. 31. flashfs: 142 files, 6 directories 32. flashfs: 0 orphaned files, 0 orphaned directories 33. flashfs: Total bytes: 7612416 34. flashfs: Bytes used: 3407360 35. flashfs: Bytes available: 4205056 36. flashfs: flashfs fsck took 0 seconds. 37. Reading cookie from flash parameter block. done. 38. Base ethernet MAC Address: 00:40:96:41:e4:df 39. Loading «flash:/c350-k9w7-mx.122-13.JA/c350-k9w7-mx.122-13.JA». ########

Примечание: Конфигурация точки доступа по умолчанию включает следующие параметры:

  • IP-адрес, который выделяется через DHCP
  • Имя пользователя и пароль по умолчанию «Cisco»

40. После полной загрузки ПО Cisco IOS и восстановления подключения удалите файл config.old из флэш-памяти.

Введите команду del flash:config.old программного обеспечения Cisco IOS из интерфейса командной строки (CLI).

ap#del flash:config.old Delete filename Delete flash:config.old ap#

Настройка времени и ntp

ntp server 10.0.100.254 — указываем ntp-сервер, с которого cisco-устройство будет брать время

show ntp associations — проверка статуса связи с ntp-сервером, если звездочка напротив ip — значит связь есть, если решетка — связи нет.

show ntp status — проверка статуса синхронизации с ntp-сервером

clock set 13:32:00 23 July 1997 — пример того, как можно указать время

clock timezone EST -5 — указываем часовой пояс и смещение в часах относительно UTC

clock summer-time EDT recurring — указываем часовой пояс для летнего времени

show clock detail — смотрим текущее время и когда переводятся часы с между зимним и летним временем

Название часовых поясов можно подсмотреть вот тут на

Метод №2

Этот метод использует команду config-register 0x2142 в режиме глобальной конфигурации.

Введите команду config-register 0x2142 в режиме глобальной кофигурации.

  • Это заставит роутер игнорировать загрузочную (start-up) конфигурацию при следующей перзагрузке. Если Вы выполните команду show version, то в последней строчке вывода Вы увидите запись «will be 0x2142 at next reload«, добавленную сразу после существующей настройки конфигурационного регистра.
  • Перезагрузите роутер, используя команду reload. Сохранять конфигурацию, когда это будет предложено, не нужно.
  • После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).
  • Откажитесь от него, ответив no на вопрос «Would you like to enter initial configuration dialog?«
  • Измените значение конфигурационного регистра обратно на 0x2102, введя команду config-register 0x2102 в режиме глобальной конфигурации.
  • Выполните команду write memory или copy running-config startup-config (идентичны), чтобы перезаписать загрузочную конфигурацию на пустую.
  • Перезагрузите роутер, используя команду reload.
  • После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).

Ваше устройство сброшено в заводские настройки.

Источник

Устранение неполадок

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

 Примечание. Дополнительные сведения о командах debug см. в документе Важные сведения о командах debug.

Для устранения неполадок используются следующие параметры:

  • Выберите Help (Справка) > About this Router (Об этом маршрутизатора), чтобы просмотреть подробные сведения об аппаратном и программном обеспечении маршрутизатора.

  • Опция Help (Справка) предоставляет сведения о различных доступных параметрах в Cisco CP для конфигурации маршрутизаторов.

Как можно изменить имя пользователя и пароль для маршрутизатора?

Имя и пароль пользователя маршрутизатора можно изменить с помощью Cisco CP. Выполните следующие шаги для изменения имени пользователя и пароля:

  1. Создайте новую учетную запись временного пользователя, затем войдите в нее.

  2. Измените имя пользователя и пароль учетной записи основного пользователя (т. е. учетной записи пользователя маршрутизатора, в которой следует изменить имя пользователя и пароль) в программе Cisco CP.

  3. Выйдите из временной учетной записи и войдите в основную.

  4. Удалите учетную запись временного пользователя после изменения пароля для основной учетной записи.

Проблема

Вы могли получить следующую внутреннюю ошибку при использовании Internet Explorer 8 для настройки маршрутизатора серии 2800 с помощью Cisco CP:

Internal error: [FaultEvent fault=[RPC Fault faultString="Send failed" faultCode="Client.Error.MessageSend" faultDetail="Channel.Connect.Failed error NetConnection.Call.Failed: HTTP: Status 200: url: 'http://localhost:8600/messagebroker/amf'"] messageId="A08846FF-E7C6-F578-7C38-61C6E94899C7" type="fault" bubbles=false cancelable=true eventPhase=2]

Понижение версии Java не устраняет эту неполадку.

Решение

Эта ошибка может возникнуть из-за проблемы совместимости браузеров. Internet Explorer 8 изменяет многие базовые аспекты разработки приложений для IE. Cisco рекомендует понизить Internet Explorer до версии 7. Необходимо также удалить и повторно установить Cisco CP.

Проблема

При загрузке установочного файла приложения и попытке установить Cisco CP может наблюдаться следующая ошибка:

Решение

Попробуйте решить эту проблему следующим способом.

  1. Удалите все экземпляры Cisco CP с ПК и выполните загрузку и установку заново.

  2. Если предыдущий шаг не помог, попытайтесь загрузить другую версию Cisco CP.

  3.  Примечание. Для связи с Центром технической поддержки Cisco требуются действующие учетные данные пользователя Cisco.

Как получить доступ к техническим журналам Cisco CP?

Нажмите Start> Programs> Cisco Systems> Cisco Configuration Professional> Collect Data for Tech Support (Пуск > Программы > Cisco Systems> Cisco Configuration Professional> Collect Data for Tech Support (Сбор данных для технической поддержки). Cisco CP автоматически архивирует журналы в файле zip-архива с именем _ccptech.zip. Выполните поиск этого файла в локальной файловой системе, если он не сохранен на рабочем столе. Эти технические журналы можно отправить в Центр технической поддержки Cisco для дальнейшего устранения неполадок.

 Примечание. Закройте все экземпляры Cisco CP, чтобы избавиться от любых других проблем с архивацией журналов.

Обнаружение маршрутизатора занимает больше времени, чем обычно. Как решить этот вопрос?

Проблема

Как только Cisco CP запущен и сообщество настроено, обнаружение маршрутизатора занимает больше времени, чем обычно. Вот журналы Cisco CP, которые описывают истекшее время:

Эта проблема происходит со всеми маршрутизаторами, независимо от их модели и платформы. Кроме того, на маршрутизаторах нет никаких проблем с памятью или ЦП.

Решение

Проверьте режим аутентификации. Если аутентификация не происходит локально, то проверьте, существует ли проблема с сервером аутентификации. Устраните проблему с сервером аутентификации для решения этого вопроса.

Мне не удается просмотреть страницу конфигурации IPS на Cisco CP. Как решить этот вопрос?

Проблема

Когда определенная функция в окне конфигурации не показывает ничего, кроме пустой страницы, возможны проблемы с несовместимостью.

Решение

Проверьте следующие элементы для решения этого вопроса:

  • Проверьте, поддерживается ли конкретная функция и включена ли она на вашей модели маршрутизатора.

  • Проверьте, поддерживает ли ваша версия маршрутизатора эту функцию. Проблемы несовместимости версий маршрутизатора могут быть решены с обновлением версии.

  • Проверьте, имеется ли проблема с текущим лицензированием.

Как сбросить настройки cisco на заводские, копирование конфигурации cisco tftp

Поскольку у начинающих администраторов с сетевым оборудованием Cisco зачастую возникает «взаимное непонимание», в данной статье мы разберем сброс cisco на заводские настройки, а также расскажем, как скопировать конфигурацию cisco.

Итак, существует несколько способов копирования конфигураций оборудования Cisco:

  • — копирование вручную, из терминальной сессии Putty, SecureCRT или другой программы, которая используется для доступа на оборудование;
  • — передача целой конфигурации прямо на TFTP-сервер;
  • — использование автоматизированного решения для управления конфигурациями Cisco Works LMS или NCM;
  • — использование бесплатной системы автоматизированных скриптов для снятия конфигурации и другой полезной информации Rancid вместе с системой управления версиями CVS.

Настройка, восстановление прошивка телефона Cisco 7962g.

На работе имеются несколько не задействованных в работе телефонов Cisco 7962g. Данные телефоны работаю по двум протоколам SIP и SCCP. Сейчас мы рассмотрим вариант настройки по SCCP протоколу, это будет подготовительная работа перед подключение его к Asterisk 11 (который мы разворачивали по данной статье).

Вот так выглядит наш телефон Cisco 7962g

Перед тем как начать производить какие либо действия, нужно все подготовить. Первым делом нужно на нашем DHCP сервере задать опцию TFTP сервера.

Пояснение: Данный телефон подгружает прошивку с TFTP сервера и пока он ее не подгрузит никакие действия с телефоном произвести не удастся и на телефоне будет вот такая постоянная картина в поисках прошивки.

Как прописать DHCP опцию можно посмотреть в этой статье.

Информация: телефоны cisco 7962g и 7942g практически идентичны, поэтому в файлах прошивки можно наблюдать term42 и term62. В зависимости какой телефон настраиваете он тот term и подхватит.

Т.к. мне данные телефоны достались от прошлых системных администраторов, я буду делать полный сброс на телефоне, дабы быть уверенным что все сделано правильно и с нуля так сказать.

ВАЖНО: Перед тем как выполнять полный сброс, у вас должен быть поднят TFTP сервер с прошивкой для телефона Cisco 7962G. В противном случае, после выполнения команды полного сброса телефон не сможет подгрузить прошивку

Как поднять и настроить TFTP сервер, можно посмотреть тут

Выполняем полный сброс на телефоне:

  • Отсоединяем питание на телефоне.
  • Подключаем LAN кабель к телефону.
  • Подключаем питание к телефону.
  • Сразу после того как на телефоне погаснут все кнопки после включения, НАЖИМАЕМ «#» и держим пока кнопки находящиеся справа от дисплея не начнут последовательно мигать оранжевым цветом.
  • Набираем на цифровой клавиатуре комбинацию: 3491672850*#
  • И ждем пока телефон не сбросится (обычно минут 7-10 на это дело уходит)

ВАЖНО ! Не отключайте кабель питания от телефона во время сброса, даже если вам кажется что телефон не подает никаких признаков жизни. Во время сброса так может показаться что телефон превратился в кирпич, но это не так, ЖДИТЕ ! Пока он не включится.. После того как телефон сбросится, он начнет выкачивать с TFTP сервера имеющуюся там прошивку

Как прошивка установится, можно приступать к подключении телефона к Asterisk

После того как телефон сбросится, он начнет выкачивать с TFTP сервера имеющуюся там прошивку. Как прошивка установится, можно приступать к подключении телефона к Asterisk.

Доп. информация: для того чтобы просто выполнить сброс на телефоне cisco 7962g нужно выполнить все те же шаги что и при полном, только использовать код 123456789*0#

Наглядная демонстрация как происходит сброс, подхватка прошивки и установка ее телефоном. На видео я демонстрирую сброс через код: 123456789*0#, использую код 3491672850*# все происходит аналогично, только дольше и несколько раз он сам перезагружается. Принцип одинаков.

источник

Cisco: резервное копирование конфигурации на tftp сервер

Для этого первым делом вам потребуется «поднять» на своей рабочей станции или выделенном сервере сервис TFTP. На ОС семейства Windows можно использовать такие решения, как tftpd32, Cisco TFTP Server или любое другое доступное ПО. На ОС семейства Linux обычно уже имеется готовый tftp-сервер tftpd, который необходимо настроить и прописать в автозагрузку. Если сервер вдруг окажется недоступным с оборудования Cisco, нужно будет проверить наличие маршрутизации к нему и добавить правило на фаерволе, открывающее порт udp 69 на ip-адрес сервера. Если данные действия не помогли, необходимо проверить ACL (Access control lists) на самом устройстве Cisco на предмет разрешения исходящих соединений, что случается довольно редко.

Итак, после выполнения всех рекомендаций, можно приступить непосредственно к самому копированию конфигурации cisco на ftp.

Зайдите на устройство Cisco с помощью Telnet или SSH, далее в привилегированный режим, введите пароль для команды «enable» и скопируйте конфигурацию, как показано на скриншоте:

Будут запрошены ip-адрес tftp-сервера и название файла для сохранения, которые необходимо ввести вручную. Открыв консоль tftp-сервера, убедитесь, что файл успешно принят.

Если же необходимо скопировать конфигурацию с tftp обратно на Cisco, то сделать это можно все с точностью «до наоборот»:

При этом не забудьте скопировать текущую конфигурацию в конфигурацию при запуске, как было показано на первом рисунке.

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S

Добрый день! Уважаемые инженеры и системные администраторы. Наверняка многим из вас приходилось по разным случаям производить сброс оборудования на настройки по умолчанию, так сказать заводские и оборудование Cisco тут не исключение. Предположим, что по какой-то причине ваше устройство перестало отвечать или вам подарили или подогнали новый аппарат, от которого вы не знаете учетных данных. Все эти жизненные случаи подразумевают, что вы сбросите все настройки и наладите все по новой. Сегодня я вам покажу как все это делать.

  1. Вам потребуется физический доступ к указанному свитчу. Подключите его с помощью кабеля к COM -порту вашего компьютера.
  2. Отключите питание от устройства. На передней панели коммутатора нажмите и удерживайте кнопку “ MODE ” (1) .
  3. Включите электропитание свитча и не отпускайте кнопку “ MODE ” до того момента, как перестанет мигать светодиод “ SYST ” (2) . Он должен гореть постоянным зеленым цветом.

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-00

Ожидаем окончания загрузки Boot Loader, дожидаясь приглашение командной строки «switch:»:

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-01

Вводим команду flash_init и жмем клавишу «Enter»:

Продолжим загрузку коммутатора командой boot:

Начнется загрузка вашей прошивки.

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-04

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-05

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-06

Выведем список файлов на флеше, воспользовавшись командой dir flash:/

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-08

Конфигурация коммутатора находится в файле config.text, список VLAN-ов — в файле vlan.dat. Удалим эти файлы, воспользовавшись командой «delete»:

delete flash:config.text delete flash:vlan.dat

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-09

Перезагружаем коммутатор: reload

Как сбросить Cisco на заводские настройки на примере Cisco 2960+48TC-S-10

После перезагрузки коммутатор будет чистенький.

Пошаговая процедура

Выполните следующие шаги для восстановления пароля:

  1. Либо выключите маршрутизатор, либо завершите его работу.

  2. Извлеките карту Compact Flash с задней стороны маршрутизатора. На этом изображении показана задняя сторона маршрутизатора модели 2951:

  3. Включите маршрутизатор.

  4. Как только маршрутизатор перейдет в режим ROMmon, повторно вставьте карту Compact Flash.

  5. Это действие позволяет обходить загрузочную конфигурацию, в которой хранятся пароли.

  6. Введите reset в запросе rommon 2>.

    Маршрутизатор перезагрузится, но проигнорирует сохраненную конфигурацию.

  7. Вводите no в ответ на каждый вопрос настройки или нажмите клавиши Ctrl-C, чтобы пропустить процедуру начальной настройки.

  8. Введите enable в подсказке Router>.

    Произойдет переход в режим разблокировки и будет отображена строка Router#.

  9. Введите команду configure memory или copy startup-config running-config, чтобы скопировать содержимое энергонезависимого ОЗУ (NVRAM) в память.

    ******************************* Warning *******************************: Не вводите команду copy running-config startup-config или write. Эти команды удаляют конфигурацию запуска.

  10. Команда show running-config отображает конфигурацию маршрутизатора. В данной конфигурации под всеми интерфейсами отображается команда shutdown, которая показывает, что все интерфейсы в текущий момент отключены. Кроме того, пароли (enable password, enable secret, VTY и пароли консоли) находятся либо в зашифрованном, либо в незашифрованном формате. Незашифрованные пароли могут использоваться повторно. Зашифрованные пароли необходимо заменить на новые пароли.

  11. Наберите configure terminal.

    Появится подсказка hostname(config)#.

  12. Введите enable secret <пароль>, чтобы изменить пароль enable secret. Пример:

  13. Выполните команду no shutdown для каждого интерфейса, который используется.

  14. Где <configuration_register_setting> — либо значение, записанное на шаге 2, либо 0x2102. Пример:

  15. Нажмите клавиши Ctrl-z или end, чтобы выйти из режима конфигурации.

    Появится подсказка hostname#.

Повторное включение портов, отключенных из-за ошибки

После устранения причины проблемы порты остаются отключенными, если на коммутаторе не настроено восстановление из состояния “errdisabled”. В этом случае необходимо включить порты вручную. Выполните команду shutdown, а затем — команду интерфейсного режима no shutdownна соответствующем интерфейсе, чтобы вручную включить порты.

Команда errdisable recovery позволяет выбрать тип ошибок, после которых порты снова автоматически включаются через указанный промежуток времени. Команда show errdisablerecovery показывает состояние по умолчанию после восстановления из состояния отключения из-за ошибки для всех возможных условий.

cat6knative#show errdisable recovery

ErrDisable Reason Timer Status
udld Disabled
bpduguard Disabled
security-violatio Disabled
channel-misconfig Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
2ptguardl Disabled
psecure-violation Disabled
gbic-invalid Disabled
mac-limit Disabled
unicast-flood Disabled
arp-inspection Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Примечание: Стандартный интервал тайм-аута равен 300 секундам, и по умолчанию он отключен.

Чтобы включить errdisable recovery и выбрать состояния отключения из-за ошибки, выполните следующую команду:

cat6knative#errdisable recovery cause?

all Enable timer to recover from all causes
arp-inspection Enable timer to recover from arp inspection error disable
state
bpduguard Enable timer to recover from BPDU Guard error disable
state
channel-misconfig Enable timer to recover from channel misconfig disable
state
dhcp-rate-limit Enable timer to recover from dhcp-rate-limit error disable
state
dtp-flap Enable timer to recover from dtp-flap error disable
state
gbic-invalid Enable timer to recover from invalid GBIC error disable
state
l2ptguard Enable timer to recover from l2protocol-tunnel errordisable
state
link-flap Enable timer to recover from link-flap error disable
state
mac-limit Enable timer to recover from mac limit disable
state
pagp-flap Enable timer to recover from pagp-flap error disable
state
psecure-violation Enable timer to recover from psecure violation disable
state
udld Enable timer to recover from udld error disable
state
unicast-flood Enable timer to recover from unicast flood disable
state

В этом примере показано, как разрешить условие восстановления из состояния “errdisabled” при включенной защите BPDU:

cat6knative(Config)#errdisable recovery cause bpduguard

Полезное свойство этой команды состоит в том, что при включении восстановления из состояния “errdisabled”, команда выдает список общих причин перевода портов в состояние отключения из-за ошибки

В следующем примере обратите внимание на то, что функция защиты BPDU была причиной отключения порта 2/4:

cat6knative#show errdisable recovery

ErrDisable Reason Timer Status
udld Disabled
bpduguard Enabled
security-violatio Disabled
channel-misconfig Disabled
pagp-flap Disabled
dtp-flap Disabled
link-flap Disabled
2ptguardl Disabled
psecure-violation Disabled
gbic-invalid Disabled
mac-limit Disabled
unicast-flood Disabled
arp-inspection Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

Interface Errdisable reason Time left(sec)
Fa2/4 bpduguard 290

Если разрешено любое из условий восстановления из состояния “errdisabled”, порты с таким условием снова включаются через 300 секунд. Это значение по умолчанию (300 секунд) можно изменить, выполнив следующую команду:

cat6knative(Config)#errdisable recovery interval timer_interval_in_seconds

В следующем примере длительность интервала восстановления из состояния “errdisabled” изменяется с 300 на 400 секунд:

cat6knative(Config)#errdisable recovery interval 400

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Техноарена
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: