Switches | brainwork

Posts com a tag: Switches

Cisco Catalyst password recovery

Por André Ortega, 16/02/2009 08:22

Segue abaixo um passo a passo para recuperar (ou zerar) a senha de switches layer 2 das famílias 2900XL/3500XL, 2940, 2950/2955, 2960 e 2970. Este procedimento também funciona para switches layer 3 da séries 3550, 3560 e 3750.

Apesar do tamanho este procedimento é extremamente simples. Basta seguir os passos abaixo.

1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração:

Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff

Para os iniciantes: Conectando um terminal na porta console de um switch Catalyst

2) Tire o cabo de força do switch.

3) Aperte o botão mode (localizado na frente, do lado esquerdo do equipamento) e ligue novamente.

Ilustração: 3524XL e 2950-24.

3524xl

a) 2900XL, 3500XL e 3550: Solte o botão mode quando o LED sobre a porta 1 apagar.
b) 2940 e 2950: Solte o botão mode quando o LED STAT apagar (após soltar o botão mode, o LED SYST piscará âmbar).
c) 2960 e 2970: Solte o botão mode quando o LED SYST piscar âmbar e voltar para verde (após soltar o botão mode, o LED SYST piscará verde).
d) 3560 e 3750: Solte o botão mode quando o LED SYST ficar verde (sem piscar). Após soltar o botão mode o LED SYST piscará verde.
e) 2955: Nos switches 2955 não é preciso apertar o botão mode. Basta durante o boot enviar um break. Para isso devemos apertar Ctrl+Break no teclado (se você estiver usando o Hyperterminal). Neste link temos outras combinações para outros terminais.

Devemos esperar até a mensagem abaixo para aperte Ctrl+Break
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting…
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash…
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
…done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

*** The system will autoboot in 15 seconds ***
Send break character to prevent autobooting.

4) A partir daqui, qualquer que seja o switch o procedimento é igual. Digite flash_init.

switch: flash_init
Initializing Flash…
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
….done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

5) Digite load_helper.

switch: load_helper
switch:

6) Digite dir, para verificar o nome do arquivo de configuração.

switch: dir flash:
Directory of flash:/
2    -rwx 1803357   <date>           c3500xl-c3h2s-mz.120-5.WC7.bin
4    -rwx 1131      <date>              config.text
5    -rwx 109       <date>               info
6    -rwx 389       <date>               env_vars
7    drwx 640       <date>               html
18   -rwx 109       <date>              info.ver
403968 bytes available (3208704 bytes used)
switch:

7) Renomeie o arquivo de configuração.

switch: rename flash:config.text flash:config.old
switch:

8) Digite boot, para que o switch reinicie.

switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"…###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0×3000
executing…

9) O switch bootará sem nenhuma configuração (zerado). Entre no modo de configuração privilegiado e renomei o arquivo de configuração, voltando ao normal. Depois salve a configuração na nvram:

switch>en
Switch#
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
Switch#
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?

1131 bytes copied in 0.760 secs
Sw1#

Neste momento a configuração inteira foi restaurada, inclusive a senha.

10) Reconfigure as senhas:

Sw1# conf t
Sw1(config)#enable secret <new_secret_password>

Sw1(config)#enable password <new_enable_password>

Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>
Sw1(config-line)#login

Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>

11) Salve a configuração e PRONTO!

Sw1#write memory
Building configuration…
[OK]
Sw1#

Até a próxima.

Cisco, Configuração, Switches, Uteis | Password Recovery, recuperar senha, reset senha, Switches

Dois novos switches

Seja o primeiro a comentar

Por André Ortega, 13/02/2009 13:56

A Cisco Systems lançou recentemente dois novos switches: Catalyst 2975 e Catalyst 2350.

O primeiro foi desenvolvido para ser utilizado na camada de acesso. Oferece 48 portas 10/100/1000 UTP, com PoE e 4 Portas SFP. Tem switch fabric de 32 Gbps e além disso, assim como o 3750, este novo modelo pode ser empilhado, com a utilização de um cabo stack.

O 2975 oferece também funções avançadas de QoS e segurança, incluindo NAC.

Novos Switches

Já o 2350 é um switch ‘”top of rack”, que pode ser utilizado para a agregação de servidores. Conta com 48 portas UTP 10/100/1000 e duas portas 10 GIGAs. Este modelo conta com opções de fonte AC e DC, possui 68 Gbps de backplane.

Resumindo: 2975 = inteligência e 2350 = desempenho.

Links: Catalyst 2975, Catalyst 2350

Até a próxima.

Cisco, Switches | 2350, 2975, Catalyst, Switches

SSH2 em switches Cisco

Seja o primeiro a comentar

Por André Ortega, 26/11/2008 15:08

O SSH (Secure Shell) é um protocolo desenvolvido como alternativa ao Telnet e outros utilitários de conexão remota conhecidos como Berkeley R Utilities (rlogin, rsh, rcp e rdist), todos considerados métodos de acesso remoto não seguro.

O SSH cria um canal criptografado entre o client e server, permitindo comunicação segura, mesmo em um meio inseguro (como a Internet, por exemplo). Para isso o SSH faz a autenticação do usuário e cria uma chave para a sessão. Quando o client conecta pela primeira vez a um determinado server (servidor linux, roteador ou switch, entre outros) o SSH cria uma chave que será o “fingerprint” para aquele server e pergunta se você deseja aceitá-la. Esta chave fica armazenada na base de dados local do client.

Atualmente temos duas versões do SSH: SSH1 e SSH2.

O SSH2 conta com várias vantagens em relação a versão anterior, onde podemos destacar a maior segurança e velocidade para criptografia, e suporte a diferentes tipos de algoritmos de chaves públicas.

Para ativar o SSHv2 em switches Cisco, basta seguir o exemplo abaixo:

BrainworkSW01#conf t
BrainworkSW01(config)#ip domain-name brainwork.com.br
BrainworkSW01(config)#crypto key generate rsa modulus 1024
The name for the keys will be: BrainworkSW01.brainwork.com.br

% The key modulus size is 1024 bits
Generating RSA keys …
[OK]
BrainworkSW01(config)#ip ssh time-out 60
BrainworkSW01(config)#ip ssh version 2
BrainworkSW01(config)#ip ssh authentication-retries 3
BrainworkSW01(config)#line vty 0 15
BrainworkSW01(config-line)#transport input telnet ssh
BrainworkSW01(config-line)#end
BrainworkSW01#wr

Para excluir a chave criada:

BrainworkSW01#conf t
BrainworkSW01(config)#crypto key zeroize rsa
% Keys to be removed are BrainworkSW01.brainwork.com.br.
Do you really want to remove these keys? [yes/no]: yes
BrainworkSW01#

Os seguintes switches não suportam SSH: Catalyst 1900, 2900 XL, 3500 XL, 2800, 2948G-L3, 4840G-L3 and 4908G-L3.

Até a próxima.

Cisco, IOS, Uteis | IOS, SSH, SSHv2, Switches