1. Сброс коммутатора (свитча) Cisco с известным паролем.
Шаг 1. Начнём с ситуации, когда в вашем распоряжении находится коммутатор и вы знаете пароль от привилегированного режима (enable). Пишем команду:
# enable
Удовлетворяем просьбу системы ввести пароль и попадаем в привилегированный режим. О том, что мы точно находимся именно в этом режиме, свидетельствует значок решётки, справа от hostname нашего устройства.
Шаг 2. После аутентификации отправляем команду для удаления начальной конфигурации:
# erase startup-config
Таким образом мы очищаем конфиг, который подгружается во время первоначальной загрузки свитча.
Шаг 3. Нужно также удалить файл с информацией о настройке виртуальных интерфейсов или попросту VLAN-ов. Для этого, не выходя из привилегированного режима, воспользуемся командой:
# delete vlan.dat
Система уточнит, точно ли мы хотим удалить файл с таким именем, жмём «ENTER» и подтверждаем удаление файла из флеш-памяти.
Шаг 4. Осталось перезагрузить коммутатор. Можно сделать это из консоли, командой
# reload
Либо же ручками отправить устройство в ребут по питанию.
Шаг 5. После долгой загрузки, IOS, она же операционная система компании Cisco, наконец выведет диалог для начальной конфигурации устройства.
2. Сброс коммутатора (свитча) Cisco без доступа к системе.
Шаг 1. Вроде не сложно. Но как быть в ситуации, когда доступ к системе получить невозможно? Например, свитч до Вас настраивал другой человек и попросту забыл сбросить конфигурацию на дефолтную. Или же вы забыли пароль по собственной глупости. Всякое бывает. Как раз для таких ситуаций, разработчики предусмотрели в IOS начальный загрузчик. Попасть в него можно следующим образом: отключаем кабель питания из коммутатора и одной рукой зажимаем на нём кнопку «MODE».
Шаг 2. Одновременно, другой рукой, снова подаём питание, вставив силовой провод, но «MODE» при этом не отпускаем до тех пор, пока системный индикатор не перестанет мигать. Как только он стабилизируется и станет просто гореть зелёным, можно расслабиться и отпустить кнопку. Вся операция, как правило, занимает секунд 15.
Шаг 3. В окне эмулятора терминала появится командная строка Boot Loader. Она предназначена для введения команд форматирования файловой системы, переустановки ОС и восстановления пароля. Перво-наперво инициализируем флеш-память введя:
# flash_init
Шаг 4. Все настройки коммутатора, кроме VLAN-ов конечно же, находятся в конфигурационном файле. Удалим его командой
# delete flash:config.text
В диалоге дважды подтверждаем своё решение нажатием «ENTER».
Шаг 5. Теперь дело за VLAN-ами. Их мы почистим, удалив файл vlan.dat. Вводим соответствующую команду и аналогично, как в прошлом шаге, соглашаемся с операцией удаления:
# delete flash:vlan.dat
Шаг 6. Грузим коммутатор и после ребута видим приветственный диалог сброшенного коммутатора.
3. Сброс маршрутизатора (роутера) Cisco с известным паролем.
Шаг 1. Переходим к маршрутизатору. Сам принцип несколько отличается от вышеизложенного алгоритма сброса свитчей. Но это скорее относится к ситуации, когда доступ к системе отсутствует. Если же пароль вам известен, то после аутентификации просто заходим в привилегированный режим введя:
# enable
Шаг 2. И чистим стартап-конфиг. Команда:
# erase startup-config
Шаг 3. Собственно всё. Грузим роутер командой:
# reload
Шаг 4. После перезагрузки наслаждаемся кристально чистой конфигурацией.
4. Сброс маршрутизатора (роутера) Cisco без доступа к системе.
Шаг 1. И последнее. Пожалуй, самое сложное. Ситуация, когда требуется осуществить сброс настроек маршрутизатора, доступ к которому был утрачен. Ребутаем нашу железку с помощью кнопки питания и в момент появления в окне терминала строки с решётками, эт примерно через 20-30 секунд с момента начала загрузки, нажимаем на клавиатуре комбинацию клавиш, отвечающую за Break сигнал. Отмечу, что в каждом эмуляторе для этого используются разные клавиши. В Tera Term это «ALT-B».
Шаг 2. После нажатия мы сразу попадаем в режим ROMMON (ROM Monitor). Вводим команду:
# confreg 0x2142
Изменённое значение регистра заставит маршрутизатор принудительно игнорировать имеющийся startup-config во время загрузки.
Шаг 3. Грузим роутер командой:
# reset
Шаг 4. И дождавшись загрузки отказываемся от помощи автоматизированного помощника нажав «n».
Шаг 5. Теперь, пока running-config чистый, нужно скопировать его настройки в стартап. Топаем в привилегированный режим командой:
# enable
Шаг 6. Для сохранения текущей конфигурации вводим:
# copy running-config startup-config
Либо краткий вариант:
# copy run start
Шаг 7. Отлично. Почти всё. Главное не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то конфиг снова будет проигнорирован после ребута. Такс. Переходим в режим глобальной конфигурации набрав:
# configure terminal
Либо сокращённый вариант команды:
# conf t
Шаг 8. Восстанавливаем регистры:
# config-register 0x2102
Шаг 9. На этом процедура сброса маршрутизатора Сisco на дефолтные настройки завершена. Перезагружаем железку и убеждаемся в том, что всё good. Предложение с диалогом первоначальной настройки не вылетело. А значит регистры восстановились корректно.