Как восстановить заводские настройки коммутатора cisco

Обновлено: 21.11.2024

Выравнивание коммутатора перед повторным развертыванием – одна из тех простых задач, которые я постоянно ищу в Интернете, поэтому я подумал, что в будущем сэкономлю время и задокументирую ее здесь.

Шаг 1.

Подключите консольный кабель и включите переключатель, удерживая нажатой кнопку режима:

Это прерывает процесс загрузки до того, как файловая система флэш-памяти сможет инициализироваться, и через некоторое время (продолжая удерживать кнопку «режим») вы увидите следующее приглашение:

Шаг 2.

Инициализируйте файловую систему флэш-памяти с помощью команды: flash_init

Шаг 3.

Удалите файл config.text из каталога флэш-памяти:

Шаг 4.

Удалите файл vlan.dat из каталога флэш-памяти:

Шаг 5.

Перезагрузите коммутатор, и все готово:

Спасибо, что прочитали.

О Риче Бибби

Рич — старший сетевой инженер из Великобритании, увлеченный всем, что связано с сетевой автоматизацией. Подпишитесь на меня в Twitter и GitHub

93 мысли о «Сбросе коммутатора Cisco 2960 до заводских настроек по умолчанию»

Ты лучший.

Спасибо, чувак. Большое спасибо

все работает

Очень хороший пост. Я очень ценю этот сайт.
Так держать!

Большое спасибо!!

Спасибо чувак!! Ты лучший

Остановлена перезагрузка до заводских настроек на 100% и 99%. Фу! Это Gateway NetBook. Есть идеи, как возобновить работу или завершить процесс перезагрузки?

я и Мохамад очень вам благодарны…..барзу тоже

Легенда, приятель, просто и эффективно!
большое спасибо

Отличная статья: я опубликовал похожую статью, когда получил свой первый 2960 для домашней лаборатории

Спасибо за комментарий и ссылку! у вас есть отличный контент в вашем блоге. напоминает мне, что я не вел блог уже несколько месяцев, так что мне нужно вернуться к нему!
Богатый

Я хочу использовать wireshark для мониторинга некоторых вызовов, но не знаю, как настроить коммутатор cisco 2960, и мне нужна помощь.

Спасибо, большое спасибо

Сетевая карта работает, проблем нет

У меня есть три коммутатора 2960x, которые раньше были объединены в стек. Я выполнил вышеуказанную процедуру на всех трех, но у них все еще есть остатки старой конфигурации (т.е. стек 3 все еще отображается как «стек 3» во время загрузки, а все интерфейсы по-прежнему помечены как «GigabigEthernet 3/0/1-52» и на стеке 2 они гигабитные 2/0/1 и т.д.).

Чтобы уточнить, коммутаторы никак не связаны друг с другом... Вот что я вижу в конце последовательности инициализации того, что раньше было switch3:

Процессор cisco WS-C2960X-48LPS-L (APM86XXX) (версия A0) с 524288 КБ памяти.
Идентификатор платы процессора FOC1744Y0P1
Последний сброс при включении питания
1 интерфейс Virtual Ethernet
1 интерфейс FastEthernet
52 интерфейса Gigabit Ethernet
Механизм восстановления пароля включен.

Порты коммутатора Модель Версия ПО Изображение ПО
—— —— —— ———- ———-
* 3 52 WS-C2960X-48LPS-L 15.0(2)EX3 C2960X-UNIVERSALK9 -М

Нажмите RETURN, чтобы начать!

*1 марта 00:00:26.067: Чтение переменной окружения – LICENSE_BOOT_LEVEL =
30 марта 01:27:38.150: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Имя модуля = c2960x_lanbase Следующий уровень перезагрузки = lanbase и License = lanbase
11 января 23:40:18.275: на коммутаторе 0. Не удается прочитать pid из модуля Flexstack

Привет, Майк.
Это всего лишь простой вопрос о перенумерации коммутатора в режиме глобальной конфигурации:
перенумеровать коммутатор 3 на 1

Коммутатор сохранит свой номер стека и будет использовать его при повторном стекировании, при условии, что этот номер не используется в новом стеке, к которому он подключен.

Очень хорошо, я избавился от созданных мной vlan и всех других команд, когда я выполнял свою лабораторную настройку, которые остались там даже после того, как было выполнено стирание. Благодарим вас за публикацию легкого для понимания поста.

У меня проблема. Когда я меняю IOS с rommon, я пытаюсь перезагрузить коммутатор, но он останавливается и не завершает его, загрузка, как показано. Мой коммутатор 2960S, и я установил версию c2960-lanbasek9-mz.122. -53.SE2.bin.

Как выйти из этого режима выполнения и как устранить неполадки.
Помогите мне.

насколько мне известно, это нормальная процедура… зачем вам ее прерывать?? чего ты действительно хочешь

У меня есть один коммутатор Cisco серии 2960x, когда я включаю его, коммутатор часто перезагружается каждые 10 минут один раз, каково решение этой неизвестной проблемы

Хороший пост! Просто и наглядно!

Отличная работа. Спасибо!

Большое спасибо, я думаю, что это лучший способ сброса катализатора коммутатора cisco, если мы забыли пароль.

Вы спасли мне жизнь, большое спасибо 🙂

Спасибо, Рич, за то, что расширил мои знания по сбросу этих переключателей типа.

Отлично!! Работает

вауууу, это крутая работа..

Отличный пост, и он был выполнен.

Большое спасибо спасло мою задницу** в офисе.

Большое спасибо!
Возможно для интереса:
-у меня он запускался только с Serial (на ПК) в локальную сеть (синяя консоль RJ45 слева внизу)
(я не смог увидеть GUI при использовании консольного кабеля USB-MiniUSB в верхней части переключателя)
-Я нажимал маленькую кнопку режима в течение 35 секунд.

Очень хорошая информация... спасибо, что поделились с нами

Сценарий, о котором я подумал, это когда у вас нет идентификатора пользователя и пароля для входа в систему
Rich

Совершенно….
Funcional normalmente apos os procedimentos..
Valeu.

Большое спасибо.

Кто-нибудь знает, как скопировать или создать резервную копию файла config.text из режима switch:?

спасибо вам большое!

Отлично! Спасибо за ваше сообщение. Я заметил, что мне нужно отпустить кнопку после того, как я увижу строку о восстановлении пароля, прежде чем появится остальное.

Я попытался восстановить заводские настройки для переключения серии 2960x, но после завершения пароль режима консоли не был удален.
Всегда просит ввести пароль консоли.
Я сделал это, нажав кнопку режима перед включением питания, затем введите команду flash_init, затем попробуйте удалить config.text, затем говорит, что нет, затем удалите vlan.dat, он запускается, затем введите команду загрузки, после этого он еще раз спросите пароль консоли.

Это было просто потрясающе, спасибоуууу

Кто-нибудь может помочь мне с этим?

Я уже удалил config.text и vlan.dat, но они отображаются после перезагрузки.

Я хочу настроить установку с чистого листа.

Надеюсь услышать от кого-нибудь.

LOL, спасибо, Майк!

Однако мой приятель дал мне идею, которая на самом деле не относилась ко мне, но применима к тому, кто не хочет терять свою конфигурацию. Вместо удаления config.txt и vlan.dat вы можете переименовать их в config.old и vlan.old, а затем, когда вы снова войдете в коммутатор, перейти в привилегированный режим, а затем переименовать эти файлы обратно в исходный config.txt и влан.дат. Поскольку вы уже находитесь в привилегированном режиме, вы можете избавиться или изменить пароли и/или настройки по своему усмотрению. Хороший повод убедиться, что никто не имеет физического доступа к вашему коммутатору.

Очень хорошее замечание. Никогда не пробовал это. Спасибо за комментарий

Спасибо миллион

Подтверждение доступа пользователя

Имя пользователя: cisco
Пароль:

спасибо. помогает

Большое спасибо за информацию, вы меня очень спасли.

Отличный пост. Мне помог сброс настроек cisco 2960.

Поздравляем, Рич,
Надеюсь, у вас все хорошо!!
Фил.

Все хорошо, спасибо, Фил! Надеюсь, у вас тоже все хорошо 🙂

Он отлично работал на этом старом 2960G, который заменил наш клиент, и теперь мы используем его в лабораторных условиях.
Большое спасибо за этот пост.

Проверено на двух разных коммутаторах Cisco 2960G. При перезагрузке коммутатора он сразу запросил пароль (к счастью, это был CISCO. В пользовательском режиме (switch>) он не выполнит команду flash_init! Удалить файл config.txt тоже не даст! Я думал что эта инструкция сбросит коммутатор к заводским настройкам?Если мне не изменяет память, коммутаторы Cisco НЕ ИМЕЮТ ПАРОЛЕЙ!

ОЧЕНЬ разочарован тем, что эти инструкции не делают того, для чего они заявлены!

О, эти инструкции делают именно то, на что они претендуют, идеально, если можно так выразиться…!!
Хорошая работа…

Спасибо за комментарий!

работает, спасибо

Большое спасибо. ты лучший!

Будет ли при этом также удалена текущая конфигурация запуска/работы на коммутаторе?

да, сброс до заводских настроек

Все работает, спасибо большое.
С уважением,
Мырза

Ну, мне искренне нравилось его изучать. Предложенная вами информация очень полезна
для хорошего планирования.

Спасибо за это.. Вы лучшие!

Что бы вы порекомендовали, если config.text и vlan.dat или только для чтения после этого процесса? Не могу понять, как это обойти?

извините, если оба доступны только для чтения. Я не могу удалить ни один из них.

как создать 1 vlan на все 48 портов

Хорошо.. Спасибо

Отличный учебник. Я проверил этот метод на Packet Tracer, и единственная проблема, с которой я столкнулся, была с «del flash:», так как консоль сообщила, что команда недействительна. Вместо этого я использовал полную команду «удалить» вместе с остальными, и все прошло отлично.
Спасибо за контент!

Спасибо друг, что именно эта процедура делала? как я могу следовать за вами? лучше, чем режим rommon.

Что произойдет, если я нажму и удержу кнопку режима в настройке стека? Будет ли он стирать весь стек или только нажатый переключатель? Спасибо

Отличные инструкции. Сработало отлично.

Пост очень полезный… он сработал

На коммутаторе серии Catalist Express 500 можно выполнить повторную инициализацию в режиме, в котором используется более быстрый доступ к интерфейсу для неправильного использования Putty, который не используется для основного коммутатора.

спасибо, все еще работает..

Привет, богатый.
Я пропустил пароль для входа в систему
Я хочу сбросить пароль без перезагрузки коммутатора. Помогите мне, пожалуйста

В определенных ситуациях желательно восстановить исходные заводские настройки коммутатора Catalyst. Это полезно, когда вы хотите удалить нежелательную конфигурацию коммутатора. Если вы настроили коммутатор, и конфигурация стала очень сложной, или если вы хотите переместить коммутатор из одной сети в другую, вы можете сбросить коммутатор до заводских настроек по умолчанию и настроить его как новый коммутатор. В этом документе содержится информация и примеры журналов команд для сброса коммутаторов.

Чтобы сбросить коммутаторы Catalyst до заводских настроек по умолчанию, вам потребуется доступ к консоли коммутатора либо через физическую консоль, либо через Telnet-соединение. Вам также нужны пароли console/enable. Если вы забудете консоль и включите пароль своего коммутатора, вы не сможете сбросить конфигурацию коммутатора до заводских значений по умолчанию, чтобы сбросить пароль. В этом случае вам необходимо выполнить процедуры восстановления пароля для вашего коммутатора. Обратитесь к этому документу, чтобы узнать, как восстановить пароли на коммутаторах Catalyst:

Примечание. Если вы сбрасываете коммутатор до заводских настроек по умолчанию при доступе к коммутатору через соединение Telnet, вы теряете подключение к коммутатору.

Предпосылки

Требования

Для этого документа нет особых требований.

Используемые компоненты

Информация в этом документе была проверена на следующих версиях программного и аппаратного обеспечения:

Примечание. Хотя документ был создан с использованием этих коммутаторов Catalyst, принципы применимы к продуктам, упомянутым в документе.

Коммутатор Catalyst 5505 с ОС Catalyst (CatOS) версии 6.4(8)

Коммутатор Catalyst 2950 с ПО Cisco IOS® версии 12.1(19)EA1

Коммутатор Catalyst 6500/6000 с ПО Cisco IOS версии 12.1(20)E

Информация в этом документе была получена с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Условия

Дополнительную информацию об условных обозначениях документов см. в технических советах Cisco. Условные обозначения.

Прежде чем начать

Перед сбросом коммутатора до заводских настроек по умолчанию выполните одну из следующих задач:

Создайте резервную копию конфигурации на TFTP-сервере.

Скопируйте конфигурацию в текстовый файл.

Скопируйте конфигурацию локально на загрузочную флэш-память или slot0: устройство.

После того как вы очистите пользовательскую конфигурацию, вы не сможете восстановить конфигурацию, если не восстановите резервную копию конфигурации. Чтобы загрузить файл конфигурации на сервер TFTP, обратитесь к этому документу:

Примечание. Вы можете восстановить полную конфигурацию, скопировав текстовый файл конфигурации и вставив его в командную строку.

Сбросить коммутаторы Catalyst под управлением CatOS

Эта процедура применима к коммутаторам Catalyst серий 4500/4000, 5500/5000 и 6500/6000 под управлением CatOS. Эти переключатели автоматически сохраняют конфигурацию в NVRAM, где бы пользователи ни ввели команды в режиме включения. В ПО Cisco IOS необходимо сохранить конфигурацию с помощью команды записи в память или команды copy running-config startup-config. Вы можете сбросить конфигурацию системы или модуля на этих коммутаторах под управлением CatOS до заводских настроек по умолчанию с помощью команды clear config. Синтаксис команды:

Команда clear config all очищает конфигурацию системы, а также конфигурацию модуля. Однако эта команда не очищает загрузочные переменные, такие как config-register и параметры загрузки системы. Вы можете изменить настройки переменных загрузки с помощью команды set boot. Если в вашем коммутаторе есть карты маршрутизатора, команда clear config all не очищает конфигурацию программного обеспечения Cisco IOS на картах маршрутизатора. (Примеры таких карт маршрутизатора включают модули WS-X4232-L3 на коммутаторах 4000, модули коммутаторов маршрутов [RSM]/функциональные карты коммутаторов маршрутов [RSFC] на коммутаторах 5500/5000 или модули многоуровневых коммутаторов [MSM]/многоуровневые коммутаторы. Карты функций [MSFC] на коммутаторах 6500/6000.) Чтобы очистить конфигурацию карт маршрутизатора, вы можете получить доступ к плате маршрутизатора с помощью команды session. Затем сбросьте коммутатор до заводских настроек по умолчанию, используя процедуру, описанную в разделе «Сброс коммутаторов Catalyst под управлением ПО Cisco IOS» данного документа. В этом примере показано, как восстановить заводские настройки коммутатора по умолчанию:

Сброс коммутаторов Catalyst под управлением ПО Cisco IOS

WS-X4232-L3 (Катализатор 4006/4000)

RSM/RSFC (Catalyst 5500/5000)

MSFC/МСМ (Catalyst 6500/6000)

Модульные коммутаторы Catalyst

Коммутаторы с фиксированной конфигурацией Catalyst

Коммутаторы GL-3 Catalyst

Коммутаторы, работающие под управлением программного обеспечения Cisco IOS, имеют рабочий файл конфигурации и файл начальной конфигурации.В ОЗУ хранится рабочая конфигурация, а в энергонезависимой памяти — начальная конфигурация. Когда вы вносите изменения в конфигурацию коммутатора, работающего под управлением программного обеспечения Cisco IOS, это изменение становится частью текущей конфигурации. Вы должны сохранить изменения конфигурации в начальной конфигурации; в противном случае конфигурация будет потеряна при следующей перезагрузке или отключении питания. Это связано с тем, что вы теряете текущую конфигурацию, хранящуюся в ОЗУ, при перезагрузке коммутатора или выключении питания. Чтобы сохранить конфигурацию в NVRAM, введите команду write memory или команду copy running-config startup-config. Если вы не сохраните изменения в NVRAM, они удалятся из ОЗУ и больше не будут частью начальной конфигурации при перезагрузке коммутатора.

На коммутаторах Catalyst с модульной или фиксированной конфигурацией, работающих под управлением программного обеспечения Cisco IOS, информация о VLAN хранится в отдельном файле. Этот файл называется файлом vlan.dat и хранится в энергонезависимой памяти для модульных коммутаторов или во флэш-памяти для коммутаторов с фиксированной конфигурацией. Чтобы сбросить эти переключатели до заводских значений по умолчанию, вам необходимо удалить конфигурацию запуска и файл vlan.dat. Чтобы восстановить заводские настройки коммутаторов и плат маршрутизаторов Catalyst 2948G-L3/4908G-L3 по умолчанию, достаточно удалить файл начальной конфигурации. Эти коммутаторы не содержат информации о VLAN, поскольку они не участвуют в магистральном протоколе VLAN (VTP).

Сброс конфигурации коммутатора

Чтобы восстановить заводские настройки коммутатора по умолчанию, выполните команду erase startup-config или write erase. Эта команда не очищает загрузочные переменные, такие как config-register и параметры загрузки системы. Вы можете изменить системные параметры загрузки с помощью команды boot. В коммутаторах Catalyst серий 4500/4000 и 6500/6000, работающих под управлением ПО Cisco IOS, значение регистра конфигурации можно изменить с помощью команды config-register.

В этом примере показано, как сбросить настройки коммутатора под управлением программного обеспечения Cisco IOS до заводских настроек по умолчанию с помощью команды стирания записи:

На этом этапе конфигурация коммутатора была сброшена к заводским настройкам по умолчанию, за исключением информации о VLAN.

Сбросить информацию о VLAN

Чтобы сбросить информацию о VLAN до заводских значений по умолчанию, удалите файл vlan.dat из флэш-памяти или NVRAM и перезагрузите коммутатор. На коммутаторах серии 6500/6000, работающих под управлением программного обеспечения Cisco IOS, файл vlan.dat хранится в const_nvram. На коммутаторах серии 4500/4000, работающих под управлением программного обеспечения Cisco IOS, файл vlan.dat хранится в каталоге cat4000_flash:. На коммутаторах с фиксированной конфигурацией 2940, 2950/2955, 2970, 3550, 3550, 3560, 3570 и 2900XL/3500XL файл vlan.dat хранится во флэш-памяти:.

Чтобы стереть файл vlan.dat на коммутаторах 6500/6000, введите команду erase const_nvram:. На коммутаторах 4500/4000 введите команду erase cat4000_flash:. На коммутаторах с фиксированной конфигурацией введите команду удаления flash:vlan.dat.

Чтобы проверить информацию о VLAN, введите команду show vlan, а чтобы проверить файл vlan.dat, введите команду dir.

Удалите информацию о VLAN из флэш-памяти или NVRAM и перезагрузите коммутатор.

Примечание. На устройствах 6500/6000 и 4500/4000 с ранними версиями программного обеспечения Cisco IOS команда удаления может не работать. Вместо этого вы должны ввести команду erase const_nvram: или команду erase cat4000_flash:. Не указывайте файл vlan.dat в синтаксисе команды. Однако в более поздних версиях программного обеспечения Cisco IOS команда удаления const_nvram:vlan.dat работает для 6500/6000, а команда удаления cat4000_flash:vlan.dat работает для 4500/4000.

После перезагрузки проверьте информацию о VLAN с помощью команды show vlan.

Настроенные пользователем сети VLAN больше не отображаются в выводе команды. На коммутаторе находится только заводская информация о VLAN.

Сброс коммутаторов Catalyst в резервном режиме

Для коммутаторов 6500/6000 и 5500/5000, работающих под управлением CatOS в режиме резервирования, резервный Supervisor Engine синхронизируется с изменениями, внесенными в активный Supervisor Engine. Таким образом, если вы сбрасываете конфигурацию активного Supervisor Engine на заводские значения по умолчанию с помощью команды clear config, резервный Supervisor Engine также сбрасывает заводские значения по умолчанию. Независимо от того, установлен ли режим конфигурации в двоичном или текстовом режиме с помощью команды set config mode, коммутатор сбрасывается до заводских значений по умолчанию при очистке конфигурации в активном Supervisor Engine.

Чтобы сбросить коммутаторы 6500/6000, работающие под управлением программного обеспечения Cisco IOS в резервированном режиме, к заводским настройкам по умолчанию, необходимо выполнить следующие действия:

Удалите загрузочную конфигурацию с помощью команды erase startup-config на активном Supervisor Engine.

Примечание. При этом также стирается начальная конфигурация резервного Supervisor Engine.

Удалите файл vlan.dat, как показано в разделе «Сброс информации о VLAN» данного документа.

Перезагрузите активный Supervisor Engine с помощью команды reload

Примечание. Если Supervisor Engine переходит в режим ROMmon после перезагрузки, проверьте переменную загрузки, чтобы убедиться, что она настроена на загрузку с правильного образа. Вы также можете обратиться к документу Восстановление Catalyst 6500/6000 под управлением системного программного обеспечения Cisco IOS из поврежденного или отсутствующего образа загрузчика или режима ROMmon для получения дополнительной информации по устранению неполадок.

Что, если мы забудем учетные данные для входа на наши маршрутизаторы или коммутаторы Cisco и не сможем войти в систему, чтобы внести изменения в конфигурацию? Сброс маршрутизатора или коммутатора Cisco — один из самых быстрых способов решить проблему. Он создаст новый и пустой файл начальной конфигурации и покажет вам мастер настройки для быстрой настройки маршрутизатора.

Но что, если мы хотим сохранить существующую конфигурацию маршрутизатора? Другое решение — выполнить восстановление пароля на маршрутизаторе. Мы обсудим, как восстановить заводские настройки наших маршрутизаторов и коммутаторов Cisco, а также как реализовать на них восстановление пароля.

Сброс к заводским настройкам на маршрутизаторе Cisco или коммутаторе IOS

Следующая процедура представляет собой этапы, когда мы собираемся восстановить заводские настройки маршрутизатора Cisco.

<р>1. В режиме глобальной конфигурации сначала создайте имя хоста на маршрутизаторе, так как мы будем использовать его для проверки, если маршрутизатор уже сброшен до заводских настроек.

<р>2. Проверьте конфигурацию с помощью одной из следующих команд.

<р>3. Сохраните конфигурацию с помощью команды «copy running-config startup-config».

<р>4. Сброс маршрутизатора Cisco до заводских настроек по умолчанию включает стирание NVRAM.

<р>5. Перезагрузите маршрутизатор Cisco, чтобы завершить сброс до заводских настроек по умолчанию, после чего появится мастер запуска или диалоговое окно начальной настройки системы.

<р>6. Убедитесь, что маршрутизатор Cisco сброшен до заводских значений по умолчанию, проверив, исчезло ли «имя хоста Router 1» и изменено ли значение по умолчанию.

Восстановление пароля на Cisco IOS

Прежде чем мы приступим к восстановлению пароля, мы сначала посмотрим на регистр конфигурации. Мы можем использовать команду «show version», чтобы проверить настройку реестра конфигурации на нашем устройстве. Регистр конфигурации — это специальное 16-битное значение, которое можно настроить в маршрутизаторах Cisco. Он в основном используется для определения загрузки маршрутизатора, параметров загрузки и установки скорости консоли. Ниже приведены наиболее часто используемые параметры регистра конфигурации:

config-register 0x2102 — нормальная загрузка (настройка регистра конфигурации по умолчанию)
config-register 0x2120 — загрузка в ROM Monitor (ROMMON)
config-register 0x2142 — игнорировать содержимое NVRAM (начальная конфигурация)

Следующая процедура представляет собой шаги, когда мы собираемся восстановить забытый пароль включения или включить секретную команду, настроенную на нашем маршрутизаторе или коммутаторе Cisco.

<р>1. Включите маршрутизатор.

<р>2. Нажмите последовательность прерывания (ctrl-Break), пока маршрутизатор инициализируется, чтобы войти в приглашение ROMMON.

<р>3. Выполните эту команду, confreg 0x2142, чтобы игнорировать конфигурацию запуска и сбросить или перезагрузить маршрутизатор.

<р>4. После перезагрузки он не будет спрашивать секретный пароль и перейдет к мастеру установки или диалогу начальной настройки системы, так как загрузился с пустой конфигурацией.

<р>5. Конфигурация запуска все еще существует с полной конфигурацией, включая неизвестный секретный ключ, но маршрутизатор не использует его при загрузке. Введите новый ключ доступа в режиме глобальной конфигурации, чтобы перезаписать старый. Это войдет в текущую конфигурацию.

<р>6. В режиме глобальной конфигурации верните регистр конфигурации к значениям по умолчанию, введя команду маршрутизатора «config-register 0x2102», чтобы маршрутизатор нормально загружался при следующем перезапуске.

<р>7. Сохраните конфигурацию. Это объединит новый пароль включения с существующей конфигурацией запуска.

<р>8. Перезагрузите маршрутизатор с помощью команды «reload» и убедитесь, что секретный пароль изменен на тот, который мы настроили ранее.

Загрузите наше бесплатное учебное пособие CCNA в формате PDF, чтобы получить полные заметки по всем темам экзамена CCNA 200–301 в одной книге.

Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA. Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотой стандарт в обучении CCNA:

Необходимо настроить IP-коммутаторы Cisco для использования в качестве межсоединения кластера и для внутреннего IP-подключения MetroCluster.

Некоторые из процедур в этом разделе являются независимыми процедурами, и вам нужно выполнить только те из них, которые вам направлены или имеют отношение к вашей задаче.

Сброс IP-коммутатора Cisco до заводских настроек по умолчанию

Перед установкой любого файла RCF необходимо стереть конфигурацию коммутатора Cisco и выполнить базовую настройку.Эта процедура требуется, если вы хотите переустановить тот же файл RCF после того, как предыдущая установка не удалась, или если вы хотите установить новую версию файла RCF.

Вы должны повторить эти шаги на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны быть подключены к коммутатору с помощью последовательной консоли.

Эта задача сбрасывает конфигурацию сети управления.

Сбросьте переключатель до заводских настроек по умолчанию:

Удалить существующую конфигурацию:

Система перезагрузится и откроется мастер настройки. Если во время загрузки вы получаете сообщение «Прервать автоматическую инициализацию и продолжить обычную настройку? (да/нет)[n]», вы должны ответить «да», чтобы продолжить.

В мастере настройки введите основные параметры коммутатора:

Конфигурация внешнего управления

Служба SSH (RSA) После завершения работы мастера настройки коммутатор перезагружается.

При появлении запроса введите имя пользователя и пароль для входа в коммутатор.

В следующем примере показаны подсказки и ответы системы при настройке коммутатора. Угловые скобки ( ) показывают, где вы вводите информацию.

Вы вводите основную информацию в следующем наборе запросов, включая имя коммутатора, адрес управления и шлюз, и выбираете SSH с RSA.

Последний набор запросов завершает настройку:

Сохраните конфигурацию:

Перезагрузите коммутатор и подождите, пока коммутатор перезагрузится:

Повторите предыдущие шаги для остальных трех коммутаторов в IP-конфигурации MetroCluster.

Загрузка и установка программного обеспечения коммутатора Cisco NX-OS

Вы должны загрузить файл операционной системы коммутатора и файл RCF на каждый коммутатор в IP-конфигурации MetroCluster.

Для выполнения этой задачи требуется программное обеспечение для передачи файлов, такое как FTP, TFTP, SFTP или SCP, для копирования файлов на коммутаторы.

Эти шаги необходимо повторить на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны использовать поддерживаемую версию программного обеспечения коммутатора.

Загрузите поддерживаемый файл программного обеспечения NX-OS.

Скопируйте программное обеспечение коммутатора на коммутатор:

копировать sftp://root@ip-адрес-сервера/tftpboot/имя-файла-NX-OS bootflash: vrf management

В этом примере файл nxos.7.0.3.I4.6.bin копируется с SFTP-сервера 10.10.99.99 на локальную загрузочную флэш-память:

Убедитесь на каждом коммутаторе, что файлы NX-OS коммутатора присутствуют в каталоге загрузочной флэш-памяти каждого коммутатора:

В следующем примере показано, что файлы присутствуют на IP_switch_A_1:

установить все загрузочные флэш-памяти nxos:nxos.version-number.bin

Коммутатор автоматически перезагрузится после установки программного обеспечения коммутатора.

В следующем примере показана установка программного обеспечения на IP_switch_A_1:

Подождите, пока коммутатор перезагрузится, а затем войдите в него.

После перезагрузки коммутатора отображается запрос на вход:

Убедитесь, что программное обеспечение коммутатора установлено:
показать версию

В следующем примере показан результат:

Повторите эти шаги для оставшихся трех IP-коммутаторов в IP-конфигурации MetroCluster.

Загрузка и установка файлов Cisco IP RCF

Вы должны загрузить файл RCF на каждый коммутатор в IP-конфигурации MetroCluster.

Эти шаги необходимо повторить на каждом IP-коммутаторе в IP-конфигурации MetroCluster.

Вы должны использовать поддерживаемую версию программного обеспечения коммутатора.

Есть четыре файла RCF, по одному для каждого из четырех коммутаторов в IP-конфигурации MetroCluster. Вы должны использовать правильные файлы RCF для используемой модели коммутатора.

Загрузите RCF-файлы MetroCluster IP.

Скопируйте файлы RCF на коммутаторы:

Скопируйте файлы RCF на первый коммутатор:

скопировать sftp://root@FTP-сервер-IP-адрес/tftpboot/switch-specific-RCF bootflash: vrf management

В этом примере RCF-файл NX3232_v1.80_Switch-A1.txt копируется с SFTP-сервера по адресу 10.10.99.99 на локальную загрузочную флэш-память. Вы должны использовать IP-адрес вашего сервера TFTP/SFTP и имя файла RCF, который необходимо установить.

Повторите предыдущий подшаг для каждого из трех других коммутаторов, обязательно скопировав соответствующий файл RCF на соответствующий коммутатор.

Убедитесь, что на каждом коммутаторе файл RCF присутствует в каталоге загрузочной флэш-памяти каждого коммутатора:

В следующем примере показано, что файлы присутствуют на IP_switch_A_1:

Настройте регионы TCAM на коммутаторах Cisco 3132Q-V и Cisco 3232C.

Пропустите этот шаг, если у вас нет коммутаторов Cisco 3132Q-V или Cisco 3232C.

На коммутаторе Cisco 3132Q-V установите следующие регионы TCAM:

На коммутаторе Cisco 3232C установите следующие регионы TCAM:

После настройки регионов TCAM сохраните конфигурацию и перезагрузите коммутатор:

Скопируйте соответствующий файл RCF с локальной загрузочной флэш-памяти в текущую конфигурацию на каждом коммутаторе:

копировать bootflash:switch-specific-RCF.txt running-config

Скопируйте файлы RCF из текущей конфигурации в начальную конфигурацию на каждом коммутаторе:

копировать running-config startup-config

Вы должны увидеть вывод, аналогичный следующему:

Перезагрузите переключатель:

Повторите предыдущие шаги для остальных трех коммутаторов в IP-конфигурации MetroCluster.

Настройка шифрования MACsec на коммутаторах Cisco 9336C

Вы должны настроить шифрование MACsec только на портах WAN ISL, которые проходят между сайтами. Вы должны настроить MACsec после применения правильного файла RCF.

Лицензионные требования для MACsec

MACsec требует лицензии безопасности. Полное объяснение схемы лицензирования Cisco NX-OS, а также способов получения и подачи заявок на получение лицензий см. в Руководстве по лицензированию Cisco NX-OS

Включение Cisco MACsec Encryption WAN ISL в IP-конфигурациях MetroCluster

Вы можете включить шифрование MACsec для коммутаторов Cisco 9336C на WAN ISL в IP-конфигурации MetroCluster.

Войдите в режим глобальной конфигурации:

Включите MACsec и MKA на устройстве:

Скопируйте текущую конфигурацию в загрузочную:

копировать running-config startup-config

Отключение Cisco MACsec Encryption WAN ISL в IP-конфигурациях MetroCluster

Возможно, вам потребуется отключить шифрование MACsec для коммутаторов Cisco 9336C на WAN ISL в IP-конфигурации MetroCluster.

Войдите в режим глобальной конфигурации:

Отключите конфигурацию MACsec на устройстве:

Выбор опции «нет» восстанавливает функцию MACsec.

Выберите интерфейс, который вы уже настроили с помощью MACsec.

Вы можете указать тип интерфейса и идентификатор. В качестве порта Ethernet используйте слот/порт Ethernet.

Удалите цепочку ключей, политику и резервную цепочку ключей, настроенные на интерфейсе, чтобы удалить конфигурацию MACsec:

нет связки ключей macsec имя-связки-связки-политики имя-политики резервная-связка-связка-имя-связки-связки

Повторите шаги 3 и 4 на всех интерфейсах, где настроен MACsec.

Скопируйте текущую конфигурацию в загрузочную:

копировать running-config startup-config

Настройка цепочки ключей и ключей MACsec

Вы можете создать цепочку ключей MACsec или ключи в своей конфигурации.

Срок службы ключа и беспроблемное обновление ключа

Связка ключей MACsec может иметь несколько предварительных общих ключей (PSK), каждый из которых имеет идентификатор ключа и необязательное время жизни. Время жизни ключа указывает, в какое время ключ активируется и когда истекает срок его действия. При отсутствии конфигурации времени жизни время жизни по умолчанию не ограничено. Когда время жизни настроено, MKA переключается на следующий настроенный предварительный общий ключ в цепочке ключей после истечения времени жизни. Часовой пояс ключа может быть местным или UTC. Часовой пояс по умолчанию — UTC. Ключ может заменить второй ключ в той же цепочке ключей, если вы настроите второй ключ (в цепочке ключей) и настроите время жизни для первого ключа. Когда время жизни первого ключа истекает, он автоматически переходит на следующий ключ в списке. Если один и тот же ключ настроен на обеих сторонах канала одновременно, то смена ключа выполняется без ударов (то есть смена ключа происходит без прерывания трафика).

Запасной ключ

Сеанс MACsec может завершиться неудачно из-за несоответствия ключа/имени ключа (CKN) или конечной длительности ключа между коммутатором и узлом. В случае сбоя сеанса MACsec резервный сеанс может вступить во владение, если настроен резервный ключ. Резервный сеанс предотвращает простои из-за сбоя основного сеанса и дает пользователю время для устранения ключевой проблемы, вызвавшей сбой. Резервный ключ также обеспечивает сеанс резервного копирования, если основной сеанс не запускается. Эта функция не является обязательной.

Войдите в режим глобальной конфигурации:

Чтобы скрыть строку октета зашифрованного ключа, замените строку подстановочным знаком в выводе команд show running-config и show startup-config:

Строка октетов также скрывается при сохранении конфигурации в файл.

По умолчанию ключи PSK отображаются в зашифрованном формате и могут быть легко расшифрованы. Эта команда применяется только к цепочкам ключей MACsec.

Создайте цепочку ключей MACsec для хранения набора ключей MACsec и войдите в режим конфигурации цепочки ключей MACsec:

название цепочки ключей macsec

Создайте ключ MACsec и войдите в режим настройки ключа MACsec:

Диапазон — от 1 до 32 шестнадцатеричных цифр, а максимальный размер — 64 символа.

Настройте строку октетов для ключа:

строка октетов-ключей криптографический-алгоритм строки октетов AES_128_CMAC | AES_256_CMAC

Аргумент строки октетов может содержать до 64 шестнадцатеричных символов.Ключ октета закодирован внутри, поэтому ключ в виде открытого текста не появляется в выходных данных команды show running-config macsec.

Настройте время жизни отправки ключа (в секундах):

send-lifetime продолжительность начала времени

По умолчанию устройство считает время начала в формате UTC. Аргумент start-time — это время дня и дата, когда ключ становится активным. Аргумент продолжительности — это продолжительность жизни в секундах. Максимальная продолжительность – 2 147 483 646 секунд (примерно 68 лет).

Читайте также: