bung 6.2.

8 Kennwortwiederherstellung auf einem Switch der Catalyst 2900-Serie

Lernziel
Erstellen und berprfen einer grundlegenden Switch-Konfiguration ndern von Kennwrtern, damit die Kennwortwiederherstellung durchgefhrt werden kann

Hintergrund/Vorbereitung
Verkabeln Sie ein Netz, wie es im Schaubild zu sehen ist. Das in dieser bung verwendete Konfigurationsergebnis wird mit einem Switch der 2950-Reihe erzielt. Bei Verwendung anderer Switches kann das Ergebnis unterschiedlich ausfallen. Die folgenden Schritte mssen fr jeden Switch ausgefhrt werden, sofern nicht ausdrcklich andere Anweisungen erteilt werden. . Fr den Switch der 1900-Reihe, bei dem zunchst ein Benutzeroberflchenmen angezeigt wird, werden ebenfalls Anweisungen gegeben. Whlen Sie im Men die Option Command Line (Befehlszeile), um die Schritte fr diese bung auszufhren. Starten Sie eine HyperTerminal-Sitzung. Hinweis: Gehen Sie zur Lsch- und Neuladeanleitung am Ende dieser bung. Fhren Sie diese Schritte auf allen Switches dieser bung aus, bevor Sie fortfahren.

Schritt 1 Konfigurieren des Switches

Konfigurieren Sie den Host-Namen, die Kennwrter fr den Zugriffs- und Befehlsmodus sowie die Einstellungen fr das Management-LAN. Diese Werte sind in der Grafik dargestellt. Falls bei der Konfiguration Probleme auftreten, lesen Sie die bung Grundlegende Switch-Konfiguration.

1 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

Schritt 2 Konfigurieren des mit dem Switch verbundenen Hosts

Konfigurieren Sie die IP Adresse, die Subnetzmaske und den Standard-Gate jedes Hosts, so dass diese sich im Subnetz des Switches befinden.

Schritt 3 berprfen der Konnektivitt

a. Um zu prfen, ob der Host und der Switch richtig konfiguriert sind, testen Sie die IP-Adresse des Switches von dem Host mit einem Ping-Befehl. b. War der Ping-Test erfolgreich? ________________________________________________ c. Falls die Antwort nein lautet, beheben Sie die Fehler in der Konfiguration des Hosts und des Switches.

Schritt 4 Zurcksetzen des Konsolenkennworts

a. Lassen Sie das Konsolen- und das VTY-Kennwort auf dem Switch von einem Teilnehmer ndern. Speichern Sie die nderungen in der Startkonfigurationsdatei, und laden Sie den Switch neu. b. Versuchen Sie nun ohne Kenntnis der Kennwrter erneut auf den Switch zuzugreifen.

Schritt 5 Wiederherstellen des Zugriffs auf den Switch (Verfahren fr 2900XL im Wesentlichen
identisch) a. Stellen Sie sicher, dass ein PC mit dem Konsolenanschluss verbunden und dass ein HyperTerminal-Fenster geffnet ist. b. Schalten Sie den Switch aus. Schalten Sie ihn wieder ein, und drcken Sie dabei gleichzeitig die Taste MODE auf der Switch-Vorderseite. Lassen Sie die Taste MODE los, wenn die LED STAT erlischt. c. Die folgende Ausgabe sollte angezeigt werden: C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot d. Mit den folgenden Befehlen initialisieren Sie das Dateisystem und beenden das Laden des Betriebssystems. flash_init load_helper dir flash: Hinweis: Vergessen Sie nicht, nach dem Wort flash den Doppelpunkt (:) einzugeben.

2 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

e. Geben Sie rename flash:config.text flash:config.old ein, um die Konfigurationsdatei umzubenennen. Diese Datei enthlt die Kennwortdefinition.

Schritt 6 Neustarten des Systems

a. Geben Sie boot ein, um das System zu starten. b. Geben Sie an der folgenden Eingabeaufforderung N ein, um das Setup-Programm zu starten: Continue with the configuration dialog? [yes/no] : N c. Geben Sie im privilegierten EXEC-Modus rename flash:config.old flash:config.text ein, um der Konfigurationsdatei wieder den ursprnglichen Namen zu geben.

d. Kopieren Sie die Konfigurationsdatei folgendermaen in den Arbeitsspeicher: Switch#copy flash:config.text system:running-config Source filename [config.text]?[enter] Destination filename [running-config][enter] e. Die Konfigurationsdatei wird jetzt neu geladen. ndern Sie die alten unbekannten Kennwrter folgendermaen: ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable password cisco ALSwitch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#exit ALSwitch#copy running-config startup-config Destination filename [startup-config]?[enter] Building configuration... [OK] ALSwitch# f. Schalten Sie den Switch aus und wieder ein, und berprfen Sie, ob die Kennwrter jetzt funktionieren. Falls nicht, wiederholen Sie die obigen Schritte.

Schritt 7 Vorgehensweise fr die 1900- und 2800-Switches

a. Prfen Sie im Men Systems Engineering (Systemtechnik) die Versionsnummer der BootFirmware. Fhren Sie die folgenden Schritte aus, um das Men Systems Engineering zu ffnen: 1. Ziehen Sie das Netzkabel von der Rckseite ab. 2. Halten Sie die Taste Mode auf der Vorderseite gedrckt. 3. Schalten Sie den Switch wieder ein. 4. Lassen Sie die Taste Mode ein oder zwei Sekunden nach dem Erlschen der LED ber Port 1x oder beim Erscheinen der Diagnosekonsole los.
3 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

Cisco Systems Diagnostic Console Copyright(c) Cisco Systems, Inc. 1999 All rights reserved. Ethernet Address: 00-E0-1E-7E-B4-40 ------------------------------------------------Drcken Sie Eingabetaste, um fortzufahren. 5. Drcken Sie die Eingabetaste, um das Men Diagnostic Console - Systems Engineering (Diagnosekonsole - Systemtechnik) anzuzeigen. Das folgende Men Systems Engineering wird angezeigt: Diagnostic Console - Systems Engineering Operation firmware version: 8.00.00 Status: valid Boot firmware version: 3.02 [C] Continue with standard system start up [U] Upgrade operation firmware (XMODEM) [S] System Debug Interface Enter Selection: 6. Die Version der Boot-Firmware ist oben fett dargestellt. b. Lschen Sie das Kennwort (Firmware-Version 1.10 und hher). Gehen Sie dazu folgendermaen vor: 1. Schalten Sie den Switch aus und wieder ein. Nach dem POST wird die folgende Eingabeaufforderung angezeigt: Do you wish to clear the passwords? [Y]es or [N]o: Hinweis: Die Teilnehmer haben zehn Sekunden Zeit, um zu antworten. Erfolgt innerhalb dieser Zeit keine Antwort, wird der Bildschirm Management Console Logon (Managementkonsole - Anmeldung) angezeigt. Diese Wartezeit kann nicht gendert werden. 2. Geben Sie [Y]es ein, um das vorhandene Kennwort aus dem nichtflchtigen Speicher (Nonvolatile RAM, NVRAM) zu lschen. Hinweis: Wenn Sie [N]o eingeben, bleibt das vorhandene Kennwort gltig. 3. Ordnen Sie ber die Verwaltungsschnittstellen des Switches (Managementkonsole oder Kommandozeilenschnittstelle) ein Kennwort zu. c. Zeigen Sie das Kennwort an (Firmware-Versionen zwischen 1.10 und 3.02). Bei den Firmware-Version 1.10 bis 3.02 knnen die Teilnehmer das Kennwort anzeigen, das wiederhergestellt werden soll (anstatt es wie im vorherigen Abschnitt beschrieben zu lschen). 1. ffnen Sie die Diagnosekonsole. i. ii. Halten Sie die Taste Mode gedrckt. Schalten Sie den Switch aus und wieder ein.

iii. Lassen Sie die Taste Mode ein oder zwei Sekunden nach dem Erlschen der LED ber Port 1x oder beim Erscheinen der Diagnosekonsole los. Der folgende Anmeldebildschirm wird angezeigt: ------------------------------------------------Cisco Systems Diagnostic Console
4 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

Copyright(c) Cisco Systems, Inc. 1999 All rights reserved.

Ethernet Address: 00-E0-1E-7E-B4-40 ------------------------------------------------iv. Drcken Sie Eingabetaste, um fortzufahren. 2. Drcken Sie die Eingabetaste, und whlen Sie im Men Diagnostic Console - Systems Engineering die Option [S]. Whlen Sie anschlieend im Men Diagnostic Console System Debug Interface (Diagnosekonsole - Systemfehlerschnittstelle) die Option [S], um das Kennwort fr die Managementkonsole anzuzeigen. 3. Wenn Sie das Kennwort ndern mchten, whlen Sie im Men Console Settings (Konsoleneinstellungen) die Option [M]. d. Kennwortwiederherstellung fr die Firmware-Version 1.09 und darunter. Hinweis: Liegt das Versanddatum vor Juni 1997, sammeln Sie die in diesem Abschnitt aufgefhrten Informationen, und wenden Sie sich zur Wiederherstellung des Kennworts an das Cisco Technical Assistance Center (TAC). Hinweis: Dieser Abschnitt gilt auch fr diejenigen Catalyst 2800-Switches, auf deren Vorderseite die Taste Mode nicht vorhanden ist. Gehen Sie zur Wiederherstellung eines Kennworts folgendermaen vor: 1. Wenden Sie sich an das Cisco TAC, um das werkseitig installierte Kennwort zu ermitteln. 2. Geben Sie die Seriennummer und/oder die MAC-Adresse des Switches an. Die Seriennummer befindet sich in der Regel auf der Rckseite des Gerts. Um die MACAdresse zu ermitteln, entfernen Sie die Abdeckung, und lesen Sie die Ethernet-Adresse des PROM (Programmable Read-Only Memory). Melden Sie sich nach Ausfhrung dieser Schritte durch Eingeben des Befehls exit ab, und schalten Sie alle Gerte aus. Entfernen und verstauen Sie die Kabel und den Adapter.

5 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

Lschen und Neuladen des Switches

Bei den meisten bungen in CCNA 3 und CCNA 4 ist es notwendig, mit einem unkonfigurierten Switch zu beginnen. Die Verwendung eines Switches mit einer vorhandenen Konfiguration kann zu unvorhergesehenen Ergebnissen fhren. Mit den folgenden Anweisungen wird der Switch vor der Durchfhrung der bung vorbereitet, so dass die vorherigen Konfigurationsoptionen keine Konflikte verursachen. Im Folgenden wird dargestellt, wie vorhandene Konfigurationen gelscht werden, so dass Sie mit einem unkonfigurierten Switch arbeiten knnen. Die Anweisungen gelten fr die Switches der 2900-, 2950- und 1900-Reihe. Switches der 2900- und 2950-Reihe 1. Rufen Sie den privilegierten EXEC-Modus auf, indem Sie enable eingeben. Switch>enable Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie class ein (falls dies nicht funktioniert, wenden Sie sich an den Schulungsleiter). 2. Lschen Sie die VLAN-Datenbankdatei. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm] [Enter] Wenn keine VLAN-Datei vorhanden ist, wird die folgende Meldung angezeigt: %Error deleting flash:vlan.dat (No such file or directory) 3. Entfernen Sie die Startkonfigurationsdatei des Switches aus dem NVRAM. Switch#erase startup-config Die Eingabeaufforderung lautet daraufhin: Erasing the nvram filesystem will remove all files! Continue? [confirm] Drcken Sie zur Besttigung die Eingabetaste. Die Antwort sollte wie folgt lauten: Erase of nvram: complete

4. berprfen Sie, ob die VLAN-Informationen gelscht wurden. berprfen Sie mit dem Befehl show vlan, ob die VLAN-Konfiguration in Schritt 2 gelscht wurde. Wenn die vorherigen VLAN-Konfigurationsinformationen (nicht das standardmige Management-VLAN 1) noch vorhanden sind, mssen Sie den Switch aus- und wieder einschalten (Hardware-Neustart), anstatt den Befehl reload einzugeben. Um den Switch aus-

6 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

und wieder einzuschalten, ziehen Sie das Netzkabel auf der Rckseite des Switches ab, oder ziehen Sie es aus der Steckdose. Schlieen Sie es danach wieder an. Wenn die VLAN-Informationen in Schritt 2 gelscht wurden, gehen Sie zu Schritt 5, und starten Sie den Switch mit dem Befehl reload neu. 5. Fhren Sie einen Software-Neustart aus (mit dem Befehl reload). Hinweis: Dieser Schritt ist nicht notwendig, wenn der Switch durch Aus- und Einschalten neu gestartet wurde. a. Geben Sie im privilegierten EXEC-Modus den Befehl reload ein. Switch#reload Die Eingabeaufforderung lautet daraufhin: System configuration has been modified. Save? [yes/no] : b. Geben Sie n ein, und drcken Sie die Eingabetaste. Die Eingabeaufforderung lautet daraufhin: Proceed with reload? [confirm] [Enter] Die erste Zeile der Antwort lautet: Reload requested by console. Nachdem der Switch neu geladen wurde, lautet die Eingabeaufforderung: Would you like to enter the initial configuration dialog? [yes/no] : c. Geben Sie n ein, und drcken Sie die Eingabetaste. Die Eingabeaufforderung lautet daraufhin: Press RETURN to get started! [Enter] Switches der 1900-Reihe 1. Entfernen Sie die VLAN Trunking Protocol (VTP)-Informationen. #delete vtp This command resets the switch with VTP parameters set to factory defaults. All other parameters will be unchanged. Reset system with VTP parameters set to factory defaults, [Y]es or [N]o? Geben Sie y ein, und drcken Sie die Eingabetaste. 2. Entfernen Sie die Startkonfiguration des Switches aus dem NVRAM.

7 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.

#delete nvram Mit diesem Befehl wird der Switch auf die werkseitigen Standardwerte zurckgesetzt. Fr alle Systemparameter werden die werkseitigen Standardeinstellungen wiederhergestellt. Alle statischen und dynamischen Adressen werden entfernt. Reset system with factory defaults, [Y]es or [N]o? Geben Sie y ein, und drcken Sie die Eingabetaste.

8 - 8 CCNA 3: Grundlagen des Switching und Intermediate Routing Version 3.1 bung 6.2.8 Copyright 2003, Cisco Systems, Inc.