» Cisco Catalyst 2950

Добрался я таки до сего коммутатора. Проблема следующего характера. Слетели настройки vlan'ов, человек, который настраивал каталист не помнит пароля.
Делал следующее:
- подключал циску через консольный провод;
- подсоединялся к ней через терминал (mode зажимал);
- дальше следующие действия:
flash_init
load_helper
rename flash:config.text flash:config.bak
boot
На возникший в процессе загрузки вопрос овтечаю N.
Затем перехожу в режим супервайзера: enable
rename flash:config.bak flash:config.text
copy flash:config.text system:running-config
configure terminal
enable secret {пароль} (пробовал также enable password {пароль} )
end
copy running-config startup-config

Затем перезагружаю Циску. И когда он выдает на экран надпись (что-то вроде этого): con0 is available
press RETURN to start

Нажимаю Enter - Authorization Failed и та же писанина.
Пробовал писать {пароль} - все равно.

Отсюда подумалось мне, что стоит перепрошить IOS, как вариант он может глючить. Скачал .tar файл с последней версией IOS + поддержка каая-то веб-интерфейса или типа того. НО, не знаю как прошить, что нужно делать.

Отсюда вопросы:
- Что я делал неправильно в смене пароля? Как все-таки сменить пароль на Циску и зайти на нее???
- Как перепрошить IOS???

P.S> Также нашел в нете следующие строчки по смене пароля, но они не очень понятны, что к чему:

Цитата:

Switch#configure terminal
Switch(config)#enable secret newpassword
Switch(config)#line vty 0 4
Switch(config-line)#password newpassword
Switch(config)#line con 0
Switch(config-line)#password newpassword
Switch#(config-line)#end
Switch#copy running-config startup-config

Как-то много паролей задается О_о или я чего-то не допонял ((

Заранее огромнейшее вам спасибо за понимание и помощь.

Ramaloke
В кратце по паролям, если не используется RADIUS или TACACS, циски пользуют следующую схему:

Цитата:

Switch(config)#line vty 0 4

это задается пароль на подключение через телнет

Цитата:

Switch(config)#enable secret newpassword

пароль на enable режим

Цитата:

Switch(config)#line con 0

пароль на консоль

проще для начала снести все пароли из конфига, когда загрузишься без паролей погляди конфиг sh run и все что связано с паролями удали из конфига, т.е. просто копируешь команду и перед ней пишешь no. типа - no password newpassword. потом когда сможешь в нормальном режиме загрузится сделать следующее:

Код:
service password-encryption
username user privilege 15 password userpassword
enable secret secretpassword
enable password enablepassword
line vty 0 4
login local
line con 0
login local

Цитата:

проще для начала снести все пароли из конфига, когда загрузишься без паролей погляди конфиг sh run и все что связано с паролями удали из конфига, т.е. просто копируешь команду и перед ней пишешь no. типа - no password newpassword

Хм, что-то я не совсем понимаю.
Я переименовал конфиг во флеше. Загрузился. Переименовал снова (вернул как было) и скопировал в системную память. Затем зашел в режим enable. Просматриваю конфиг - sh run. Нашел следующие строки связанные с паролем:

Код: Current configuration : 5152 bytes
!
version 12.1
no service pad
service tcp-keepalives-in
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption

Ramaloke
ну раз не удается удалить пароли, то просто смени их

Код: enable secret newsecret
line con 0
password newpassword
line vty 0 4
password newpassword

Хм, вроде все сделал, как надо. При reload проходит загрузка, и доходит до момента:

Цитата:

c2950-od con0 is now available

Press RETURN to get started.

Логин пароль не дает ввести. Нажимаю Enter:

Цитата:

% Authorization failed.

c2950-od con0 is now available

Press RETURN to get started.

Хм, что же я неправильно делаю.
Вот лог того, что я делал (системную инфу вырезал):

Код:
.......
Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!
Switch>enable
Switch#rename flash:config.bak flash:config.text
Destination filename [config.text]?
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
5152 bytes copied in 3.924 secs (1313 bytes/sec)
switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#service password-encryption
switch(config)#username admin privilege 15 password qwerty
switch(config)#enable secret qwerty1
switch(config)#enable password qwerty2
switch(config)#line con 0
switch(config-line)#password qwerty3
switch(config-line)#line vty 0 4
switch(config-line)#password qwerty4
switch(config-line)#end
switch#wr
Building configuration...
[OK]
switch#reload
Proceed with reload? [confirm]y
*Mar 1 02:15:41.384: %SYS-5-RELOAD: Reload requested

Press RETURN to get started!

Authorization failed.

а какой пароль ты набираешь?

Удалил все пароли.
Удалил всех юзеров.
Удалил параметры line con 0.
Все, я в Циске.

Теперь осталось пароли настроить ))

Такой вопрос, что обозначают эти строки:

Код: line vty 0 4
access-class 198 in
exec-timeout 0 0
password 7 xxxxxxxxxxx
history size 256
transport preferred none
transport input telnet
transport output telnet
line vty 5 15
password 7 xxxxxxxxxxx

line vty 0 4 - виртуальные консоли
access-class 198 in - лист доступа
exec-timeout 0 0 - время завершения сеанса

transport preferred none -
transport input telnet - вход на виртуальную консоль через телнет
transport output telnet - обращение с консоли на другие устройства сети - телнет

чтоб проблем с авторизацией не было - вводишь service password-encription, по умолчанию - значение no service password...

hostname ccc - имя маршрутизатора, свича
enable secret 0 DQ7Q6Zoxz4T4h - пароль на переход в привилигированный режим (ena)
username ccc password 0 xLTI0A1vc23sL - пользователь, пароль.

http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml - описана процедура сброса пароля на всех устройствах компании. Единственное НО! Если установлена функция no password reset - конфигурацию не подымешь. В любом ином случае сбросить пароль, поднять конфиг

И такой еще вопросик: а как узнать IP сабжа для подключения к нему по ТелНету или через веб-интерфейс???

конфиг посмотри полностью надеюсь догадаешься =)