Kennwort für Catalyst Switches mit fester Konfiguration wiederherstellen

Download-Optionen

  • PDF     (311.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:27. Oktober 2022
Dokument-ID:12040

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zur Kennwortwiederherstellung für Switches mit fester Konfiguration der Cisco Catalyst Layer 2 und Cisco Catalyst Layer 3 beschrieben.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Dieses Dokument basiert auf den Switches der Serien 2900XL/3500XL, 2940, 2950/2955, 2960, 2970, 3550, 3560 und 3750.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Hintergrundinformationen

    In diesem Dokument wird das Verfahren zur Kennwortwiederherstellung für die Cisco Catalyst Switches mit fester Konfiguration (Layer 2) der 2900XL/3500XL-, 2940-, 2950/2955-, 2960- und 2970-Serie sowie für die Cisco Catalyst Switches mit fester Konfiguration (Layer 3) der 3550-, 3560- und 3750-Serie beschrieben.

    Wiederherstellungsverfahren

    So stellen Sie das Kennwort wieder her:

    1. Schließen Sie ein Terminal bzw. einen PC mit Terminal-Emulation (z. B. Hyper Terminal) an den Konsolen-Port des Switches an.

      Verwenden Sie folgende Terminaleinstellungen:

      • Bits pro Sekunde (Baud): 9600

      • Datenbits: 8

      • Parität: Keine

      • Stoppbits: 1

      • Flusskontrolle: Xon/Xoff

      Hinweis: Weitere Informationen zur Verkabelung und Verbindung eines Terminals mit dem Konsolen-Port finden Sie unter Verbinden eines Terminals mit dem Konsolen-Port von Catalyst Switches.

    2. Ziehen Sie das Netzkabel ab.

    3. Schalten Sie den Switch ein, und bringen Sie ihn an den Switch: Eingabeaufforderung:

      Gehen Sie bei Switches der Serien 2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560 und 3750 folgendermaßen vor:

      Halten Sie die Modustaste auf der linken Seite der Vorderseite gedrückt, während Sie das Netzkabel wieder an den Switch anschließen.

      Catalyst Switch-Serie LED-Verhalten und Modus-Taste Freigabeaktion
      2900XL, 3500XL, 3550 Lassen Sie die Taste "Mode" los, wenn die LED overPort1 ausgeht.
      2940, 2950 Lassen Sie die Taste "Mode" nach ca. 5 Sekunden los, wenn die Status (STAT)-LED erlischt. Wenn Sie die Taste "Mode" (Modus) loslassen, blinkt die SYSTLED gelb.
      2960, 2970 Lassen Sie die Taste "Mode" los, wenn die SYSTLED gelb blinkt und dann stetig grün leuchtet. Wenn Sie die Taste "Mode" (Modus) loslassen, blinkt die SYSTLED grün.
      3560, 3750 Lassen Sie die Taste "Mode" nach ca. 15 Sekunden los, wenn die SYST-LED grün leuchtet. Wenn Sie die Taste "Mode" (Modus) loslassen, blinkt die SYST-LED grün.

      Hinweis: Die Position der LED kann je nach Modell leicht variieren.

    Catalyst 3524XL

    Catalyst 3524XLCatalyst 3524XL

    Catalyst 2950-24

    Catalyst 2950-24Catalyst 2950-24

    Nur für Switches der Serie 2955:

    Die Switches der Serie Catalyst 2955 verwenden keine Taste für den externen Modus zur Kennwortwiederherstellung. Stattdessen verwendet der Switch-Bootloader die Break-Key-Erkennung, um die automatische Bootreihenfolge für die Kennwortwiederherstellung zu stoppen. Die Unterbrechungsreihenfolge wird durch die verwendete Terminalanwendung und das verwendete Betriebssystem bestimmt. Hyperterm, der unter Windows 2000 läuft, verwendet Strg + Break . Auf einer Workstation, auf der UNIX ausgeführt wird, ist Strg+C die Unterbrechungstaste. Weitere Informationen finden Sie unter Standardkombinationen für die Unterbrechungsschlüssel bei der Kennwortwiederherstellung.

    Im nächsten Beispiel wird Hyperterm verwendet, um in den Switch einzubrechen: Modus auf einem 2955.

    C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

*** The system will autoboot in 15 seconds ***
Send break character to prevent autobooting.


!--- Wait until you see this message before !--- you issue the break sequence. 
    !--- Ctrl+Break is entered using Hyperterm.
    

The system has been interrupted prior to initializing the flash file system to finish 
loading the operating system software:

flash_init
load_helper
boot
switch:

    4. Geben Sie den Befehl flash_init aus.

    switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:

!--- This output is from a 2900XL switch. Output from 
    !--- other switches will vary slightly.

    5. Geben Sie den Befehl load_helper aus.

    switch: load_helper
switch:

    6. Geben Sie den Befehl dir flash: ein.

    Hinweis: Achten Sie darauf, einen Doppelpunkt (:) nach dem Blinken des Verzeichnisses einzugeben.

    Das Switch-Dateisystem wird angezeigt:

    switch: dir flash:
Directory of flash:/
2    -rwx  1803357   <date>               c3500xl-c3h2s-mz.120-5.WC7.bin

!--- This is the current version of software.

4    -rwx  1131      <date>               config.text

!--- This is the configuration file.

5    -rwx  109       <date>               info
6    -rwx  389       <date>               env_vars
7    drwx  640       <date>               html
18   -rwx  109       <date>               info.ver
403968 bytes available (3208704 bytes used)
switch:

!--- This output is from a 3500XL switch. Output from 
    !--- other switches will vary slightly.

    1. Geben Sie rename flash:config.text flash:config.old ein, um die Konfigurationsdatei umzubenennen.

      switch: rename flash:config.text flash:config.old
switch:

!--- The config.text file contains the password 
      !--- definition.

    2. Geben Sie den Befehl boot ein, um das System zu starten.

      switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...

!--- Output suppressed. 
      !--- This output is from a 3500XL switch. Output from other switches 
      !--- will vary slightly.

    3. Geben Sie "n" an der Eingabeaufforderung ein, um den Dialog zur Erstkonfiguration zu beenden.

      --- System Configuration Dialog ---
At any point you can enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n 

!--- Type "n" for no.

Press RETURN to get started.

!--- Press Return or Enter.

Switch>

!--- The Switch> prompt is displayed.

    4. Geben Sie an der Eingabeaufforderung switch en ein, um in den privilegierten Modus zu wechseln.

      Switch>en
Switch#

    5. Geben Sie rename flash:config.old flash:config.text ein, um die Konfigurationsdatei mit dem ursprünglichen Namen umzubenennen.

      Switch#rename flash:config.old flash:config.text
Destination filename [config.text] 

!--- Press Return or Enter.

Switch#

    6. Kopieren Sie die Konfigurationsdatei in den Speicher.

      Switch#copy flash:config.text system:running-config
Destination filename [running-config]? 

!--- Press Return or Enter.

1131 bytes copied in 0.760 secs
Sw1#

      Die Konfigurationsdatei wird jetzt neu geladen.

    7. Überschreiben Sie die aktuellen Kennwörter, die Sie nicht kennen. Wählen Sie ein sicheres Kennwort mit mindestens einem Großbuchstaben, einer Zahl und einem Sonderzeichen aus.

      Hinweis: Überschreiben Sie die erforderlichen Kennwörter. Sie müssen nicht alle genannten Passwörter überschreiben.

      Sw1#configure terminal


!--- To overwrite existing secret password

Sw1(config)#enable secret <new_secret_password>



!--- To overwrite existing enable password

Sw1(config)#enable password <new_enable_password>



!--- To overwrite existing vty password

Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>

Sw1(config-line)#login


!--- To overwrite existing console password

Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>

    8. Schreiben Sie die aktuelle Konfiguration mit dem Befehl write memory in die Konfigurationsdatei.

      Sw1#write memory
Building configuration...
[OK]
Sw1#

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    04-May-2014
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Julio Jimenez
      Cisco Project Manager

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren