Labb 2: Switch-hantering

I dessa laborationer kommer du att få praktisk erfarenhet av att hantera olika situationer som kan uppstå vid drift och administration av en Cisco switch. Oavsett om det handlar om att lösa problem relaterade till förlorade lösenord, felaktiga konfigurationer, korrupt IOS, eller om det är nödvändigt att återställa en enhet till sina ursprungliga fabriksinställningar, är det viktigt att veta hur man återställer och reparerar en switch effektivt. Situationerna simuleras i Packet Tracer med enkla topologier (en switch, en dator, en server)

1. Återställning till fabriksinställningar

Används när en switch inte längre behöver den nuvarande konfigurationen eller ska tas ur produktion. Alla befintliga inställningar raderas för att återgå till standardläget.

2. Återställning av ett glömt lösenord

Administratören har glömt lösenordet och hen kan inte kan logga in på enheten, vilket kan blockera åtkomst till viktiga nätverksfunktioner.

3. Säkerhetskopiering och återställning av konfigurationer

En viktig åtgärd för att säkerställa att befintliga konfigurationer kan återanvändas vid behov, eller att snabbt återställa switchen efter en systemåterställning eller konfigurationsförlust.

Konfigurationer

I denna laboration ska en switch återställa till sin fabriksinställningar.
Lägg till en Cisco-switch (t.ex. 2960) i topologin och anslut en PC till konsolporten via en konsolkabel.

  • Öppna konsolåtkomst från PC:n och simulera en befintlig konfiguration:
  • Switch(config)# hostname S1
  • S1(config)# enable secret cisco123
  • S1(config)# line console 0
  • S1(config-line)# login local
  • S1(config-line)# exit
  • S1(config)# vlan 10
  • S1(config)# interface vlan 1
  • S1(config-if)# ip address 192.168.1.2 255.255.255.0
  • S1(config-if)# no shutdown
  • S1(config-if)# end
  • S1# copy running-config startup-config
  • S1# reload
  • Username: ?
  • Återställ till fabriksinställningar:
  • Stäng av switchen genom att dra ut strömkabeln.
  • Sätt tillbaka strömkabeln så att switchen startar bootprocessen
  • Avbryt bootprocessen genom att trycka på MODE knappen ca. 3 sekunder (PT), annars 10-20 sekunder.
  • Switchen bör starta i felsöknings läge Switch:
  • Switch:
  • Switch: flash_init
  • Visa innehållet i flash-minnet. Du borde se IOS-image, config.text och kanske vlan.dat
  • Switch: dir flash:
  • Ändra filernas namn ifall de kommer att behövas senare, detta ger en säkerhetskopia utan att påverka den aktuella återställningen.
  • Switch: rename flash:config.text flash:config.text.old
  • Switch: rename flash:vlan.dat flash:vlan.dat.old
  • Switch: boot
  • Efter återställning bör switchen starta upp utan en konfiguration och visa standardprompten
  • Switch> enable
  • Spara den tomma konfigurationen som en ny startup-config:
  • Switch# copy running-config startupconfig

Återställ ett glömt lösenord med hjälp av ROMmon-läge.

  • Simulera en låst switch:
  • I denna konfiguration kommer switchen att kräva ett användarkonto och lösenord.
  • Ingen användarkonto har konfigurerats och inte heller lösenord!
  • Switch(config)# hostname S1
  • S1(config)# enable secret cisco123
  • S1(config)# line console 0
  • S1(config-line)# login local
  • S1(config-line)# exit
  • S1(config)# vlan 10
  • S1(config)# interface vlan 1
  • S1(config-if)# ip address 192.168.1.2 255.255.255.0
  • S1(config-if)# no shutdown
  • S1(config-if)# end
  • S1# copy running-config startup-config
  • S1# reload
  • Switchen kräver nu ett användarnamn och lösenord
  • Username: ?
  • Eftersom inget användarkonto har konfigurerats, är det omöjligt att logga in. Detta simulerar en låst switch.
  • Stäng av switchen genom att dra ut strömkabeln.
  • Sätt tillbaka strömkabeln så att switchen startar bootprocessen
  • Avbryt bootprocessen genom att trycka på MODE knappen ca. 3 sekunder (PT), annars 10-20 sekunder.
  • Switchen bör starta i felsöknings läge Switch:
  • Switch:
  • Eftersom bootprocessen avbrotts behöver du starta filsystemet
  • Switch: flash_init
  • Visa innehållet i flash-minnet. Du borde se IOS-image, config.text och kanske vlan.dat
  • Switch: dir flash:
  • Ändra filernas namn ifall de kommer att behövas senare, detta ger en säkerhetskopia utan att påverka den aktuella återställningen.
  • Switch: rename flash:config.text flash:config.text.old
  • Switch: rename flash:vlan.dat flash:vlan.dat.old
  • Starta om switchen
  • Switch: boot
  • Efter återställning bör switchen starta upp utan en konfiguration och visa standardprompten
  • Switch>enable
  • Skapa användare och lösenord
  • Switch#configure terminal
  • Switch(config)#username superadmin privilege 15 secret suadminP@5515
  • Switch(config)#username admin privilege 10 secret adminP@5510
  • Switch(config)#end
  • Kopiera tillbaka den gamla konfigurationsfilen till running-config
  • Switch# copy flash:  running-config
  • Source filename []? config.text.old
  • Destination filename [running-config]? yes
  • Prompten Switch# ska ändras till S1#
  • S1#
  • Verifiera att användare superadmin och admin har konfigurerats.
  • S1# show running-config
    • username admin secret 5 $1$mERr$y2taiNo7iwa1vihvv/.xT1
    • username superadmin secret 5 $1$mERr$3KB4nPdZVwZ09pChl9EtU.
  • Spara den uppdaterade konfigurationen
  • S1# copy running-config startup-config
  • Kontrollera efter ändringar i flash-minnet. Du borde se en ny fil, config.text och den gamla config.text.old.
  • Radera den gamla konfigurationsfilen config.text.old
  • S1# delete flash:config.text.old
  • Starta om switchen
  • S1# reload
  • Username: superadmin
  • Password: suadminP@5515
  • Observera att superadmin behöver inte ange lösenord för åtkomst till Priviligierad läge
  • S1#

Säkerhetskopiera och återställ konfigurationer

  • Verifiera flash-minnets innehåll:
  • S1#dir flash:
  • Directory of flash:/
  • 1 -rw- 4670455 2960-lanbasek9-mz.150-2.SE4.bin
  • 3 -rw- 1268 config.text
  • 2 -rw- 616 vlan.dat
  • 64016384 bytes total (59344045 bytes free)
  • Verifiera IP-kommunikationen med TFTP server
  • S1#ping 192.168.1.3
  • Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms
  • Kopiera konfigurationsfilen startup-config (config.text)
  • S1#copy flash: tftp:
  • Source filename []? config.text
  • Address or name of remote host []? 192.168.1.3
  • Destination filename [config.text]? s1-config.txt
  • Writing config.text...!!
  • Kopiera IOS-imagen
  • S1#copy flash: tftp:
  • Source filename []? 2960-lanbasek9-mz.150-2.SE4.bin
  • Address or name of remote host []? 192.168.1.3
  • Destination filename [2960-lanbasek9-mz.150-2.SE4.bin]?
  • Writing 2960-lanbasek9-mz.150-2.SE4.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  • S1#
  • Radera den nuvarande konfigurationen:
  • S1#erase startup-config
  • Erasing the nvram filesystem will remove all configuration files! Continue?
  • Erase of nvram: complete
  • %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
  • S1#delete flash:vlan.dat
  • Delete filename [vlan.dat]?
  • Delete flash:/vlan.dat? [confirm]
  • S1# reload
  • Switch>enable
  • Återställ konfigurationen från TFTP:
  • Switch# copy tftp: running-config
  • Address or name of remote host []? 192.168.1.3
  • Source filename []? s1-config.txt
  • S1# show running-config
  • S1# copy running-config startup-config
  • S1# reload
  • Username: