Essa semana me deparei com um problema em uma das aulas do CCNA Presencial em Curitiba onde tive que quebrar a senha de um switch 2950 e sinceramente foi a primeira vez que passei por esse procedimento sem utilizar o reset através do botão Mode. Por esse motivo resolvi escrever esse artigo para compartilhar como resetar a senha de um switch Cisco Catalyst 2950 ou 2960.
Lembrando que a mesma operação vale também para os modelos 2900XL, 3500XL, 2940, 2970, 3550, 3560, e 3750.
Conforme mencionei acima, a primeira tentativa de reset deve ser utilizando o botão Mode do switch Cisco (figura abaixo), pressionando-o por um tempo até que o switch tenha sua configuração resetada, porém aqui você perde a configuração que estava no equipamento e ele volta “zerado”.
Em alguns casos, quando esse procedimento não funcionar ou você precisar recuperar a senha sem perder a configuração você tem uma segunda opção conectando o cabo de console no switch Cisco, abrindo o hyperterminal e seguindo o passo a passo abaixo.
Primeiro você deve segurar o botão Mode e desligar o cabo de energia, religando-o em seguida com o botão mode pressionado. Você verá que na tela do seu hyperterminal aparecerá o seguinte:
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST VERSION Compiled Fri 13-Dec-02 17:38 by madison WS-C2955T-12 starting... Base ethernet MAC Address: 00:0b:be:b6:ee:00 Xmodem file system is available. Initializing Flash... flashfs[0]: 19 files, 2 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfs fsck took 7 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 The system has been interrupted prior to initializing the flash file system to finish loading the operating system software: flash_init load_helper boot switch:
Agora siga a sequência de comandos digitando “flash_init” e depois “load_helper”, conforme saídas abaixo:
switch: flash_init Initializing Flash... flashfs[0]: 143 files, 4 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672 flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds ....done Initializing Flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 switch: switch: load_helper switch:
Agora você poderá renomear o arquivo de configuração que contém as senhas de acesso chamado “config.text”, o qual fica contido na Flash: do switch. Para verificar se o arquivo está na flash digite o comando dir flash:, conforme saída abaixo:
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 <date> c3500xl-c3h2s-mz.120-5.WC7.bin
4 -rwx 1131 <date> config.text
5 -rwx 109 <date> info
6 -rwx 389 <date> env_vars
7 drwx 640 <date> html
18 -rwx 109 <date> info.ver
403968 bytes available (3208704 bytes used)
switch:
Para renomear digite o comando “rename flash:config.text flash:config.old”, assim o config.text virou config.old e todas as suas configurações foram preservadas no arquivo renomeado. Agora reinicialize o switch com o comando boot, conforme saídas abaixo:
switch: rename flash:config.text flash:config.old switch: switch: bootLoading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###### ################################################### ################################################### File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and, installed entry po int: 0x3000 executing... saída omitida...--- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes/no]: n Press RETURN to get started. Switch>
Note que o switch Cisco voltou zerado, sem a configuração antiga. Agora entre em modo de usuário privilegiado e copie a configuração antiga para a running-configuration, ou seja, suba a config do arquivo renomeado conforme abaixo:
Switch>enable Switch#rename flash:config.old flash:config.text Destination filename [config.text] Switch# Switch#copy flash:config.text system:running-config Destination filename [running-config]? 1131 bytes copied in 0.760 secs Sw1#
Agora é só trocar as senhas e está finalizada a quebra de senha sem perder a configuração atual, conforme abaixo:
Sw1# conf t Sw1(config)#enable secret <nova_senha>Sw1(config)#enable password <nova_senha> Sw1(config)#username <usuario> password <nova_senha> Sw1(config)#username <usuario> secret <nova_senha> Sw1(config)#line vty 0 15 Sw1(config-line)#password <nova_senha> Sw1(config-line)#login Sw1(config-line)#line con 0 Sw1(config-line)#password <nova_senha> Sw1#copy run start Building configuration... [OK] Sw1#
O ideal aqui é você dar um “show run”, ver como está a configuração e trocar as senhas que estão configuradas. No caso da necessidade de trocar a senha dos usernames é somente se você utilizar o comando “login local” nas lines console ou vty, se estiver apenas login como no exemplo acima tenha cuidado porque esses usuários podem ser utilizados para outros fins e você pode ter problemas ao trocar a senha.
Espero que tenhamos ajudado e até uma próxima!
Fonte: cisco.com
Se você gosta dessa área e pretende tirar sua certificação CCNA venha estudar conosco – Curso CCNA Online | WebAula | Presencial.
14 Responses
muito bom o topico, gostaria de aprender um pouco mais sobre comandos em hyperterminal para switchs…
Olá Israel, nosso curso preparatório para o CCNA é completo para roteadores e switches, se você tem interesse em aprender a configurar equipamentos vale a penas, conheça mais em http://www.dltec.com.br e clique no curso CCNA.
Você sabe o login e senha padrão do Cisco 2950?
Olá Adriano, os switches 2950 e 2960 não tem senha padrão, na realidade ele não vem com senha. A configuração das senhas faz parte do processo de comissionamento (configuração) do switch. Se você não está conseguindo entrar via console faça o processo de recuperação de senha descrito nesse post ou resete a configuração do switch, porém aí você perde a config atual.
Amigo, tenho um switch 2950, fui tentar fazer isso mais deu acess denied quando dou o comando dir flash. Tentei resetar ele segurando o botao mode mais nada aconteceu. sabe onde consigo manuais de como configurar ele, quero resetar ele todinho e configurar novamente. obrigado
Olá Renato, os resets de fábrica citados na documentação são esses dois, pressionando o botão mode ou fazendo o procedimento que expliquei nesse artigo, porém você deve seguir todos os passos e digitar todos os comandos, porque ele não ativa o dir flash até você digitar “flash init” e o “load helper”. Eu escrevi o artigo fazendo na prática, portanto ele funciona mesmo. Eu tinha um 2950 que pressionando o botão mode não funcionava e somente esse procedimento funcionou.
Almeida Jose
Como faria se for co switch catalyse 3560
Olá Almeida Jose, com esse mesmo procedimento, pois ele vale para o 3560 também. Agradecemos a visita.
Procedimento correto! Usei hoje em um Switch 2960G que estava em produção.
Obrigado!
Procedimento correto e totalmente funcional. Acabei de utilizar agora (18/2/2021) e restaurei um 2950. Muito obrigado e parabéns.
Legal Marcio, fico feliz por ter ajudado!
Excelente post Marcelo; mas me tira uma duvida, e quando o switch nao tem o botao reset como por ex o SRW2024, ninguem sabe a senha dele, e as padroes nao funciona, voce teria alguma ideia de como resetar esse switch? Obrigado, sucessooo ! ! !
Oi Julio, eu trabalho mais com switches enterprise, esse é da linha small business, mas provavelmente você acha tutorial sobre isso na Internet.
Excelente post Marcelo, procedimento corretissimo e funcional .Acabei utiliza-lo 23/12/21.
Muito obrigado