Копирование файлов конфигураций и сброс в заводские настройки cisco | Твой сетевичок

Настройка Cisco 2950

Подключение к коммутатору

Для того, что бы выполнить какую либо настройку коммутатора, к нему надо подключиться с персонального компьютера или ноут-бука. Есть два вида подключения — через com порт или через web интерфейс.

Подключение через com порт

Для подключения через com порт вам понадобится «консольный провод». Это, как правило, голубой плоский провод. Он должен идти в комплекте с коммутатором. Один конец провода подсоединяется к com порту вашего ПК (у ноутбуков, как правило, нет com порта; конечно, если вы не носите с собой док-станцию). Этот конец называется DB-9. Другой конец вставляете в место для подключения к коммутатору через консоль. Где именно оно находится — сказать невозможно, это зависит от конкретной модели. Но, как правило, оно подписано соответствующим образом, и находится на задней панели коммутатора. Место для подключения консоли выглядит так же, как обычный 10mb/100mb порт на коммутаторе. Коннектор (т.е. наконечник) на другом конце консольного провода, как и коннектор для витой пары, называется RJ-45. Таким образом, читая документацию, вы можете увидеть такое определение: RJ-45 — to DB-9. Так иногда обозначают консольный провод. Подключение этого провода недолжно вызвать у вас каких либо затруднений, т.к. запутаться или вставить провод не туда практически невозможно.

Далее вам надо запустить терминал. Нажмите Пуск->Выполнить и напишите hypertrm (ОС Windows). В появившимся окне напишите любое имя соединения и нажмите Enter. Далее нажмите на кнопку «стандартные настройки» и выберите com порт, к которому подключили консольный провод. При этом коммутатор должен быть выключен. Если вы его не выключили, сделайте это сейчас. Затем нажмите кнопку ОК. И после чего включите питание коммутатора. Через несколько секунд вам на консоль начнёт выводиться информация о ходе загрузки операционной системы коммутатора. Но можно (а иногда и нужно) включить коммутатор без загрузки операционной системы, а войти в bootloader и загрузить систему вручную. Подробнее об этом читайте в пункте

Установка ОС IOS

. Теперь вам придётся немного подождать пока операционная система распакуется, flash память инициализируется и система загрузится. Затем на консоль выведется приглашение, после чего надо подождать ещё секунд 10 (зависит от модели коммутатора). И после всего этого вы наконец получаете консоль управления, в которой можете набирать команды, тем самым осуществляя настройку коммутатора. Функциональность коммутатора очень большая, и чем младше модель тем больше функциональность. Объяснение всех функций выходит за рамки этого файла помощи. Здесь вы можете научится использовать одну из самых главных функций коммутатора — настройка VLAN-ов. Подробнее читайте пункты VLAN-ы, теория и VLAN-ы, практика.

Возможно, процесс подключения может показаться вам долгим и неудобным, но на практике он занимает не более двух минут вместе с подсоединением консольного провода. После того, как вы выполните все выше написанные действия, первая команда, которую надо ввести коммутатору — enable. Эта команда дает вам права администратора коммутатора, и вам становится доступен полный набор команд, которыми надо производить настройку. Но, после набора команды

enable

коммутатор может спросить у вас пароль. Если вы не знаете пароль и вам не у кого его спросить, то пароль надо сбросить. В дальнейшем, так же как и пароль, можно сбросить и все настройки, если они были неудачными. Об этом вы можете подробнее прочитать в пункте

Восстановление забытого пароля

. Если настройки уже сброшены, то коммутатор, после загрузки ОС, задаст вам несколько вопросов, касающихся основных настроек. Если у вас не возникает сложности с чтением технической литературы на английском языке, то это не должно составить для вас проблему. Но замечу, что на второй вопрос, про managment надо ответить no.

Если же операционная система не загрузилась, вероятно, вам придётся её переустановить. Подробнее об этом читайте в пункте

Установка ОС IOS

. Но учтите, что не загрузиться без явных на то причин она не могла. Если вы не уверены в том, что делаете, то не стоит выполнять указания из пункта по установке ОС IOS. Всё таки лучше обратиться к специалисту, хотя бы для того, что бы выявить причину, по которой не загружается ОС. Такой случай можно считать экстренным. В переустановке ОС на коммутатор нет ничего сложного, но, повторюсь, что без явной на то причины ОС не могла выйти из стоя. Так же предупрежу вас, что существуют такие ситуации, после которых коммутатор невозможно починить в «домашних» условиях, и его придётся вести в сервис, внеся кругленькую сумму за ремонт. Если вы не уверены в том, что делаете, вы можете случайно ввести коммутатор в такое состояние.

Подключение через web интерфейс

Если коммутатор уже включён, вы можете подсоединиться к нему через web интерфейс. Для этого вам надо подключить ваш ПК или ноутбук к порту коммутатора обычной витой парой (пачкордом). Хотя это не всегда возможно, в зависимости от модели коммутатора, от его местонахождения и от имеющихся на нём настроек (web интерфейс может быть запрещён/отключён). Для подключения по web интерфейсу вам необходимо знать ip адрес коммутатора (точнее ip адрес, при обращении на который коммутатор выдаёт web интерфейс), и порт, на который надо подключиться.

Если вы этого не знаете, то вам надо загрузить коммутатор через com порт, как описано выше, удалить/переименовать файл конфигурации, если он есть, и пройти первичную настройку коммутатора, в ходе которой вам будет задан вопрос об ip адресе, заходя на который обычным броурезом с вашего ПК, вы получите web интерфейс коммутатора.

После того, как вы зайдёте на web интерфейс коммутатора, вы можете управлять им двумя способами. Первый: нажимать соответствующие кнопки, предоставляемые интерфейсом. Второй: обычным набором команд, вызвав через web интерфейс Telnet консоль.

Замечу, что некоторые версии операционной системы коммутатора работают не со всеми броузерами. Так же вам может потребоваться java2 sdk (jdk) определённой версии.

Сброс настроек на коммутаторе Cisco Catalyst 2950

image_thumb2.png Это маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24.

Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables):

image_thumb3.png

Так как в большинстве современных компьютеров наличие COM-порта это редкость, для подключения выше-обозначенного интерфейсного кабеля к рабочей станции администратора можно воспользоваться конвертером DB9-USB. Я использую для этих целей конвертер “средней паршивости” TRENDnet-TU-S9 .

Итак, подключаемся с рабочей станции администратора через COM-порт к консоли коммутатора с помощью любого терминального клиента, например, PuTTy .

Параметры терминального соединения:
Speed — 9600, Data bits – 8 , Stop bits – 1, Parity – None, Flow control – XON/XOFF

image_thumb4.png

После того как подключение к консоли установлено успешно (в терминальном клиенте появились данные с устройства), нажимаем на лицевой стороне коммутатора кнопку Mode. Удерживая кнопку Mode выключаем и затем снова включаем кабель питания.

Дожидаемся первичной загрузки Boot Loader и приглашения загрузчика командной строки switch::

image_thumb5.png

Вводим команду flash_init и нажимаем Enter:

image_thumb6.png

Вводим команду load_helper и нажимаем Enter.
После этого выполним команду получения списка файлов расположенных на флэш-накопителе коммутатора командой dir flash: :

image_thumb7.png

Основная конфигурация коммутатора находится в файле config.text, список VLAN — в файле vlan.dat. Удалим эти файлы командой «delete» с указанием накопителя и имени файла:

image_thumb8.png

Отправляем коммутатор в перезагрузку:

image_thumb9.png

После того, как коммутатор будет загружен, IOS запустит процедуру первоначальной настройки, где можно будет задать новые учётные данные для доступа к устройству и сетевые параметры интерфейса управления. Если этого не произошло, можно запустить эту процедуры командой setup.

источник

Ручное копирование конфигурации cisco

Использование Putty, SecureCRT или любой другой терминальной программы для администрирования сетевого оборудования может также помочь создавать копии конфигураций.

Cisco различает два вида конфигураций:

  • — текущую конфигурацию – running-config;
  • — конфигурацию, используемую при загрузке – startup-config.

Когда вы создаете какие-нибудь изменения в текущей конфигурации, для сохранения их обязательно нужно скопировать в startup-config, т.к. при перезагрузке они будут потеряны. Делается это с помощью команды:

как скопировать конфигурацию cisco на флешку

Просмотр текущей или загрузочной конфигурации выполняется командами «sh run» или «sh start» соответственно. Так как терминальные программы позволяют копировать вывод информации с оборудования, то вам нужно просто выделить и скопировать конфигурацию cisco в текстовый файл. Единственное, что нужно помнить перед копированием:

  • — по умолчанию Cisco выводит информацию постранично, т.е. необходимо будет нажимать пробел до тех пор, пока не вы получите всю конфигурацию для копирования;
  • — необходимо увеличить количество выводимых строк в самой терминальной программе.

Первое решается с помощью команды «terminal length 0», затем уже «show run». Второе настраивается в зависимости от используемой терминальной программы.

Сброс пароля

Если вдруг пользователь забыл пароль для подключения к устройству, необходимо выполнить сброс на заводские настройки.

1. Нажать и удерживать на коммутаторе кнопку Mode.

2. Подать на коммутатор питание, подключив кабель питания.

3. Дождаться окончания загрузки Boot Loader. Должно появиться приглашение командной строки “switch:”:

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)

Compiled Mon 22-Jul-02 18:57 by antonino

WS-C2950-24 starting…

Base ethernet MAC Address: 00:08:20:fd:8b:00

Xmodem file system is available.

The system has been interrupted prior to initializing the

flash filesystem.  The following commands will initialize

the flash filesystem, and finish loading the operating

system software:

    flash_init

    load_helper

    boot

switch:

4. Вводим команду flash_init

switch: flash_init

Initializing Flash…

flashfs[0]: 6 files, 1 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 7741440

flashfs[0]: Bytes used: 2904576

flashfs[0]: Bytes available: 4836864

flashfs[0]: flashfs fsck took 10 seconds.

…done initializing flash.

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

5. Вводим команду “load_helper” 

switch: load_helper

6. Конфигурация коммутатора находится в файле config.text, список VLAN-ов – в файле vlan.dat. Удалим эти файлы, воспользовавшись командой “delete”:

switch: delete flash:config.text

Are you sure you want to delete “flash:config.text” (y/n)?y

File “flash:config.text” deleted

switch: delete flash:vlan.dat

Are you sure you want to delete “flash:vlan.dat” (y/n)?y

File “flash:vlan.dat” deleted

7. Перезагружаем коммутатор:

switch: reset

Are you sure you want to reset the system (y/n)?y

System resetting…

Итак, был произведен сброс настроек, что позволит начать их заново без каких-либо проблем.

VLAN-ы, практика

Предполагается, что у вас уже есть доступ к веб интерфейсу или консоли телнета коммутатора. Настройка через графическую консоль осуществляется по разному, в зависимости от версии операционной системы. Но принцип всегда один и тот же. Здесь будет показан частный случай настройки VLAN через веб-интерфейс операционной системы IOS 12.1.

Настройка VLAN через веб-интерфейс

Внимание! При установке порта, через который вы управляете коммутатором, в не интерфейсный vlan (по умолчанию это vlan 1), соединение с коммутатором будет прервано. После входа на веб-интерфейс, нажмите на Smartports в меню интерфейса. Затем выберите порты, которые будут использоваться в работе и нажмите кнопку Customize, как показано на рисунке:

977899aa867e4e6799c408854b7f8172.jpg

Затем напишите номер VLAN-а, которому должен принадлежать порт, и нажмите кнопку «done». Если такого VLAN-а не существует, он автоматически создастся, не задавая каких либо вопросов. К примеру, вы можете поставить порты 1, 2 и 3 в VLAN номер 1, а порты 18 и 20 в VLAN номер 37. Установите нужным портам нужный вам VLAN как показано на рисунке:

77e92f3647224febbcbbe92b58f91cb5.jpg

Затем нажмите кнопку «submit» (внизу страницы) для вступления изменений в силу.

Настройка VLAN через консоль

  • Войдите в привилегированный режим командой enable.
  • Войдите в базу данных vlan-ов: vlan database.
  • Командой ? вы можете посмотреть, какие команды можно делать в базе данных vlan-ов.
  • Командой vlan 200 вы создадите и активизируете новый vlan. 200 — это номер vlan-а. Здесь может быть любая цифра от 1 до 1005.
  • show покажет вам имеющиеся vlan-ы и информацию о них.
  • Команда no делает обратное действие команды, идущей после неё. Например, no vlan 200 удалит vlan с идентификационным номером 200.
  • Теперь пишем команду exit и выходим и базы данных vlan-ов. Теперь нам надо добавить нужный нам порт в нужный нам vlan.
  • Для этого войдите в режим конфигурации, командой configure. На вопрос, что конфигурировать, ответьте terminal.
  • Затем выберите нужный вам порт командой interface FastEthernet 0/17, где 17 — это номер порта.
  • Вы попадаете в режим конфигурации порта. Так же, что бы посмотреть свои возможности, наберите команду ?.
  • Для пролистывания вывода на строку нажимайте любую кнопку, на экран — пробел, прервать вывод списка информации на монитор — Ctrl + z или Ctrl + c.
  • Затем командой switchport access vlan 200 устанавливаем порт в нужный нам vlan. 200 — номер vlan-а.
  • После выхода из режима конфигурации, командой show vlan просмотрите результат проделанных действий.

Теперь можете подключить в соответствующие порты персональные компьютеры, и командой ping убедится, что они находятся поштучно в разных сетях, так, как вы настроили vlan.

Cisco: резервное копирование конфигурации на tftp сервер

Для этого первым делом вам потребуется «поднять» на своей рабочей станции или выделенном сервере сервис TFTP. На ОС семейства Windows можно использовать такие решения, как tftpd32, Cisco TFTP Server или любое другое доступное ПО. На ОС семейства Linux обычно уже имеется готовый tftp-сервер tftpd, который необходимо настроить и прописать в автозагрузку. Если сервер вдруг окажется недоступным с оборудования Cisco, нужно будет проверить наличие маршрутизации к нему и добавить правило на фаерволе, открывающее порт udp 69 на ip-адрес сервера. Если данные действия не помогли, необходимо проверить ACL (Access control lists) на самом устройстве Cisco на предмет разрешения исходящих соединений, что случается довольно редко.

Итак, после выполнения всех рекомендаций, можно приступить непосредственно к самому копированию конфигурации cisco на ftp.

Зайдите на устройство Cisco с помощью Telnet или SSH, далее в привилегированный режим, введите пароль для команды «enable» и скопируйте конфигурацию, как показано на скриншоте:

cisco 1841 rommon скопировать конфигурацию confreg

Будут запрошены ip-адрес tftp-сервера и название файла для сохранения, которые необходимо ввести вручную. Открыв консоль tftp-сервера, убедитесь, что файл успешно принят.

Если же необходимо скопировать конфигурацию с tftp обратно на Cisco, то сделать это можно все с точностью «до наоборот»:

как сбросить до заводских настроек cisco точки доступа

При этом не забудьте скопировать текущую конфигурацию в конфигурацию при запуске, как было показано на первом рисунке.

Общие сведения

В определенных ситуациях бывает необходим о восстанов ить заводски е настро йки коммутаторов Catalyst. Это полезно в тех случаях, когда нужно удалить нежелательную конфигурацию, присутствующую в коммутаторе. Если после настройки конфигурация коммутатора стала очень сложной или если необходимо переместить коммутатор из одной сети в другую, можно вернуть заводские настройки по умолчанию и настроить его как новый коммутатор. В данном документе приведена информация и примеры команд для сброса коммутаторов.

Для сброса коммутаторов Catalyst к настройкам по умолчанию требуется доступ к консоли коммутатора либо через физическую консоль, либо посредством соединения Telnet. Также потребуются пароли консоли/включения. Если пароль для консоли и пароль включения коммутатора утеряны, нельзя вернуть заводскую конфигурацию коммутатора, чтобы сбросить пароль. В этом случае потребуется выполнить действия по восстановлению пароля коммутатора. Для восстановления паролей коммутаторов Catalyst, см. следующий документ:

Примечание. Если сбрасывать коммутатор к заводским настройкам при доступе к нему посредством подключения Telnet, соединение с коммутатором будет потеряно.

Перед началом работы

Перед сбросом коммутатора к заводским настройкам выполните одно из следующих действий:

Сохраните резервную копию конфигурации на TFTP-сервере;

Скопируйте конфигурацию в текстовый файл;

Скопируйте конфигурацию локально в загрузочную флэш-память или в устройство slot0: .

После удаления пользовательской конфигурации при отсутствии ее резервной копии восстановить конфигурацию невозможно. Для загрузки файла конфигурации на TFTP-сервер см. следующий документ:

Примечание. Восстановить полную конфигурацию можно, скопировав текстовый файл конфигурации и вставив его в командную строку.

Системы автоматизированного копирования конфигурации cisco

Такие системы, как Cisco Works LMS или NCM являются довольно дорогими решениями, рассчитанными на большое число активного сетевого оборудования. В качестве альтернативы можно также использовать бесплатные Rancid с CVS.

  • Автор: admin
  • Распечатать
Оцените статью:

(6 голосов, среднее: 2.8 из 5)

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...