Hoje falaremos sobre recuperação de senhas de roteadores e switches, atualização, reinstalação e restauração do IOS e sistema de licenciamento Cisco para o sistema operacional IOSv15. Estes são tópicos muito importantes em relação ao gerenciamento de dispositivos de rede.
Como posso recuperar minha senha? Você pode perguntar por que isso pode ser necessário. Digamos que você configurou o dispositivo e definiu todas as senhas necessárias: para VTY, para console, para modo privilegiado, para conexões Telnet e SSH, e então esqueceu essas senhas. É possível que o funcionário da empresa que os instalou tenha desistido e não tenha fornecido os registros, ou você comprou o roteador no eBay e não sabe as senhas que o proprietário anterior definiu, por isso não consegue acessar o dispositivo.
Em tais situações, você deve usar técnicas de hacking. Você invade um dispositivo Cisco e redefine senhas, mas isso não é um hacker real se você for o proprietário do dispositivo. Isso requer três coisas: uma sequência de interrupção, um registro de configuração e uma reinicialização do sistema.
Você usa o switch, desliga o roteador e liga-o imediatamente para que o roteador comece a reiniciar; os “drivers Cisco” chamam isso de “salto”. No momento de descompactar a imagem IOS, é necessário utilizar uma interrupção de boot, ou seja, conectar-se ao dispositivo através da porta do console e executar Break Sequence. A combinação de teclas que inicia o Break Sequence depende do programa de emulação de terminal que você está utilizando, ou seja, para o Hyperterminal a interrupção do download é feita por uma combinação, para o SequreSRT - por outra. Abaixo deste vídeo eu forneço um link , onde você pode se familiarizar com todos os atalhos de teclado para diferentes emuladores de terminal, diferentes compatibilidades e diferentes sistemas operacionais.
Ao usar a interrupção de inicialização, o roteador iniciará no modo ROMmon. ROMmon é semelhante ao BIOS de um computador; é um sistema operacional básico rudimentar que permite executar comandos básicos de serviço. Neste modo, você pode usar o registro de configuração. Como você sabe, durante o processo de inicialização o sistema verifica a presença de configurações de inicialização e, se não estiverem, inicializa com as configurações padrão.
Normalmente, o valor do registro de configuração do roteador é 0x2102, o que significa iniciar a configuração de inicialização. Se você alterar este valor para 0x2142, então durante o Break Sequence a configuração de boot será ignorada, pois o sistema não prestará atenção ao conteúdo da NVRAM não volátil, e a configuração padrão será carregada, correspondente às configurações de o roteador fora da caixa.
Assim, para inicializar com as configurações padrão, você precisa alterar o valor do registro de configuração para 0x2142, que literalmente informa ao dispositivo: “ignore a configuração de inicialização em todas as inicializações!” Como esta configuração contém todas as senhas, inicializar com as configurações padrão dá acesso livre ao modo privilegiado. Neste modo, você pode redefinir senhas, salvar alterações, reinicializar o sistema e obter controle total sobre o dispositivo.
Agora vou lançar o Packet Tracer e mostrar o que acabei de falar. Você vê uma topologia de rede que consiste em um roteador no qual é necessário redefinir senhas, um switch e um laptop. Em todos os tutoriais em vídeo, cliquei no ícone do dispositivo no Packet Tracer, fui para a guia do console CLI e configurei o dispositivo. Agora quero fazer as coisas de forma diferente e mostrar como isso é feito em um dispositivo real.
Vou conectar a porta serial do laptop RS-232 com um cabo console à porta console do roteador, no programa é um cabo azul. Não preciso configurar nenhum endereço IP porque eles não são necessários para se comunicar com a porta do console do roteador.
No laptop, vou até a aba Terminal e verifico os parâmetros: taxa de transmissão 9600 bps, bits de dados - 8, sem paridade, bits de parada - 1, controle de fluxo - nenhum, e depois clico em OK, o que me dá acesso ao roteador console. Se você comparar as informações nas duas janelas - CLI do roteador R0 e na tela do laptop Laptop0, será exatamente a mesma.
O Packet Tracer permite que você faça coisas semelhantes, mas na prática não usaremos a janela do console do roteador CLI, mas funcionaremos apenas por meio do terminal do computador.
Portanto, temos um roteador no qual precisamos redefinir a senha. Você vai ao terminal do laptop, verifica as configurações, vai ao painel de configurações do roteador e vê que o acesso está bloqueado com senha! Como chegar lá?
Vou até o roteador, na aba onde ele aparece como dispositivo físico, clico no botão liga / desliga e ligo-o imediatamente. Você vê que uma mensagem aparece na janela do terminal sobre a auto-extração da imagem do sistema operacional. Neste ponto você deve usar a combinação de teclas Ctrl+C, usada para entrar no modo rommon no programa Packet Tracer. Se você fez login via Hyperterminal, então você precisa pressionar Ctrl+Break.
Você vê que uma linha com o título rommon 1 apareceu na tela e, se você inserir um ponto de interrogação, o sistema fornecerá uma série de dicas sobre quais comandos podem ser usados neste modo.
O parâmetro boot inicia o processo de inicialização interno, confreg inicia o utilitário de configuração do registro e este é o comando que nos interessa. Eu digito confreg 0x2142 na linha do terminal. Isso significa que quando você reinicializar, as informações armazenadas na memória flash NVRAM serão ignoradas e o roteador inicializará com as configurações padrão como um dispositivo completamente novo. Se eu digitasse o comando confreg 0x2102, o roteador usaria os últimos parâmetros de inicialização salvos.
Em seguida, uso o comando reset para reinicializar o sistema. Como você pode ver, após carregá-lo, em vez de solicitar a digitação de uma senha, como da última vez, o sistema simplesmente pergunta se pretendo continuar o diálogo de configuração. Agora temos um roteador com configurações padrão, sem nenhuma configuração do usuário.
Digito não, entro e passo do modo de usuário para o modo privilegiado. Como quero ver a configuração de inicialização, uso o comando show startup-config. Você vê o nome do host do roteador NwKing, o banner de boas-vindas e a senha do console “console”. Agora eu sei essa senha e posso copiá-la para não esquecer, ou posso trocá-la por outra.
O que preciso primeiro é carregar a configuração de inicialização na configuração atual do roteador. Para fazer isso eu uso o comando copy startup-config running-config. Agora, nossa configuração atual é a configuração anterior do roteador. Você pode ver que depois disso o nome do roteador na linha de comando mudou de Router para NwKingRouter. Utilizando o comando show run, você pode visualizar a configuração atual do dispositivo, onde você pode ver que a senha do console é a palavra “console”, não usamos a senha de enable, isso está correto. Você precisa se lembrar que a recuperação elimina o modo privilegiado e você volta ao modo de prompt de comando do usuário.
Ainda podemos fazer alterações no registro, e se a senha fosse secreta, ou seja, a função enable secret fosse usada, obviamente você não conseguiria descriptografá-la, então você pode retornar ao modo de configuração global com config t e definir um Nova Senha. Para fazer isso, digito o comando enable secret enable ou posso usar qualquer outra palavra como senha. Se você digitar show run, verá que a função enable secret está habilitada, a senha agora não se parece com a palavra “enable”, mas com uma sequência de caracteres criptografados, e você não precisa se preocupar com segurança porque você apenas defina e criptografe você mesmo uma nova senha.
Veja como recuperar a senha do roteador. Uma coisa importante a observar é que se você inserir o comando show version, verá que o valor do registro de configuração é 0x2142. Isso significa que mesmo que eu use o comando copy running to startup e reinicie o roteador, o sistema carregará as configurações padrão novamente, ou seja, o roteador retornará às configurações de fábrica. Não precisamos disso, pois redefinimos a senha, ganhamos o controle do dispositivo e queremos utilizá-lo em modo de produção.
Portanto, você precisa entrar no modo de configuração global Router(config)# e digitar o comando config-register 0x2102 e somente depois usar o comando para copiar a configuração atual para o boot copy run start. Você também pode copiar as configurações atuais para a configuração de inicialização usando o comando write. Se você digitar agora show version, verá que o valor do registro de configuração agora é 0x2102 e o sistema informará que as alterações entrarão em vigor na próxima vez que você reinicializar o roteador.
Portanto, iniciamos uma reinicialização com o comando reload, o sistema reinicia e agora temos todos os arquivos de configuração, todas as configurações e sabemos todas as senhas. É assim que as senhas do roteador são recuperadas.
Vejamos como realizar o mesmo procedimento para um switch. O roteador possui um switch que permite desligar e ligar novamente, mas o switch Cisco não possui esse switch. Devemos conectar à porta do console com um cabo de console, em seguida, desconectar o cabo de alimentação da parte traseira do switch, após 10-15 segundos inseri-lo de volta e imediatamente pressionar e segurar o botão MODE por 3 segundos. Isso colocará automaticamente o switch no modo ROMmon. Neste modo, você deve inicializar o sistema de arquivos na flash e renomear o arquivo config.text, por exemplo, para config.text.old. Se você simplesmente excluí-lo, o switch “esquecerá” não apenas as senhas, mas também todas as configurações anteriores. Depois disso, você reinicia o sistema.
O que acontece com o interruptor? Na reinicialização, ele acessa o arquivo de configuração config.text. Caso não encontre esse arquivo na memória flash do dispositivo, ele inicializa o IOS com as configurações padrão. Essa é a diferença: em um roteador você precisa alterar a configuração do registro, mas em um switch você só precisa alterar o nome do arquivo de configurações de boot. Vejamos como isso acontece no programa Packet Tracer. Desta vez, conecto o laptop com um cabo de console à porta de console do switch.
Não usamos o console CLI do switch, mas simulamos uma situação em que as configurações do switch só podem ser acessadas por meio de um laptop. Eu uso as mesmas configurações do terminal do laptop do roteador e, pressionando “Enter”, conecto-me à porta do console do switch.
No Packet Tracer, não consigo desconectar e desconectar o cabo de alimentação como faço com um dispositivo físico. Se eu tivesse uma senha de console, poderia sobrecarregar o switch, então insiro o comando enable password enable para atribuir uma senha de acesso local ao modo privilegiado do console.
Agora se eu entrar nas configurações, vejo que o sistema pede uma senha que não conheço. Isso significa que é necessário iniciar uma reinicialização do sistema. Como você pode ver, o sistema não aceita o comando reload, que veio do dispositivo do usuário em modo usuário, então devo usar o modo privilegiado. Como eu disse, na vida real eu simplesmente desconectaria o cabo de alimentação do switch por alguns segundos para forçar a reinicialização, mas como isso não pode ser feito no programa, tenho que remover a senha e reiniciar diretamente daqui. Você entende por que estou fazendo isso, certo?
Então, vou da guia CLI para a guia Dispositivo Físico e, quando o dispositivo começa a reiniciar, pressiono o botão virtual MODE por 3 segundos e entro no modo ROMmon. Você vê que as informações na janela CLI do switch são as mesmas da janela na tela do laptop. Vou até o laptop, na janela que exibe o modo ROMmon do switch, e digito o comando flash_init. Este comando inicializa o sistema de arquivos na flash, após o qual emito o comando dir_flash para visualizar o conteúdo da flash.
Existem dois arquivos aqui - o arquivo do sistema operacional iOS com extensão .bin e o arquivo config.text, que devemos renomear. Para fazer isso eu uso o comando rename flash:config.text flash:config.old. Se você usar agora o comando dir_flash, poderá ver que o arquivo config.text foi renomeado para config.old.
Agora eu insiro o comando reset, o switch reinicia e após a inicialização do sistema ele vai para as configurações padrão. Isso é evidenciado pela alteração do nome do dispositivo na linha de comando de NwKingSwitch para simplesmente Switch. O comando rename existe em um dispositivo real, mas não pode ser usado no Packet Tracer. Portanto, eu uso show running conf, como você pode ver, o switch usa todas as configurações padrão, e insiro o comando more flash:config.old. Aqui está o truque: você precisa simplesmente copiar a configuração atual do dispositivo exibida na tela, ir para o modo de configuração global e colar as informações copiadas. Idealmente, absolutamente todas as configurações serão copiadas e você verá que o nome do dispositivo mudou e o switch voltou à operação normal.
Agora só falta copiar a configuração atual para a configuração de boot, ou seja, criar um novo arquivo config.text. A maneira mais fácil é simplesmente renomear o arquivo antigo de volta para config.text, ou seja, copiar o conteúdo de config.old para a configuração atual e salvá-lo como config.text. É assim que você recupera a senha do switch.
Agora veremos como fazer backup e restaurar o sistema operacional Cisco IOS. O backup consiste em copiar a imagem do IOS para um servidor TFTP. A seguir, direi como transferir o arquivo de imagem do sistema deste servidor para o seu dispositivo. O terceiro tópico é a recuperação do sistema no modo ROMmon. Isso pode ser necessário se o seu colega excluiu acidentalmente o iOS e o sistema parou de inicializar.
Veremos como obter o arquivo do sistema de um servidor TFTP usando o modo ROMmod. Existem 2 maneiras de fazer isso, uma delas é xmodem. O Packet Tracer não suporta xmodem, então explicarei brevemente o que é e depois usarei o Packet Tracer para mostrar como o segundo método é usado - recuperação do sistema via TFTP.
O diagrama mostra o dispositivo Router0, ao qual foi atribuído o endereço IP 10.1.1.1. Este roteador está conectado a um servidor com endereço IP 10.1.1.10. Esqueci de atribuir um endereço ao roteador, então farei isso rapidamente agora. Nosso roteador não está conectado ao laptop, portanto o programa não oferece a capacidade de usar o console CLI e terei que consertar isso.
Eu conecto o laptop ao roteador com um cabo de console, o sistema pede uma senha do console e eu uso a palavra console. No modo de configuração global, atribuo à interface f0/0 o endereço IP desejado e a máscara de sub-rede 255.255.255.0 e adiciono o comando no shutdown.
Em seguida, digito o comando show flash e vejo que há 3 arquivos na memória. O arquivo número 3 é o mais importante, é o arquivo IOS do roteador. Agora preciso configurar o servidor TFTP, então clico no ícone do dispositivo Server0 e abro a aba SERVIÇOS. Vemos que o servidor TFTP está ativado e contém arquivos de vários sistemas operacionais Cisco, incluindo IOS para nosso roteador c1841 - este é o terceiro arquivo da lista. Preciso removê-lo do servidor porque vou copiar outro arquivo IOS aqui do nosso roteador, Router0. Para fazer isso, destaco o arquivo e clico em Remover arquivo e, em seguida, vou para a guia do console do laptop.
No console do roteador, insiro o comando copy flash tftp <nome do arquivo de origem> <endereço de destino/nome do host> e copio e colo o nome do arquivo do sistema operacional.
A seguir no comando você precisa especificar o endereço ou nome do host remoto para o qual este arquivo deve ser copiado. Assim como ao salvar a configuração de inicialização do roteador, você precisa ter cuidado aqui. Se você copiar por engano não a configuração atual para a de inicialização, mas, pelo contrário, a de inicialização para a atual, após reiniciar o dispositivo você perderá todas as configurações feitas. Da mesma forma, neste caso, a origem e o destino não devem ser confundidos. Assim, primeiro especificamos o nome do arquivo que precisa ser copiado para o servidor e depois o endereço IP deste servidor 10.1.1.10.
Você vê que a transferência do arquivo começou e, se olhar a lista de arquivos TFTP, verá que, em vez do arquivo excluído, um novo arquivo IOS do nosso roteador apareceu aqui. É assim que o IOS é copiado para o servidor.
Agora voltamos à janela de configurações do roteador na tela do laptop e digitamos o comando copy tftp flash, especificamos o endereço do host remoto 10.1.1.10 e o nome do arquivo de origem Nome do arquivo de origem, ou seja, o IOS que precisa ser copiado para o flash do roteador: c1841-ipbase-mz.123 -14.T7.bin. Em seguida, especifique o nome do arquivo de destino, Destination filename, que no nosso caso será exatamente igual ao nome de origem. Depois disso, pressiono “Enter” e o novo arquivo IOS é copiado para a memória flash do roteador. Você vê que agora temos dois arquivos de sistema operacional: o novo no número 3 e o original anterior no número 4.
Na designação IOS, a versão é importante para nós - no primeiro arquivo, número 3, é 124, e no segundo, número 4, é 123, ou seja, uma versão mais antiga. Além disso, advipservicesk9 indica que esta versão do sistema é mais funcional que o ipbase, pois permite o uso de MPLS e similares.
Outro cenário é que você excluiu o flash por engano - eu digito o comando delete flash e especifico o nome do arquivo IOS que deve ser excluído.
Mas antes disso, quero dizer que agora por padrão durante a inicialização será usado o arquivo de sistema número 3, ou seja, c1841-advipservicesk9-mz.124-15.T1.bin. Digamos que, por algum motivo, eu queira que o arquivo número 4 seja usado na próxima vez que inicializar o sistema - c1841-ipbase-mz.123-14.T7.bin. Para fazer isso, entro no modo de configuração global e digito o comando boot system flash: с1841-ipbase-mz.123-14.T7.bin.
Agora, na próxima vez que você inicializar, este arquivo será usado como sistema operacional padrão, mesmo que tenhamos dois sistemas operacionais armazenados em flash.
Vamos voltar a excluir o sistema operacional e digitar o comando delete flash: с1841-ipbase-mz.123-14.T7.bin. Depois disso, excluiremos o segundo sistema operacional com o comando delete flash: с1841-advipservicesk9-mz.124-15.T1.bin, para que o roteador perca ambos os sistemas operacionais.
Se digitarmos agora show flash, podemos ver que agora não temos nenhum sistema operacional. O que acontece se eu der o comando para reiniciar? Você pode ver que após inserir o comando reload, o dispositivo entra imediatamente no modo ROMmon. Como eu disse, ao inicializar o aparelho procura um arquivo do SO e se estiver faltando vai para o SO base rommon.
O Packet Tracer não possui comandos xmodem que possam ser usados em um dispositivo físico real. Lá você entra no xmodem e adiciona as opções necessárias para inicializar o sistema operacional. Se estiver usando um terminal SecureCRT, você pode clicar no arquivo, selecionar a opção que faz a transferência e selecionar xmodem. Depois de selecionar xmodem, você seleciona o arquivo do sistema operacional. Vamos supor que esse arquivo esteja no seu laptop, então você digita xmodem, aponta esse arquivo e envia. No entanto, o xmodem é muito, muito lento e o processo de transferência, dependendo do tamanho do arquivo, pode levar de 1 a 2 horas.
O servidor TFTP é muito mais rápido. Como já disse, o Packet Tracer não possui comandos xmodem, então carregaremos o tftp com o comando tftpdnld, após o qual o sistema dará dicas de como restaurar a imagem do sistema através de um servidor TFTP. Você verá vários parâmetros que precisará especificar para baixar o arquivo do sistema operacional. Por que esses parâmetros são necessários? Eles devem ser usados porque no modo rommon este roteador não possui a funcionalidade de um dispositivo IOS completo. Portanto, devemos primeiro especificar manualmente o endereço IP do nosso roteador usando o parâmetro IP_ADDRESS=10.1.1.1, depois a máscara de sub-rede IP_SUBNET_MASK=255.255.255.0, o gateway padrão DEFAULT_GATEWAY=10.1.1.10, o servidor TFTP_SERVER=10.1.1.10 e o arquivo TFTP_FILE = c1841-advipservicesk9-mz.124-15.T1.bin.
Depois de fazer isso, executo o comando tftpdnld, e o sistema pede para confirmar esta ação, pois todos os dados existentes na flash serão perdidos. Se eu responder “Sim”, você verá que a cor das portas de conexão roteador-servidor mudou para verde, ou seja, o processo de cópia do sistema operacional do servidor está em andamento.
Após a conclusão do download do arquivo, uso o comando boot, que começa a descompactar a imagem do sistema. Você vê que depois disso o roteador entra em estado de funcionamento, já que o sistema operacional retorna ao dispositivo. É assim que a funcionalidade de um dispositivo que perdeu o sistema operacional é restaurada.
Agora vamos falar um pouco sobre o licenciamento do Cisco IOS.
Antes da versão 15, existiam versões anteriores de licenças, por exemplo 12, após a qual a versão 15 foi lançada imediatamente, não pergunte para onde foram os números 13 e 14. Então, quando você comprou um dispositivo Cisco, com a funcionalidade básica do IOS IP Baseie-se no custo, digamos, de US$ 1000. Esse era o preço mínimo para hardware com sistema operacional de configuração básica instalado.
Digamos que seu amigo quisesse que seu dispositivo tivesse a funcionalidade avançada do Advance IP Services, então o preço era, digamos, 10 mil dólares. Estou dando números aleatórios só para você ter uma ideia. Embora ambos tenham o mesmo hardware, a única diferença é o software instalado. Nada poderia impedi-lo de pedir a um amigo uma cópia do software dele, instalá-lo em seu hardware e, assim, economizar US$ 9. Mesmo que você não tenha esse amigo, com o desenvolvimento moderno da Internet, você pode baixar e instalar uma cópia pirata do software. É ilegal e não recomendo que você faça isso, mas as pessoas fazem muito isso. Por isso a Cisco decidiu implementar um mecanismo que evita esse tipo de fraude e desenvolveu uma versão do IOS 15 que inclui licenciamento.
Nas versões anteriores do iOS, por exemplo, 12.4, o próprio nome do sistema indicava sua funcionalidade, portanto, acessando as configurações do dispositivo, você poderia determiná-las pelo nome do arquivo do SO. Na verdade, existiam vários sistemas operacionais da mesma versão, assim como existem o Windows Home, o Windows Professional, o Windows Enterprise, etc.
Na versão 15, existe apenas um sistema operacional universal - Cisco IOSv15, que possui vários níveis de licenciamento. A imagem do sistema contém todas as funções, mas elas estão bloqueadas e divididas em pacotes.
O pacote IP Base está ativo por padrão, tem validade vitalícia e está disponível para quem adquirir um dispositivo Cisco. Os três pacotes restantes, Dados, Comunicação Unificada e Segurança, só podem ser ativados com licença. Se precisar de um pacote de dados, você pode acessar o site da empresa, pagar uma determinada quantia e a Cisco enviará um arquivo de licença para seu e-mail. Você copia esse arquivo para a memória flash do seu dispositivo usando TFTP ou outro método, após o qual todos os recursos do pacote de dados ficam automaticamente disponíveis. Se precisar de recursos de segurança avançados, como criptografia, IPSec, VPN, firewall, etc., você adquire uma licença do pacote de segurança.
Agora, usando o Packet Tracer, vou mostrar como é isso. Vou para a guia CLI das configurações do roteador e insiro o comando show version. Você pode ver que estamos executando o sistema operacional versão 15.1, este é um sistema operacional universal que contém todas as funcionalidades. Se você rolar a janela para baixo, poderá ver as informações da licença.
Isso significa que o pacote ipbase é permanente e está disponível sempre que o dispositivo é inicializado, e os pacotes de segurança e dados não estão disponíveis porque o sistema não possui atualmente as licenças apropriadas.
Você pode usar o comando show License All para visualizar informações detalhadas da licença. Você também pode visualizar os detalhes da licença atual usando o comando show license detail. Os recursos de licença podem ser visualizados usando o comando show License Features. Este é um resumo do sistema de licenciamento da Cisco. Você acessa o site da empresa, compra a licença necessária e insere o arquivo de licença no sistema. Isso pode ser feito no modo de configuração de configurações globais usando o comando de instalação de licença.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com