Сьогодні ми поговоримо про відновлення паролів роутерів та свитків, оновлення, перевстановлення та відновлення IOS та про систему ліцензування Cisco для операційної системи IOSv15. Це дуже важливі теми щодо управління мережевими пристроями.
Як відновити пароль? Ви можете спитати, навіщо це може знадобитися. Припустимо, ви налаштували пристрій і встановили всі необхідні паролі: на VTY, на консоль, на привілейований режим, на підключення Telnet і SSH, а потім забули ці паролі. Можливо, співробітник компанії, який їх встановив, звільнився і не передав вам запису, або ви купили роутер на eBay і не знаєте паролі, який встановив колишній господар, тому не можете отримати доступ до пристрою.
У таких ситуаціях слід застосувати хакерські прийоми. Ви зламуєте пристрій Cisco і встановлюєте паролі, але це не справжнє хакерство, якщо пристрій належить вам. Для цього потрібні три речі: послідовність Break Sequence, що перериває, регістр конфігурації і перезавантаження системи.
Ви користуєтеся вимикачем, відключаєте живлення роутера і відразу вмикаєте його, щоб роутер почав перезавантаження, «цисководи» називають це словом «bouncing». У момент розпакування образу IOS потрібно застосувати переривання завантаження, тобто підключитися до пристрою через консольний порт і запустити Break Sequence. Комбінація клавіш, якою запускається Break Sequence, залежить від програми емуляції терміналу, яку ви використовуєте, тобто Hyperterminal переривання завантаження здійснюється одним поєднанням, для SequreSRT - іншим. Під даними відео я наводжу посилання , де можна ознайомитися з усіма комбінаціями клавіш для різних емуляторів терміналів, різної сумісності та різних операційних систем.
При використанні переривання завантаження роутер запуститься у режимі ROMmon. ROMmon аналогічна до BIOS комп'ютера, це елементарна базова ОС, яка дозволяє виконувати основні сервісні команди. У цьому режимі можна скористатися регістром конфігурації. Як відомо, в процесі завантаження система перевіряє наявність завантажувальних налаштувань, і якщо їх немає, завантажується за замовчуванням.
У нормі значення регістра конфігурації роутера дорівнює 0х2102, що означає запуск конфігурації завантаження. Якщо змінити це значення на 0х2142, то під час Break Sequence завантажувальна конфігурація буде проігнорована, оскільки система не зверне уваги на вміст енергонезалежної пам'яті NVRAM, і завантажиться конфігурація за замовчуванням, що відповідає параметрам роутера «з коробки».
Таким чином, для завантаження з налаштуваннями за замовчуванням потрібно змінити значення регістра конфігурації на 0х2142, що буквально говорить пристрою: будь ласка, при будь-якому завантаженні ігноруйте конфігурацію завантаження! Так як ця конфігурація містить усі паролі, то завантажуючись із налаштуваннями за умовчанням, ви отримуєте вільний доступ до привілейованого режиму. У цьому режимі можна перевстановити паролі, зберегти внесені зміни, перезавантажити систему та отримати повний контроль над пристроєм.
Зараз я запущу Packet Tracer і покажу те, що щойно розповів. Ви бачите топологію мережі, що складається з роутера, в якому потрібно перевстановити паролі, свитча та ноутбука. У всіх відеоуроках я клацав іконку пристрою в Packet Tracer, заходив на вкладку консолі CLI і налаштовував пристрій. Зараз я хочу вчинити по-іншому та показати, як це робиться на реальному пристрої.
Я з'єдную серійний порт ноутбука RS-232 консольним кабелем із консольним портом роутера, у програмі це кабель блакитного кольору. Мені не потрібно налаштовувати жодних IP-адрес, тому що для зв'язку з консольним портом роутера вони не потрібні.
У ноутбуці я заходжу на вкладку Terminal та перевіряю параметри: швидкість передачі 9600 б/с, інформаційних бітів – 8, без парності, стопових бітів – 1, контроль потоку – ні, а потім натискаю кнопку ОК, що дає мені доступ до консолі роутера. Якщо порівняти інформацію в обох вікнах – CLI роутера R0 та на екрані ноутбука Laptop0, вона буде абсолютно однаковою.
Packet Tracer дозволяє робити подібні речі, але на практиці ми не будемо використовувати вікно консолі роутера CLI, а працюватимемо тільки через термінал комп'ютера.
Отже, ми маємо роутер, на якому необхідно скинути пароль. Ви заходите в термінал ноутбука, перевіряєте параметри, заходите на панель налаштування роутера і бачите, що доступ заблокований паролем! Як же туди потрапити?
Я переходжу до роутера, на вкладку, де він показаний як фізичний пристрій, клацаю вимикачем живлення і відразу ж вмикаю його знову. Ви бачите, що у вікні терміналу з'явилося повідомлення про саморозпакування образу ОС. У цей момент ви повинні використовувати комбінацію клавіш Ctrl+C, вона застосовується для переходу в режим rommon у програмі Packet Tracer. Якщо ви увійшли через Hyperterminal, потрібно натиснути Ctrl+Break.
Ви бачите, що на екрані з'явився рядок із заголовком rommon 1, і якщо ввести знак питання, то система видасть ряд підказок, які команди можна використовувати в даному режимі.
Параметр boot запускає внутрішній процес завантаження, confreg запускає утиліту налаштування регістру, і нас цікавить саме ця команда. Я набираю у рядку терміналу confreg 0х2142. Це означає, що при перезавантаженні інформація, що зберігається у флеш-пам'яті NVRAM, буде проігнорована і роутер завантажиться з стандартними налаштуваннями, як зовсім новий пристрій. Якби я набрав команду confreg 0х2102, то роутер використав останні збережені параметри завантаження.
Далі командою reset я перезавантажую систему. Як бачите, після її завантаження замість пропозиції ввести пароль, як минулого разу, система просто запитує, чи я маю намір продовжити настроювальний діалог. Зараз перед нами роутер з налаштуваннями за замовчуванням, без будь-якої конфігурації користувача.
Я вводжу no, потім команду enter і переходжу з режиму користувача в привілейований режим. Так як я хочу переглянути конфігурацію завантаження, використовую команду show startup-config. Ви бачите ім'я хоста NwKing router, вітальний банер та пароль на консоль «console». Зараз я знаю цей пароль і можу його скопіювати, щоб не забути, або можу його змінити на інший.
Що потрібно в першу чергу – це завантажити конфігурацію запуску в поточну конфігурацію роутера. Для цього використовую команду copy startup-config running-config. Тепер нашою поточною конфігурацією стала попередня конфігурація роутера. Ви бачите, що після цього ім'я роутера у командному рядку змінилося з Router на NwKingRouter. За допомогою команди show run можна переглянути поточну конфігурацію пристрою, де видно, що пароль на консоль - це слово "console", ми не використовували enable password, це правильно. Вам потрібно пам'ятати, що відновлення «вбиває» привілейований режим і ви знову опиняєтеся в режимі користувача командного рядка.
Ми все ще можемо внести зміни до реєстру, і якби пароль був секретним, тобто була використана функція enable secret, очевидно, ви не змогли б його розшифрувати, так що можна повернутися в режим глобальної конфігурації командою config t і встановити новий пароль. Для цього я набираю команду enable secret enable або можу використовувати будь-яке інше слово як пароль. Якщо набрати show run, ви побачите, що функція enable secret включена, пароль тепер виглядає не як слово enable, а як рядок із зашифрованих символів і ви можете не турбуватися про безпеку, тому що тільки що самі встановили і зашифрували новий пароль.
Ось як можна зробити відновлення пароля роутера. Зверніть увагу на одну важливу річ: якщо ввести команду "показати версію" show version, ви побачите, що значення регістру конфігурації дорівнює 0х2142. Це означає, що навіть якщо я використовую команду copy running to startup і перевантажу роутер, система знову завантажить налаштування за замовчуванням, тобто роутер повернеться до заводських налаштувань. Нам це зовсім не потрібно, тому що ми перевстановили пароль, отримали контроль над пристроєм та хочемо використовувати його у робочому режимі.
Тому потрібно увійти в режим глобальної конфігурації Router(config)# і ввести команду config-register 0x2102 і лише після цього використовувати команду для копіювання поточної конфігурації для завантаження copy run start. Також можна скопіювати поточні налаштування в конфігурацію завантаження за допомогою команди write. Якщо тепер набрати show version, ви побачите, що значення регістра конфігурації зараз дорівнює 0х2102, причому система повідомляє, що зміни набудуть чинності при наступному перезавантаженні роутера.
Тому ми ініціюємо перезавантаження командою reload, система перевантажується, і зараз ми маємо всі конфігураційні файли, всі налаштування і знаємо всі паролі. Ось таким чином здійснюється відновлення паролів роутера.
Давайте розглянемо, як здійснити цю процедуру для свитча. У роутера є вимикач, що дозволяє вимкнути і знову включити живлення, а у свитку Cisco такого вимикача немає. Ми повинні приєднатися до консольного порту консольним кабелем, потім від'єднати кабель живлення ззаду світчу, через 10-15 с вставити його назад і одразу натиснути та утримувати кнопку MODE протягом 3-х с. Це автоматично переведе свитч у режим ROMmon. У цьому режимі ви повинні ініціалізувати файлову систему на флеш і перейменувати файл config.text, наприклад, config.text.old. Якщо його просто видалити, то свитч «забуде» не лише паролі, а й усі попередні налаштування. Після цього ви перевантажуєте систему.
Що при цьому відбувається зі свитчем? У момент перезавантаження він звертається до конфігураційного файлу config.text. Якщо він не знаходить цей файл у флеш-пам'яті пристрою, завантажує IOS з налаштуваннями за замовчуванням. У цьому полягає різниця: у роутері ви повинні змінити налаштування регістру, а в свитчі досить просто поміняти ім'я файлу завантаження налаштувань. Розглянемо, як це відбувається у програмі Packet Tracer. Цього разу я приєдную ноутбук консольним кабелем до консольного порту світчу.
Ми не користуємося консоллю CLI світчу, а моделюємо ситуацію, коли до налаштувань світчу можна дістатися тільки за допомогою ноутбука. Я використовую ті ж налаштування терміналу ноутбука, що й у випадку з роутером, і натиснувши "Введення", підключаюся до консольного порту світчу.
У Packet Tracer я не можу вимкнути та ввімкнути кабель живлення, як це робиться з фізичним пристроєм. Якби я мав пароль на консоль, я зміг би перевантажити свитч, тому я вводжу команду enable password enable для призначення локального пароля доступу в привілейований режим консолі.
Тепер, якщо я зайду в налаштування, то побачу, що система запитує пароль, якого я не знаю. Отже, необхідно ініціювати перезавантаження системи. Як бачите, система не сприймає команду reload, яка надійшла з пристрою користувача в режимі користувача, тому я повинен використовувати привілейований режим. Як я сказав, у реальному житті я просто б відключив на кілька секунд кабель електроживлення світчу, щоб викликати перезавантаження, але оскільки в програмі це зробити неможливо, я маю видалити пароль і перезавантажитись прямо звідси. Ви розумієте, навіщо це роблю, правильно?
Отже, я переходжу з вкладки CLI на вкладку «Фізичний пристрій», і коли пристрій починає перезавантаження, я утримую віртуальну кнопку MODE протягом 3 секунд і заходжу в режим ROMmon. Ви бачите, що інформація у вікні CLI свитчу така сама, як і у вікні на екрані ноутбука. Я переходжу до ноутбука, у вікні якого відображається режим ROMmon свитчу, та вводжу команду flash_init. Ця команда ініціалізує файлову систему на флеші, після чого я вводжу команду dir_flash, щоб переглянути вміст флеш-пам'яті.
Тут розташовано два файли – файл операційної системи IOS з розширенням .bin та файл config.text, який ми маємо перейменувати. Для цього використовую команду rename flash:config.text flash:config.old. Якщо тепер використовувати команду dir_flash, можна побачити, що файл config.text був перейменований на config.old.
Тепер я вводжу команду reset, свитч перезавантажується і після завантаження системи переходить до стандартних налаштувань. Про це свідчить зміна імені пристрою в командному рядку з NwKingSwitch просто Switch. У реальному пристрої існує команда rename, але Packet Tracer їй не можна скористатися. Тому я застосовую show running conf, як бачите, свитч використовує всі налаштування за замовчуванням і вводжу команду more flash:config.old. Ось у чому полягає злом: ви повинні просто скопіювати поточну конфігурацію пристрою, що відображається на екрані, перейти в режим глобальної конфігурації та вставити скопійовану інформацію. В ідеалі у нас копіюються абсолютно всі налаштування, і ви бачите, що ім'я пристрою змінилося і світильник перейшов до звичайного режиму роботи.
Тепер залишається скопіювати поточну конфігурацію в конфігурацію завантаження, тобто створити новий файл config.text. Найпростіший спосіб – просто перейменувати старий файл назад у config.text, тобто скопіювати вміст config.old у поточну конфігурацію і зберегти її як config.text. Ось так здійснюється відновлення пароля світчу.
Тепер ми розглянемо, як виконувати резервне копіювання та відновлення операційної системи Cisco IOS. Резервне копіювання полягає у копіюванні образу IOS на TFTP-сервер. Далі я розповім, як перенести файл образу системи з цього сервера на ваш пристрій. Третя тема – це відновлення системи як ROMmon. Це може знадобитися, якщо ваш колега випадково видалив IOS і система перестала завантажуватись.
Ми розглянемо, як отримати файл системи з сервера TFTP в режимі ROMmod. Для цього існує два способи, одним з них є xmodem. Packet Tracer не підтримує xmodem, тому я коротко розповім, що це таке, а потім покажу за допомогою Packet Tracer, як використовується другий спосіб відновлення системи через TFTP.
На схемі зображено пристрій Router0, якому присвоєно IP-адресу 10.1.1.1. Цей роутер з'єднаний із сервером з IP-адресою 10.1.1.10. Я забув надати адресу роутеру, так що зараз швидко це зроблю. Наш роутер не приєднаний до ноутбука, тому програма не дає можливість використовувати консоль CLI, і мені доведеться виправити це.
Я з'єдную ноутбук з роутером консольним кабелем, система запитує пароль на консоль, і я використовую слово console. У режимі глобальної конфігурації я надаю інтерфейсу f0/0 потрібну IP-адресу та маску підмережі 255.255.255.0 і додаю команду no shutdown.
Далі я набираю команду show flash і бачу, що в пам'яті розташовано 3 файли. Файл під номером 3 найважливіший, це файл IOS роутера. Зараз потрібно налаштувати TFTP-сервер, тому я натискаю на іконку пристрою Server0 і відкриваю вкладку SERVICES. Ми бачимо, що TFTP-сервер включений і на ньому містяться файли безлічі операційних систем Cisco, у тому числі IOS для нашого роутера с1841 - це третій файл у списку. Мені потрібно видалити його із сервера, тому що я збираюся скопіювати сюди інший файл IOS з нашого роутера Router0. Для цього я виокремлюю файл і натискаю Remove file, а потім переходжу на вкладку консолі ноутбука.
Перебуваючи в консолі роутера, я вводжу команду copy flash tftp <ім'я файлу джерела> <адреса/ім'я хоста призначення>, потім копіюю і вставляю ім'я файлу операційної системи.
Далі в команді потрібно вказати адресу або ім'я віддаленого хоста, на яку слід скопіювати файл. Так само, як і за збереження завантажувальної конфігурації роутера, тут слід виявити уважність. Якщо ви помилково скопіюєте не поточну конфігурацію в завантажувальну, а навпаки, завантажувальну в поточну, після перезавантаження пристрою втратите всі зроблені налаштування. Так само в даному випадку не можна плутати джерело та призначення. Отже, спочатку ми вказуємо ім'я файлу, який потрібно скопіювати на сервер, а потім IP-адресу сервера 10.1.1.10.
Ви бачите, що почалося перенесення файлу, і якщо подивитися на список файлів TFTP видно, замість віддаленого файлу тут з'явився новий файл IOS нашого роутера. Ось таким чином здійснюється копіювання IOS на сервер.
Тепер ми повертаємося до вікна налаштувань роутера на екрані ноутбука та вводимо команду copy tftp flash, вказуємо адресу віддаленого хоста 10.1.1.10 та ім'я файлу джерела Source filename, тобто ту IOS, яку потрібно скопіювати у флеш роутера: с1841-ipbase-mz. -123.T14.bin. Далі вказується ім'я файлу призначення Destination filename, яке в нашому випадку буде таким самим, як ім'я джерела. Після цього я натискаю "Введення", і новий файл IOS копіюється у флеш-пам'ять роутера. Ви бачите, що тепер ми маємо два файли операційної системи: новий під номером 7 і попередній оригінальний під номером 3.
У позначенні IOS для нас важлива версія – у першому файлі під номером 3 це 124, а у другому під номером 4 – це 123, тобто стара версія. Крім того, advipservicesk9 вказує на те, що дана версія системи більш функціональна, ніж ipbase, тому що дозволяє використовувати MPLS тощо.
Ще один варіант розвитку подій полягає в тому, що ви помилково видалили флеш – я набираю команду delete flash та вказую ім'я файлу IOS, який підлягає видаленню.
Але перед цим хочу сказати, що зараз за замовчуванням під час завантаження буде використовуватися файл системи під номером 3, тобто с1841 advipservicesk9-mz.124-15.T1.bin. Припустимо, що з якоїсь причини я хочу, щоб при наступному завантаженні системи використовувався файл номер 4 – с1841-ipbase-mz.123-14.T7.bin. Для цього я заходжу в режим глобальної конфігурації та набираю команду boot system flash: с1841-ipbase-mz.123-14.T7.bin.
Тепер при наступному завантаженні цей файл буде використовуватися як ОС за замовчуванням, навіть якщо у флеш буде зберігатися дві операційні системи.
Повернемося до видалення ОС та наберемо команду delete flash: с1841-ipbase-mz.123-14.T7.bin. Після цього видалимо і другу ОС командою delete flash: с1841 - advipservicesk9-mz.124-15.T1.bin, так що роутер залишиться без обох операційних систем.
Якщо набрати show flash, можна побачити, що тепер у нас взагалі немає ніякої ОС. Що ж станеться, якщо я дам команду на перезавантаження? Ви бачите, що після введення команди reload пристрій відразу переходить у режим ROMmon. Як я сказав, під час завантаження пристрій шукає файл ОС і за його відсутності переходить до базової ОС rommon.
У програмі Packet Tracer немає команд xmodem, які можна використовувати у реальному фізичному пристрої. Там ви вводите xmodem та додаєте необхідні опції щодо завантаження ОС. Якщо ви використовуєте термінал SecureCRT, то можете клацнути по файлу, вибрати опцію, яка здійснює перенесення, а потім вибрати xmodem. Після того, як ви вибрали xmodem, ви обираєте файл операційної системи. Припустимо, що цей файл знаходиться на вашому ноутбуці, тоді ви набираєте xmodem, вказуєте цей файл і надсилаєте його. Однак xmodem дуже і дуже повільна річ, і процес переносу в залежності від розміру файлу може тривати 1-2 години.
TFTP-сервер працює набагато швидше. Як я вже сказав, у Packet Tracer немає команд xmodem, тому ми завантажимо tftp командою tftpdnld, після чого система видасть підказки, як можна відновити образ системи через сервер TFTP. Ви бачите різні параметри, які потрібно вказати, щоб завантажити файл ОС. Навіщо ці параметри потрібні? Їх необхідно використовувати, тому що в режимі rommon цей роутер не має функціональності пристрою з повноцінною IOS. Тому ми спочатку вручну повинні вказати IP-адресу нашого роутера, використовуючи параметр IP_ADDRESS=10.1.1.1, потім маску підмережі IP_SUBNET_MASK=255.255.255.0, стандартний шлюз DEFAULT_GATEWAY=10.1.1.10=10.1.1.10. с1841- advipservicesk9-mz.124-15.T1.bin.
Після того, як я це зробив, я запускаю команду tftpdnld і система просить підтвердити дану дію, тому що всі наявні у флеш дані будуть втрачені. Якщо я відповім «Так», ви побачите, що колір портів з'єднання роутер-сервер змінився на зелений, тобто відбувається копіювання операційної системи з сервера.
Після завершення завантаження файлу я використовую команду boot, після чого починається розпакування образу системи. Ви бачите, що після цього роутер переходить у працездатний стан, оскільки пристрою повернуто операційну систему. Ось так відбувається відновлення працездатності пристрою, що втратило свою операційну систему.
Тепер давайте трохи поговоримо про ліцензування Cisco IOS.
Перед версією 15 існували попередні версії ліцензій, наприклад 12, після якої відразу було випущено 15 версія, не питайте, куди поділися номери 13 і 14. Так ось, коли ви купували пристрій Cisco, то з базовою функціональністю IOS IP Base воно коштувало, скажімо, 1000 $. Це була мінімальна ціна «заліза» із встановленою операційною системою базової конфігурації.
Припустимо, ваш друг захотів, щоб його пристрій мав розширену функціональність Advance IP Services, тоді ціна становила, скажімо, 10 тисяч доларів. Я наводжу випадкові цифри, щоб ви зрозуміли принцип. При вас у вас обох є одне і те ж апаратне забезпечення, різниця полягає тільки в установленому ПЗ. Ніщо не могло завадити вам попросити в друга копію його ПЗ, встановити її на своє залізо і тим самим заощадити 9 тисяч доларів. Навіть якщо у вас немає такого друга, при сучасному розвитку інтернету можна завантажити та встановити піратську копію ПЗ. Це незаконно, і я не рекомендую вам так чинити, але люди це часто роблять. Саме тому Cisco вирішила впровадити механізм, який запобігає подібним махінаціям, і розробила версію IOS 15, в якій передбачено ліцензування.
У попередніх версіях IOS, наприклад, 12.4, сама назва системи вказувала на її функціональні можливості, тому, зайшовши в налаштування пристрою, ви могли визначити їх за назвою файлу ОС. Фактично існувало кілька операційних систем однієї версії на кшталт того, як існує Windows Home, Windows Professional, Windows Enterprise і т.д.
У версії 15 існує лише одна універсальна операційна система – Cisco IOSv15, яка має кілька рівнів ліцензування. Образ системи містить у собі всі функції, але вони заблоковані та поділені на пакети.
Базовий пакет IP Base активний за умовчанням, має довічний термін дії та доступний кожному, хто придбав пристрій виробництва компанії Cisco. Три інші пакети, Data, Unified Communication і Seсurity, можна активувати лише за допомогою ліцензії. Якщо вам потрібний пакет Data, ви можете зайти на сайт компанії, заплатити якусь суму, і Cisco надішле ліцензійний файл на вашу електронну пошту. Ви копіюєте цей файл у флеш-пам'ять свого пристрою за допомогою TFTP або іншим способом, після чого всі функції Data Data автоматично стають доступними. Якщо вам потрібні розширені функції безпеки, такі як шифрування, IPSec, VPN, файрвол тощо, ви купуєте ліцензію на пакет Security.
Нині за допомогою Packet Tracer я покажу, як це виглядає. Я заходжу на вкладку CLI налаштувань роутера та вводжу команду show version. Ви бачите, що у нас запущена ОС версії 15.1, це універсальна ОС, яка містить у собі всі функціональні можливості. Якщо прокручувати вікно нижче, можна побачити інформацію про ліцензію.
Тут значиться, що пакет ipbase діє постійно і доступний при кожному завантаженні пристрою, а пакети security і data недоступні, оскільки система не має відповідних ліцензій.
Щоб переглянути детальну ліцензійну інформацію, можна використати команду show license all. Окрім цього, можна переглянути деталі чинної ліцензії за допомогою команди show license detail. Ви можете переглянути функції ліцензії за допомогою команди show license features. Такою є коротка інформація про систему ліцензування Cisco. Ви заходите на сайт компанії, купуєте потрібну ліцензію і вставляєте ліцензійний файл у систему. Це можна зробити в режимі глобальної конфігурації установок за допомогою команди license install.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com