2. ปิด และเปิด Switch จากนั้นให้กดปุ่ม MODE ดังรูป ค้างเอาไว้ แล้วให้รอจนกว่า Prompt จะขึ้นว่า switch:
3. ให้พิมพ์ command flash_init
4. ให้พิมพ์ command load_helper
5. ให้พิมพ์ command dir flash: เพื่อตรวจสอบว่าใน flash มี file config.text อยู่หรือไม่
ระวัง! จะต้องมี : ต่อท้ายคำว่า dir flash ด้วย ไม่อย่างงั้นจะขึ้น errors ว่า "unable to stat flash/: permission denied
ใน Flash ของ Switch จะเป็นที่เก็บ file หลักดังต่อไปนี้
- IOS ของ Switch จากตัวอย่างคือ file c2950-i6k2l2q4-mz.121-
22.EA13.bin
- File startup-config configuration (file ชื่อ config.text)
- File VLAN Database (file ชื่อ vlan.dat)
- File config.text จะเป็น file ที่เก็บ startup configuration ของ Switch เช่น hostname, enable password ที่เราติดปัญหาอยู่ รวมถึง configuration ต่างๆ บน interface เช่น access mode (และเก็บว่า interface นี้เป็นสมาชิก VLAN อะไรอยู่ด้วย) หรือ trunk mode
- เนื่องจาก file config.text เป็น file ที่เก็บ configuration enable password เอาไว้ ดังนั้นในการทำ Recovery Password บน Switch 29xx จะต้องนำ file นี้มาแก้ไข
- File vlan.dat เป็น file ที่เก็บ VLAN ID ต่างๆ ที่เราสร้างขึ้นมาเอง (ไม่รวม VLAN 1 ที่เป็น default VLAN ของ Switch) ถ้า Switch มือหนึ่งที่เพิ่งซื้อมา ไม่เคยมีการสร้าง VLAN เลย Switch จะไม่มี file vlan.dat นี้ แต่ถ้าเรามีการสร้าง VLAN ใดๆ ขึ้นมาแล้ว Switch จะทำการเก็บข้อมูลของ VLAN ID ไว้ใน file นี้
- VTP นำ file vlan.dat มาพิจารณาในการทำ VLAN Synchronization
6. ให้ทำการเปลี่ยนชื่อ file config.text ไปเป็นชื่อ config.old
หมายเหตุ
ในช่วงที่ Switch reboot อยู่นั้น Switch จะไป load startup configuration โดยการไปค้นหา file ที่ชื่อว่า config.text ใน flash
- หากมันพบ file ที่ชื่อ config.text มันจะ load startup configuration จาก file ดังกล่าวเข้าสู่ RAM
- หากมันไม่พบ file ที่ชื่อ config.text มันจะ load factory default configuration หรือ configuration พื้นฐานจากโรงงาน (เป็น configuration เหมือนกับเพิ่งซื้อ Switch มือหนึ่งมาใหม่ๆ) เข้าสู่ RAM
7. ให้ทำการ reboot Switch โดยใช้ command boot (หรืออาจจะปิด/เปิด Switch ก็ได้)
8. หลังจากที่ reboot Switch เสร็จแล้ว จะขึ้น "System Configuration Dialog" ให้เราพิมพ์ no และกด enter
หมายเหตุ
- Switch ไม่พบ file ที่ชื่อ config.text ใน flash จึงทำการ load factory default configuration มาไว้ใน RAM ทำให้ Prompt ขึ้นมาเป็น System Configuration Dialog
- System Configuration Dialog จะเป็นการ configure Switch แบบ ถาม-ตอบ ซึ่งถ้าเราตอบ yes แล้ว Switch จะถามเราว่าจะ configure hostname เป็นชื่ออะไร, ฯลฯ แต่กว่าจะ configure เสร็จ ใช้เวลานานกว่าเราใช้ command line ซะอีก ถ้าเผลอตอบ yes ก็ให้กดปุ่ม Ctrl + C
9. ให้พิมพ์ en (คำเต็มคือ enable) เพื่อเข้าสู่ enable mode หรือ Privileged Mode
หมายเหตุ
- จะเห็นว่าตอนนี้ท่านสามารถเข้าสู่ Privileged Mode (Mode #) ได้แล้ว และข้ามขั้นตอนของการถาม enable password มาแล้ว เพราะ factory default configuration จะไม่มี Password ใดๆ เลย
- หาก show running-config ท่านจะไม่เห็น configuration เดิมๆ เพราะตอนนี้ Switch ได้ load factory default configuration เข้าสู่ RAM แต่ไม่ต้องตกใจครับ เพราะ startup configuration ยังอยู่ ให้ท่านดำเนินการขั้นตอนต่อไป แล้วจะทราบว่า configuration เดิมยังไม่หายไปไหนครับ
10. ให้ทำการเปลี่ยนชื่อ file config.old กลับมาเป็น file ชื่อ config.text เหมือนเดิม
11. ให้ทำการ load startup configuration ใน file config.text มายัง RAM (load startup configuration มา merge กับ running configuration) และขอให้สังเกตชื่อของ Switch หลัง load เสร็จแล้ว ดังนี้
หมายเหตุ merge หมายถึง การนำเข้าไปผสม หรือเพิ่มเติมในส่วนที่ยังขาด หรือยังไม่มี แต่ไม่ใช่การ replace หรือการทับของเดิมทั้งหมดนะครับ
ตอนนี้เราอยู่ที่ Privileged Mode อยู่แล้ว เราสามารถเข้าไปแก้ไข หรือลบ enable password ของเดิมได้แล้ว
12. ให้ลบ Enable Password เดิมทิ้งไป
13. ให้ใส่ Enable Password ใหม่ที่เราต้องการ เช่น cisco แต่ในชีวิตจริงไม่แนะนำ Password นี้นะครับ เพราะ Hacker จะเดาได้ง่าย มันเป็นพื้นฐานการ Hack Password คือจะ Hack จะชื่อของยี่ห้อ
14. ให้ทำการตรวจสอบสถานะของ Interface VLAN ที่มีการ configure IP management เอาไว้ ว่ามีสถานะเป็นอย่างไร ซึ่งจากขั้นตอนที่ 1 ในตัวอย่างนี้ ใช้ Interface VLAN 1 เป็น VLAN Management โดยการใช้ command "show ip interface brief"
ระวัง! เวลาทำ Password Recovery หลังจากที่ Switch ทำการ Reboot ด้วย factory default configuration แล้ว interface VLAN ที่เราจะใช้ในการ access/telnet เข้ามาหา Switch ตัวนี้จะถูก shutdown อยู่โดย default ซึ่งในขั้นตอนที่ 11 จะเป็นเพียงการนำ configuration จาก startup configuration มา merge กับ running configuration เท่านั้น ซึ่งการ merge จะเป็นเพียงการเสริม หรือเพิ่มเติมบางส่วนของ running configuration ด้วย startup configuration เท่านั้น ไม่ใช่การ replace หรือกับทับของเดิม (startup configuration ไม่สามารถ replace หรือทับ running configuration ได้)
ดังนั้น ในขณะที่ interface VLAN ใน running configuration ถูก shutdown อยู่ (interface VLAN 1) แม้ว่า interface VLAN เดียวกันใน startup configuration จะไม่ได้ถูก shutdown (no shutdown) ถึงท่านจะทำขั้นตอนที่ 11 ไปแล้วก็ตาม ท่านก็ยังคงต้องมา "no shutdown" interface VLAN ด้วยตัวท่านเองอีกครั้งครับ
15. ให้ทำการ no shutdown interface vlan ที่มีการ configure IP management เอาไว้
16. ให้ทำการ save configuration
เป็นอันเสร็จสิ้นการ reset หรือการ recovery password สำหรับ Cisco Switch ตระกูล 29XX ครับ
ขอบคุณครับ
โก้-ชัยวัฒน์
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 693 คน [
