ความรู้คู่ความก้าวหน้า
 
การ Recovery Password หรือการ Reset Password บน Cisco Switch ตระกูล 29XX

บางท่านอาจจะเคยเกิดปัญหาลืม enable password ของ Cisco Switch

ดังนั้นในบทความนี้จะแนะนำวิธีการ Recovery Password ของ Cisco Switch ตระกูล 29XX โดยให้ท่านทำตามทีละขั้นตอนดังนี้ครับ

1.    ให้ใช้ command “show ip interface brief” ตรวจสอบดูก่อนว่า Switch ตัวนี้ configure IP management ไว้บน Interface VLAN อะไร และ Interface VLAN นั้นๆ จะต้องอยู่ในสถานะ up/up เช่น

 

2.    ปิด และเปิด Switch จากนั้นให้กดปุ่ม “MODE” ดังรูป ค้างเอาไว้ แล้วให้รอจนกว่า Prompt จะขึ้นว่า “switch:”

 

 

3.    ให้พิมพ์ command “flash_init”

  

4.    ให้พิมพ์ command “load_helper”

5.    ให้พิมพ์ command “dir flash เพื่อตรวจสอบว่าใน flash มี file “config.text” อยู่หรือไม่

 ระวัง! จะต้องมี “:” ต่อท้ายคำว่า dir flash ด้วย ไม่อย่างงั้นจะขึ้น errors ว่า "unable to stat flash/: permission denied”  

ใน Flash ของ Switch จะเป็นที่เก็บ file หลักดังต่อไปนี้ 
   -       IOS ของ Switch จากตัวอย่างคือ file “c2950-i6k2l2q4-mz.121-
       22.
EA13.bin”
   -       File “startup-config” configuration (file ชื่อ “config.text”)
  
-       File VLAN Database (file ชื่อ “vlan.dat”)  
  
-       File “config.text” จะเป็น file ที่เก็บ startup configuration ของ Switch เช่น hostname, enable password ที่เราติดปัญหาอยู่ รวมถึง configuration ต่างๆ บน interface เช่น access mode (และเก็บว่า interface นี้เป็นสมาชิก VLAN อะไรอยู่ด้วย) หรือ trunk mode
  
-       เนื่องจาก file “config.text” เป็น file ที่เก็บ configuration “enable password” เอาไว้ ดังนั้นในการทำ Recovery Password บน Switch 29xx จะต้องนำ file นี้มาแก้ไข
  
-       File “vlan.dat” เป็น file ที่เก็บ VLAN ID ต่างๆ ที่เราสร้างขึ้นมาเอง (ไม่รวม VLAN 1 ที่เป็น default VLAN ของ Switch) ถ้า Switch มือหนึ่งที่เพิ่งซื้อมา ไม่เคยมีการสร้าง VLAN เลย Switch จะไม่มี file “vlan.dat” นี้ แต่ถ้าเรามีการสร้าง VLAN ใดๆ ขึ้นมาแล้ว Switch จะทำการเก็บข้อมูลของ VLAN ID ไว้ใน file นี้
  
-       VTP นำ file “vlan.dat” มาพิจารณาในการทำ VLAN Synchronization

6.    ให้ทำการเปลี่ยนชื่อ file “config.text” ไปเป็นชื่อ “config.old”

 

 หมายเหตุ
ในช่วงที่ Switch reboot อยู่นั้น Switch จะไป load startup configuration โดยการไปค้นหา file ที่ชื่อว่า “config.text” ใน flash
    
-       หากมันพบ file ที่ชื่อ “config.text”  มันจะ load startup configuration จาก file ดังกล่าวเข้าสู่ RAM
    
-       หากมันไม่พบ file ที่ชื่อ “config.text”  มันจะ load factory default configuration หรือ configuration พื้นฐานจากโรงงาน (เป็น configuration เหมือนกับเพิ่งซื้อ Switch มือหนึ่งมาใหม่ๆ) เข้าสู่ RAM

7.    ให้ทำการ reboot Switch โดยใช้ command “boot” (หรืออาจจะปิด/เปิด Switch ก็ได้)

8. หลังจากที่ reboot Switch เสร็จแล้ว จะขึ้น "System Configuration Dialog" ให้เราพิมพ์ “no” และกด enter

หมายเหตุ
-       Switch ไม่พบ file ที่ชื่อ “config.text” ใน flash จึงทำการ load factory default configuration มาไว้ใน RAM ทำให้ Prompt ขึ้นมาเป็น “System Configuration Dialog”
-       “System Configuration Dialog” จะเป็นการ configure Switch แบบ ถาม-ตอบ ซึ่งถ้าเราตอบ yes แล้ว Switch จะถามเราว่าจะ configure hostname เป็นชื่ออะไร, ฯลฯ แต่กว่าจะ configure เสร็จ ใช้เวลานานกว่าเราใช้ command line ซะอีก ถ้าเผลอตอบ yes ก็ให้กดปุ่ม Ctrl + C

9.    ให้พิมพ์ “en” (คำเต็มคือ “enable”) เพื่อเข้าสู่ enable mode หรือ Privileged Mode

หมายเหตุ 
 -       จะเห็นว่าตอนนี้ท่านสามารถเข้าสู่ Privileged Mode (Mode #) ได้แล้ว และข้ามขั้นตอนของการถาม enable password มาแล้ว เพราะ factory default configuration จะไม่มี Password ใดๆ เลย
-    หาก “show running-config” ท่านจะไม่เห็น configuration เดิมๆ เพราะตอนนี้ Switch ได้ load factory default configuration เข้าสู่ RAM แต่ไม่ต้องตกใจครับ เพราะ startup configuration ยังอยู่ ให้ท่านดำเนินการขั้นตอนต่อไป แล้วจะทราบว่า configuration เดิมยังไม่หายไปไหนครับ

10. ให้ทำการเปลี่ยนชื่อ file “config.old” กลับมาเป็น file ชื่อ “config.text” เหมือนเดิม

11.    ให้ทำการ load startup configuration ใน file “config.text” มายัง RAM (load startup configuration มา merge กับ running configuration) และขอให้สังเกตชื่อของ Switch หลัง load เสร็จแล้ว ดังนี้ 
หมายเหตุ merge หมายถึง การนำเข้าไปผสม หรือเพิ่มเติมในส่วนที่ยังขาด หรือยังไม่มี แต่ไม่ใช่การ replace หรือการทับของเดิมทั้งหมดนะครับ

 ตอนนี้เราอยู่ที่ “Privileged Mode” อยู่แล้ว เราสามารถเข้าไปแก้ไข หรือลบ “enable password” ของเดิมได้แล้ว

12.    ให้ลบ Enable Password เดิมทิ้งไป

13.    ให้ใส่ Enable Password ใหม่ที่เราต้องการ เช่น cisco แต่ในชีวิตจริงไม่แนะนำ Password นี้นะครับ เพราะ Hacker จะเดาได้ง่าย มันเป็นพื้นฐานการ Hack Password คือจะ Hack จะชื่อของยี่ห้อ

14.    ให้ทำการตรวจสอบสถานะของ Interface VLAN ที่มีการ configure IP management เอาไว้ ว่ามีสถานะเป็นอย่างไร ซึ่งจากขั้นตอนที่ 1 ในตัวอย่างนี้ ใช้ Interface VLAN 1 เป็น VLAN Management  โดยการใช้ command "show ip interface brief"

ระวัง! เวลาทำ Password Recovery หลังจากที่ Switch ทำการ Reboot ด้วย factory default configuration แล้ว interface VLAN ที่เราจะใช้ในการ access/telnet เข้ามาหา Switch ตัวนี้จะถูก shutdown อยู่โดย default ซึ่งในขั้นตอนที่ 11 จะเป็นเพียงการนำ configuration จาก startup configuration มา merge กับ running configuration เท่านั้น ซึ่งการ merge จะเป็นเพียงการเสริม หรือเพิ่มเติมบางส่วนของ running configuration ด้วย startup configuration เท่านั้น ไม่ใช่การ replace หรือกับทับของเดิม (startup configuration ไม่สามารถ replace หรือทับ running configuration ได้)

ดังนั้น ในขณะที่ interface VLAN ใน running configuration ถูก shutdown อยู่ (interface VLAN 1) แม้ว่า interface VLAN เดียวกันใน startup configuration จะไม่ได้ถูก shutdown (no shutdown) ถึงท่านจะทำขั้นตอนที่ 11 ไปแล้วก็ตาม ท่านก็ยังคงต้องมา "no shutdown" interface VLAN ด้วยตัวท่านเองอีกครั้งครับ

  

 

15.    ให้ทำการ no shutdown interface vlan ที่มีการ configure IP management เอาไว้  

16.    ให้ทำการ save configuration 
 

เป็นอันเสร็จสิ้นการ reset หรือการ recovery password สำหรับ Cisco Switch ตระกูล 29XX ครับ

ขอบคุณครับ

โก้-ชัยวัฒน์




Create Date : 05 มกราคม 2556
Last Update : 6 มกราคม 2556 11:28:26 น. 2 comments
Counter : 9729 Pageviews.  
 
 
 
 
ขอบคุณมากครับพี่โก้
 
 

โดย: ต้อมโคราชนะครับ IP: 180.183.48.139 วันที่: 9 มกราคม 2556 เวลา:7:44:16 น.  

 
 
 
ขอบคุณบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 159.192.219.169 วันที่: 10 กรกฎาคม 2562 เวลา:9:02:37 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

BlogGang Popular Award#15


 
kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]




เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com