К основному контенту

Как я реанимировал CISCO-2950

Установленный "на территории" коммутатор cisco catalyst 2950, в один прекрасный день, перестал подавать признаков жизни. По-этому бы оперативно доставлен для последующего ремонта.

При попытке загрузки я получил следующий вывод:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(14)AZ, RELEASE SOFTWARE (fc2)
Compiled Tue 14-Oct-03 17:14 by antonino
WS-C2950T-48-SI starting...
Base ethernet MAC Address: 00:##:##:##:##:c0
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 357 files, 6 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 5703680
flashfs[0]: Bytes available: 2037760
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
Loading "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...#####...######

File "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" uncompressed and installed, entry …

Доступ на удаленный компьютер без пароля по ssh-протоколу.

Среди многого материала, по сабжу, раскиданного по просторам интернет, есть один, куда более действенный. Ему научил меня, когда-то давно, lehisnoe@subnets.ru. Всего 2 строки:

Теория:
ssh-keygen -t dsa
cat ~/.ssh/id_dsa.pub | ssh -l remote_user ip_remote_host "cat >> .ssh/authorized_keys"

1 строка. Генерируем ключ. На вопросы можно ответить просто клавишей ввода.
2 строка. Копируем сгенерированный ключ на удаленную машину.

Практика:

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fs4/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/fs4/.ssh/id_dsa.
Your public key has been saved in /home/fs4/.ssh/id_dsa.pub.
The key fingerprint is:
91:b6:1a:94:90:c7:09:ec:da:cf:71:65:50:e0:c4:59 fs4@fs4
The key's randomart image is:
+--[ DSA 1024]----+
|   .o+ oo=E      |
|    o.+++.       |
|   . .o =.       |
|    .. . oo      |
|   o  . So       |
|  . . .o.        |
|     o.o         |
|      o          |
|                 |
+-----------------+
$ cat ~/.ssh/id_dsa.pub | ssh -l usr2 10.10.254.251 "cat >> .ssh/authorized_keys"
usr2@10.10.254.251's password: 
bash: .ssh/authorized_keys: No such file or directory
Орет на то, что нет такой директории. Её там быть не может только по одной причине - с этой машины никто никуда по ssh не подключался.  Логинимся, подключаемся, отключаемся:
$ ssh -l usr2 10.10.254.251
usr2@10.10.254.251's password:
usr2@10.10.254.251$ ssh -l usr1 10.10.254.250
The authenticity of host '10.10.254.251 (10.10.254.251)' can't be established.
ECDSA key fingerprint is c2:05:f0:ca:1c:e9:48:7a:ca:35:c3:80:8e:c2:ba:80.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.10.254.251' (ECDSA) to the list of known hosts.
usr1@10.10.254.250's password:
^C
Повторяем попытку записи ключа на удаленную машину:
$ cat ~/.ssh/id_dsa.pub | ssh -l usr2 10.10.254.251 "cat >> .ssh/authorized_keys"
usr2@10.10.254.251's password: 
$
Если новых сообщений не появилось, то проверяем:
$ ssh -l usr2 10.10.254.251
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-23-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Wed Nov 14 18:21:09 YEKT 2012

  System load:  0.09               Processes:           89
  Usage of /:   26.3% of 36.67GB   Users logged in:     1
  Memory usage: 2%                 IP address for eth0: 10.10.254.251
  Swap usage:   0%

  => /media/disk1 is using 86.5% of 1.78TB
  => /media/disk2 is using 92.5% of 1.34TB
  => /media/disk3 is using 91.9% of 1.79TB

  Graph this data and manage this system at https://landscape.canonical.com/

Last login: Wed Nov 14 18:20:22 2012 from 10.10.254.249
usr2@10.10.254.251:~$ exit
logout
Connection to 10.10.254.251 closed.

На этом настройка окончена.


Комментарии

Популярные сообщения из этого блога

Всё о SNR-S2950-24G

По просьбам трудящихся и всех остальных кто google'ил и Яндекс'ил и случайно попадал на мою страницу в с вопросами "настройка ip snr-s2950-24g" и "snr-s2950-24g как узнать его ip", а таких немало.

Итак по порядку: Настройка этого оборудования происходит через консольный порт, расположенный у нее на "морде" кабелем, который идет в комплекте, с одной стороны кабель RS-232, а с другой RJ-45. 

Теперь вопрос "как узнать его IP", ответ - по умолчаниюip 192.168.1.1 с маской 255.255.255.0, логин по умолчанию admin


Теперь о непосредственной настройке:
snr-s2950 - это управляемый коммутатор второго уровня. CLI (command line interface) визуально похож на CLI компании CISCO, но тем не менее им не является, т.к. CISCO написан на IOS, а snr, все же на linux, это мы можем узнать из логов загрузки, хотя в моем случае используется предыдущая модель:
System is booting, please wait...
Testing RAM...
0x04000000 RAM OK.
Attaching to file system ... done.

Loading flash…

Сброс CISCO 2950 на заводские настройки.

Способ 1 (если есть доступ в систему).
Сразу обращаю внимание, что делать это по удалёнке - не лучшая затея. Придется админить ногами.
После аутентификации даем команду erase startup-config
CISCO_2950>enable
Password: 
CISCO_2950#erase startup-config CISCO_2950#reload
Система будет спросит надо ли перезагружаться. Подтверждаем действие. После ребута, получим систему с чистым конфигом, но vlan'ы останутся, а вот конфиг станет чистым, далее запустится диалог первоначальной настройки, но от него можно отказаться.
Способ 2 (когда иного пути нет, а делать надо).
Случилось так, что не смог авторизоваться на CISCO 2950 по причине забытого пароля. Вариант был только один - его сбросить. Но как?
Вот это было в cu (гипертерминале)

CISCO_2950>enable
Password: 
Password: 
Password: 
% Bad secrets

На передней панели зажимаем кнопку MODE. После чего подаем питание. В окне cu (гипертерминала) должно появиться: C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(14)AZ, RELEASE SOFTWARE (fc2) Compiled Tue 14-Oc…

Как я реанимировал CISCO-2950

Установленный "на территории" коммутатор cisco catalyst 2950, в один прекрасный день, перестал подавать признаков жизни. По-этому бы оперативно доставлен для последующего ремонта.

При попытке загрузки я получил следующий вывод:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(14)AZ, RELEASE SOFTWARE (fc2)
Compiled Tue 14-Oct-03 17:14 by antonino
WS-C2950T-48-SI starting...
Base ethernet MAC Address: 00:##:##:##:##:c0
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 357 files, 6 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 5703680
flashfs[0]: Bytes available: 2037760
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
Loading "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...#####...######

File "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" uncompressed and installed, entry …