Коммутатор snr сброс на заводские настройки
По просьбам трудящихся и всех остальных кто google'ил и Яндекс'ил и случайно попадал на мою страницу в с вопросами " настройка ip snr-s2950-24g " и " snr-s2950-24g как узнать его ip ", а таких немало.
Настройка этого оборудования происходит через консольный порт, расположенный у нее на "морде" кабелем, который идет в комплекте, с одной стороны кабель RS-232, а с другой RJ-45.
Теперь вопрос " как узнать его IP ", ответ - по умолчанию ip 192.168.1.1 с маской 255.255.255.0, логин по умолчанию admin
snr-s2950 - это управляемый коммутатор второго уровня. CLI (command line interface) визуально похож на CLI компании CISCO, но тем не менее им не является, т.к. CISCO написан на IOS, а snr, все же на linux, это мы можем узнать из логов загрузки, хотя в моем случае используется предыдущая модель:
System is booting, please wait.
Testing RAM.
0x04000000 RAM OK.
Attaching to file system . done.
Loading flash:/nos.img .
Starting at 0x10000.
Attaching to file system . done.
Current time is Sun Jan 01 00:00:00 2006
SNR-S2950-24G Series Switch Operating System
Software Version 6.2.138.58
Compiled Oct 31 00:40:31 2011
26 Ethernet/IEEE 802.3 interface(s)
%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Vlan1, changed state to UP
%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/1, changed state to UP
%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to DOWN
%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/2, changed state to UP
%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to DOWN
%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/26, changed state to UP
%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/26, changed state to DOWN
Чтобы получить список доступных команд нужно набрать ? (знак вопроса), получим такой листинг:
Команды я переводить не стану, т.к. большая часть техники в нашу страну поставляется на английском языке и английский язык для админа - это, по сути, его хлеб. Теперь от лирики к делу.
В данном оборудовании предусмотрен мастер настройки, вызывается командой setup:
At any point you may enter a question mark '?' for help.
Default settings are in square brackets '[]', if you do
not change the default settings, you may input enter.
Решаемся на настройку, нажимая "y", система предложит выбрать язык:
Тут кому что удобно: 0 - для знатоков английского, 1 - для тех, кто по-китайски умеет, я выбираю 0, т.к. китайский для меня, пока, на уровне хардкора, хотя, если вы всё же случайно нажали 1, то всегда можно прервать выполнение комбинацией "ctrl + C".
1 - Задает IP адрес для vlan1 и в нем же настраивается возможность удаленной настройки через vlan1
2 и 3 - позволяют включить/отключить службу telnet и web соответственно, а так же задать имена пользователей и пароль к ним.
5 и 6 - выход без сохранения конфига и с сохранением конфига соответственно.
Рассмотрим настройку оборудования на примере: нужно задать ip как 10.10.0.1 с маской 255.255.255.0, добавить vlan 2, сделать access порты для vlan 2 с 1 по 22, настроить combo-порты (25 и 26), как trunk-порты для 1 и 2 vlan. В виду проблемности самих SNR, а проблем у нее много, для изменения ip и объявления нового пользователя я использовал стандартную команду setup. О проблемах этого оборудования поговорим ниже, теперь к задаче.
На этом создание vlan2 окончено. Можно, конечно, задать имя командой:
Set the port Ethernet1/1 access vlan 2 successfully
Set the port Ethernet1/2 access vlan 2 successfully
Set the port Ethernet1/22 access vlan 2 successfully
Что мы сделали? "Массово" сделали порты доступа для vlan2 с 1 по 22 порт включительно. Можно, конечно, и персонально задавать для каждого порта, для этого команда будет выглядеть так:
Теперь нужно сделать тегированными (trunk) портами 25 и 26:
Итак, порты тегированы. Остается только определить им скорость.
Т.к. я использую гигабитные SFP модули, но мне нужно чтобы они работали на скорости 100 мбит/с, я должен дать такую команду:
На этом настройка закончена. Остается только сохранить настройки:
Теперь расскажу о недостатках выявленных в процессе работы, хоть эти недостатки и бывают редко, но у них имеется массовость (около 10 устройств из 100):
Если вы забыли пароль на коммутаторе:
При загрузке коммутатора нажмите Ctrl+b и попадете в [BOOT] меню
Testing RAM…
0x04000000 RAM OK.
Attaching to file system … done.
199.74 BogoMIPS
Version: 2.2.0
Creation date: Dec 16 2010, 13:39:01
bAttached TCP/IP interface to netdrv0.
[Boot]:
Далее вводим команду dir для того, чтобы удостовериться, что конфиг на коммутаторе присутствует.
[Boot]: dir
boot.rom 493,216 — SH
boot.conf 255 — -
nos.img 4,991,549 — -
startup.cfg 915 — -
Далее его просто удаляем
[Boot]: delete startup.cfg
Delete file flash:/startup.cfg? [Y/N]:[N] y
Deleted file flash:/startup.cfg.
[Boot]: dir
boot.rom 493,216 — SH
boot.conf 255 — -
nos.img 4,991,549 — -
Used 5,485,020 bytes in 3 files, Free 1,769,472 bytes.
И перезагружаем командой reboot
В web интерфейсе непонятные иероглифы?
Коммутаторы поддерживают скорость на гигабитных-комбинированных портах 100Mbit и 1Gbit
По умолчанию комбо порты находятся в положении
speed-duplex force1g-full 1000M full duplex
combo-forced-mode Sfp-preferred-auto
Для того, чтобы порты заработали на скорости 100Mbit, необходимо ввести команду в интерфейсе порта:
P.S. Данные настройки работают как с sfp модулями скоростью на 100Mbit, так и с 1Gbit
Для того, чтобы порт поднялся на скорости 1Gbit необходимо ввести:
Обновляем ПО коммутатора.
Обновление boot загрузчика:
Обновление прошивки:
Проверяем результат:
Новые прошивки для коммутаторов SNR-S2950-24G и SNR-S2940-8G можно найти здесь:
Восстановление ПО из boot меню
Остановить коммутатор в [BOOT] меню нажатием ctrl+b
[Boot]: showconfig
Host IP Address: 10.1.1.1
Host IP Mask: 255.255.255.0
Server IP Address: 10.1.1.2
Server IP Mask: 255.255.255.0
Load Type: FTP
FTP User Name: guest
FTP User Password: switch
Далее настраиваем необходимую нам конфигурацию:
[Boot]: setconfig
Host IP Address: [10.1.1.1] 10.10.10.1
Server IP Address: [10.1.1.2] 10.10.10.10
FTP(1) or TFTP(2): [1] 2
Network interface configure OK.
проверяем доступ до коммутатора командой ping
[Boot]: ping 10.10.10.10
PING 10.10.10.10: 56 data bytes
64 bytes from 10.10.10.10: icmp_seq=0. time=0. ms
64 bytes from 10.10.10.10: icmp_seq=1. time=0. ms
64 bytes from 10.10.10.10: icmp_seq=2. time=0. ms
64 bytes from 10.10.10.10: icmp_seq=3. time=0. ms
— -10.10.10.10 PING Statistics — -
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/0/0
Загружаем boot загрузчик
[ Boot]: load boot.rom
Loading…
Loading file ok!
[Boot]: write boot.rom
File exists, overwrite? (Y/N)[N] y
Writing flash:/boot.rom…
Write flash:/boot.rom OK.
Загружаем на коммутатор ПО:
[Boot]: load nos.img
Loading…
Loading file ok!
Записываем её во flash память
[Boot]: write nos.img
Загружаемся в ПО:
[Boot]: run
Если вам необходимо после авторизации через радиус на оборудовании SNR2940/2950/2960 попадать сразу в режим enable, то надо выполнить следующее:
1. Настроить авторизацию через радиус и с использованием следующих команд:
authorization vty console exec radius local
authorization line vty exec radius
2. Настроить радиус сервер на авторизацию пользователей с передачей аттрибута: service-type, и его значение administrative установить в значение 6.
Где найти новые прошивки для коммутаторов SNR
Как расшифровать результат выполнения virtual-cable-test?
well - кабель подключен верно
short - короткое замыкание между проводами одной пары
open - кабель не подключен или есть разрыв
abnormal - ненормальное состояние линии, например короткое замыкание между разными парами
fail - не удалось проверить данную пару
После входа открывается веб интерфейс маршрутизатора содержащий следующие области
- Панель вкладок для выбора раздела меню
- Блок "Внимание!" с рекомендациями по настройкам безопасности и информацией о наличии обновлений ПО
- Блок настроек выбранного раздела.
Обновление маршрутизатора
При первоначальной настройке беспроводного маршрутизатора рекомендуется проверить наличие обновления ПО. Беспроводной маршрутизатор предупредит вас уведомлением о наличии нового ПО в блоке Внимание!
Так же проверить версию ПО можно во вкладке Администрирование - Статус. В строке Версия ПО показана версия ПО вашего беспроводного маршрутизатора в формате X.X.X.DDMMYYTTTT, где X - версия прошивки; DDYYMMTTTT - Дата компиляции прошивки в виде даты и времени. (В данном случае прошивка 1.7.2 выпущенная 17.08.20 в 16:05).
Важно: Если на вашем маршрутизаторе версия, выпущенная до 30.07.2019, то механизм автообновления и уведомлений не реализован!
Для того чтобы обновить ПО беспроводного маршрутизатора воспользуйтесь быстрым переходом в самом вверху WEB-интерфейса с заголовком Внимание! нажмите Перейти на строчке Доступно обновление программного обеспечения маршрутизатора или перейдите во вкладку Администрирование - Управление. Сделайте автоматическое или ручное обновление ПО беспроводного маршрутизатора.
Убедитесь, что имя файла соответствует модели устройства беспроводного маршрутизатора (информация о модели содержится на наклейке, расположенном на нижней части устройства или на коробке маршрутизатора).
Например, если Вы используете гигабитный двухдиапазонный маршрутизатор SNR-CPE-ME1, то необходимо выбрать файл, имя которого начинается с SNR-CPE-ME1.После того, как вы перешли во вкладку Управление(2), в блоке Обновление прошивки выберите с помощью кнопки Выберите файл(3) ранее загруженный на устройство файл формата .bin. После выбора нажмите кнопку Обновить(4). Для автоматического обновления ПО, нажмите Обновить(5) в строке Проверка наличия обновления, после чего нажмите ОК.
Важно: Не выключайте устройство во время установки нового программного обеспечения, т.к это может привести к сбоям в работе беспроводного маршрутизатора.Сброс до заводских настроек
Для сброса до заводских настроек через веб-интерфейс в разделе Администрирование(1) - Управление(2), нажмите на кнопку Reset(3), после чего подтвердите выбранное действие.
Для сброса до заводских настроек через аппаратную кнопку воспользуйтесь кнопкой RESET.
После загрузки роутера(индикатор SYS горит постоянно), зажмите кнопку на 10-15 секунд и отпустите.
Сброс к заводским настройкам сопровождается миганием индикатора SYS и последующей перезагрузкой.
Смена языка Web-интерфейса
Для смены языка в разделе Router, в меню Select Language выберите необходимый язык, например Русский.
Zip File, юные сисадмины. Нынче мы будем рассматривать варианты полного сброса настроек на коммутаторах и маршрутизаторах Cisco. Данная тема выбрана не случайно. Идея создания материала возникла у меня ещё в конце прошлого года. Как раз тогда в рамках преподавания курса CCNA на базе нашей сетевой академии мы столкнулись с первыми трудностями. Дело в том, что в первой части курса (Введение в сетевые технологии), отсутствует информация о восстановлении на устройствах заводских параметров. А лабораторные работы, непосредственно связанные с настройкой физического оборудования, начинаются уже со второй главы.
Т.е. практически сразу появляется нужда в навыке приведения конфигов к дефолтному состоянию. Признаться, за год обучению сетевых падаванов по данной программе, я порядком подустал объяснять принцип сброса для каждой отдельно взятой ситуации. Ведь в случае с известным паролем для доступа – это один алгоритм, а в случае с отсутствием возможности входа с систему – совершенно другой. К тому же, всегда имеет место некая специфика. Тот же маршрутизатор Cisco сбрасывается несколько иначе, нежели коммутатор.
Именно поэтому, далее, мы рассмотрим наиболее распространённые ситуации, с которыми сталкиваются начинающие системные администраторы, когда от них требуется вернуть устройство на заводские настройки. И начнём мы с общего принципа подключения к устройствам Ciscoпосредством консольного кабеля. Он может быть как фирменного, так и кустарного производства. Цисковский rollover, как правило, представляет собой плоский провод голубого цвета с коннектором RJ-45 на одной стороне и DB-9 (он же COM) на другой.
Подключение к оборудованию Cisco по консоли
Шаг 1. Подключаем консольный провод Cisco в специальный разъём с надписью CONSOLE. Как правили на цисковских коммутаторах и маршрутизаторах данный порт обрамлён голубой рамкой.
Шаг 2. Далее нам потребуется переходник USB-to-COM. Т.к. современные компьютеры не имеют COMовских портов, приходится использовать костыль в виде конвертера cDB-9 на современный интерфейс USB.
Шаг 3. Вставляем получившийся кабель в ПК и определяем номер COM-порта. Обычно это COM3, но лучше удостовериться, перейдя в диспетчер устройств.
В нашей академии такая проблема возникает только при подключении старого коммутатора Cisco Catalyst 3500XL. Драйвера для данного свитча вы можете скачать, перейдя по >>>ССЫЛКЕ<<< . Для их инсталляции необходимо кликнуть правой кнопкой по неизвестному устройству, затем выбрать пункт «Установить драйвера». Далее нужно задать путь к загруженным файлам и после завершения процесса установки перезагрузить компьютер.
Шаг 4. Как только вы убедились, что устройство в системе определяется корректно, а номер COM-порта достоверно известен, можно переходить к следующему этапу, а именно, подключению через эмулятор терминала. На рынке существует множество программ такого типа. Наиболее распространённые под винду это PuTTY, Tera Term и Hyper Terminal. Для обладателей Mac’ов единственный известный мне эмуль, это Z-TERMINAL. >>>ССЫЛКА НА ЭМУЛЯТОРЫ<<<
Для дальнейшей работы я буду использовать Tera Term. Ибо в большинстве лабораторных работ первой части курса CCNA, который преподаётся в рамках нашей сетевой академии используется именно он. Но помните, что это не панацея. На том же WorldSkills’е используют PuTTY. А извращены вообще пользуются дефолтным терминалом из-под винды. Тут уж исключительно дело вкуса. После запуска Terrы выбираем в первом окне номер COMа определённый в прошлом шаге и не меняя настройки подключения по последовательному порту жмём «ОК».
Шаг 5. Как только в терминале отобразятся выходные данные, можно приступать к дальнейшей работе. Если же никакая информация о корректной загрузке не вывелась на экран монитора, попробуйте, не закрывая окна эмулятора, ребутнуть устройство, отключив и вновь подключив провод питания.
Сброс коммутатора (свитча) Cisco с известным паролем
Шаг 1. С принципом консольного подключения к устройствам Cisco разобрались. Переходим к алгоритму сброса настроек. И начнём с ситуации, когда в вашем распоряжении находится коммутатор и вы знаете пароль от привилегированного режима (enable). Пишем команду «enable», удовлетворяем просьбу системы ввести пароль и попадаем в привелегировку. О том, что мы точно находимся именно в этом режиме, свидетельствует значок решётки, справа от хостнэйма нашего устройства.
Шаг 2. После аутентификации отправляем команду «erase startup-config» для удаления начальной конфигурации. Таким образом мы очищаем конфиг, который подгружается во время первоначальной загрузки свитча.
Шаг 3. Отлично. Пол дела сделано. Однако стартап-конфиг это ещё не всё. Нужно также “мочкануть” файл с информацией о настройке виртуальных интерфейсов или попросту VLANов. Для этого, не выходя из привилегированного режима, воспользуемся командой «delete vlan.dat». Система уточнит, точно ли мы хотим удалить файл с таким именем, жмём «ENTER» и подтверждаем удаление файла из флеш-памяти.
Шаг 5. После долгой загрузки, IOS, она же операционная система компании Cisco, наконец выведет диалог для начальной конфигурации устройства.
Сброс коммутатора (свитча) Cisco без доступа к системе
Шаг 1. Вроде не сложно. Но как быть в ситуации, когда доступ к системе получить невозможно? Например, свитч до Вас настраивал другой человек и попросту забыл сбросить конфигурацию на дефолтную. Или же вы забыли пароль по собственной глупости. Всякое бывает. Как раз для таких ситуаций, разработчики предусмотрели в IOS начальный загрузчик. Попасть в него можно следующим образом: отключаем кабель питания из коммутатора и одной рукой зажимаем на нём кнопку «MODE».
Шаг 2. Одновременно, другой рукой, снова подаём питание, вставив силовой провод, но «MODE» при этом не отпускаем до тех пор, пока системный индикатор не перестанет мигать. Как только он стабилизируется и станет просто гореть зелёным, можно расслабиться и отпустить кнопку. Вся операция, как правило, занимает секунд 15.
Шаг 3. В окне эмулятора терминала появится командная строка Boot Loader. Она предназначена для введения команд форматирования файловой системы, переустановки ОС и восстановления пароля. Перво-наперво инициализируем флеш-память введя «flash_init».
Шаг 4. Все настройки коммутатора, кроме VLANов конечно же, находятся в конфигурационном файле. Удалим его командой «delete flash:config.text». В диалоге дважды подтверждаем своё решение нажатием «ENTERа».
Шаг 5. Теперь дело за VLANами. Их мы почистим, удалив файл vlan.dat. Вводим соответствующую команду: «delete flash:vlan.dat» и аналогично, как в прошлом шаге, соглашаемся с операцией удаления.
Шаг 6. Грузим коммутатор и после ребута видим приветственный диалог сброшенного коммутатора.
Сброс маршрутизатора (роутера) Ciscoс известным паролем
Шаг 1. Переходим к маршрутизатору. Сам принцип несколько отличается от вышеизложенного алгоритма сброса свитчей. Но это скорее относится к ситуации, когда доступ к системе отсутствует. Если же пароль вам известен, то после аутентификации просто заходим в привилегированный режим введя «enable».
Шаг 2. И чистим стартап-конфиг. Команда «erase startup-config».
Шаг 3. Собственно всё. Грузим роутер командой «reload».
Шаг 4. После перезагрузки наслаждаемся кристально чистой конфигурацией.
Сброс маршрутизатора (роутера) Cisco без доступа к системе
Шаг 1. И последнее. Пожалуй, самое сложное. Ситуация, когда требуется осуществить сброс настроек маршрутизатора, доступ к которому был утрачен. Ребутаем нашу железку с помощью кнопки питания и в момент появления в окне терминала строки с решётками, эт примерно через 20-30 секунд с момента начала загрузки, нажимаем на клавиатуре комбинацию клавиш, отвечающую за Break сигнал. Отмечу, что в каждом эмуляторе для этого используются разные клавиши. В Tera Term это «ALT-B».
Шаг 2. После нажатия мы сразу попадаем в режим ROMMON (ROM Monitor). Вводим команду «confreg 0x2142». Изменённое значение регистра заставит маршрутизатор принудительно игнорировать имеющийся startup-config во время загрузки.
Шаг 3. Грузим роутер командой «reset».
Шаг 4. И дождавшись загрузки отказываемся от помощи автоматизированного помощника нажав «n».
Шаг 5. Теперь, пока running-config чистый, нужно скопировать его настройки в стартап. Топаем в привилегированный режим (команда «enable»).
Шаг 6. Вводим «copy running-config startup-config», либо краткий вариант – «copy run start» для сохранения текущей конфигурации.
Шаг 7. Отлично. Почти всё. Главное не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то конфиг снова будет проигнорирован после ребута. Такс. Переходим в режим глобальной конфигурации набрав «configure terminal», либо сокращённый вариант команды - «conf t».
Шаг 8. Восстанавливаем регистры «config-register 0x2102».
Шаг 9. На этом процедура сброса маршрутизатора cisco на дефолтные настройки завершена. Перезагружаем железку и убеждаемся в том, что всё good. Предложение с диалогом первоначальной настройки не вылетело. А значит регистры восстановились корректно.
Друзья, сегодня мы рассмотрели различные варианты сброса коммутаторов/маршрутизаторов Cisco на заводские настройки. Данная информация не является какой-то закрытой или уникальной. Все эти способы при желании можно отыскать на просторах глобальной сети. Однако, я постарался грамотно структурировать и изложить этот материал максимально понятным языком. Со следующего года обязательно включу его в подготовку специалистов по курсу CCNA. Непременно поделюсь с вами опытом апробации.
Что ж, на этом, пожалуй, всё. Напоследок, хотелось бы обратиться непосредственно к студентам, обучающимся на базе нашей сетевой академии Cisco. Ребятки, убедительная просьба, не забывайте сбрасывать настройки на оборудовании после отработки практических навыков в рамках очередной лабораторной работы. Помните, что вам для этого достаточно ввести всего пару команд, а вот человеку, который столкнётся с сконфигурированным вами устройством, придётся делать много лишних движений. Особенно это касается маршрутизаторов. В общем, постарайтесь относиться чуточку бережнее к чужому времени и тогда, люди ответят вам тем же.
Еноты, в заключении хочу пожелать вам удачи, успеха, и самое главное, отличного настроения. Если урок оказался полезным, не забудьте поблагодарить лайком и обязательно напишите, какие темы, связанные с эксплуатацией оборудования вендера Cisco вам интересны. Так, есть задумка, продемонстрировать пошагово процесс изготовления консольного кабеля своими силами. Думаю, многим бы пригодилось, учитывая, что производитель перестал комплектовать ими часть оборудования. Короче, кто в теме, не стесняйтесь, оставляйте фидбэк. До новых встреч, друзья.
Читайте также: