آنچه در این مقاله میخوانید [پنهانسازی]
این مقاله راهنمایی جامعی را برای بازیابی دسترسی به سوئیچهای سیسکو کاتالیست (Cisco Catalyst switch) هنگامی که رمز عبور مدیریتی فراموش شده است یا سوئیچ دست دوم خریداری شده و پیکربندی آن پاک نشده است، ارائه میدهد.
طبق مستندات، معمولاً از رمزهای عبور “Livewire” یا “Axia” برای حالتهای کاربری و ممتاز (privileged modes) هنگام برنامهریزی سوئیچ سیسکو کاتالیست استفاده میشود. با این حال، مشتریان به دلایل امنیتی اغلب رمزهای عبور قویتری تعیین میکنند. اگر این رمز عبور فراموش شود، فرآیند “بازیابی رمز عبور” امکان بازنشانی رمز یا پاک کردن کامل فایل پیکربندی قدیمی را فراهم میکند.
مهم: این اطلاعات یک سند رسمی سیسکو نیست و “همانطور که هست” (as-is) ارائه شده است. این رویه برای کمک به مشتریانی در نظر گرفته شده است که نیاز به بازنشانی رمز عبور سوئیچ کاتالیست خود دارند. انجام نادرست این فرآیند میتواند منجر به از دست رفتن داده شود و کاربران مسئولیت انجام آن را میپذیرند. این فرآیند مستلزم راهاندازی مجدد سوئیچ است و نباید انجام شود مگر اینکه سوئیچ بتواند برای مدت طولانی غیرفعال باشد.
برای انجام موفقیتآمیز فرآیند بازیابی رمز عبور، به موارد زیر نیاز دارید:
اگر در کار با PuTTY، کابل کنسول، MODE و دستورات IOS هنوز مطمئن نیستی، یعنی پایههای شبکه سیسکو را تکیه به حفظکردن جلو بردی. در دوره جامع CCNA تمام این مفاهیم را قدمبهقدم، از سطح مقدماتی تا سناریوهای عملی مثل همین Password Recovery یاد میگیری.
این فرآیند به دو بخش اصلی تقسیم میشود: ورود به حالت بازیابی رمز عبور (Password Recovery Mode) و بازنشانی رمز عبور یا پاک کردن کامل پیکربندی.
این روش برای مواقعی است که میخواهید رمز عبور را بازنشانی کنید، اما تمام تنظیمات و پیکربندیهای قبلی سوئیچ را حفظ نمایید.
در اعلان switch، دستور زیر را تایپ کرده و Enter بزنید:
flash_init
پس از اتمام مقداردهی اولیه حافظه فلش، به فایلهای پیکربندی سوئیچ دسترسی خواهید داشت. (منبع دیگری همچنین دستور load_helper را پیش از فهرست کردن فایلها پیشنهاد میکند).
برای مشاهده دایرکتوری حافظه فلش، دستور زیر را وارد کنید:
dir flash:
فایل config.text (یا config.txt) فایل پیکربندی اصلی است که سوئیچ هنگام بوت شدن از آن استفاده میکند.
برای اینکه سوئیچ بدون پیکربندی فعال بوت شود، فایل اصلی را به نام دیگری (مثلاً config.old) تغییر نام دهید:
rename flash:config.text flash:config.old
نکته: در سوئیچهای مختلف، ممکن است نام فایل config.txt باشد. در این صورت دستور به شکل rename flash:config.txt flash:config.txt.old خواهد بود.
دستور زیر را وارد کنید تا سوئیچ راهاندازی شود:
boot
سوئیچ اکنون بدون پیکربندی فعال راهاندازی میشود (اما پیکربندی قدیمی شما هنوز به صورت config.old موجود است).
هنگامی که سوئیچ بوت شد، از شما سؤال میشود که آیا مایلید وارد “گفتگوی پیکربندی اولیه” (initial configuration dialog) شوید. مطمئن شوید که NO را تایپ کرده و Enter بزنید.
پس از اتمام بوت، در اعلان Switch>، دستور زیر را تایپ کنید:
enable
اکنون در حالت ممتاز (privileged mode) وارد شدهاید.
پیکربندی قدیمی را مجدداً بارگذاری کنید:
copy flash:config.old running-config
سیستم تأیید میخواهد، Enter بزنید. اکنون پیکربندی قدیمی مجدداً نصب شده است. (منبع دیگری در صورت استفاده از نام config.txt دستور را به صورت copy flash:config.text to system:running-config ذکر کرده است).
از آنجایی که اکنون در حالت ممتاز هستید، میتوانید هر رمز عبوری را که میخواهید تنظیم کنید. ابتدا وارد حالت پیکربندی سراسری شوید:
conf t
سپس رمز عبور جدید را تنظیم کنید. (مثالها بر اساس مستندات است، شما رمز مورد نظر خود را جایگزین کنید):
username AAAA password Livewire
enable password Axia
(همچنین میتوانید رمزهای عبور خط (line password) یا حساب محلی (local account) برای Telnet یا SSH تنظیم کنید).
در نهایت، برای ذخیره تغییرات جدید، دستور زیر را وارد کنید:
copy running-config startup-config
اگر میخواهید سوئیچ را به طور کامل بازنشانی کرده و از ابتدا شروع کنید (پیکربندی کارخانهای)، میتوانید فایلهای پیکربندی را حذف کنید. توجه داشته باشید که پس از حذف پیکربندی، برای همیشه از بین میرود.
سوئیچ را طبق دستورالعملهای بالا وارد حالت بازیابی رمز عبور کنید.
دستور زیر را تایپ کنید:
flash_init
به جای کپی یا تغییر نام، فایل پیکربندی را حذف میکنیم:
delete flash:config.text
اخطار: پس از وارد کردن این دستور، فایل برای همیشه حذف میشود.
همچنین توصیه میشود فایل vlan.dat را نیز حذف کنید:
delete flash:vlan.dat
دستور زیر را وارد کنید:
boot
اکنون میتوانید سوئیچ خود را از ابتدا پیکربندی کنید.
فرآیند بازیابی رمز عبور سوئیچ سیسکو، یک ابزار حیاتی برای دسترسی مجدد به شبکه شما در صورت فراموشی رمز عبور یا خرید دستگاه دست دوم است. با استفاده از حالت بازیابی رمز عبور (نگه داشتن دکمه MODE) و دسترسی به حافظه فلش (با دستور flash_init)، میتوانید با تغییر نام یا حذف فایل پیکربندی، سوئیچ را مجبور کنید تا بدون درخواست اعتبارنامه بالا بیاید.
این فرآیند به شما امکان میدهد یا پیکربندی قدیمی را بازگردانده و رمز عبور را تغییر دهید، یا سوئیچ را کاملاً پاک کرده و از نو پیکربندی کنید. موفقیت در این فرآیند مستلزم دقت در اجرای دستورات و ذخیره کردن نهایی پیکربندی جدید با دستور copy running-config startup-config است. در صورت عدم موفقیت، جستجو در وبسایت سیسکو برای مدل خاص سوئیچ توصیه میشود.
اگر این راهنما برایت مفید بوده، وقتش است به جای جستجوی مقالههای پراکنده، مسیر یادگیری شبکه را ساختارمند کنی. در دوره آموزش CCNA تمام مباحث پایه تا مدیریت و ایمنسازی سوییچها و روترهای سیسکو را با مثالهای واقعی، لابراتوار و تمرینهای عملی یاد میگیری و برای ورود به بازار کار یا ارتقای شغلی آماده میشوی.
این روش برای سوئیچهای سیسکو کاتالیست (Cisco Catalyst switch) طراحی شده است. در این مقاله، سوئیچ Catalyst 2960 برای نمایش استفاده شده است، اما این روش با بسیاری از مدلهای مختلف کار میکند. برای سوئیچهای سری تجاری سیسکو (Cisco business series) قابل اجرا نیست.
اگر روش بازنشانی رمز عبور (حفظ پیکربندی) را دنبال کنید (تغییر نام فایل به config.old و سپس کپی کردن آن)، پیکربندی قدیمی شما حفظ میشود. اگر از روش “پاک کردن تمام پیکربندیها” استفاده کنید، فایل پیکربندی و فایل vlan.dat برای همیشه حذف میشوند.
اگر مراحل بالا برای سوئیچ سیسکوی شما کار نکرد، احتمالاً مدل متفاوتی دارید که به فرآیند کمی فرق میکند. توصیه میشود به وبسایت سیسکو مراجعه کرده و با جستجوی password recovery (بازیابی رمز عبور)، آخرین مستندات را پیدا کنید.
این رویه نسبتاً سریع است، اما بهتر است 30 تا 60 دقیقه یا حتی بیشتر، برای مواقعی که ممکن است پیچیدگیهایی پیش آید، در نظر بگیرید
هنگامی که سوئیچ بوت میشود و این سؤال را میپرسد، باید حتماً NO را تایپ کرده و Enter بزنید تا بتوانید پیکربندی قدیمی را بازگردانید
