초기화 하지 않은 예비품을 당장 사용해야 하는경우가 종종 발생한다.
이 때 빠르게 초기화하는 방법을 알아보자. 이글은 CISCO C2960,C2950,C3560,C3650,C3850 등등 L2, L3 스위치의 MODE 버튼이 있는 장비에 대한 공장 초기화를 진행할 수 있다.
또는 설정을 복구하거나 패스워드를 재설정할 수 있으니 아래 방법을 참고하시기 바랍니다.
대상 : 시스코 2950, 3560 등 MODE 버튼이 있는 L2, L3 스위치
1. 부트 섹터 진입 및 정보 확인
1) MODE 버튼을 누르고 있는 상태에서 전원 ON
2) 평소와다른 화면을 볼 수 있을겁니다. 화면이 표시되면 MODE 스위치에서 손을 뗀 후 (계속 잡고 있으면 진행되지 않습니다. 손을 떼주세요) 아래 작업을 수행
3) L2의 경우 금방 화면이 나오고, L3의 경우 약 10~15초 간 누르고 있어야 화면이 부팅이 완료되며 switch 프롬프트가 나옵니다.
Boot Sector Filesystem (bs) installed, fsid: 2
Base ethernet MAC Address: 9c:af:ca:68:f3:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
boot4) flash_init 명령어로 플래쉬 파일 시스템을 초기화 시켜줍니다. switch: 프롬프트가 표시될 때 까지 기다려줍니다.
switch: flash_init
Initializing Flash...
mifs[5]: 12 files, 1 directories
mifs[5]: Total bytes : 1806336
mifs[5]: Bytes used : 834560
mifs[5]: Bytes available : 971776
mifs[5]: mifs fsck took 1 seconds.
mifs[6]: 2 files, 1 directories
mifs[6]: Total bytes : 3870720
mifs[6]: Bytes used : 1213440
mifs[6]: Bytes available : 2657280
mifs[6]: mifs fsck took 1 seconds.
mifs[7]: 5 files, 1 directories
mifs[7]: Total bytes : 258048
mifs[7]: Bytes used : 8192
mifs[7]: Bytes available : 249856
mifs[7]: mifs fsck took 0 seconds.
mifs[8]: 5 files, 1 directories
mifs[8]: Total bytes : 258048
mifs[8]: Bytes used : 8192
mifs[8]: Bytes available : 249856
mifs[8]: mifs fsck took 0 seconds.
-- MORE --
mifs[9]: 655 files, 23 directories
mifs[9]: Total bytes : 122185728
mifs[9]: Bytes used : 54680064
mifs[9]: Bytes available : 67505664
mifs[9]: mifs fsck took 55 seconds.
...done Initializing Flash.
switch: 5) dir flash: 명령어로 flash 디렉토리의 내용을 확인합니다.
switch: dir flash:
Directory of flash:/
2 -rwx 12234 <date> config.text
4 -rwx 11772212 <date> c3560-ipbasek9-mz.122-55.SE9.bin
4 -rwx 556 <date> vlan.dat
5 -rwx 4022 <date> private-config.text
6 -rwx 3096 <date> multiple-fs
4205568 bytes available (11793408 bytes used)
switch:2. 공장초기화
공장초기화는 설정되어 있는 모든 설정(password, vlan, ssh, 보안설정 등 전체적인 설정)을 원래 상태로 돌리는 방법이며 추후 복구가 어려우니 폐기 및 예비품으로 보관할 경우에만 진행합니다.
(vlan 등은 남겨두고 설정 초기화만 원하는 경우 3. 설정초기화 부분 참고)
이방법은 완전하게 초기화를 하기 위해서는 저장되어 있는 모든 설정값을 삭제합니다. 아래 파일들을 삭제하면 공장초기화 상태가 됩니다.
1) delete flash:config.text
2) delete flash:vlan.dat
3) delete flash:private-config.text
4) boot
switch: delete flash:config.text
Are you sure you want to delete "flash:config.text" (y/n)?y
File "flash:config.text" deleted
switch: delete flash:vlan.dat
Are you sure you want to delete "flash:vlan.dat" (y/n)?y
File "flash:vlan.dat" deleted
switch: delete flash:private-config.text
Are you sure you want to delete "flash:private-config.text" (y/n)?y
File "flash:private-config.text" deleted
switch: boot
Loading "flash:c2960x-universalk9-mz.152-7.E7.bin"...Verifying image flash:c2960x-universalk9-mz.152-7.E7.bin.........................................................................................................................................................................................................................................................................................................................................................................................................................Image passed digital signature verification
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
----------------------------------------------- 중간 생략 ---------------------------------------------
May 14 11:33:23.834: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
May 14 11:33:24.837: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to down
May 14 11:33:25.519: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted for the enable secret
If you choose not to enter the intial configuration dialog, or if you exit setup without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>이 상태로 바로 사용하면 HUB 모드로 사용 가능합니다.
3. 비밀번호 복구
기존 설정 파일을 백업 후 복원한 상태로 사용자 정보를 수정함으로써 비밀번호를 복구하는 방법이다.
이 때 vlan 삭제 등 앞서 공장초기화에서 사용된 명령어는 사용하지않는다.
1) config 파일 이름 변경
rename flash:config.text flash:config.old 을 입력하여 기존 설정값의 이름을 변경하여 백업해줍니다.
switch: rename flash:config.text flash:config.old2) 스위치 재부팅
boot 입력
switch: boot
Loading "flash:c2960x-universalk9-mz.152-7.E7.bin"...Verifying image flash:c2960x-universalk9-mz.152-7.E7.bin.........................................................................................................................................................................................................................................................................................................................................................................................................................Image passed digital signature verification
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
----------------------------------------------- 중간 생략 ---------------------------------------------
May 14 11:33:23.834: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to down
May 14 11:33:24.837: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to down
May 14 11:33:25.519: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted for the enable secret
If you choose not to enter the intial configuration dialog, or if you exit setup without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: n
Switch>3) 초기화 정상 확인
show run을 실행하여 설정이 정상 초기화 되었는지 확인
Switch>en
Switch#show run
Building configuration...
Current configuration : 1231 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
!
!
!
no aaa new-model
system mtu routing 1500
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
!
ip classless
ip http server
ip http secure-server
!
!
!
line con 0
line vty 5 15
!
end
Switch# 4) 백업 설정 복원
백업해둔 config.old 파일을 원래 설정파일인 config.text로 변경하여 기존설정이 그대로 복원될 수있도록 적용한다.
패스워드를 재설정해야하기 때문에 복원후 재부팅하지않고 패스워드 설정을 해준 후 재부팅을 진행한다.
Switch> en
Switch# rename flash:config.old flash:config.text
Switch# dir flash:
Destination filename [config.text]? y
Directory of flash:/
2 -rwx 2980731 Mar 01 1993 00:03:21 c2950-i6q4l2-mz.121-19.EA1c.bin
3 -rwx 269 Jan 01 1970 00:01:44 env_vars
6 -rwx 2068 Aug 08 1995 17:05:10 config.text // 정상적으로 old 파일이 text 파일로 복원됐다.
7 -rwx 110 Mar 01 1993 00:01:48 info
8 drwx 2432 Mar 01 1993 00:04:50 html
85 -rwx 110 Mar 01 1993 00:04:53 info.ver
7741440 bytes total (1756160 bytes free)
Switch#5) 패스워드 설정
패스워드는 기존의 설정에 있는 패스워드가 복원된 상태이므로 ID와 패스워드를 재설정해준다.
Switch> en
Switch# configure terminal
Switch(config)# username itgoit secret itgoit123
Switch(config)# enable secret itgoit123
Switch(config)# line vty 0 4
Switch(config-line)# login local
Switch(config-line)# exit
Switch(config)# exit
// login : line vty에 설정된 비밀번호를 확인함
사전에 비밀번호를 설정해놓은 후 login을 사용
Switch(config)# line vty 0 4
Switch(config)# password itgoit123
Switch(config)# login
// login local : local 에서 생성한 itgoit의 itgoit/itgoit123으로 설정된 ID/PASSWORD를 모두 확인함
Switch# reload 이렇게 하면 설정 복원이 되면서 새로운 사용자 이름과 암호를 사용하여 접속할 수 있다.
