Console Şifresi
Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır.
Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir. Ben şifreEnable mod şifresi değildir karıştırmatın.
enable configure terminal line console 0 password sifren login exit do wr mem (isterseniz flash2a kaydetmeden önce bi kontrol edin yanlış şifre girmiş olabilirsiniz bi yanlışlık durumunda switch'i kapatıp açıp sıfırlayabilirsiniz)
Enable mod şifresi belirlemek için
Ayrıcalıklı EXEC modu Şifresi olarakta geçmektedir.
Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.
Password olanını kullanmayın şifreyi hafızasında şifrelemeden saklamakta bu sebepten switch'in kolaylıkla şifresi öğrenilebiliyor.
en
conf ter
enable secret sifren
exit
wr mem
Telnet (VTY) bağlantı şifresini belirlemek. Telnet normalde kapalıdır ve güvenlik sebebi ile kullanılmamsı önerilir zaten password komutu ile çalışır secret çalışmaz yani şifreniz flash içinde gözükür.
açmak ve şifre belirlemek isterseniz aşağıdaki komutu kullanın.
en
conf term
line vty 0 15
password sifren
login
exit
wr mem
Eski Os olan bir cisco modeli ise bu komut ile flash'a yazma yapabilirsiniz. copy running-config startup-config
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şifresi bilinmeyen bir cisco switch'i sıfırmak için. (Sadece şifreyi sıfırlar ayarlarınıza dokunmaz)
İlgili Modeller: Layer 2 olarak –>; 2900XL/3500XL, 2940, 2950/2955, 2960, and 2970 Serisi switch modelleri ve
Layer 3 olarak ta çalışabilen –>; 3550, 3560, ve 3750 Serisi switch modelleridir.
Adım adım gitmemiz gerekirse:
- Hyper-terminal üzerinden veya SecureCRT tarzı bir program üzerinden switch inizin ” console ” portundan, konsol kablosu ve gerekirse RS232 Converter kullanarak switch inize bağlanın. Bağlantı esnasında ki ilgili ayarlar:
Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff
- Switch in power kablosunu çekin.
- Switch e tekrar power verin ve switch: prompt una düşürün. Bunun için:
2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, and 3750 Serisi switch ler için:
Switch in ön yüzünde, sol tarafta bulunan mode butonuna, switch e power verdiğiniz anda basılı tutun.
Mode butonunu bırakma biçimi switch modelinden modeline değişebilir.
Örneğin: 2900XL, 3500XL veya 3550 için, Switch e elektrik geldikten sonra Port1x in üzerindeki ışık söndükten hemen sonra Mode butonu bırakılabilir. Cisco 3560 veya 3750 Serisi switch ler için ise: Mode butonunu, SYST ışığı yeşil olarak yandıktan yaklaşık 15 snye sonra bırakmanız gerekiyor. Daha sonra farkedeceksiniz ki SYST ışığı yeşil olarak yanıp sönmeye başlayacak.
- switch: –> şeklinde prompt gördüğünüz zaman ilgili komutu yürütün;
switch: flash_init
sonrasında alttaki gibi outputlar göreceksiniz:
Initializing Flash…
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
….done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
switch: flash_init
Initializing Flash…
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
….done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
- Daha sonra ki yürütmeniz gereken komut:
switch: load_helper bu olmaz ise flash_init dene bu alan kopyala yapıştırda hata verebilir elle dene anlarsın farkı
switch:
- switch: dir flash: –> komutunu yürütüp, konfigürasyonun tutulduğu config dosyasının ismini bulun. ikinokta üst üste koymaz isen çalışmaz !
Directory of flash:/
2 -rwx 1803357 c3500xl-c3h2s-mz.120-5.WC7.bin
!— This is the current version of software.
4 -rwx 1131 config.text –> ilgili konf. dosyası
!— This is the configuration file.
5 -rwx 109 info
6 -rwx 389 env_vars
7 drwx 640 html
18 -rwx 109 info.ver
403968 bytes available (3208704 bytes used)
switch:
- Daha sonra ilgili komut ile konf. dosyasının ismini değiştirin:
switch: rename flash:config.text flash:config.old
switch:
- switch: boot –> komutunu yürütün
Loading “flash:c3500xl-c3h2s-mz.120-5.WC7.bin”…##########################
############################################################
############################################################
File “flash:c3500xl-c3h2s-mz.120-5.WC7.bin” uncompressed and installed, entry po
int: 0×3000
executing… - ilgili soruda “n” diyerek devam ediniz:
— System Configuration Dialog —
At any point you may enter a question mark ‘?’ for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets ‘[]’.
Continue with configuration dialog? [yes/no]: n –> bu noktada “n” demeyi unutmayınız.
Press RETURN to get started.
!— Press Return or Enter.
Switch>
!— The Switch> prompt is displayed.
- Switch>en
Switch# - Switch#rename flash:config.old flash:config.text –> komutunu yürütün.
Destination filename [config.text]
!— Press Return or Enter.
Switch#
- Switch#copy flash:config.text system:running-config –> komutunu yürütün.
Destination filename [running-config]?
!— Press Return or Enter.
1131 bytes copied in 0.760 secs
Sw1#
Bu noktada konfigürasyon tekrar yüklenecek.
- Sw1# conf t
!— Varolan enable şifresini yenisi ile ilgili komut ile değiştirin:
Sw1(config)#enable secret SifreniGir123
!— Varolan telnet şifresini aşağıdaki gibi değiştirin:
Sw1(config)#line vty 0 15
Sw1(config-line)#password sifreniz1234*
Sw1(config-line)#login
KISA ÖZETLERSEK:
flash_init
flash_init
dir flash:
rename flash:config.text flash:config.old
boot
n
en
rename flash:config.old flash:config.text enter
copy flash:config.text system:running-config enter
conf t
enable secret SifreniGir123
login
do wr mem