CHƯƠNG 3 : CẤU HÌNH HỆ ĐIỀU HÀNH MẠNG
3.4 | KHÔI PHỤC MẬT KHẨU CHO ROUTER VÀ SWITCH
3.4.2 KHÔI PHỤC MẬT KHẨU CHO SWITCH
Để đảm bảo một mức độ bảo mật cơ bản cho switch, chúng ta thường cấu hình các password để giới hạn quyền truy nhập vào switch. Các password này có thể bị thiết lập sai trong q trình cấu hình hoặc bị qn, mất do những thiếu sót của quy trình quản trị và dẫn đến thiết bị không thể đăng nhập vào được. Trong trường hợp này, chúng ta phải thực hiện tiến trình khơi phục mật khẩu cho switch. Chúng ta sẽ thực hành tiến trình này trên dịng switch 3560 của Cisco, việc khơi phục mật khẩu này có thể được thực hiện tương tự trên các dòng switch khác.
Trước khi đi vào các bước của tiến trình, chúng ta cùng điểm qua một vài thành phần phần cứng của switch 3560.
Hình 57: Các đèn LED ở mặt trước một switch 3560
1. Vị trí 1 – Phím “MODE”:
Các đèn LED trên các port của switch có thể cho ta biết trạng thái Duplex (DUPLX) hoặc tốc độ cổng (SPEED) hoặc trạng thái kết nối (STAT) hoặc trạng thái PoE của chúng. Để quyết định các đèn LED hiển thị thông tin nào trong các thông tin trên, chúng ta sử dụng phím “MODE”. Mặc định, các đèn LED trên các cổng hiển thị thông tin về trạng thái kết nối của các port (STAT):
Xanh (Green): port đang kết nối.
Xanh nhấp nháy (Blinking Green): đang truyền dữ liệu.
Hổ phách (Amber): đang bị khóa bởi tiến trình Spanning Tree trên switch và không forward dữ liệu được.
Thay đổi liên tục giữa Green và Amber: Bị lỗi trên link.
Nếu ta chuyển chế độ hiển thị sang DUPLX:
Tắt: Port đang hoạt động ở chế độ Half – duplex.
Bật lên màu xanh (Green): Port đang hoạt động ở chế độ Full – duplex.
Nếu ta chuyển sang chế độ SPEED (xét các loại port 10/100 và 10/100/1000):
Tắt: port hoạt động ở tốc độ 10Mbps.
Xanh (Green): port hoạt động ở tốc độ 100Mbps.
Xanh nhấp nháy (Blinking Green): port hoạt động ở tốc độ 1000Mbps.
Nếu ta chuyển sang chế độ PoE:
Xanh (Green): port đang hoạt động PoE và đang cấp nguồn cho thiết bị kết nối.
Thay đổi liên tục giữa Green và Amber: PoE từ chối cấp nguồn cho thiết bị kết
nối vì quỹ cơng suất của switch cho PoE đã bị sử dụng hết.
Amber nhấp nháy: PoE bị tắt trên cổng do có lỗi xảy ra, ví dụ: sử dụng cáp hoặc thiết bị không phù hợp.
Amber: PoE cho port đã bị tắt, mặc định PoE được bật trên cổng.
Ghi chú: PoE là tính năng cấp nguồn cho thiết bị thơng qua cổng Ethernet LAN. Tính
năng này thường được sử dụng để cấp nguồn cho các IP Phone hay các Access – point.
2. Các vị trí 2, 3, 4, 5:
Là các đèn PoE, SPEED, DUPLX, STAT. Các đèn này cho biết ta đã chọn chế độ hiển thị như thế nào cho LED của các port bằng phím MODE: ta chọn chế độ nào thì đèn tương ứng của chế độ ấy sẽ sáng lên màu xanh (GREEN). Mặc định, chế độ hiện thị trạng thái kết nối của port được chọn nên đèn STAT sẽ sáng.
3. Vị trí số 6 – Đèn RPS:
RPS – Redundancy Power System là thiết bị cấp nguồn dự phòng chuyên dụng của Cisco. Các switch 3560 ngoài việc lấy nguồn từ nguồn điện chính, có thể đấu nối thêm bằng cổng nguồn RPS ở mặt sau đến thiết bị RPS của Cisco để thực hiện chế độ dự phòng nguồn điện.
Hình 58: Mặt sau của switch dịng 3560 -24PS
Đèn RPS sẽ cho biết hoạt động sử dụng nguồn dự phịng có diễn ra bình thường khơng. Khi nguồn dự phịng đang hoạt động bình thường, đèn này sẽ sáng màu xanh (Green) cịn khi cổng RPS khơng kết nối đến nguồn dự phòng, đèn này sẽ tắt.
4. Vị trí số 7 – đèn SYSTEM LED:
Đèn này cho biết trạng thái của thiết bị:
Hổ phách (Amber): Thiết bị đã được cấp nguồn nhưng hoạt động chưa đúng.
Tắt: Thiết bị chưa được cấp nguồn.
5. Vị trí số 8: là các đèn LED hiển thị thông tin về các port mạng của switch. Thông
tin do các đèn này cung cấp được quy định bởi việc nhấn phím MODE (xem phần về phím MODE).
Hoạt động recovery password cho switch được thực hiện dựa vào phím MODE trên mặt trước của switch. Các bước thao tác được tiến hành như sau:
Bước 1: Khởi động lại switch về một cấu hình trắng.
Nhấn phím MODE ở mặt trước của switch, ta sẽ thấy các đèn STAT, DUPLX và SPEED nhấp nháy xanh. Ta giữ chặt phím MODE cho đến khi cả 3 đèn này ngừng nhấp nháy và chuyển sang màu xanh hẳn thì thả phím MODE. Động tác này khiến cho switch khởi động lại và nạp vào một cấu hình trắng.
Bước 2: Load và sửa password trên cấu hình cũ.
Switch lưu hai file phục vụ cho hoạt động lưu cấu hình của switch là file config.text và
vlan.dat: file config.text chứa cấu hình cũ của switch và file vlan.dat chứa cấu hình
VLAN trên switch. Trong quá trình khởi động, switch sẽ load nội dung của hai file này để hoạt động: nội dung của file config.text sẽ được đưa vào running – config để chạy và nội dung của file vlan.dat sẽ được dùng để khởi tạo cấu hình VLAN trên switch. Khi ta thực hiện thao tác với phím MODE như ở bước 1, switch sẽ thực hiện di chuyển toàn bộ nội dung của file config.text sang file config.text.renamed và nội dung của file
vlan.dat sang file vlan.dat.renamed. Nội dung của các file config.text và vlan.dat lúc
này được đưa về mặc định: cấu hình trắng và các VLAN cơ bản mặc định của switch. Do đó, sau khi khởi động lại xong với phím MODE, chúng ta đã bỏ qua được các password trong cấu hình cũ:
Would you like to enter the initial configuration dialog? [yes/no]: no Switch>enable
Switch#
Để sửa chữa các password và lấy lại cấu hình cũ, chúng ta thực hiện di chuyển ngược
lại nội dung của các file: config.text.renamed → running-config và vlan.dat.renamed
Switch#copy config.text.renamed running-config <-Lấy lại cấu hình cũ Destination filename [running-config]?
2531 bytes copied in 6.685 secs (379 bytes/sec)
SW# <- Đã lấy lại được cấu hình cũ và bỏ qua các password SW#copy vlan.dat.renamed vlan.dat
Destination filename [vlan.dat]? Copy in progress...C
676 bytes copied in 0.025 secs (27040 bytes/sec)
Bắt đầu từ đây, chúng ta thực hiện các thao tác chỉnh sửa password và lưu lại password mới:
SW#configure terminal
SW(config)#enable password cisco SW(config)#exit
SW#wr
Building configuration... [OK]
SW#
Cuối cùng, để file vlan.dat được load lại vào RAM nhằm xây dựng lại cấu hình VLAN, chúng ta khởi động lại swich hồn tất tiến trình recovery password:
SW#reload
Proceed with reload? [confirm]
*Mar 1 00:03:52.708: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload command.
Khi switch khởi động lại xong, chúng ta nhận được cấu hình đầy đủ với các password lỗi đã được sửa và cấu hình VLAN đã thực hiện trên switch trước đó. Thao tác khơi phục mật khẩu cho switch đã được hoàn tất.