Configurar arranque en 'ROMMON mode' en Cisco Catalyst 3850

A veces los software upgrades de Cisco no salen como uno quieren y por lo tanto hay que recurrir a este clásico método para poder recuperar el acceso al dispositivo. 

En este post explicamos paso a paso como recuperar el acceso a switch para situaciones del tipo pérdidas de contraseña de un switch Cisco Catalyst 3850 (muy común en entornos empresariales) en situaciones como:

- Pérdida del usuario o password de administrador del switch

- Pérdida o borrado accidental de configuración después de un upgrade

- bug de Cisco, etc

 Como configurar arranque en 'ROMMON mode' en Cisco Catalyst 3850

**NOTA: Lo ideal es realizar los pasos 1 al 4 con dos personas a ser posible**

Paso 0 - Conectamos un cable de consola al Switch usando nuestro laptop. Obviamente utilizariamos un adaptador DB9 a USB y el programa Putty para poder conectarnos al switch via Consola.

1r Paso - Desconectamos el cable de corriente del switch.

2o Paso - Pulsamos el botón MODE situado en la parte delante del Switch (donde estan los puertos de red) y lo mantenemos pulsado hasta el siguiente paso.

3r Paso - Re-conectamos el cable de corriente del switch mientras tenemos el boton MODE sigue pulsado y contamos 45 segundos aproxidamente antes de soltar el boton MODE.

4o Paso - Miramos la consola de Putty en nuestro laptop y si todo va bien recibiriamos en pantalla este mensaje de nuestro switch:

switch: 

5o Paso -  Introducimos esta línea de codigo y le damos a Enter:

switch: SWITCH_IGNORE_STARTUP_CFG=1

6o Paso - Accederiamos directamente al switch y tan solo tendriamos que introducir el comando 'enable' para acceder a nuestra configuración y hacer respectivos cambios:

Switch >

Switch > enable

7o Paso - Respaldamos la 'start-up configuration' en el 'running configuration' para recuperar nuestra configuración. Ahi podremos crear o modificar cualquier configuración relacionada con usuarios de autenticación (ya sea local o AAA)

switch# copy startup-config running-config

switch# conf t

switch(config)# username angel privilege 15 password cisco12345

switch(config)# end

8o Paso - Eliminamos el comando 'SWITCH_IGNORE_STARTUP_CFG=1' introducido anteriormente para que el siguiente arranque si sea que con el 'nuevo' startup-config.

switch # no system ignore startupconfig switch all

switch # copy run start


 


Comentarios

Publicar un comentario

Entradas populares de este blog

EVE-NG: Instalación de EVE-NG

Imagen
EVE-NG es un emulador de redes muy útil para crear topologias de redes de forma virtualizada. Os voy a explicar el proceso de instalación del software en base a mi experiencia Requisitos para hacer uso de EVE-NG: - Instalar VMware Workstation Player (Versión de uso personal) - Tener un buen ordenador (El mío tiene 8 GB de Ram, Intel i7 dual-core, Disco duro SSD, etc)  con suficiente espacio de almacenamiento.Yo tengo un Windows 10 professional - Tener conocimientos de Linux básicos (Crear carpetas, mover archivos, cambiar IP del sistema ,etc) - Instalar Filezilla en el PC para hacer transferencias de archivos locales hacia EVE-NG Paso 1  Descargar el OVF de EVE-NG desde la pagina oficial. Tener en cuenta que hay dos versiones: la profesional y la personal. Yo he utilizado la versión personal para ello. Paso 2 Abrir VMware workstation e abrir el archio OVF para instalar EVE-NG. Importante!!  El adaptador de red (Network adapter) esta en modo bridge. Por lo que he podido leer por INTERN
Leer más

Fortigate: Capturar paquetes (Packet capture/sniffer)

Para capturar paquetes de red en dispositivos Fortigate estos algunos de los comandos que utilizo: diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and icmp' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and tcp' 1
Leer más

Cisco ISE | Certificados SSL públicos para Guest Portal

Imagen
El otro día recibí un mensaje por parte de un usuario guest que se quejaba que no podía conectarse a nuestra red de Guest en una de nuestras oficinas debido a que se encontraba con un mensaje similar a este en su navegador Chrome:      Concretamente me comentaba que al hacer click al boton azul "Connect" no lograba conseguir la redirección. Para poneros en situación, esta red de Guest utiliza la solución de "Guest Portal" de Cisco ISE que simplificandolo funciona de la siguiente manera: - El cliente se connecta a la SSID de Guest (Ejemplo: Guest-ISE) - El cliente recibe una dirección IP del cliente DHCP y luego abre una pagina cualquiera en su navegador preferido donde redirecciona al Guest portal para registrar sus datos (Nombre, Apellidos, Mail, etc) - Una vez registrado, el Guest Portal proporcionara un usuario y contraseña para acceder a la red wifi de Guest (suele tener una duración temporal) - El usuario introduce las credenciales y puede navegar a INTERNET S
Leer más