LINUX.ORG.RU
ФорумAdmin

Catalyst 3750

 ,


0

2

Друзья, всем по привету и даже больше!

Прошу отнестись с пониманием и не посылать к админам, к фрилансерам к учебникам можно ,но по возможности помочь чем смочь!

Имеем Catalyst 3750, небольшую инфраструктуру из 15 компов, понадобилось обновить прошивку из за последних уязвимостей, но незадача, не знаю как это делается, более того даже не знаю как подключится к нему, вот даже не разу не приходилось!

Есть bin прошивка, поднятый tftp сервер, но далее все покрыто тайной,через RJ(как крайний вариант),SSH тоже не знаю как подключится..(даже не знаю его IP)

Достался по дешевке в свое время , от знакомых, купили запитали, все, работает, больше никак и никогда к нему не подходили и проблем не знали!

Подскажите как чем и почему?! Даже может и обновлять не буду, но хочу в этом тоже разобраться!

Порекомендую

https://www.books.ru/books/marshrutizatory-cisco-dlya-otchayavshikhsya-administratorov-prostye-metody-upravleniya-marshrutizatorami-750852/

В ней найдете ответы на большинство заданных вопросов.

Адрес можно попробовать узнать половив CDP PDU которые рассылает коммутатор (разумеется если он их рассылает). Впрочем лучше сбросить сначала все настройки в заводские, тк для доступа еще нужен логин и пароль. Возможно, Console порт не запаролен.

trancefer ★★ ()

3750 в качестве access коммутатора это сильно.
В первую очередь нужно полутать доступ к устройству. Варианты:
1. Наименее реалистичный.
Действительно, можно понюхать tcpdump'ом/wireshark'ом cdp и/или lldp кадры на машине, подключенной к коммутатору. Но это такое себе, ведь во-первых: адрес на SVI может быть не сконфигурирован, или наоборот, может быть несколько адресов на нескольких SVI, а в кадре cdp/lldp будет только один; во-вторых: может не быть ни одной сконфигурированной линии (которые требуются для удаленного доступа к ios); в-третьих: если есть ACL, ограничивающие доступ к линии, вы в этот лист вряд ли попадете; в-четвертых: даже если подключитесь к линии via ssh/telnet вы не угадаете логин-пароль/пароль. Короче, хреновый вариант, я бы даже думать о нем не стал. Для других вариантов потребуется serial cable.
2. Вполне реалистичный.
Для line con 0 (для консольных линий), как показывает практика, далеко не все задают пароли или указывают локальную базу пользователей, так что есть шанс просто подключиться к коммутатору через последовательный интерфейс с помощью соответствующего кабеля. На cisco последовательные интерфейсы для менеджмента называются «console», рядом с интерфейсом так и написано. В 3750 с высокой долей вероятности это последовательный интерфейс формата RJ-45 (это не обычный сетевой интерфейс), нужен будет кабель типа такого https://images-na.ssl-images-amazon.com/images/I/61wLn9apEzL._SY355_.jpg. Говорят, что нужно обязательно иметь фирменный кабель, но я не раз подключался левыми от huawei/altell/etc, емнип, даже brocade кабелями. Если консольный порт формата miniUSB (в смысле только miniUSB, без RJ-45) - это проблема, такие кабеля не часто встречаются, но вряд ли вы встретите такой интерфейс. Если на лаптопе нет RS-232, то потребуется еще переходник USB - RS-232, к которому уже подключите консольный кабель. Потом просто используете клиент типа kitty/putty, выбираете тип подключения «serial», указываете номер COM-интерфейса, с которого лаптоп смотрит в консольный порт коммутатора (это в devmanager'е вашей ОС узнаете) и указываете битность подключения 9600. Все, консоль ios.
3. Железобетонный.
Если консольная линия защищена, например, паролем, то сначала придется сбросить конфигурацию коммутатора на factory defaults. Минус в том, что конфиг вы потеряете, но учитывая, что вы после покупки его не настраивали, думаю потеря не большая. Процедуры на разных устройствах могут отличаться, 3750 у меня не было, вот пример для g:https://www.youtube.com/watch?v=m-nxqjUKYtI. Правильный подход - это искать в гугле factory reset (hardware factory reset) именно для вашей конкретной модели. 3750 - это просто общее название линейки. На этом этапе главное - не быть лосем и не удалить бинарь самой IOS.



После того, как получите доступ к ios можно продолжить.

nokogerra ()
Ответ на: комментарий от nokogerra

" Минус в том, что конфиг вы потеряете,"
не правда
схема сброса пароля без стирания кофига
http://xgu.ru/wiki/Восстановление_пароля_в_Cisco
http://ciscoacs.blogspot.ru/2014/08/cisco_69.html
Даже если вы удалите бинарь самой IOS То тоже ничего страшного не случиться - зальете его так http://www.opennet.ru/openforum/vsluhforumID6/7615.html
перед тем как заливать через xmodem установите скорость работы консольного порта коммутатора и скорость в программе Hyperterminal в скорость 115000, иначе IOS будет долго заливаться.
можно по tftp из ROMMON залить IOS, в первой инструкции
Если свич запаролен то по любому только через консоль сбрасывается пароь.
Распиновку консольного кабеля для cisco найдете.

Бывает так что FLASH в коммутаторе умирает(помаленьку), бинарь IOS храниться на FLASH, после перезапуска свича IOS может не загрузиться!!! ОДин раз такое у меня было.
КОнсольник в руки, гипертерминал - xmodem и вперед.

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)