【まくろ①】
sendln 'telnet 1.1.1.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label1
endif
sendln 'cisco'
sendln
sendln
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.1.1 log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
wait '>'
:label1
sendln 'telnet 1.1.2.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label2
endif
sendln 'cisco'
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.2.1_log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
wait '>'
:label2
sendln 'telnet 1.1.3.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label3
endif
sendln 'cisco'
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.3.1_log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
wait '>'
:label3
sendln 'telnet 1.1.4.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label4
endif
sendln 'cisco'
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.4.1_log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
wait '>'
:label4
sendln 'telnet 1.1.5.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label5
endif
sendln 'cisco'
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.5.1_log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
wait '>'
:label5
sendln 'telnet 1.1.6.1'
wait 'Password: ' '% Connection '
if result=2 then
goto label6
endif
sendln 'cisco'
sendln 'enable'
wait 'Password: '
sendln'cisco'
wait '#'
logopen 'C:\Documents and Settings\user\デスクトップ\新しいフォルダ\day_1.1.6.1_log.txt' 0 0
sendln 'terminal length 0'
wait '#'
sendln 'show ip route'
wait '#'
logclose
sendln 'exit'
:label6
【まくろ②】
while 1
sendln
sendln
sendln 'clear counters'
sendln
pause 3
wait '%CLEAR-5-COUNTERS:'
sendln
sendln
sendln 'show clock'
sendln
sendln
sendln 'ping ip 1.1.1.1'
wait '#'
sendln 'ping ip 1.1.2.1'
wait '#'
sendln
sendln
pause 3
sendln
sendln
sendln
sendln 'show interfaces lo1'
sendln
sendln
sendln
sendln
sendln
sendln
sendln 'telnet 1.1.2.1'
sendln
sendln
wait 'Password: '
sendln 'cisco'
sendln
sendln
sendln
sendln
sendln 'enable'
wait 'Password: '
sendln 'cisco'
sendln
sendln
sendln
sendln
wait '#'
sendln
sendln
sendln 'show interfaces lo2'
wait '#'
sendln
sendln
sendln
sendln
sendln 'clear counters'
sendln
sendln
sendln
wait '%CLEAR-5-COUNTERS:'
sendln
sendln 'exit'
sendln
sendln
endwhile
【まくろ③】
=====================
Text.text
=====================
【トランク I0SとCatOS】
【ログをコンソールに出力させない設定】
【CatOs SPAN による複数ポートのモニタ】
【I0S SPAN】
【ntpサーバーとntpクライアントの設定】
【Module 電源 ON】
【FWSMログイン】
【tclsh】
【CDPの有効、無効】
【CDPの情報確認】
【telnetの検証・中断・再開】
【copyコマンド色々】
【ルータとTFTPサーバ IOSアップロード/ダウンロード】
【I0S無しの復旧方法(BOX)】
【正しいパスワードリカバリーCisco 2600シリーズ】
【CatalystBoxType パスワードリカバリー】
【Catalyst4900Mポート Tengiga⇔giga変換】
【コンソールサーバの作り方】
【ボーレート変更】
【sakura】
【トランク I0SとCatOS】
[CatOs]
#module 1 : 2-port 1000BaseX Supervisor
set Module name 1
set vlan 10 1/1-2
set port trap 1/1-2 enable
clear trunk 1/1 1-9
set trunk 1/1 on dotla 10-1005, 1025-4094
clear trunk 1/2 1-9
set trunk 1/2 on dotlQ 10-1005, 1025-4094
set port channel 1/1-2 mode off
↑↓
[IOS]
interface GigabitEthernetO/1
switchport trunk encapsulation dotla
switchport trunk native vlan 10
switchport trunk allowed vlan 10-1005, 1025-4094
switchport mode trunk
【ログをコンソールに出力させない設定】
conf t
logging console informational
end
clear line console O
【CatOs SPAN による複数ポートのモニタ】
switch (enable) set span 1/1, 1/3-5 1/2
1/1, 1/3-5を1/2でモニタするの意
【10S SPAN】
C2950#configure terminal
C2950(config)#
C2950(config)#monitor session l source interface fastethernet O/2
!一一一インターフェイスファストイーサネット0/2が、送信元ポートとして定されます。
C2950(config)#monitor session l destination interface fastethernet O/3
!一一インターフェイスファストイーサネット0/3が、宛先ポートとして設定されます
【ルータをTFTPサーバにする】
configure terminal コマンドを使って、Router1をTFTPサーバとして設定する。
Router1(config)#tftp-server flash:c2600-c-mz.123-26.bin
!--このコマンドによって、ルータがTFTPサーバとして設定されます。
【ntpサーバーとntpクライアントの設定】
・ ntpサーバ側
Router_2501_A(config)#ntp master
・ ntpクライアント側
ntp server サーバのアドレス
【Module電源 ON】
power enable module
no power enable module
【FWSMログイン】
Router#tsession slot 1 processor 1
Trying 127.0.0.61 ‥. Open
【tclsh】
tclsh
foreach i {
150.1.1.1
164.1.47.7
150.1.7.7
164.1.7.7
164.1.14.7
164.1.31.7
150.1.8.8
164.1.24.8
164.1.32.8
164.1.18.8
164.1.43.9
150.1.9.9
164.1.31.9
164.1.32.9
164.1.43.10
150.1.10.10
164.1.14.10
164.1.24.10
} { ping $i }
【CDPの有効、無効】
http://www.geocities.jp/yasasikukaitou/CCNA3.txt
デフォルトではCDPは有効になっている。
(config)#no cdp run 'すべてのインターフェースでCDPを無効にする
(config)#cdp run 'すべてのインターフェースでCDPを有効にする
(config-if)#no cdp enable '特定のインターフェースでCDPを無効にする
(config-if)#cdp enable '特定のインターフェースでCDPを有効にする
【CDPの情報確認】
#show cdp 'CDPの送信間隔、ホールドタイム、CDPバージョンの表示
(config)#cdp timer 100 'CDPの送信時間を100秒に設定(5~254秒内)
(config)#cdp holdtime 200 'ホールドタイムを200秒に設定(10~255秒内)
(config)#no cdp advertise-v2 'CDPバージョン2を無効にする=バージョン1の利用
#show cdp interface e0 '特定のインターフェースのCDP情報の表示
#show cdp neighbors '隣接デバイスのCDP情報の要約
隣接デバイスの名前、ローカルインターフェース、ホールドタイム値、
デバイスの種類、プラットフォーム、相手のインターフェース
#show cdp neighbors detail '隣接デバイスのCDP情報の詳細
show cdp neighborsの情報+ネットワークアドレス、IOS情報
#clear cdp table 'CDP情報のクリア
#show cdp traffic 'CDPのトラフィックエラー情報
#clear cdp counters 'CDPのトラフィック情報のクリア
【telnetの検証・中断・再開】
(Ctlr+shift+6)+xで、ローカルの操作にもどることができる。
#show sessions '自分がtelnet接続しているリモート端末を表示
#disconnect 1 '自分から張ったtelent接続をコネクション番号を指定して終了
#resume 1 '再びリモート操作に戻る
#show users '自分に対して張られたtelnet接続セッションを表示
#clear line 1 '自分に対して張られているtelnet接続をきる
【copyコマンド色々】
(1)IOSをTFTPサーバへバックアップ
(config)#no ip routing 'IPルーティングは不要なので一時的に無効にする
(config)#ip default-gateway TFTPサーバアドレス 'TFTPサーバを指定 PC側でもデフォルトゲートウェイをルータに指定
#copy flash tftp 'flashのIOSをTFTPへコピー(対話形式)
(2)TFTPサーバからFlashへIOSをダウンロード
#copy tftp flash 'TFTPのIOSをFlashへダウンロード(対話形式)
(3)ルータをTFTPサーバに見立て、IOSをダウンロード
まず、ルータ同士をFastEthernet(クロスケーブル)で接続し、IPアドレスを設定しておく必要がある。
・ルータ(TFTP)側
(config)#tftp-server flash: c2600-d-mz.122-3.bin
・ダウンローする側のルータ
#copy tftp flash
【IOS無しの復旧方法(BOX)】
IOSの破損や誤ってIOSを削除した場合、電源を落とさなければ上記の方法で復旧できるが、
電源を落とした場合はROMモードで起動するため上記の方法での復旧はできない。
ROMモードでの復旧方法には、tftpdnld、xmodemコマンドがある。
(1)tftpdnldコマンドによる復旧方法
rommon 1>set '現在の設定を表示する
rommon 2>unset IP_ADDESS=10.0.0.2 'unsetコマンドで設定の削除ができる
rommon 3>IP_ADDRESS=10.0.0.4 '削除した設定の変更
rommon 4>tftpdnld 'TFTPサーバからIOSをダウンロードする
rommon 5>confreg 0x2102 'config-registerを変更
rommon 6>reset '再起動
(2)xmodemコマンドによる復旧方法
rommon 1>confreg '現在のconfig-registerを表示
・コンソールスピードを変更しますか?にはyを設定し、
コンソールスピードを変更する
・PC側でもいったんターミナルソフトを終了し、スピードを再設定して起動する。
rommon 2>reset '再起動
rommon 1>xmodem -c c2600-d-mz.122-3.bin 'ダウンロードするIOSの指定
・PC側でのハイパーターミナルソフトで、
転送>ファイルの送信をクリックし、IOSファイルを指定しプロトコルをxmodemにして送信する。
rommon 2>confreg 0x2102
rommon 3>confreg
・コンソールスピードを変更しますか?にはyを設定し、
コンソールスピードをもとの9600bpsに戻す
・PC側でもいったんターミナルソフトを終了し、スピードを再設定して起動する。
rommon 4>reset
【正しいドリカバリーCisco 2600シリーズ】
ルータを再起動し、Break信号を送ってROMモニタモードで起動。
rommon 1>confreg 0x2142 '設定を読み込ませないようにconfig-register値を変更
rommon 2>sync '設定を保存
rommon 3>reset '再起動
Router>enable
Router#copy start run
HIRO#
HIRO#configure terminal
HIRO(config)#enable secret hiro
HIRO(config)#line con 0
HIRO(config-line)#login
HIRO(config-line)#password hiro
HIRO(config-line)#end
HIRO#copy run start
【CatalystBoxType パスワードリカバリー】
Cisco Catalyst 固定構成レイヤ 2 およびレイヤ 3 スイッチのパスワード回復手順
目次
概要
はじめに
表記法
前提条件
手順
関連情報
概要
このドキュメントでは、Cisco Catalyst レイヤ 2 固定構成スイッチ 2900XL/3500XL、2940、2950/2955、2960、および 2970 シ
リーズ、さらに、Cisco Catalyst レイヤ 3 固定構成スイッチ 3550、3560、および 3750 シリーズのパスワード回復手順につい
て説明しています。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
このドキュメントに適用される特定の前提条件はありません。
手順
次のパスワード回復手順に従います。
ターミナルまたはターミナル エミュレーション(たとえば、Hyper Terminal)を装備する PC をスイッチのコンソール ポ
ートに接続します。
1.
次のターミナル設定を使用します。
ビット/秒(ボー): 9600
データ ビット: 8
パリティ:なし
ストップ ビット: 1
フロー制御:Xon/Xoff
注:コンソール ポートへのケーブル接続とターミナル接続についての追加情報は、『Catalyst スイッチのコンソール ポー
トに端末を接続する方法』を参照してください。
2. 電源コードのプラグを抜きます。
3. スイッチの電源を投入して switch: プロンプトが表示されるようにします。
2900XL、3500XL、2940、2950、2960、2970、3550、3560、および 3750 シリーズ スイッチの場合は、次の手順を実行します。
前面パネルの左側にある Mode ボタンを押したままの状態で、電源コードをスイッチに再接続します。
Catalyst スイッチ シリーズ
LED の挙動と Mode ボタンの解放操作
2900XL, 3500XL, 3550 Port1x の上にある LED が消えたら、Mode ボタンを放します。
2940, 2950
ステータス(STAT)LED が消えておよそ 5 秒後に Mode ボタンを放します。 Mode ボタンを放すと、SYST LED はオレンジ色で点滅します。
SYST LED がオレンジ色の点滅から緑色の点灯に変わったら、Mode ボタンを放します。 Mode ボタンを放すと、SYST LED は緑色で点滅します。
2960, 2970,3560, 3750
SYST LED が緑色に点灯しておよそ 15 秒後に Mode ボタンを放します。 Mode ボタンを放すと、SYST LED は緑色で点滅します。
注:LED の位置は、モデルにより若干異なる場合があります。
2955 シリーズ スイッチのみ:
Catalyst 2955 シリーズ スイッチでは、パスワードの回復に外部 Mode ボタンは使用しません。 それに代り、パスワード
回復目的のために、スイッチ ブート ローダがブレーク キー検出を使用して自動ブート シーケンスを停止します。
ブレーク シーケンスは、使用しているターミナル アプリケーションおよびオペレーティング システムによって異なります。
Hyperterm が Windows 2000 で稼働している場合は、Ctrl + Break キーを使用します。 UNIX が稼働するワークステーショ
ンでは、Ctrl-C がブレーク キーです。 詳細については、『パスワード回復中の標準的なブレーク キー シーケンスの組み合せ』
を参照してください。
次の例では、2955 で Hyperterm を使用して、switch:モードに切り替えています。
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison
WS-C2955T-12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 4510720
flashfs[0]: Bytes available: 3230720
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
*** The system will autoboot in 15 seconds ***
Send break character to prevent autobooting.
!--- このメッセージが表示されるまで待ってから
!--- ブレーク シーケンスを発行します。
!--- Hyperterm を使用して Ctrl+Break キーを押します。
The system has been interrupted prior to initializing the flash file system to finish
loading the operating system software:
flash_init
load_helper
boot
switch:
4. flash_init コマンドを発行します。
switch: flash_init
Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472
flashfs[0]: Bytes available: 883200
flashfs[0]: flashfs fsck took 86 seconds
....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
switch:
!--- この出力は、2900XL スイッチからの出力です。
!--- 他のスイッチからの出力は、若干異なります。
5. load_helper コマンドを発行します。
switch: load_helper
switch:
6. dir flash: コマンドを発行します。
注:dir flash の後に必ずコロン「:」を入力してください。
スイッチのファイル システムが表示されます。
switch: dir flash:
Directory of flash:/
2 -rwx 1803357 <date> c3500xl-c3h2s-mz.120-5.WC7.bin
!--- これはソフトウェアの現在のバージョンです。
4 -rwx 1131 <date> config.text
!--- これはコンフィギュレーション ファイルです。
5 -rwx 109 <date> info
6 -rwx 389 <date> env_vars
7 drwx 640 <date> html
18 -rwx 109 <date> info.ver
403968 bytes available (3208704 bytes used)
switch:
!--- この出力は、3500XL スイッチからの出力です。
!--- 他のスイッチからの出力は、若干異なります。
7. rename flash:config.text flash:config.old と入力して、コンフィギュレーション ファイル名を変更します。
switch: rename flash:config.text flash:config.old
switch:
!--- config.text ファイルは、パスワード定義を
!--- 含みます。
8. boot コマンドを発行して、システムをブートします。
switch: boot
Loading "flash:c3500xl-c3h2s-mz.120-5.WC7.bin"...###############################
################################################################################
######################################################################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000
executing...
!--- 出力を省略。
!--- この出力は、3500XL スイッチからの出力です。
!--- 他のスイッチからの出力は、若干異なります。
9. プロンプトで「n」を入力して、初期設定ダイアログを中断します。
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n
!--- いいえの場合は、「n」を入力します。
Press RETURN to get started.
!--- Return キーまたは Enter キーを押します。
Switch>
!--- Switch> プロンプトが表示されます。
10. Switch プロンプトで en と入力して、イネーブル モードに入ります。
Switch>en
Switch#
11. rename flash:config.old flash:config.text と入力して、コンフィギュレーション ファイル名を元の名前に戻します。
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]
!--- Return キーまたは Enter キーを押します。
Switch#
12. コンフィギュレーション ファイルをメモリへコピーします。
Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
!--- Return キーまたは Enter キーを押します。
1131 bytes copied in 0.760 secs
Sw1#
コンフィギュレーション ファイルは、これでリロードされます。
不明な現在のパスワードを書き換えてください。 少なくとも 1 つの大文字、1 つの数字および 1 つの特殊文字を使用し
て、強力なパスワードを選択します。
13.
注:必要なパスワードを上書きしてください。 これらのパスワードをすべて上書きする必要はありません。
Sw1# conf t
!--- 既存のシークレット パスワードに上書きします。
Sw1(config)#enable secret <new_secret_password>
!--- 既存のイネーブル パスワードに上書きします。
Sw1(config)#enable password <new_enable_password>
!--- 既存の vty パスワードに上書きします。
Sw1(config)#line vty 0 15
Sw1(config-line)#password <new_vty_password>
Sw1(config-line)#login
!--- 既存のコンソール パスワードに上書きします。
Sw1(config-line)#line con 0
Sw1(config-line)#password <new_console_password>
write memory コマンドを使用して、実行コンフィギュレーションをコンフィギュレーション ファイルとして書き出してく
ださい。
14.
Sw1#write memory
Building configuration...
[OK]
Sw1#
【Catalyst4900Mポート Tengiga⇔giga変換】
hw-nodule
Switch (config) hw-module slot.3 port-group 1 select gi
Switch (config) hw-module slot 3 port-group 1 select glgabitethernet
【コンソールサーバの作り方】
telnet設定プラス以下の設定。
lo interfaceのアドレスが1.1.1.1/24
line 0/0/0 0/0/7
transport input all
stopbits 1
1.1.1.1 2018 (ポート番号-show lineで確認)で他の機器に接続OK
【ボーレート変更】
enable
terminal speed 115200
【sakura】
正規表現にチェック
文字列2つ以上 .
消したい文字列1つ
置換前:.*xxx.*\n
置換後:
消したい文字列2つ以上
置換前:.*xxx①.*\n|.*xxx②.*\n
置換後:
xxxを含む行を空行に(改行だけ残す)
置換前: .*xxx[^\r\n]*
置換後:
CSCの文字前で改行
\nCSC
CSCの文字後で改行
CSC\n
・スペース・タブだけの行 ⇒ スペース・タブを削除し、空行にする場合。
置換前:^[ \t]+([\r\n])
置換後:$1
・スペース・タブだけの行 ⇒ 行をバッサリ削除する場合。
置換前:^[ \t]+[\r\n]+
置換後:
・何も無い空行を削除する場合。
置換前:^[\r\n]+
置換後:
・何も無い空行、またはスペースタブのみの行を削除する場合。
置換前:^[ \t]*[\r\n]+
置換後:
さらに、これらの中で自分がよく使う物なんかがあれば、マクロ化しておけば良し
改行削除
置換前:\r\n
置換後:
0 件のコメント:
コメントを投稿