27 feb 2010

Recuperar contraseña siwtch Huawei



En el caso de que olvide la(s) contraseña(s) de acceso al equipo, existe un
procedimiento que nos permite eliminar el archivo de configuración inicial, que
es donde se alejan dichos passwords.
1. Apague y Encienda el equipo.
2. Cuando le de la opción, ingrese al menú del Bootrom del equipo (ctrl + b) y
elija la opción 4 para eliminar archivos de la flash:


3. Se desplegará un nuevo menú que muestra todos los archivos disponibles
en la memoria flash del equipo, elija la opción que corresponda para borrar
el archivo de configuración (en este caso seria vrpcfg.cfg)



4. Luego reinicie el equipo.




5. El equipo se reiniciará con la configuración de fábrica.

En algunas versiones es posible recuperar el archivo de configuración original.
Esto debido a que al borrar un archivo este realmente no se elimina, si no que
es llevado a un equivalente a la papelera de reciclaje. Por lo tanto, para
verificar si la versión de software que estamos utilizando tiene la característica
de que los archivos eliminados desde el menú de BootRoom no son eliminados
permanentemente si no que son marcados, debemos realizar la siguiente
prueba:
Ejecute el siguiente comando:



En este caso en particular, aparece el archivo entre corchetes cuadrados, lo
que quiere decir que se encuentra eliminado, pero que puede ser recuperado.
6. Para recuperar el archivo ejecute el siguiente comando:


7. Para revisar el contenido del dicho archivo, ejecute el siguiente comando:


Si la contraseña esta en modo cifrado, no podrá ser recuperada, se deberá
crear una nueva. De ser el caso, tenga precaución de no reiniciar el equipo sin
haber cambiado la contraseña y grabado la nueva configuración.

Configuracion de Switch Huawei S-2000/S-3900


Configuración de vlan

[Quidway]vlan 10
[Quidway-vlan 10]description DATOS

[Quidway]vlan 20
[Quidway-vlan 20]description VIDEO

Configuracion de interfaces

Configuracion modo Acceso

[Quidway]interface Ethernet0/2
[Quidway-Ethernet0/1]description VLAN_DATOS_10
[Quidway-Ethernet0/1] port access vlan 10

Configuracion modo Troncal

[Quidway]interface Ethernet0/1
[Quidway-Ethernet0/1]description TRONCAL_VALNS
[Quidway-Ethernet0/1]port link-type trunk
[Quidway-Ethernet0/1]port trunk permit vlan 10 20 // Pro defecto permite todas las vlan menos la 1

Configuracion de gestion

Configuracion de vlan de gestion

[Quidway]interface Vlan-interface20
[Quidway-Vlan-interface20]description GESTION
[Quidway-Vlan-interface20]ip address 10.155.192.2 255.255.255.252
[Quidway-Vlan-interface20]undo shutdwon

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.155.192.1

Configuracion de Autenticacion

Configuracion AAA

[Quidway] domain default enable system

[Quidway] local-user huawei
[Quidway-luser-huawei] password cipher huawei
[Quidway-luser-huawei] service-type telnet level 3

[Quidway] user-interface vty 0 4
[Quidway-ui-vty0 4] authentication-mode scheme

Configuracion variada

[Quidway]Quidway CLIENTE
[Quidway]quit
save
system-view

Recuperar la contraseña de Switch Catalys


Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT


Los siguientes comandos inicializar el sistema de archivos flash, y terminar de cargar el sistema operativo


software:


flash_init


load_helper


boot


1). Iniciar el sistema de archivos flash:


switch#flash_init


2). Paso siguiente escribimos switch#load_helper Cargar archivos de cualquier ayuda


3). Mostrar el contenido de la memoria Flash:


Switch# dir flash:3 drwx 10176 Mar 01 2001 00:04:34 HTML

6 -rwx 2343 Mar 01 2001 03:18:16 config.text

171 -rwx 1667997 Mar 01 2001 00:02:39 c2950-i6q412-mz.121-14.EA1.bin

7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat

172 -rwx 100 Mar 01 2001 00:02:54 env_vars

7741440 bytes total (3884509 bytes free)


No olvidemos colocarle los dos puntos al final del comando


4). Cambie el nombre del archivo de configuración para config.text.old.


Este archivo contiene la contraseña definida.


Switch# rename flash: config.text flash: config.text.old

5). Boot al sistemaSwitch# boot


6). Se le pedirá que inicie el programa de instalación. Introduzca el N en el símbolo del sistema:Continue with the configuration dialog? [yes/no]: N

7). ingrese el modo EXEC privilegiado: Switch> enable


8). Cambie el nombre del archivo de configuración a su nombre original:Switch# rename flash:config.text.old flash:config.text


9). Copie el archivo de configuración en la memoria: Switch# copy flash:config.text system:running-config Source filename [config.text]? Destination filename [running-config]?


10). Entre en el modo de configuración globalSwitch# configure terminal


11). Cambie la contraseñaSwitch (config)# enable secret password


Recordemos que donde se encuentra la palabra password digitamos la contraseña que deseamos, la contraseña puede ser de 1 a 25 caracteres alfanuméricos, puede empezar con un número, es sensible a mayúsculas y minúsculas, y permite los espacios pero hace caso omiso de ellos.


12). Retornamos al modo exec privilegiado Switch (config)# exit Switch#


13). Escriba la dirección a la configuración de inicio archivo de configuración:Switch# copy running-config startup-config La nueva contraseña se encuentra ahora en la configuración de inicio.

Recuperar Contraseña Router Cisco



Paso 1 - Ver el Valor del Registro de Configuración actual

Iniciamos el router normalmente y cuando nos aparece el prompt del Modo Exec Usuario tipeamos el comando “show version” y en el resultado buscamos la línea con “Configuration register is…”.

RouterX> show version

Configuration register is 0x2102


En este caso la configuración de regsitro del RouterX tiene el valor 0x2102, pueden salir otros valores, por ejemplo 0x102. Anoten el valor de registro ya que después van a tener que volver a configurarlo. en caso que no se pueda asuman el registro 0x2102

Paso 2 - Ingreso al Modo de Monitor ROM

Reiniciamos el router (apagando y prendiéndolo).
- Esperamos que haga el POST y mientras carga el IOS.
- Apretamos las teclas CTRL + Breack (Pausa) o según la combinación de la tabla



Software

Sistema Operativo

Intenta esta

Hyperterminal

Windows XP

Ctrl-Break

MicroPhone Pro

Windows

Ctrl-Break

Minicom

Linux

Ctrl-a f

ProComm Plus

DOS or Windows

Alt-b

SecureCRT

Windows

Ctrl-Break

Teraterm

Windows

Alt-b

Terminal

Windows

Break

Ctrl-Break













rommon 1 >


Cuando ingresamos al Modo de Monitor ROM nos aparece el prompt rommon 1 >.

Paso 3 - Cambiar el Valor del Registro de Configuración y Reinciar el Router

rommon 1 > confreg 0x2142
rommon 2 > reset


Con el comando "confreg" modificamos el valor 0x2102 (o el que tenga) por 0x2142 y con el comando “reset” reiniciamos el router. Al cambiar el valor lo que estamos haciendo es que cuando el router arranque omita cargar el archivo de configuración.

Paso 4 - Cambiar Contraseña y Volver al Valor del Registro Original

--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: n

Router> enable
Router# configure terminal
Router(config)# enable secret nuevo password
Router(config)# config-register 0x2102
Router(config)# exit
Router# copy running-config startup-config
Router# reload

Configuracion basica router cisco 1700/1800/2600/2800



Configuracion de interfaces

Configuracion Interface Serial (H-WIC )

Configuracion IP protocolo PPP

Router(config)#interface serial0/1
Router(config-if)#description Conexion_PPP
Router(config-if)#encapsulation PPP
Router(config-if)#ip address 192.168.1.1 255.255.255.252
Router(config-if)#no shutdown

Configuracion Frame Realy

Router(config)#interface serial 0/1
Router(config-if)#description Multipunto_FRAME_REALY
Router(config-if)#encapsulation Frame-relay
Router(config-if)#no shutdown

Router(config)#interface serial 0/1.16 point-to-point
Router(config-subif)#description PVC_16_SEDE_A
Router(config-subif)#ip address 192.168.10.1 255.255.255.252
Router(config-subif)#no shutdown
Router(config-subif)#frame-relay interface-dlci 16

Router(config)#interface serial 0/1.17 point-to-point
Router(config-subif)#description PVC_17_SEDE_B
Router(config-subif)#ip address 192.168.20.1 255.255.255.252
Router(config-subif)#no shutdown
Router(config-subif)#frame-relay interface-dlci 17


Configuracion Interface Ethernet

Configuracion modo acceso (vlan sin tag)

Router(config)#interface f0/0
Router(config-if)#description LAN_SEDE_A
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no shutdown

Configuracion modo troncal (vlan tag)

Router(config)#interface f0/0
Router(config-if)#description TRONCAL_VLAN
Router(config-if)#no shutdown

Router(config)#interface f0/0.20
Router(config-subif)#description Vlan_20_DATOS
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#no shutdown

Router(config)#interface f0/0.30
Router(config-subif)#description Vlan_30_VIDEO
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#no shutdown


Configuracion de rutas

Configuracion de ruta por defecto

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 name Ruta_por_defecto

Configuracion de rutas estaticas

Router(config)#ip route 172.16.10.0 255.255.255.0 192.168.20.2 name Ruta_sede_C
Router(config)#ip route 10.168.40.0 255.255.0.0 192.168.20.2 name Ruta_sede_D


Configuracion de NAT

Configuracion de NAT Statico

Router(config)#interface f0/0
Router(config-if)#description LAN_SEDE
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside

Router(config)#interface f0/1
Router(config-if)#description INTERNET
Router(config-if)#ip address 200.248.30.34 255.255.255.248
Router(config-if)#ip nat outside

Router(config)#ip route 0.0.0.0 0.0.0.0 200.248.30.33 name Ruta_por_defecto_Internet

//Configuracion NAT por IP

Router(config)#ip nat inside source static 192.168.1.200 200.248.30.36 extendable


//Configuracion NAT por Puerto

Router(config)#ip nat inside source static tcp 192.168.1.30 80 200.248.30.35 80 extendable

Configuracion de NAT Dinamico

Router(config)#interface f0/0
Router(config-if)#description LAN_SEDE
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside

Router(config)#interface f0/1
Router(config-if)#description INTERNET
Router(config-if)#ip address 200.248.30.33 255.255.255.248
Router(config-if)#ip nat outside

Router(config)#ip route 0.0.0.0 0.0.0.0 200.248.30.33 name Ruta_por_defecto_Internet

Router(config)#ip nat pool Public 200.248.30.36 200.248.30.38 prefix-length 29
Router(config)#ip nat inside source list 10 pool public overload
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255

//Solo cuando la Interface de internet tiene una ip publica

Router(config)#ip nat inside source list 10 interface fastEthernet 0/1 overload


Configuracion DHCP

Router(config)#interface f0/0
Router(config-if)#description LAN_SEDE
Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp pool RED_LAN
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 200.30.248.101 200.30.224.248
Router(dhcp-config)#lease 1


Configuracion de Autenticacion

Configuracion Tradicional

Router(config)#enable secret cisco

Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login

Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login

Configuracion AAA

Router(config)#aaa new-model
Router(config)#aaa authentication login default local
Router(config)#aaa authorization console
Router(config)#aaa authorization exec default local
Router(config)#aaa session-id common

Router(config)#username cisco privilege 15 secret cisco

Configuracion variada

Router(config)#ip cef
Router(config)#hostname CLIENTE_A
Router(config)#no ip domain-lookup
Router#terminal monitor
Router(config)#logging on
Router(config)#logging buffered 1024000

Configuracion de Switch Cisco Catalys 1900/2600/2900

Configuracion de vlan

Switch#vlan database
Switch(vlan)#vlan 10 name DATOS
VLAN 10 modified:
Name: DATOS
Switch(vlan)#vlan 20 name VIDEO
VLAN 20 added:
Name: VIDEO

// en switch 1900

Switch(config)#vlan 10 name DATOS
Switch(config)#vlan 20 name DATOS


Configuracion de interfaces

Configuracion modo Acceso

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access /// Por defecto es acceso
Switch(config-if)#switchport access vlan 10

Configuracion modo Troncal

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20,30 /// Por defecto acepta todas las vlan

Configuracion de gestion

Configuracion de vlan de gestion

Switch(config)#interface vlan 10
Switch(config-if)#description VLAN_10_GESTION_SW
Switch(config-if)#ip address 192.168.10.2 255.255.255.252

Switch(config)#ip router 0.0.0.0 0.0.0.0 192.168.10.1 name ruta_defecto


Configuracion de Autenticacion

Configuracion Tradicional

Switch(config)#enable secret cisco

Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login

Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login

Configuracion AAA

Switch(config)#aaa new-model
Switch(config)#aaa authentication login default local
Switch(config)#aaa authorization console
Switch(config)#aaa authorization exec default local
Switch(config)#aaa session-id common

Switch(config)#username cisco privilege 15 secret cisco

Configuracion variada

Switch(config)#hostname CLIENTE_A
Switch(config)#logging on
Switch(config)#logging buffered 1024000
Switch(config)#vtp mode trasparent // para crear vlan >1005