Если у вас есть опыт работы с коммутаторами или маршрутизаторами Cisco, вы, вероятно, сталкивались с ситуациями, когда требуется выполнить сброс устройства до заводских настроек.
Необходимость начать с чистого листа для настройки устройства или изменение его роли в сети, всегда полезно сначала восстановить маршрутизатор или коммутатор до заводских настроек.
В этой статье расскажу, почему это важно, и как это можно сделать.
EasyTools — бот содержит набор инструментов для айтишников и не только.
▪️ Генератор паролей
▪️ Поиск IP-адреса
▪️ Проверка SSL
▪️ DNS-поиск
▪️ Сканер портов
▪️ IP-калькулятор
Чтобы попробовать, нажми по ссылке: клик
Содержание
Какова необходимость в сбросе до заводских настроек?
Имеется несколько причин, по которым важно выполнять сброс до заводских настроек.
Перепрофилирование оборудования
Это полезно, когда вы перемещаете устройства из одной части сети и используете их для новых задач. Старые распределительные коммутаторы могут быть переориентированы в качестве коммутаторов доступа, когда приобретаются более новые и производительные коммутаторы для их замены. Маршрутизаторы на границе вашего головного офиса могут быть перемещены в филиал, чтобы освободить место для более новых маршрутизаторов.
Или у вас может быть несколько устройств, унаследованных после корпоративного слияния или поглощения, или после объединения сетей, что требует перераспределения оборудования из места в место. С учетом того, что устройства Cisco известны своей надежностью и долговечностью, переориентация устройств представляет собой отличный способ максимизировать возврат инвестиций.
Удаление избыточных конфигураций
В ходе выполнения своих задач администраторы добавляют и изменяют конфигурации устройств, часто не уделяя внимания или просто не зная о том, что предыдущие администраторы могли сконфигурировать. С течением времени это может привести к избыточным конфигурациям, где ненужные команды часто влияют на производительность сети.
Сброс до заводских настроек перед новой настройкой устройства гарантирует удаление всех этих команд, что приведет к свежей конфигурации и повышению производительности.
Безопасность
Конфигурации содержат информацию о безопасности, включая локальные имена пользователей, пароли, а также сетевую информацию, такую как настройки IP-адресации, конфигурации VPN и списки доступа.
Если предоставить не сброшенное устройство администратору другого отдела, любой, кто сможет прочитать конфигурацию, сможет получить информацию о вашей сети, что может привести к возможному нарушению безопасности.
Сброс до заводских настроек следует выполнять при передаче устройства другим лицам, чтобы очистить его от чувствительной информации, особенно если оно перемещается между отделами или другими иерархическими структурами.
Сброс до заводских настроек включает в себя “startup-config”
Операции сброса до заводских настроек на маршрутизаторе Cisco IOS и коммутаторе Cisco IOS схожи.
Сетевое оборудование для домашнего использования, такое как интернет-модем или более доступная точка доступа, обычно имеет внешнюю кнопку сброса, которую, если удерживать в течение нескольких секунд, вернет устройство к заводским настройкам. Устройства Cisco IOS считаются оборудованием коммерческого класса, и у большинства из них отсутствует такая кнопка, в первую очередь из соображений безопасности.
Так как происходит сброс устройств Cisco? Возврат к заводским настройкам включает в себя удаление файла startup-config и перезагрузку устройства.
Начальная конфигурация
Файл startup-config – это файл, находящийся в постоянной памяти с произвольным доступом (NVRAM) устройства.
При запуске устройства этот файл копируется в оперативную память в виде файла running-configuration и используется для всех операций и функций. Если устройство не содержит файла startup-config в NVRAM при загрузке, устройство предложит пользователю использовать утилиту настройки или диалоговое окно настройки.
Это необязательный интерактивный режим настройки, в котором устройство задает ряд вопросов, чтобы провести пользователя через базовую конфигурацию. На основе ответов пользователя (или даже отклонения запроса), устройство создает базовый файл startup-config. Этот файл затем используется для последующих перезагрузок.
Сброс к заводским настройкам
Для проведения сброса до заводских настроек просто удалите файл startup-config и перезагрузите устройство, удостоверившись, что при этом running-config не сохраняется.
Существует несколько способов удаления файла startup-config как на коммутаторах, так и на маршрутизаторах Cisco IOS, и эти методы описаны далее. Приведенные примеры конфигурации подходят как для маршрутизаторов, так и для коммутаторов с использованием IOS.
Команда “write erase”
Использование команды write erase приведет к удалению файла startup-config из NVRAM. Ниже представлен пример использования этой команды и соответствующие запросы:
R1#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
*Dec 20 11:27:21.995: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
После завершения этого процесса, вы можете перезагрузить коммутатор следующим образом:
R1#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
Обязательно выберите вариант “no” в ответ на заданный вопрос, иначе текущая конфигурация (running-config), которая остается неизменной, будет скопирована в startup-config, тем самым аннулируя проведенный сброс до заводских настроек.
Цель заключается в сбросе устройства без использования startup-config, и, следуя этим шагам, мы именно это добились.
После перезагрузки устройство загрузится, обнаружит отсутствие startup-config и перейдет в диалог начальной настройки для конфигурации основных параметров. Вы увидите подобное приглашение:
Would you like to enter the initial configuration dialog? [yes/no]:
Устройство теперь сброшено до заводских настроек и готово для новой конфигурации.
Команда “erase startup-config”
Команда erase startup-config выполняет те же самые действия, что и команда write erase. Тем не менее, она более явная и описательная, поскольку дословно выполняет то, что указано в команде. Результат в обоих случаях одинаков.
Команда “erase nvram”
На сегодняшний день большинство современных платформ с операционной системой IOS поддерживают как команду erase startup-config, так и команду write erase, однако считается, что они являются устаревшими.
Возможно, в ближайшие годы они будут постепенно выходить из употребления с появлением новых устройств и обновлений программного обеспечения. Команда, которая является более современной и обычно предпочтительной, — это команда erase nvram:
Ниже приведен пример выполнения этой команды:
R1#erase nvram:
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Так же, как и ранее, после завершения этого шага, вы можете перезагрузить маршрутизатор следующим образом:
R1#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
Меры предосторожности
При работе с файлами конфигурации, их удалении и изменении, важно удостовериться, что вы не уничтожаете важную информацию и конфигурации. Даже если вы сбрасываете устройство до заводских настроек, рекомендуется всегда создавать резервную копию файла startup-config, который вы собираетесь удалить.
В конфигурационном файле может содержаться информация, которая может оказаться полезной в будущем, такая как пароли, настройки безопасности или схемы IP-адресации. Бывали случаи, когда мне было бы полезно сделать это заранее!
Заключение
Сброс настроек маршрутизатора или коммутатора Cisco IOS до заводских — это ключевой этап в различных сценариях, таких как изменение функциональности устройства, устранение избыточных конфигураций или повышение уровня безопасности.
Простота процесса, вместе с предоставленными командами, обеспечивает возможность проведения сброса даже для тех, кто имеет ограниченный опыт в сфере сетевых технологий.
Этот процесс сброса не только способствует поддержанию оптимальной производительности устройств Cisco, но также способствует созданию более безопасной и управляемой инфраструктуры сети.