Password Recovery in Cisco Switch

في احيان كثيرة (و خاصة عند التدرب على منهج شهادة CCNA على جهاز سوتش حقيقي) ننسى كلمة المرور التي قمنا بوضعها لحماية الجهاز, و بذلك لن نستطيع الوصول لواجهة سطر الاوامر او لنمط التفعيل و التحكم في الجهاز, و يتكرر ذلك كثيراً في المعامل و المعاهد التعليمية عندما يقوم المتدربون بتطبيق استخدام اوامر الحماية.

في الواقع توجد عدة طرق متنوعة لإزالة كلمة المرور او تخطيها او ما يسمى “استعادة كلمة المرور” Password Recovery , بعضها يحتاج تنفيذه اجراء عدة خطوات مع بعض الدراية المسبقة بعملية الاستعادة , و البعض الاخر سهل التطبيق ولا يحتاج تنفيذه اي معرفة مسبقة بعمليات الاستعادة هذه.

و من اسهل هذه الطريق و اسرعها هي حذف , او إعادة تسمية, الملف الذي يحتوي على كلمة المرور , و يحتوي ايضاً على الإعدادات الاخرى للجهاز , و بالتالي يتم إعادة الجهاز لحالته الإفتراضية بإعداداته القياسية.

و بالطبع فإن هذه الطريقة طريقة عملية جدا عند التعامل مع جهاز السوتش في بيئة التدريب , حيث سيتم حذف جميع الإعدادات الاخرى التي تم تطبيقها على الجهاز , و سيتم إعادة الجهاز لحالته الإفتراضية , و بالتالي يمكن تكرار هذه العملية مع كل جلسة تدريب في المعامل و المعاهد التعليمية .

لكن نلاحظ انه باستخدام هذه الطريقة (طريقة حذف او إعادة تسمية ملف الإعدادات) سيتم حذف جميع الإعدادات التي تم ضبطها , و بالتالي فإن هذه الطريقة لحذف كلمة المرور لا تصلح مع اجهزة السوتش في بيئة العمل , هذه الاجهزة المرتبطة بشبكة عمل , و التي لا نريد فقد الإعدادات المسجلة فيها, حيث في هذه الحالة يمكننا استخدام طرق اخرى لإستعادة كلمة المرور فقط , مع المحافظة على الإعدادات دون المساس بها.

ينص منهج شهادة CCNA على انه عند إعداد جهاز سوتش Cisco باستخدام الاوامر المختلفة , و من ضمنها اوامر الحماية و إنشاء كلمات المرور , يتم حفظ هذه الإعدادات في ملف الإعدادات (Startuup-Config) و يتم حفظ هذا الملف في ذاكرة الوصول العشوائي غير المتطايرة NVRAM , تماما كما يحدث مع جهاز “الروتر” Router.

و هنا يجب ان ننتبه لنقطة هامة حتى لا يلتبس علينا الامر , ففي طرازات عديدة من اجهزة سوتش Cisco يتم حفظ هذه الإعدادات ايضاً في في الذاكرة الوميضية او ذاكرة الفلاش Flash Memory باسم Config.text , و عند اجراء اي تعديل على احد ملفي الإعدادات يتم تطبيق التعديل على الملف الاخر , حيث ان الملفين مرتبطان معاً.

و في كل مرة يتم تشغيل جهاز السوتش , يقوم الجهاز بالبحث عن هذا الملف و تطبيق ما به من إعدادات , و إذا لم يجد جهاز السوتش الملف سيقوم بتطبيق الإعدادات الإفتراضية.

إذا امكننا الوصول لنمط التفعيل Enable Mode يمكننا حذف اي من ملفي الإعدادات , سواء الموجود في ذاكرة العمل غير المتطايرة NVRAM , او الموجود في الذاكرة الوميضية Flash Memory, و بحذف احدهما سيتم حذف الاخر كما ذكرنا سابقاً.

لكن عند إجراء عملية الإستعادة من نمط الإستعادة , لن نستطيع التعامل مع ملف الإعدادات الموجود في ذاكرة العمل غير المتطايرة NVRAM , لذلك سنتعامل مع ملف الإعدادات الموجود في الذاكرة الوميضية Flash Memory.

و لذلك لإعادة جهاز السوتش لحالته الإفتراضية ,نقوم بتغيير اسم الملف Config.text الموجود في الذاكرة الوميضية Flash Memory الى اي اسم اخر .

و بما ان هذا الملف config.text الموجود في الذاكرة Flash مرتبط مع الملف startup-config الموجود في الذاكرة NVRAM لذلك بتغيير اسمه الإفتراضي سيعتبر الجهاز ان الملف غير موجود, و بالتالي سيقوم بحذف الملف startup-config من الذاكرة NVRAM .

و بهذا عند بدأ تشغيل الجهاز , و عندما يقوم بالبحث عن ملف الإعدادات في الذاكرة NVRAM لن يجده , و بالتالي سيقوم بتحميل الإعدادات الإفتراضية, و لن يطلب منا ادخل اي كلمات المرور و بهذا نكون قد حصلنا على ما نريد.

و لتنفيذ ذلك نتبع الخطوات التالية :-

خطوات استعادة الإعدادات الإفتراضية

الخطوة الاولى : الدخول لنمط الإستعادة

للدخول لنمط الاستعادة نقوم اولاً بتوصيل جهاز الكمبيوتر بجهاز السوتش ثم نجري الخطوات التالية :-

نقوم بفصل التيار الكهربائي عن جهاز السوتش.
نقوم بإعادة توصيل التيار الكهربائي و الضغط على زر (Mode) من الواجهة الامامية لجهاز السوتش و الاستمرار في الضغط لمدة 5 الى 15 ثانية و ذلك حسب طراز الجهاز.

و بهذا يتم بدأ تشغيل جهاز السوتش في نمط الإستعادة , و عند الدخول لواجهة سطر الاوامر سنجد موجه او محاثة النظام قد تحولت الى الشكل التالي:-

switch:

الخطوة الثانية : إعداد و تجهيز الذاكرة الوميضية

لإعداد الذاكرة الوميضية ليتم التحكم بها , نستخدم امر flash_init بالشكل التالي:-

switch: flash_init

و عند الضغط على مفتاح الإدخال من لوحة المفاتيح يقوم السوتش بتنفيذ الامر و تظهر مخرجات الامر امامنا , و عندما ينتهي الجهاز من ذلك تعود محاثة النظام لشكلها الاول دليلاً على ان عملية الإعداد و التجهيز تمت بنجاح.

switch:

هذا و نلاحظ ان الارقام التي تظهر في مخرجات هذا الامر و التي تمثل عدد الملفات و حجمها يختلف بإختلاف طراز الجهاز و محتويات الذاكرة الوميضية Flash Memory.

الخطوة الثالثة : تحميل برنامج المساعدة.

بعد إعداد الذاكرة الوميضية ليتم التحكم بها , نقوم بتحميل البرنامج الذي سيساعدنا في التحكم في الذاكرة الوميضية و تنفيذ الاوامر عليها.

لتحميل برنامج المساعدة نستخدم امر load_helper بالشكل التالي:-

switch: load_helper

و عند الضغط على مفتاح الإدخال من لوحة المفاتيح يقوم السوتش بتنفيذ الامر و تحميل برنامج المساعدة , و نلاحظ انه لا تظهر اي مخرجات امامنا ,و انما يتغير شكل المحاثة لتعود لشكلها الاول ,وهذا دليل على تحميل برنامج المساعدة بنجاح, حيث انه عند حدوث اي مشكلة في تنفيذ الامر او كتابة الامر بشكل غير صحيح فلن تظهر محاثة النظام بهذا الشكل.

switch:

الخطوة الرابعة : تغيير اسم ملف الإعدادات.

بعد تحميل برنامج المساعدة , نقوم بتغيير اسم ملف الإعدادات Config.text لاي اسم اخر باستخدام امر تغيير اسم الملف Rename .

نلاحظ ان ملف الإعدادات config.text يوجد في الذاكرة الوميضية Flash , لذلك عند التعامل مع هذا الملف يجب كتابة مسار الملف بالكامل , اي يجب كتابة اسم الذاكرة , ثم علامة : ثم اسم الملف بالشكل التالي flash:config.text

عند استخدام امر إعادة التسمية Rename نكتب الامر , ثم نترك مسافة واحدة و نكتب اسم الملف الاول الذي نريد تغيير اسمه , ثم نترك مسافة و نكتب الاسم الجديد للملف بالشكل التالي:-

swtich: rename flash:config.text flash:old_config.text

لاحظ انه في هذا المثال قمنا بتغيير اسم ملف الإعدادات الاصلي config.text الى old_config.text , و يمكننا بالطبع اختيار اي اسم اخر.

و عند الضغط على مفتاح الإدخال من لوحة المفاتيح يقوم السوتش بتنفيذ الامر , و يتم تغيير اسم الملف في صمت, و تظهر محاثة النظام في شكلها الاول دلالة على انه قد تم تنفيذ الامر بدون اي اخطاء.

switch:

هذا و نلاحظ انه إذا حدث اي خطأ في إعادة تسمية الملف , لن تظهر محاثة النظام بهذا الشكل , انما سيتم عرض الخطأ الذي حدث .

و بشكل عام فإن اكثر الاخطاء حدوثاً عند محاولة تغيير اسم الملف هي:-

كتابة امر rename بشكل غير صحيح , كنسيان او زيادة حرف من حروف الامر.
كتابة اسم ملف الإعدادات الاصلي بشكل غير صحيح.
نسيان كتابة flash و علامة النقطتين : مع كل من اسم الملف الاصلي و الاسم الذي اخترناه.

و بهذا نكون قد قمنا بتغيير اسم ملف الإعدادات , و عندما يتم إعادة تشغيل جاز السوتش فسيبحث الجهاز عن ملف الإعدادات و لن يجده , و بالتالي سيقوم بتطبيق الإعدادات الإفتراضية.

فيمكننا عند الوصول لهذا النقطة اما فصل التيار الكهربائي عن جهاز السوتش , ثم إعادة توصيله مرة اخرى , او استخدام امر Boot ليتم بدأ تشغيل الجهاز.

و في كلا الحالتين سيتم بدأ تشغيل جهاز السوتش بدون طلب كلمة المرور.

اي اننا لإعادة الإعدادات الإفتراضية لجهاز سوتش cisco:-

نقوم بالدخول لنمط الإستعادة بالضغط على زر Mode و الاستمرار بالضغط لمدة 5 الى 15عند توصيل الجهاز بالتيار الكهربائي.
تنفيذ امر flash_init
تنفيذ امر load_helper
تنفيذ امر rename flash:config.text flash:old_config.text

هذا و نلاحظ هنا اننا فضلنا استخدام امر إعادة التسمية rename على امر الحذف delete حتى لإعادة تسمية ملف الإعدادات config.text بدلاً من حذفه , حيث بهذا الطريقة سنتمكن من الحفاظ على نسخة من الإعدادات القديمة إذا اردنا استخدامها او الرجوع إليها في اي وقت.

على اي حال يمكننا استخدام امر الحذف Delete لحذف ملف الإعدادات بدلاً من إعادة تسميته.

ففي الخطوة الرابع , بدلاً من كتابة امر إعادة التسمية بالشكل التالي:-

swtich: rename flash:config.text flash:old_config.text

يمكننا كتابة امر الحذف بالشكل التالي :-

swtich: delete flash:config.text

و في هذه الحالة سيتم حذف ملف الإعدادات نهائياً.

و من جهة اخرى نلاحظ ان طريقة الدخول الى نمط الإستعادة قد تختلف من طراز الى أخر , فهذه الطريقة (طريقة الضغط على زر Mode من الواجهة الامامية لجهاز السوتش) تصلح مع الطرازات التالية من اجهزة سوتش Cisco :-

2900XL, 3500XL, 2940, 2950, 2960, 2970, 3550, 3560, 3750

تمنياتي للجميع بالتوفيق

2-6-2016