Eugnio Pedroso Netto eupenetos@yahoo.

com 55 19 9187-2988

MANUAL PRTICO PARA RECUPERAO E ATUALIZAO DE SENHAS, CONFIGURAES E IOS EM ROTEADORES CISCO, 3COM E HUAWEI
Este manual foi desenvolvido para ser uma referncia ao tcnico de campo, pode ser utilizado, divulgado, alterado, comentado, criticado, elogiado e reproduzido livremente, s peo que os utilizadores mantenham os crditos do autor no cabealho do documento, obrigado.

NDICE
RECUPERAO DE SENHAS CISCO Sries 1700, 1800, 2800 e superiores pgina 02 CISCO Sries 2600 e 2500 pgina 03 CISCO Srie 800 pgina 03 3COM e a maioria dos HUAWEI pgina 03 HUAWEI que no seguem o procedimento 3COM pgina 04 BACKUP E RESTORE DE ARQUIVOS DE CONFIGURAO CISCO BACKUP pgina 04 CISCO RESTORE E ATUALIZAO pgina 05 3COM / HUAWEI BACKUP pgina 05 3COM / HUAWEI RESTORE E ATUALIZAO pgina 05 BACKUP E ATUALIZAO DE SISTEMA OPERACIONAL IOS CISCO BACKUP todas as Sries pgina 06 CISCO ATUALIZAO Srie 1700 ou anterior pgina 06 CISCO ATUALIZAO Srie 1800 ou posterior pgina 07 3COM / HUAWEI BACKUP pgina 07 3COM / HUAWEI ATUALIZAO pgina 07 RECUPERAO DE IOS ATRAVS DE ROMMON OU BOOT MENU CISCO RECUPERAO pgina 08 3COM RECUPERAO - pgina 09 Conveno: Quando neste manual aparecerem os seguintes dizeres: Digite o comando comando XYZ, favor digita-lo sem as aspas.

-1-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988

RECUPERAO DE SENHAS
CISCO Sries 1700, 1800, 2800 e superiores
Reinicie o roteador atravs do boto liga/desliga; Logo aps o inicio da reinicializao, pressione CTRL+BREAK trs vezes, ou at aparecer um prompt semelhante a rommom1>, pois este prompt pode variar um pouco de modelo para modelo. Este comando ir interromper o boot e carregar o IOS resumido que se encontra na memria ROM; Digite confreg 0x2142, este comando ir alterar o registro de configurao e orientar o roteador a inicializar sem as configuraes que se encontram na NVRAM; Digite reset, para dar boot novamente. Desta vez deixe o roteador inicializar normalmente; Aps carregar o IOS o roteador no ir carregar o arquivo de configurao e, portanto tambm no carregar as senhas que esto dentro dele; O roteador exibir o dilogo de configurao inicial, da mesma forma que ele exibe quando est zerado (mas no est, as configuraes ainda esto l, apenas no foram carregadas), ignore este dilogo e digite show startup-config, este comando exibir as informaes que esto na NVRAM; Pronto! As senhas so exibidas e voc pode visualiz-las, se a senha que voc precisa estiver em texto claro (sem criptografia) seu problema est resolvido. Aps a visualizao voc deve carregar o contedo da NVRAM de volta para a RAM, para isso digite copy startup-config running-config e confirme. Detalhe importante: quando voc recupera as configuraes da NVRAM com o roteador em operao, as interfaces permanecem desligadas, voc precisar aplicar o comando no shutdown em todas as interfaces que voc deseja que voltem a funcionar. Depois suba para o modo de configurao global, digite config-register 0x2102 para orientar o registro de configurao a carregar o arquivo de configurao da prxima vez que o roteador for inicializado; Desa para o modo privilegiado, salve a configurao e digite reload para reiniciar o roteador. Aps a reinicializao, entre com a senha que voc visualizou e pronto; Mas e se a senha que voc precisa estiver criptografada? Bom, se este for o caso voc precisa copiar o arquivo de configurao para a memria RAM para poder edit-lo, digite copy startup-config running-config desta forma tudo o que estava armazenado na NVRAM copiado para a RAM. Agora um detalhe: senhas criptografadas no podem ser recuperadas, elas devem ser apagadas ou sobrescritas! Portanto voc deve apagar as senhas que voc precisa e que esto criptografadas ou ento sobrescrev-las com outra de seu conhecimento. Aps o processo anterior, voc deve alterar o registro de configurao, digite config-register 0x2102, desa para o modo privilegiado, salve a configurao e digite reload para dar o boot. Desta forma as senhas que antes voc desconhecia, agora voc conhece ou elas no existem mais e voc pode entrar no roteador normalmente. Detalhe: para o seu cotidiano, talvez no seja necessrio alterar nenhuma senha criptografada, pois a sua inteno entrar no roteador, uma vez dentro, voc pode -2-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 executar o seu servio, salvar o que fez e depois sair do console sem alterar nenhuma senha. Mas lembre-se de sempre manter o console em atividade, pois depois de algum tempo inativo voc perde a janela de console, e como voc no sabe a senha, ter que executar a quebra novamente.

CISCO Sries 2600 e 2500

Reinicie o roteador atravs do boto liga/desliga; Logo aps o inicio da reinicializao, pressione CTRL+BREAK trs vezes, ou at aparecer um prompt semelhante a rommom1>, pois este prompt pode variar um pouco de modelo para modelo. Este comando ir interromper o boot e carregar o IOS resumido que se encontra na memria ROM; Digite o/r 0x2142, este comando ir alterar o registro de configurao e orientar o roteador a inicializar sem as configuraes que se encontram na NVRAM; Digite i, para dar boot novamente. Desta vez deixe o roteador inicializar normalmente; Deste ponto em diante os procedimentos so os mesmos para as outras sries, como a 1700 ou 1800.

CISCO Srie 800

Reinicie o roteador atravs do boto liga/desliga; Logo aps o inicio da reinicializao, pressione CTRL+BREAK trs vezes, ou at aparecer um prompt semelhante a boot1>, pois este prompt pode variar um pouco de modelo para modelo. Este comando ir interromper o boot e carregar o IOS resumido que se encontra na memria ROM; Digite set ios-conf=0x2142, este comando ir alterar o registro de configurao e orientar o roteador a inicializar sem as configuraes que se encontram na NVRAM; Salve a alterao com o comando save Digite boot, para dar boot novamente. Desta vez deixe o roteador inicializar normalmente; Deste ponto em diante os procedimentos so os mesmos para as outras sries, como a 1700 ou 1800.

3COM / e a maioria dos HUAWEI

Reinicie o roteador atravs do boto liga/desliga; Aguarde at aparecer a seguinte mensagem: Press Ctrl-B to enter Boot Menu, pressione CTRL+B, ser solicitada a senha de bootrom, somente pressione enter pois por padro no h senha neste modo; Aparecer um menu com opes de 1 at b (para quem no sabe b em hexadecimal corresponde ao nmero 11 em decimal), selecione a opo 6, est opo orienta ao

-3-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 roteador para que na prxima inicializao ele no solicite o usurio nem a senha de quem tentar logar; Depois, selecione a opo b, para que o sistema seja reinicializado; Desta vez deixe o sistema subir normalmente e pronto! Est resolvido o problema, voc conseguiu acesso ao roteador sem ter que visualizar ou apagar nenhuma senha, pois as senhas continuam na configurao, mas o roteador foi orientado a no solicit-las durante esta inicializao; Faa o que tem que fazer, salve suas alteraes e reinicie o equipamento, pois no prximo boot as senhas sero solicitadas normalmente, mas agora voc no precisa mais delas =|)

HUAWEI que no seguem o procedimento 3COM

Reinicie o roteador atravs do boto liga/desliga; Aguarde at aparecer a seguinte mensagem: Press Ctrl-B to enter Boot Menu, pressione CTRL+B, ser solicitada a senha de bootrom, somente pressione enter pois por padro no h senha neste modo; Aparecer um menu com opes, neste menu pressione CTRL+P, isso mesmo, no acesse nenhuma opo de menu ainda; Depois, no prximo menu selecione a opo 4, para que o sistema seja reinicializado; Desta vez deixe o sistema subir normalmente e pronto! Daqui em diante os procedimentos so os mesmo que nos roteadores 3COM.

BACKUP E RESTORE DE ARQUIVOS DE CONFIGURAO

Quando usar? Voc foi chamado para realizar a troca de um roteador que est com defeito no hardware, o mtodo mais gil salvar as configuraes do roteador defeituoso em um servidor TFTP, trocar o equipamento e restaurar as configuraes salvas para o novo roteador. O que voc precisa? De um computador, pode ser o seu prprio, um servidor TFTP instalado e no momento do backup ou restore ele deve estar ligado, a porta de LAN do roteador e o seu PC devem estar na mesma rede (para poderem se comunicar), um cabo cruzado conectado ao seu PC e a porta de LAN do roteador. Importante: todos os arquivos que iro ser carregados devero estar na pasta padro do servidor TFTP, se no estiverem o procedimento no funcionar.

CISCO

-4-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988

BACKUP
No modo privilegiado digite copy running-config tftp, este comando ir salvar a configurao atual no servidor TFTP; Sero solicitados o IP do servidor (no nosso caso o IP da nossa mquina) e o nome do arquivo a ser salvo (voc pode aceitar a sugesto, algo como router-confg, ou digitar outro nome mais intuitivo); Pronto, aparecero um ou mais sinais de exclamao (!) sinalizando que a operao foi bem sucedida e o backup foi concludo com xito.

RESTORE / ATUALIZAO
No modo privilegiado digite copy tftp running-config, este comando ir carregar uma configurao salva no servidor TFTP para a memria RAM do roteador; Sero solicitados o IP do servidor (no nosso caso o IP da nossa mquina) e o nome do arquivo a ser carregado (voc precisa digitar corretamente o nome do arquivo, respeitando maisculas e minsculas); solicitada confirmao sobre o local a se carregar o arquivo [running-config], aceite teclando enter; A restaurao est feita; Detalhe: quando a restaurao concluda, os comandos comeam a ser executados imediatamente, mas esto na memria RAM, se voc quer que eles permaneam em funcionamento aps uma possvel reinicializao, necessrio salvar a configurao na NVRAM atravs do comando write;

3COM / HUAWEI BACKUP

No modo usurio digite tftp x.x.x.x put config.cfg yyyyyy, onde x.x.x.x o endereo IP da mquina onde se encontra o servidor TFTP e yyyyyy o novo nome que voc usar para salvar o arquivo de configurao. Este comando ir salvar a configurao atual no servidor TFTP; Pronto, aparecer a mensagem File uploaded successfully sinalizando que a operao foi bem sucedida e o backup foi concludo com xito.

RESTORE / ATUALIZAO
No modo usurio digite tftp x.x.x.x get yyyyyy config.cfg, onde x.x.x.x o endereo IP da mquina onde se encontra o servidor TFTP e yyyyyy o nome que voc deu ao salvar o arquivo de configurao. Este comando ir sobrescrever a configurao atual no roteador; -5-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 O roteador pedir confirmao para efetuar a deleo do arquivo anterior, confirme, depois aparecer a mensagem File downloaded successfully sinalizando que a operao foi bem sucedida e o restore foi concludo com xito; Detalhes: quando a restaurao concluda, os comandos no so executados imediatamente, voc deve reiniciar o roteador com o comando reboot, para que a nova configurao seja carregada.

BACKUP E ATUALIZAO DE SISTEMA OPERACIONAL IOS

Quando usar? Voc foi chamado para realizar a atualizao do IOS de um roteador, o mtodo utilizar um servidor TFTP para carregar o novo IOS, mas antes aconselhvel realizar um backup do IOS atual para ser utilizado em decorrncia de uma eventual falha durante a atualizao. O que voc precisa? De um computador, pode ser o seu prprio, um servidor TFTP instalado e no momento do backup ou restore ele deve estar ligado, a porta de LAN do roteador e o seu PC devem estar na mesma rede (para poderem se comunicar), um cabo cruzado conectado ao seu PC e a porta de LAN do roteador. Importante: todos os arquivos que iro ser carregados devero estar na pasta padro do servidor TFTP, se no estiverem o procedimento no funcionar.

CISCO BACKUP todas as Sries

No modo privilegiado digite copy flash tftp, este comando ir salvar o IOS atual no servidor TFTP; Ser solicitado o nome do IOS atual (para verificar o nome digite show version no modo privilegiado, numa das linhas aparecer System image file is "flash:yyyyyy" onde yyyyy o nome do IOS atual; Sero solicitados o IP do servidor (no nosso caso o IP da nossa mquina) e o nome do arquivo a ser salvo (voc pode aceitar a sugesto, que o nome do IOS atual, ou digitar outro nome mais intuitivo); Posteriormente aparecero muitos sinais de exclamao (!) sinalizando que a operao est ocorrendo, posteriormente ser exibido que a cpia foi concluda com xito.

ATUALIZAO Srie 1700 ou anterior

-6-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 No modo privilegiado digite copy tftp flash, este comando ir carregar o IOS que est no servidor TFTP para a memria FLASH do roteador; Sero solicitados o IP do servidor (no nosso caso o IP da nossa mquina) e o nome do arquivo (IOS) a ser carregado (voc precisa digitar corretamente o nome do arquivo, respeitando maisculas e minsculas); solicitada confirmao sobre o nome do novo IOS a ser carregado (voc pode aceitar a sugesto que o nome do arquivo que voc carregou, ou digitar outro de sua convenincia) depois aceite teclando enter; Posteriormente solicitada a confirmao para deletar o IOS atual, aceite os dois avisos; Aps a deleo o novo IOS carregado para a FLASH e a atualizao est feita. Detalhe importante: o novo IOS j est na FLASH, mas na memria RAM ainda permanece rodando uma cpia do IOS antigo, para utilizarmos o novo IOS devemos reiniciar o roteador com o comando reload.

ATUALIZAO Srie 1800 ou posterior

Antes de carregarmos o novo IOS, devemos deletar o anterior, para liberar espao na memria FLASH; No modo privilegiado digite delete flash:yyyyyy (onde yyyyyy o nome do IOS atual do roteador); Aceite os dois avisos e o IOS atual ser deletado; Agora vamos carregar o novo IOS; Deste ponto em diante o processo o mesmo que o utilizado para as sries anteriores de roteadores Cisco;

3COM / HUAWEI BACKUP

No modo usurio digite tftp x.x.x.x put zzzzzz yyyyyy.bin, onde x.x.x.x o endereo IP da mquina onde se encontra o servidor TFTP, zzzzz o nome do IOS atual (para verificar o nome digite display bootvar aparecer algo como flash:/r5y03_00e.bin, o nome inicia aps a barra, portanto nesse caso o nome do IOS r5y03_00e.bin) e yyyyyy o novo nome que voc usar para salvar o IOS. Este comando ir salvar o IOS atual no servidor TFTP. Detalhe: repare que o novo nome tambm precisa terminar com o .bin, se no for feito desta forma, o arquivo gerado no poder ser utilizado para uma futura restaurao; Pronto, aparecer a mensagem File uploaded successfully sinalizando que a operao foi bem sucedida e o backup foi concludo com xito.

ATUALIZAO
-7-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988

Para este procedimento leia o prximo tpico: Recuperao de IOS, na subseo 3COM

RECUPERAO DE IOS ATRAVS DE ROMMON OU BOOT MENU

Quando usar? Voc foi chamado para recuperar um IOS que esta corrompido. Como este IOS no est funcional, no possvel entrar no roteador e fazer a atualizao descrita anteriormente, portanto precisamos acessar o IOS de emergncia (rommon 1>) e reparar o problema; O que voc precisa? De um computador, pode ser o seu prprio, um servidor TFTP instalado e no momento da restaurao ele deve estar ligado, a porta de LAN do roteador e o seu PC devem estar na mesma rede (para poderem se comunicar), um cabo cruzado conectado ao seu PC e a porta de LAN do roteador. Importante: todos os arquivos que iro ser carregados devero estar na pasta padro do servidor TFTP, se no estiverem o procedimento no funcionar.

CISCO (ROMMON) RECUPERAO

Reinicie o roteador atravs do boto liga/desliga; Logo aps o inicio da reinicializao, pressione CTRL+BREAK trs vezes, ou at aparecer um prompt semelhante a rommom 1 >, pois este prompt pode variar um pouco de modelo para modelo. Este comando ir interromper o boot e carregar o IOS resumido que se encontra na memria ROM; Importante: este modo de operao, diferencia maisculas de minsculas, portanto os comandos devem ser digitados EXATAMENTE como descritos; Digite tftpdnld, este comando exibir os parmetros que devem ser configurados para haver comunicao entre o roteador e o servidor TFTP; Digite IP_ADDRESS=x.x.x.x, onde x.x.x.x o IP da porta de LAN do roteador (S relembrando, a porta de LAN do roteador e o PC onde se encontra o servidor TFTP devem estar na mesma rede); Digite IP_SUBNET_MASK=y.y.y.y, onde y.y.y.y a mscara de sub-rede para a rede que voc digitou anteriormente; Digite DEFAULT_GATEWAY=x.x.x.x. onde x.x.x.x o mesmo IP que voc colocou na porta de LAN do roteador; Digite TFTP_SERVER=z.z.z.z, onde z.z.z.z o IP do PC onde se encontra o servidor TFTP;

-8-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 Digite TFTP_FILE=nnnnn, onde nnnnn o nome do IOS que voc quer carregar e que est armazenado na pasta padro do servidor TFTP; Para verificar se os parmetros esto corretos, digite set; Digite novamente tftpdnld, desta vez ser exibida uma mensagem dizendo que voc s deve invocar este comando para a recuperao de desastres, aceite o aviso digitando y e depois enter; O roteador comear a receber o IOS armazenado no servidor TFTP; Aps o recebimento, o equipamento ir deletar o IOS atual (corrompido) que se encontra na FLASH, este processo demora alguns minutos; Posteriormente o roteador comear a alocar espao para o novo IOS, este processo tambm demora alguns minutos; Depois de efetuado o download do novo IOS o sistema reiniciar, se isso no acontecer s digitar reset para que o roteador reinicialize, quando isto ocorrer o novo IOS ser carregado e o problema est resolvido.

3COM (BOOT MENU) ATUALIZAO / RECUPERAO

Reinicie o roteador atravs do boto liga/desliga; Aguarde at aparecer a seguinte mensagem: Press Ctrl-B to enter Boot Menu, pressione CTRL+B, ser solicitada a senha de bootrom, somente pressione enter pois por padro no h senha neste modo; Aparecer um menu com opes de 1 at b, selecione a opo 2, est opo orienta ao roteador para realizar o download de uma aplicao pela interface ethernet; Depois, no prximo menu, selecione a opo 1, para alterar as configuraes da rede; Orientao de como navegar nestas opes: h diversos parmetros que podem ser configurados, todos os campos esto preenchidos, voc pode visualizar os valores teclando enter. Para alterar o valor de qualquer campo, voc primeiro deve limpar o valor atual, para isso tecle . (ponto final), o valor apagado, no entanto o prompt descer para o prximo campo, para retornar e digitar o novo valor, tecle - (menos), o prompt voltar para o item anterior, s que desta vez ele estar vazio e voc deve digitar o valor desejado. Para sair destas configuraes, tecle CTRL+D. Agora que sabemos navegar no menu, devemos alterar os seguintes parmetros: o file name: insira o nome do IOS que voc quer baixar para o roteador; o inet on ethernet (e): insira o IP da interface ethernet do roteador (voc pode escolher qualquer IP de qualquer rede, desde que o IP do seu computador esteja na mesma rede); o host inet (h): insira o IP que est configurado no seu computador (lembre-se, o servidor TFTP est no seu PC e com ele que o roteador vai tentar se comunicar); o flags (f): modifique o valor para 0X80

-9-

Eugnio Pedroso Netto eupenetos@yahoo.com 55 19 9187-2988 Ao terminar as configuraes o sistema automaticamente salvar as alteraes e voltar para o menu anterior; No menu, digite a opo 2, para iniciar o download; O roteador iniciar o download do IOS especificado por voc; Quando o download terminar, o prompt retornar a seguinte mensagem writing software File Succeeds, quando vir esta mensagem pressione enter para reiniciar o roteador; No prximo reboot, o novo IOS ser carregado.

- 10 -