Como restaurar la configuración en un switch

Un post con algunos trucos para restaurar la configuración en un switch. No es que tenga mucha dificultad técnica, en este caso es solamente por no tener que pensar mucho cuando te llaman a la guardia de madrugada y tu mente esta 80% dormida, 10% cagandote en la madre que parió a todo lo que se mueve y que te “obligo” a hacer guardias por la mierda que te pagan y el otro 10% estresado por la prisa que te suelen meter.

Así que … te han llamado a las 4 de la madrugada porque hay un equipo jodido y hay que restaurar la configuración lo antes posible.

Lo primero, consigue un backup de la configuración (y asegúrate de que las contraseñas están en un formato “bueno”, si usas prime se sacan desde init -> Configuration -> Network devices -> Search device -> Check last config -> Configurations detail -> Raw configuration -> Export (Unsanitize))

Si no tienes ninguna con las contraseñas en modo bueno no pasa nada … pero acuérdate de añadirlas a mano antes de resetear nada.

Conéctate al switch como buenamente puedas, mejor por consola.

Resetea el equipo de fabrica por si las moscas … write erase, reload

Entras de nuevo con las passwords por defecto (cisco/cisco), conf t y paste de la configuración de backup.

Antes de grabar tienes que volver a generar las crypto keys (si no lo haces, se acabó entrar por ssh). crypto key generate rsa y créala lo mas grande que te permita el equipo … que estamos en el siglo XXI (2048 vamos).

Si el equipo pertenece a un dominio VTP … échale un vistazo antes, si es cliente lo mejor es dejar el switch como transparent y una vez que lo tengas dentro de la red ponerlo como cliente.

Para hacerlo …

Primero miras como esta con un show vtp status

vtp mode client (set vtp mode client en 4500).
vtp domain nombre_dominio ( set dvtp domain nombre_dominio en 4500).

Si el switch que estas restaurando es el server, la cosa se complica, lo mejor (ojo que tengo que comprobarlo) es ponerlo como transparent, pincharlo a la red, lo cambias a client y cuando te asegures de que tiene la configuración de las vlans lo cambias a server.

Cuando tengas todo esto decidido … grabas la configuración y lo pinchas a la red … si todo va bien deberías poder conectarte por ssh y volverte a dormir tan agusto.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *