Un post con algunos trucos para restaurar la configuración en un switch. No es que tenga mucha dificultad técnica, en este caso es solamente por no tener que pensar mucho cuando te llaman a la guardia de madrugada y tu mente esta 80% dormida, 10% cagándote en la madre que parió a todo lo que se mueve y que te «obligo» a hacer guardias por la mierda que te pagan y el otro 10% estresado por la prisa que te suelen meter.
Así que … te han llamado a las 4 de la madrugada porque hay un equipo jodido y hay que restaurar la configuración lo antes posible.
Lo primero, consigue un backup de la configuración (y asegúrate de que las contraseñas están en un formato «bueno», si usas prime se sacan desde init -> Configuration -> Network devices -> Search device -> Check last config -> Configurations detail -> Raw configuration -> Export (Unsanitize))
Si no tienes ninguna con las contraseñas en modo bueno no pasa nada … pero acuérdate de añadirlas a mano antes de resetear nada.
Conéctate al switch como buenamente puedas, mejor por consola.
Resetea el equipo de fabrica por si las moscas … write erase, reload
Entras de nuevo con las passwords por defecto (cisco/cisco), conf t y paste de la configuración de backup.
Antes de grabar tienes que volver a generar las crypto keys (si no lo haces, se acabó entrar por ssh). crypto key generate rsa y créala lo mas grande que te permita el equipo … que estamos en el siglo XXI (2048 vamos).
Si el equipo pertenece a un dominio VTP … échale un vistazo antes, si es cliente lo mejor es dejar el switch como transparent y una vez que lo tengas dentro de la red ponerlo como cliente. Ojo con la version de VTP que tienes en el servidor.
Para hacerlo …
Primero miras como esta con un show vtp status
vtp mode client (set vtp mode client en 4500).
vtp domain nombre_dominio ( set dvtp domain nombre_dominio en 4500).
Y en caso de que tengas que cambiar la versión vtp version x (1,2 o 3). Ojo que solo te deja cambiarlo si estas en modo transparente.
Si el switch que estas restaurando es el server, la cosa se complica, lo mejor (ojo que tengo que comprobarlo) es ponerlo como transparent, pincharlo a la red, lo cambias a client y cuando te asegures de que tiene la configuración de las vlans lo cambias a server.
Ten cuidado con los usuarios … dependiendo de la versión de IOS que uses a veces la codificación puede cambiar. Para asegurarte vuelve a teclear la contraseña de enable (enable secret 5 xxxx).
Cuando tengas todo esto decidido … grabas la configuración y lo pinchas a la red … si todo va bien deberías poder conectarte por ssh y volverte a dormir tan a gusto.
Cosas a revisar:
– Mira que todas las vlans se hayan creado bien, sobre todo la de administración. A veces al hacer copy&paste no las crea bien (y no se porqué). Vamos que si creas un interface vlanxxx, te asegures haciendo un sh vlan brief que también esta creada a nivel 2. Sino la ves … conf t -> vlan xxx (es probable que antes tengas que cambiar el modo vtp a transparent, creas la vlan y después lo vuelves a poner en client).
Misterio resuelto … ninguna vlan de nivel 2 se crea … salvo que tengas un interface en esa vlan (que entonces se crea automáticamente).