Продолжаем цикл статей по оживлению catalist 2960, пострадавшей от некорректной прошивки. В предыдущей статье мы сбросили и установили свой пароль доступа к привилегированному режиму enable, но нам надо сделать доступ по SSH, чтоб перепрошить устройство. Да, используя terraterm можно прошить и по кабелю, но передача прошивки занимает продолжительное время. Да и в принципе, настройку удобно проводить в консоли.

Итак, первое, что на надо сделать, это настроить время:

clock set 12:49:00 23 April 2024

Если у вас есть ntp сервер, то вводим последовательно команды в привилегированном (enabe, можно просто en) режиме:

conf t

clock timezone UTC 3 0 # временная зона

ntp server 10.10.10.10 # Адрес ntp сервера

ip domain name cloud-life.site # Имя домена, если нет пишем любое

crypto key generate rsa # Генерация ключа под ssh

ip ssh version 2 # Версия ssh

ip ssh autentification-retries 3 # Число попыток подключения

service password-encryption # хранить пароли зашифрованными

line vty 0 15 # Переход в режим конфигурирования линий 

в это момент строка до курсора изменится на Switch(config-line)#

transport input ssh # подключение по ssh

exec timeout 15 0 # Отключаем сессию по таймауту через 15 мин

end # Выход из режима конфигурирования линий

Нас вернет в просто привилегированный режим. Можем также создать пользователя, я так и сделал.

conf t

username user privilege 15 secret pass1234 # Создаем пользователя user с высшими привилегиями

access—list 01 permit 10.10.10.3 # Список доступа для конкретного ip

line vty 0 15 # Переход в режим конфигурирования линий, надпись перед курсором сменится на Switch(config-line)#

access—class 01 in # Привязка списка доступа

privilege level 15 # разрешение на вход в привилегированный режим

logging synchronous # Команда logging synchronous в консоли Cisco IOS позволяет предотвратить отправку сообщения Syslog в консоль во время набора команды.

end # выход из режима конфигурирования

wr mem # сохраняем конфигурацию

Ну вот, теперь мы можем подключиться по ssh, для прошивки через TFTP