Reset d’un switch Cisco … avec un doigt !

Remettre la config d’un switch à zéro n’est pas très compliqué:

SW1# erase nvram:
SW1# delete flash:vlan.dat
SW1# reload

Mais saviez-vous que par défaut il y a bien plus simple encore ?

La méthode qui suit semble être valable pour les switches relativement récents (IOS >= 12.1(14)EA1) et possédant un bouton « Mode ».

La méthode:

Quand le switch est en fonctionnement, appuyez sur le bouton « Mode » et maintenez enfoncé pendant +/- 10 secondes. Vous noterez que dans un premier temps les leds système etc clignotent, et finissent par se figer. A ce moment là relâchez … Et hop … config à zéro et reload automatique à la clé.

A l’origine il s’agit d’une fonctionnalité permettant d’accéder à la configuration du switch par un port ethernet via un browser. En réalité le switch passe en mode « express setup », se configure l’adresse ip 10.0.0.1 sur l’interface VLAN1 et active son serveur DHCP pour fournir une config à un éventuel client. Pour fonctionner le switch ne peut avoir de config active … c’est la raison pour laquelle il s’en débarrasse au lancement de la méthode.

Pratique quand on ne sait pas comment accéder au CLI par le port console … mais surtout … dangereux dans un environnement en production ! A désactiver sans le moindre doute non ?

 

J’ai testé la méthode sur un c2960-24, sur un c3560-24 et Funkychild (merci pour l’info) me confirme que cela fonctionne également sur les tout récents c3750. A priori, sont concernés les 29xx, 35xx et 37xx.

 

Désactiver l’express setup

Rien de plus simple, en configuration globale:

SW1(config)# no express setup

A noter que cela ne désactive pas le service de password recovery que l’on lance gardant le bouton mode enfoncé tout en débranchant et rebranchant l’alim du switch.

 

Remerciements:

Merci à Funkychild pour m’avoir rappelé l’existence de cette commande et surtout de m’avoir indiqué les danger de l’express setup !

 

8 Comments on “Reset d’un switch Cisco … avec un doigt !

  1. Bonjour Steve,

    Je confirme que la réinitialisation fonctionne bien sur les modèles 2960 & 3750G

    par-contre la commande « no express setup » n’existe pas sur l’IOS 12.2.55SE11 de mes switches

    WS-C2960-24TC-L 12.2(55)SE11 c2960-lanbasek9-mz.122-55.SE11.bin

    WS-C3750G-24TS-1U 12.2(55)SE11 c3750-ipservicesk9-mz.122-55.SE11.bin

    Mais elle existe bien sous la forme « no setup express ».

    S’agit-il d’une erreur de commande dans votre article ?

    Cordialement.

  2. Bonjour svp j’ai essayé de mettre la version 15.0 sur un catalyst 2960.ca semblait marché mais maintenant je n’arrive plus à effectuer une configuration. Ca m’affiche switch: au lieu de switch>. Aidez moi svp

  3. Bonjour,
    Excellent. Fonctionne impeccable sur un WS-C3750G-24TS-S en c3750-ipservicesk9-mz.122-55.SE6.bin
    Pratique quand l’user d’avant n’a pas pris soin de daigner supprimer la conf et laisser l’équipement (destiné à de la maquette) avec un mot de passe enable inconnu au bataillon.
    Merci.
    SiiphRS

  4. hi, je l’ai essayé sur un 2960 (WS-C2960-24TT-L) auquel je navais plus acces ;mais ca na pa marché;

    la verison ios est de 12.2(35) et LANBASE.
    J’ai donc fait un pass recovery en maintenant mode puis debranchant/rebranchant; apres metre connecte, jai pu constater que la commande express setup netait pa reconnu.

    have i missed something ?

    • A priori non, je l’ai personnellement testé sur le même modèle également avec un LANBASE et la procédure a fonctionné comme prévu.