시스코(Cisco) 스위치 패스워드 초기화 방법
Cisco 스위치의 패스워드를 잊어버렸거나, 관리자가 더 이상 접근할 수 없는 상황에서는 패스워드를 초기화하는 방법을 통해 문제를 해결할 수 있습니다. 이 문서는 Cisco 스위치 패스워드 초기화 절차에 대해 자세히 설명하며, Cisco Catalyst 스위치를 기반으로 설명을 제공합니다. 패스워드 복구 절차는 대부분의 Cisco 스위치에서 비슷하지만, 구체적인 모델에 따라 조금씩 차이가 있을 수 있습니다.
1. Cisco 스위치 패스워드 초기화의 개요
패스워드 초기화는 장치에 대한 물리적 접근이 필요합니다. 스위치에 콘솔 연결을 하고, 부팅 시 특정 키 조합을 통해 부트 모드(ROMMON)에 진입하여 패스워드를 재설정할 수 있습니다. 이 과정에서 기존의 설정은 손상되지 않으며, 스위치를 재부팅한 후 새 패스워드를 설정할 수 있습니다.
2. Cisco 스위치 패스워드 초기화 단계
준비 사항:
- 물리적 접근: 스위치에 물리적으로 접근해야 합니다. 원격으로는 패스워드 복구가 불가능합니다.
- 콘솔 케이블: 스위치의 콘솔 포트에 연결할 수 있는 콘솔 케이블 (RJ-45 시리얼 또는 USB-to-RJ45).
- 터미널 프로그램: PuTTY, Tera Term, SecureCRT 같은 터미널 프로그램을 사용해 콘솔로 연결합니다.
- 기본 시리얼 설정:
- Baud rate: 9600
- Data bits: 8
- Parity: None
- Stop bits: 1
- Flow control: None
- 기본 시리얼 설정:
단계 1: 콘솔 연결
먼저 콘솔 케이블을 사용해 PC와 Cisco 스위치를 연결해야 합니다. 콘솔 포트는 일반적으로 RJ-45 포트이지만 최신 모델에서는 USB 콘솔 포트를 사용하기도 합니다.
- 콘솔 케이블을 사용해 PC와 스위치를 연결합니다.
- 터미널 프로그램(PuTTY, Tera Term 등)을 실행하고 시리얼 통신 모드로 설정합니다.
- 시리얼 설정은 기본적으로 9600 bps, **8N1(8 data bits, No parity, 1 stop bit)**입니다.
단계 2: 스위치 전원 껐다 켜기
콘솔 연결이 완료되면, 스위치의 전원을 끕니다. 스위치의 전원 코드를 뽑아 전원을 차단할 수 있습니다. 전원을 끈 후, 터미널 창을 통해 스위치와의 연결이 유지되고 있는지 확인합니다.
이제 전원을 다시 켭니다. 부팅이 시작되면 터미널 창에 부팅 과정이 표시될 것입니다.
단계 3: Mode 버튼 누르기
전원을 켜고 나면, Cisco 스위치의 전면 패널에 있는 Mode 버튼을 주의 깊게 보십시오. 스위치가 부팅되는 동안 Mode 버튼을 눌러야 합니다.
- 스위치 전원을 켜자마자 Mode 버튼을 약 10초 동안 누르고 있습니다.
- 스위치의 LED가 깜빡이거나 변화가 생기면 Mode 버튼을 놓습니다.
- 부팅 시 스위치가 ROMMON(부트 모드)으로 진입하게 됩니다.
이 과정을 통해 Cisco 스위치는 기본적으로 부트 로더 모드에서 명령을 받을 준비가 됩니다.
단계 4: Flash 메모리 접근
스위치가 부트 로더 모드에 진입하면, Cisco 스위치의 Flash 메모리에서 구성 파일을 로드하지 않고 부팅할 수 있는 상태가 됩니다.
ROMMON 상태에서는 다음 명령을 입력하여 Flash 메모리에 접근합니다.
이 명령은 Flash 파일 시스템을 초기화하여 접근할 수 있게 합니다.
단계 5: 현재 구성 파일 확인
Flash 메모리에서 **현재 구성 파일(config.text)**을 확인합니다. 다음 명령을 사용하여 파일 리스트를 확인할 수 있습니다.
이 명령어는 Flash 메모리 내의 파일 목록을 보여줍니다. 일반적으로 config.text 파일이 저장된 것을 확인할 수 있습니다.
단계 6: 구성 파일 이름 변경
스위치의 기본 설정 파일(config.text)을 로드하지 않도록 파일의 이름을 변경합니다. 이는 스위치가 기존 설정을 로드하지 못하게 하여 패스워드 확인 없이 부팅되도록 하는 것입니다.
이 명령어는 config.text 파일의 이름을 config.old로 변경합니다.
단계 7: 스위치 재부팅
이제 스위치를 재부팅할 준비가 되었습니다. 재부팅 명령을 입력하여 스위치를 재부팅합니다.
이 명령어를 입력하면 스위치가 재부팅됩니다. 재부팅이 완료되면 기본 설정으로 부팅되지만, 이때는 기존 구성 파일을 로드하지 않으므로 패스워드가 적용되지 않은 상태가 됩니다.
단계 8: Privileged EXEC 모드로 전환
스위치가 부팅되면 패스워드 없이 Privileged EXEC 모드로 진입할 수 있습니다. enable 명령어를 입력하여 enable 모드로 전환합니다.
이제 관리자 권한이 부여된 상태에서 설정 파일을 편집할 수 있습니다.
단계 9: 구성 파일 복원 및 패스워드 설정
기존의 구성 파일을 다시 불러오고, 패스워드를 재설정해야 합니다. 우선, 기존의 구성 파일을 RAM으로 복사합니다.
이 명령어는 Flash에 저장된 config.old 파일을 실행 중인 구성 파일로 복사합니다. 이제 기존의 구성 파일을 바탕으로 새로운 패스워드를 설정할 수 있습니다.
패스워드 재설정:
여기서 <새로운 패스워드> 부분에 새로운 패스워드를 입력합니다.
단계 10: 변경 사항 저장
설정을 완료한 후에는 반드시 변경 사항을 저장해야 합니다. 다음 명령어를 사용하여 설정을 저장합니다.
이 명령어를 사용하여 현재 실행 중인 구성을 **NVRAM(Non-Volatile RAM)**에 저장합니다. 저장이 완료되면 스위치는 다음 재부팅 시에도 새로운 패스워드로 작동하게 됩니다.
단계 11: 스위치 재부팅
구성이 저장되면 스위치를 재부팅하여 변경 사항을 적용합니다.
스위치가 다시 부팅된 후에는 새로운 패스워드로 접근할 수 있습니다.
Cisco 스위치의 패스워드 초기화 과정은 스위치에 물리적으로 접근해야 하며, 콘솔을 통해 ROMMON(부트 모드)로 진입하여 기존 구성 파일을 일시적으로 비활성화한 후, 패스워드를 재설정하는 방식입니다. 이 과정에서 기존의 네트워크 설정은 손상되지 않으며, 단지 패스워드를 재설정할 수 있도록 구성 파일을 편집하는 것입니다.
이 방법은 대부분의 Cisco 스위치(Catalyst 시리즈 등)에서 유사하게 적용될 수 있으며, 각 모델에 따라 다소 차이가 있을 수 있습니다.