雑記帳@こけし

せっかくやったことを書き留めてるだけのブログ

cisco 841Mの初期化が詰んだ話(工場出荷時に戻したい編)

前回に引き続き

前回は、cisco 841Mにてワンタイムパスワードを使った後にログインできない状態から
復帰する手順を書きましたが、今回は工場出荷時に戻す手順を書きなぐっておこうと思います。

ちな前回

zmkokeshi.hatenablog.com

大前提として

正直まとめるまでもなく、公式様の手順がすごくわかりやすい https://community.cisco.com/t5/cisco-start-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/c841m-%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA-%E5%88%9D%E6%9C%9F%E5%8C%96%E3%82%AC%E3%82%A4%E3%83%89/ta-p/3156931

customer-config.txtのダウンロードと諸々の準備

■以下のURLから「customer-config.txt」をダウンロードしてきます。 https://community.cisco.com/t5/cisco-start-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/c841m-%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA-%E5%88%9D%E6%9C%9F%E5%8C%96%E3%82%AC%E3%82%A4%E3%83%89/ta-p/3156931

■手順書にも書かれているように、「.txt」の拡張子を消します。
ファイル名で判断しているとは思うのですが、他のファイルが入っていないUSBで作業します。
f:id:zmkokeshi:20181016222943p:plain

■起動の確認 CCP Express or CLIで正常に起動していることを確認します。
GUI面倒くさいのでCLIで確認しました。
普通にログインできているので、これを以て正常起動とします。

Username: admin
Password:
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for  one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
want to use.
-----------------------------------------------------------------------
yourname>en
yourname#
yourname#

いざ初期化

以降の作業の際も、コンソールの画面を確認しながら作業していきます。

■後ろにUSBを指します。 f:id:zmkokeshi:20181016224622j:plain コンソール画面上でもUSBが認識されたメッセージが出ることを確認します。

yourname#
*Oct 16 12:09:36.379: %USBFLASH-5-CHANGE: usbflash0 has been inserted!
yourname#

■後ろにあるリセットボタンを5秒以上押します。
私が作業をしたときはリセットボタンが押されたと判断できるメッセージが出るまで10秒ほどかかりました。

yourname#
*Oct 16 12:11:01.527: %SYS-5-RELOAD: Reload requested by Reset button detect process. Reload Reason: Load customer configuration.
System Bootstrap, Version 15.5(1r)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2014 by cisco Systems, Inc.
Total memory size = 512 MB
C841M-4X-JSEC/K9 platform with 524288 Kbytes of main memory
Main memory is configured to 32 bit mode
Readonly ROMMON initialized
IOS Image Load Test
___________________
Digitally Signed Production Software
Self decompressing the image : 
(あとは長いので割愛)

■工場出荷時のバナーが出ていることと、ワンタイムパスワードでログインできました。
きっちり計測したわけではないですが、リセットボタンを押してから再起動が完了するまでは
3分ほどかかりました。

-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.
YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS
Here are the Cisco IOS commands.
username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want
to use.
IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.
For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------
User Access Verification
Username:

今度こそは、忘れないうちにユーザとパスワードを設定しました。。。

余談

cisco starsは概ねこのワンタイムパスワードが採用されているようです。 今後出る機器がこのワンタイムパスワード形式になっていくのかはわかりませんでしたが このやり方が主流になっていくかもしれない可能性を覚えておこうと思う事案でした…。

ワンタイムパスワードはともかく、工場出荷時の戻し方があまり好きではないです・・・。 ふと思ったんですが、同じファイル名で任意の設定を入れておけば好きなコンフィグで起動させることができるんでしょうか。 また試してみようかと思います。

cisco 841Mの初期化が詰んだ話(ユーザとパスワード忘れてしまった編)

久しぶりに触ったら

社会人になりたての頃、従来のciscoルータよりも安価な製品をということで
cisco startsが登場した(多分そんな理由だった気がする。
新社会人の私でも比較的購入しやすかったため、買ってすぐにいろいろ触って遊んだ記憶から早2年。

家のメインのルータをciscoに変えるかーと思って触ったら、そもそもルータに入れない状態にぶち当たり
いろいろ詰んだの経緯を書きなぐっておきます。
(ちゃんと触ったciscoなんで1841とかが最後だったので、実はこの手順が最近主流とだったら恥ずかしい限りですが。)

ワンタイムパスワード

ユーザを作った記憶が微塵もなかったので
初期パスワードで入れると思ったのですが入れない…。

よくよくbannerの部分を読んでいると、ciscoのユーザは1回だけログインできるような記載が・・・。 調べて見るとcisco starsから初期ユーザがワンタイムパスワードになってしまったようです。

yourname con0 is now available

Press RETURN to get started.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.

YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS

Here are the Cisco IOS commands.

username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want
to use.

IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.

For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------


User Access Verification

Username: cisco
Password:
% Login invalid

リセットボタンも簡単には使えない

なるほど(´-`) めんどくさいから、リセットボタンで初期化したろって思ったんですが configが無いよーって怒られる…はて…(゚A゚;)

Username:
% No valid customer configuration file found

% Aborting loading of customer configuration

ちゃんとciscoのサイトに情報公開されていた

ユーザーとパスワード回復の仕方、工場出荷時の戻し方が掲載されてました。 リセットボタンで初期化するときは、USBに初期のConfigをいれてからボタンを押す必要があるようでふね。
できる人はリンク先を見ていただければわかるとおもいますが、一応作業結果を以降に記載しておこうと思います。

https://community.cisco.com/t5/cisco-start-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/c841m-%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA-%E5%88%9D%E6%9C%9F%E5%8C%96%E3%82%AC%E3%82%A4%E3%83%89/ta-p/3156931

ユーザとパスワードの回復作業

teratermで作業しています。
■コンソールケーブルで接続した状態でルータを再起動し、 直後に「Alt+B」を押下(ブレーク信号を送る)。rommonモードに入れました。

System Bootstrap, Version 15.5(1r)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2014 by cisco Systems, Inc.

Total memory size = 512 MB
C841M-4X-JSEC/K9 platform with 524288 Kbytes of main memory
Main memory is configured to 32 bit mode

Readonly ROMMON initialized

monitor: command "boot" aborted due to user interrupt
rommon 1 >

■rommonモードに入ったところで手順には「confreg 0x2142」を入れるとのこと。 入力すると再起動か電源を入れなおすと、新しいコンフィグを取得できるよーって出てきました。 「reset」を投入して再起動します。

rommon 2 > confreg 0x2142

You must reset or power cycle for new config to take effect
rommon 3 > reset

■いつもは「no」を入れるのですが、手順書には「Ctrl+C」を押下と書かれていたのでそのように…。

Installed image archive
Cisco C841M-4X-JSEC/K9 (revision 1.0) with 496716K/27571K bytes of memory.
Processor board ID FGL201122WS
6 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
1916928K bytes of SD Flash sdflash (Read/Write)


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:

■起動した・・・・!

*Sep 24 05:46:08.807: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down
*Sep 24 05:46:14.087: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Thu 23-Jul-15 03:45 by prod_rel_team
Router>
Router>

■ひとまず、何かしらきっと設定していたであろうstartup-configをrunnining-configに読み込みます。

Router>
Router>en

Router#copy startup-config ru
Router#copy startup-config running-config
Destination filename [running-config]?
3734 bytes copied in 0.648 secs (5762 bytes/sec)

yourname#
*Sep 24 05:48:40.547: %SYS-5-LOG_CONFIG_CHANGE: Buffer logging: level warnings, xml disabled, filtering disabled, size (51200)
yourname#

■設定していたであろう、ユーザの情報を見てみます。
はい、何も設定せずに電源切ってますね2年前の自分。 パスワードを忘れたわけではなく、ワンタイムパスワードで入ったきり何も設定しなかったのが原因ですね。
もし、パスワードを忘れた場合はここで該当ユーザを無効にする手順が入ります。

yourname#show run | i username
and it provides the default username "cisco" for  one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
It is strongly suggested that you create a new username with a privilege level
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
This feature requires the one-time use of the username "cisco" with the
username <myuser>  privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want
yourname#

■configure terminalモードでおニューのアカウントを設定します

yourname(config)#username admin privilege 15 secret 0 [PWを任意で]
yourname(config)#exit
yourname#
*Sep 24 05:56:20.795: %SYS-5-CONFIG_I: Configured from console by console
yourname#

■起動の設定をもとに戻します。

yourname(config)#config-register 0x2102
yourname(config)#

■次回起動時の設定が「0x2102」になっていることを確認して、wrします。

yourname#show ver | i Config
Configuration register is 0x2142 (will be 0x2102 at next reload)
yourname#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
yourname#
yourname#

とりあえずルータには入れるようになりました(゚A゚;) しかし、自分が以前なんの設定を入れてるか微塵も記憶にないので工場出荷時に戻そうと思います。 そちらも一応まとめれたらと思います。

コマンドプロンプトからIPアドレスを変更する

はじめに

IPアドレスをいちいちコントロールパネルから変更するのが面倒で batを作成した際に詰まったこと等、己の後生のために書き残す。

使用するコマンド

netshコマンドを使用 出来ることは以下の通り。 今回使うのはset addressのみ

C:\Windows\system32>netsh interface ip set

使用できるコマンドは次のとおりです:

このコンテキストのコマンド:
set address    - インターフェイスに IP アドレスまたはデフォルト ゲートウェイを設定します。
set compartment - コンパートメント構成パラメーターを変更します。
set dnsservers - DNS サーバーのモードおよびアドレスを設定します。
set dynamicportrange - 動的ポート割り当てに使用するポートの範囲を変更します。
set global     - グローバル構成一般パラメーターを変更します。
set interface  - IP のインターフェイス構成パラメーターを変更します。
set neighbors  - 近隣アドレスを設定します。
set route      - ルートのパラメーターを変更します。
set subinterface - サブインターフェイス構成パラメーターを変更します。
set winsservers - WINS サーバーのモードおよびアドレスを設定します。

C:\Windows\system32>

使用例

[ ]内は設定したい内容を任意で記入

固定のIPを設定する場合

DNS部の設定は未検証。

netsh interface ip set address [インターフェース名] source=static address=[設定IPアドレス] mask=[サブネットマスク] gateway=[ゲートウェイ]

DHCPを設定する場合

netsh interface ip set address [インターフェース名] dhcp
netsh interface ip set dns [インターフェース名] dhcp

インターフェースについて

Windows7とwindows10でデフォルトのインターフェース名が異なっているので注意。 追加でNICを増やしたり、仮想NICを設定している場合も同様です。 作業時はipconfigで作業対象のインターフェースを確認すること。 (Windows8は検証してません)

  • Windpws7の場合、ローカル エリア接続
イーサネット アダプター ローカル エリア接続:

   接続固有の DNS サフィックス . . . . .:
   IPv4 アドレス . . . . . . . . . . . .: XXX.XXX.XXX.XXX
   サブネット マスク . . . . . . . . . .: XXX.XXX.XXX.XXX
   デフォルト ゲートウェイ . . . . . . .: XXX.XXX.XXX.XXX
  • Windpws10の場合、アダプター イーサネット
イーサネット アダプター イーサネット :

   接続固有の DNS サフィックス . . . . .:
   IPv4 アドレス . . . . . . . . . . . .: XXX.XXX.XXX.XXX
   サブネット マスク . . . . . . . . . .: XXX.XXX.XXX.XXX
   デフォルト ゲートウェイ . . . . . . .: XXX.XXX.XXX.XXX

困った例

連続で静的IPを設定したり、動的IPを設定したりすると 以下のようなメッセージが表示される場合はある。 ただし、コントロールパネルから実際の設定を見るとDHCPになっておらず 静的IPが残ったままになってしまう。 正直いって、原因がわからなかったがインターフェースの落とし上げを入れることによってこのメッセージが表示される事象は起きなくなりました。

C:\Windows\system32>netsh interface ip set address "ローカル エリア接続" dhcp
DHCP はこのインターフェイスで既に有効です。

以下、有効・無効のコマンド

#無効
netsh interface set interface [インターフェース名]  disable
#有効
netsh interface set interface [インターフェース名]  enable

現場出向して1ヶ月が過ぎた話

社会人になりはや2ヶ月。 就職した会社でのアルバイト期間も長かったため5月からお客様先に出向していました。 個人的には激動の2ヶ月だったので記事に書こうかと思った次第

出向が決まる

f:id:zmkokeshi:20160622224413j:plain そもそもネットワークエンジニアを志して入社した自分。

ネットワークの構築・提案を行っている会社にゆくゆくは出向予定という旨は聞いていた。 早くて7月かなーといわれていたのでのほほんとなんとかなるだろーって考えてた。 その出向先には先輩方や上司もいていたんで。

入社3週間目、上司と営業の方に会議室に呼ばれる。

「前から言ってた出向先なんだけどね…、今新しく人を取ってないから入れそうにないんだー。  それで変わりに別の会社に出向してもらおうと思って、大手さんだからすごいコンプライアンスとかしっかりしてるし勉強になると思うから悪くはないと思うんだ。」

  なるほど、枠がないなら致し方ない。 そもそも新人だし現場を選り好みできる身分でもない。

「ただねー、その現場ネットワークのお仕事はないんだ。システムの運用と保守の現場」

(´・ω・`)

致し方ない。 宗教上の理由で運用保守ができないわけではないし、そもそも新人である。 そういう身分ではない。

そうと決まれば面談の日取りを…となったんだがまさかのその日の内に面談ということになって 自分の業務経験を3分間プレゼンすることになった。 アルバイトしていたといえ、スライムみたいな業務履歴をしどろもどろとプレゼンした。 業務履歴もさながら、当日にきまったわけですから自分普通に私服で面談。

たった1日で出向先が変わる相談をうけ、出向先の面談まで終わってしまった。 入社前から聞かされていた計画がたった1日で大幅に進路変更になった。

私は誰に雇われているんだ

f:id:zmkokeshi:20160622231451j:plain 初めて現場入りした日、とにかくびびった。 セキュリティがなんせ厳しい。 規模が全然違う。 フロアも見える範囲で400人前後の人が作業している大きい現場だった。 (あんまり細かくは書けない)

そしていざ現場入りして、色々作業について説明を受けるものの ここでふと疑問に思う。 現場の名前と、面談した会社名が違う。 そして勤怠の話を聞いてもとりあえず働いた時間を入れればいいとしかいわれない。 現場の人が仕事は一緒にするが、私の契約形態までは知らない。 誰に何を聞けばいいかわからなくなってしまった。 出向1日目で心が折れる

自社に帰り、心が折れて半泣きになりながら現状どの契約形態なのかを確認する。

どうやら大元の会社が大きいため、間に他の会社を挟まないと自分が就職している会社は 直取引ができないために間に1社挟んでいる状態だった。

就職先 → 面談会社 → 現場

こんな感じでSES派遣されているというのが現状。 さすがに、派遣形態までは知らなかった。

ハンコをぺったん

f:id:zmkokeshi:20160622233521j:plain

あんまり詳しくは書けないですが、なんせ作業1つ1つに書類をちゃんと作成する現場。 だれがどの作業をしたか、その証明にハンコを押すのだが 本当に数が多い。 サーバなどの環境を触るよりも書類作ってる時間の方が長い。

ぺったんぺったん。

ぺったん。

めめめめめめめ めうめうーっ!(」゚ロ゚)」 めめめ めうめうーっ!(」゚ロ゚)」゚ロ゚)」 ぺーったんぺったんぺったんぺったん 大好き~っ☆⌒ヽ('、^*) 脳内BGMが芽兎ちゃんです。

正直最初1週間は萎えてました。 でも2週間、3週間していく内にITの技術とか知識とかではなく 仕事をこなす上で大切なポイントや報連相の実践など普通に仕事する上で必要なものが 少しずつ見えてきた気がします。 ちょっと楽しくなってきました。

作業も慣れてきたのでこれからガンガン頑張るぞー!!!って思った矢先 発熱、下痢で病床に倒れる(:3 」∠ ) ←イマココ 体調管理も社会人として大事…くっ

転職フェアに行ってきた話

とある転職フェアに参加してきました。 「え、お前こないだ入社したばっかりやろ早ない?」 と声をちらほら頂いたのですが、転職する側ではなく勧誘する側の参加です。 何か得たことあるかと言われると、所感としては 「うわー、おっさん多いなー。学生の就職活動と違って色んな人居るわ」ぐらいです。 しかし、色んな人居るわーの色んな人が結構衝撃的だったので書いてみようかなと。

色んな人① カップル(夫婦かも?)

転職活動をしたいのはおそらく男性の方、 以下男女の会話 女性「あっ、あそこの会社いいんじゃない?IT職!」というと 男性「えーでもぼくの前の仕事、業務SEってわけでもないしぃー...」 女性「そうー?じゃああの会社は??」 男性「ぼくそこまでプログラム得意じゃないしー...」 女性「IT職じゃなくてもいいから何か良いところなかったの?」 男性「....(不貞腐れてどこかにいってしまった)」

( ˙³˙) ...oh 30近くのカップルだったのだかもうちっちゃい子とおかんだった。結構見ている方が恥ずかしい。

色んな人② 条件が多い人

IT職希望だけどとにかく残業したくない、女性が多くないと嫌、実務経験はないけどHTMLは勉強してるからなんとかなるはずだ。

他にも色々言ってらしたが結構条件が多かった。

自分は採用担当ではないんでなんとも言えないが、あまり一緒に仕事をはしたくない感じの方だった。

色んな人③ 学生気分な人

新卒向けの合説ならグループで来てたりするが、 転職フェアは基本1人でくる方が多い。 珍しくグループの人が居て見ていると30近い。 しかし雰囲気が学生っぽい。 勝手な憶測だが多分院生の人たちじゃないかなーっと。 「Web系のエンジニア募集してますよ!どうですか?」と聞かれてたが 「いやwwwwwwWeb系はないっすわwwwwwwWebはねwww」

......若いなぁ( ˙³˙)

と、まぁ自分自身も業務経験が浅いのでまだまだ「仕事をする」ということは理解できてない若造ですが、若造なりにも色んな人いるなーと、少し世界が広がった経験でした。

チャンネル戦争の話

録画も出来るこのご時世になぜチャンネル戦争か

そもそも一人暮らしの我が家にはTVがない。

隣人からの生活音もそんなに気にならないし結構無音な空間なのだ。

ニュースを見たい時はニュース動画を連続再生で見たりして時事問題には遅れを取らないようにはしているがずーっと動画を流すわけにもいかずBGMとしてiTunesで曲を流すのに落ち着いた。

そこそこの頻度で家に来る人物が今日は何やら設定をしていた。

ホームシェアリングの機能を使ってリモートでPCのiTunesの曲の選択を出来るようにしたらしい。

もうそこからは再生順の戦争である。古来テレビが1台しかなかった時代に存在したチャンネル戦争がまさかのApple製品の上で繰り広げられているのである。

事態はこれだけでは済まない

相手「vpnはろう」

わい「家のネットワークにはつなぐ鯖もないで、どしたん」

相手「同じネットワークに入れば外からリモートで音楽流せる!サビ前で次の曲流したりできる!」

わい「迷惑や!!VPN切ってやる!」

相手「じゃあ無線ひろってラズパイで踏み台サーバ」

わい「勝手につながってたら無線側にリストに上がってくる」

相手「ICMPパケットを拒否する」

わい「DHCPの割当みたらわかる!」

相手「固定IPをふる!」

実際できるか云々はおいといて戦争である。話の論点も大幅にずれてきてしまっている。

ネットワークを駆使したチャンネル戦争に発展するとは思わなかった。

対策案として私はiMacを有線接続にしネットワークを分けてやろうかと思案してます。

かっこいいブログを書くことをあきらめた

前に一度ブログを作ったけども、ネタが無くて続かなかった。

下手にかっこいいこと書こうとしたからこうなったんだ。

だから今回は気が向いたらぬるっと書こうと思うねん( ´ー`)フゥー…

既に作ってから1ヶ月書いてなかったけどな!!

2月から結構仕事バリバリ入るから学んだこととか書き留めれたらなぁって思ってる。