bypass password dan clear config pada Cisco 6509

waktu itu saya dikasih kerjaan oleh kantor untuk membersihkan konfig pada switch Cisco 6509 yang besar, pas di nyalain ternyata dipassword, binun dah gimana caranya untuk mem-by pass passwordnya, akhirnya mencoba bertanya pada cisco.com ternyata katanya disuruh teken tombol Ctrl+Break untuk masuk ke rommon (rommon kependekan dari ROM Monitor, masuk kesini jika terjadi fatal error pada saat boot up), masuk ke rommon jika terdapat tulisan seperti ini

System Bootstrap, Version 5.3(1)
Copyright (c) 1994-1999 by cisco Systems, Inc.
c6k_sup1 processor with 65536 Kbytes of main memory

Autoboot executing command: “boot bootflash:cat6000-sup.6-4-20.bin”

monitor: command “boot” aborted due to user interrupt
Exit at the end of BOOT string
romm
rommon 1 >

ketik tanda tanya jika ingin mengetahui perintah yang ada didalamnya, kita ketik perintah “confreg 0×2142″ confreg itu berguna untuk merubah register sistem operasinya, kalo kita masukan 0×2142 berarti kita memberitahu kepada sistem operasi untuk melewatkan atau jangan membaca NVRAM, NVRAM adalah tempat dimana adanya konfigurasi

rommon 1 > ?

alias          set and display aliases command

boot          boot up an external process

break         set/show/clear the breakpoint

confreg      configuration register utility

cont          continue executing a downloaded image

context      display the context of a loaded image

dev          list the device table

dir          list files in file system

dis          disassemble instruction stream

frame        print out a selected stack frame

help         monitor builtin command help

history      monitor command history

meminfo      main memory information

repeat       repeat a monitor command

reset       system reset

set          show all monitor variables

stack        produce a stack trace

sync        write monitor environment to NVRAM

sysret       print out info from last system return

tscope       timer scope loop

unalias      unset an alias

xmodem       x/y modem download

sleep        sleep command

rommon 2 > confreg 0×2142

You must reset or power cycle for new config to take effect

rommon 3 >

tampak tulisan diatas, setelah kita ketik confreg 0×2142 kita disuruh me reset (restart) switch, untuk me restart bisa menggunakan perintah “reset” lalu switch akan melakukan restart, setelah selesai restart maka akan ada tampilan password, kosongkan aja passwordnya lalu akan ada tampilan prompt “Console>”

rommon 3 > reset

System Bootstrap, Version 5.3(1)

Copyright (c) 1994-1999 by cisco Systems, Inc.

c6k_sup1 processor with 65536 Kbytes of main memory

Autoboot executing command: “boot bootflash:cat6000-sup.6-4-20.bin”

Uncompressing file: ##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################################################################
##################################################################

System Power On Diagnostics

DRAM Size ………………..64 MB

Testing DRAM………………Passed

Verifying Text Segment …….Passed

NVRAM Size ……………….512 KB

Saving NVRAM ……………..Done

Testing NVRAM …………….Passed

Restoring NVRAM …………..Done

Level2 Cache ……………..Present

Testing Level2 Cache ………Passed

System Power On Diagnostics Complete

Boot image: bootflash:cat6000-sup.6-4-20.bin

Running Complete System Diagnostics from other Supervisor (Module 2)

This may take several minutes….please wait

Running System Diagnostics from this Supervisor (Module 1)

This may take up to 2 minutes….please wait

IP address for Catalyst not configured

DHCP/BOOTP will commence after the ports are online

Ports are coming online …

2011 Aug 15 08:50:39 %SYS-4-NVLOG:initBootNvram:ignore-config enabled: clear config all

Cisco Systems Console

2011 Aug 15 08:50:48 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for Module 1

2011 Aug 15 08:51:30 %SYS-2-PS_FAIL:Power supply 2 failed

2011 Aug 15 08:51:30 %SYS-1-SYS_ENABLEPS: Power supply 1 enabled

2011 Aug 15 08:51:36 %SYS-5-SUP_MODSBY:Module 2 is in standby mode

Enter password: 2011 Aug 15 08:51:37 %SYS-5-MOD_OK:Module 1(WS-X6K-SUP1A-2GE,) is online

2011 Aug 15 08:51:45 %SYS-5-MOD_OK:Module 6(WS-X6348-RJ-45,) is online

2011 Aug 15 08:51:50 %SYS-5-MOD_OK:Module 7(WS-X6348-RJ-45,) is online

2011 Aug 15 08:51:55 %SYS-5-MOD_OK:Module 3(WS-X6348-RJ-45,) is online

2011 Aug 15 08:52:00 %SYS-5-MOD_OK:Module 5(WS-X6348-RJ-45,) is online

2011 Aug 15 08:52:05 %SYS-5-MOD_OK:Module 4(WS-X6348-RJ-45,) is online

2011 Aug 15 08:52:10 %SYS-5-MOD_OK:Module 8(WS-X6348-RJ-45,) is online

2011 Aug 15 08:52:12 %SYS-5-SUP_IMGSYNC:File synchronization process will start in 10 seconds

2011 Aug 15 08:52:40 %SYS-5-SUP_IMGSYNCSTART:Active supervisor is synchronizing bootflash:cat6000-sup.6-4-20.bin

2011 Aug 15 08:53:13 %SYS-5-PORT_SSUPOK:Ports on standby supervisor (module 2) are up

2011 Aug 15 08:53:23 %SYS-3-MOD_PORTINTFINSYNC:Port Interface in sync for Module 2

2011 Aug 15 08:53:33 %SYS-5-SUP_IMGSYNCFINISH:Active supervisor has synchronized bootflash:cat6000-sup.6-4-20.bin

Enter password:

Console>

nahhh berhasil deh kita mem-bypass password, sebelum mereset password kita masuk dulu ke mode privileged, masuk dengan ketik perintah “enable”, passwordnya bisa kita kosongkan saja dengan langsung tekan enter, lalu kita bisa reset password dengan mengetik “set password” jika ditanyakan password lama kita tekan enter saja dan kita masukkan password baru kita 2x, untuk merubah password privileged mode masukkan perintah ” set enablepass” jika ditanya password lama kita bisa kosongkan dan kita masukkan password baru 2x

Console> enable

Enter password:

Console> (enable) set password

Enter old password:

Enter new password:

Retype new password:

Password changed.

Console> (enable) set enablepass

Enter old password:

Enter new password:

Retype new password:

Password changed.

Console> (enable)

selesai sudah deh kita mem-bypass passwordnya, selanjutnya jika kita ingin clear config sebenarnya kita gak harus setting lagi password, kita langsung aja clear config, untuk clear config kita bisa menggunakan perintah “clear config all” untuk membersihkan modulnya kita bisa menggunakan perintah ” clear config ” atau contohnya “clear config 1″ untuk membersihkan konfig di module 1

Console> (enable) clear config all

This command will clear all configuration in NVRAM.

This command will cause ifIndex to be reassigned on the next system startup.

Do you want to continue (y/n) [n]? y

…2011 Aug 15 09:50:18 %SECURITY-1-DOT1X_BACKEND_SERVER:No Radius servers configured

……..

……….

………………………………………………..

………………………………………………..

………………………………………………..

………………………………………………..

………………………………………………..

……………………………………………..2011 Aug 15 09:50:42 %SYS-5-SUP_IMGSYNCSTART:Active supervisor is synchronizing bootflash:cat6000-sup.6-4-20.bin

…

System configuration cleared.

Console> (enable)

Salam,
danuwi
sent with my Lucid Lynx under Dell Latitude D630

melihat spesifikasi komputer dilinux

untuk melihat spesifikasi komputer kita bisa memakai file file yang didalam direktori /proc/, untuk melihat isi file kita bisa lihat dengan menggunakan perintah cat atau more atau most atau nano atau pico atau gedit atau kwrite masih banyak lagi deh yang lain
misalkan kita mo melihat jumlah memori kita berapa dan total memori yang dipakai berapa kita bisa melihat file meminfo
gedit /proc/meminfo
untuk melihat informasi prosesor kita bisa lihat file cpuinfo
gedit /proc/cpuinfo
untuk melihat informasi perangkat-perangkat bisa melihat file devices
gedit /proc/devices

atau bisa juga kita menggunakan perintah lshw dengan hak akses kudu root
sudo lshw
untuk memudahkan melihatnya bisa di convert kedalam html terlebih dahulu lalu dilihat lewat browser dengan cara
sudo lshw -html > file_lshw.html
maka hasilnya disimpan di current direktori

Salam,
danuwi
sent with my Lucid Lynx under Dell Latitude D630

download video youtube

berdasarkan pengalaman pribadi, kalo saya mo download youtube biasanya saya mengunjungi situs ini, caranya tinggal masukin link video youtube yang mo didonlot ketempat yang sudah disediakan lalu klik tombol Download, syaratnya kudu ada flash player installed

tapi kalo make keepvid menghabis benwit karena kita kudu buka situsnya dulu, ada cara yang mudah khusus bagi pengguna linux adalah dengan memakai perintah “youtube-dl”, kalo make ubuntu bisa di download
sudo apt-get install youtube-dl
cara memakainya adalah
youtube-dl
contoh
youtube-dl http://www.youtube.com/watch?v=gzQoDRG1L44
jika lom mendownload berarti tuh perintah minta di update dolo dengan perintah
sudo youtube-dl -U
jika sudah diupdate tetapi masih lom donlot juga jalankan perintah update sekali lagi, saya sendiri sampai 2x menjalankan perintah update
happy download!!!!!

thanks to psychozetic who teach this command, teach me knowledge ikhlas.
thanks to psychozetic and acc_tkj that have accompanied me and Azri

Salam,
danuwi
sent with my Lucid Lynx under Dell Latitude D630

melihat versi linux (ubuntu)

untuk melihat ubuntu versi berapa yang sedang digunakan bisa dilihat dengan membuka file yang ada di direktori /etc dengan nama file issue

mwiyoto@mwiyoto-ddi:~$ cat /etc/issue
Ubuntu 10.04.2 LTS \n \l

atau kalo mo lengkapnya bisa menggunakan command lsb_release, tetapi perintah ini kita kudu memakai hak akses root

mwiyoto@mwiyoto-ddi:~$ sudo lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 10.04.2 LTS
Release: 10.04
Codename: lucid
mwiyoto@mwiyoto-ddi:~$

Salam,
danuwi
sent with my Lucid Lynx under Dell Latitude D630

resize gambar diubuntu

untuk me-resize pixel di ubuntu bisa menggunakan perintah mogrify, untuk menginstallnya bisa menggunakan perintah

apt-get install imagemagick

untuk cara penggunaannya bisa menggunakan
mwiyoto@mwiyoto-ddi:~$mogrify -resize

contohnya
mwiyoto@mwiyoto-ddi:~$mogrify -resize 720×540 IMG_0242.JPG

gambar IMB_0242.JPG ukurannya menjadi 720×540

dedicated to my son in sari asih karawaci hospital in NICU room

Salam,
danuwi
sent with my Lucid Lynx under Dell Latitude D630

IP Address

IP itu kependekan dari Internetwork Protokol
sebelum kita bahas IP ada baiknya kita memahami apa sih pengertian dari Interwork itu
internetwork adalah jaringan yang berbasis global yang tiap orang bisa melihat resource perangkat yang telah masuk kedalam jaringan tersebut.
protokol adalah bisa juga dibilang SOP (System Operasional Prosedur) jadi bila kita ingin mengirim suatu paket ada tahapan-tahapan atau kesepakatan oleh kedua pihak yang harus dijalankan, yaaa bisa aja dibilang sebagai MoU, jika kesepakatan kedua belah pihak berjalan maka pengiriman berjalan dengan lancar
jadi IP itu seperti kurir, orang yang menganter paket, misalnya kita tidak peduli barang kita mo dibungkus make apa, yang kita tau barang kita sampai tujuan, nah pada saat pengiriman pasti ada prosesnya yang harus dilalui oleh sikurir itu, jadi kurir harus melalui protokol yang harus dilalui olehnya
nah si kurir kan memerlukan alamat untuk mengirimkan barang, jadi harus ada alamat sumber dan alamat tujuan, ini yang disebut dengan IP Address, pada saat kita ping kita memerlukan alamat IP tujuan kan, alamat tujuan diperlukan agar kurir mengetahui harus lewat mana agar mencapai tujuan

Salam,
Danuwi
sent with my laughlin under Acer Aspire 4720Z

mengosongkan konfigurasi switch

jika mendapatkan switch yang uda ada konfignya sedangkan kita ingin konfig tuh enaknya, tuh switch dikosongkan dulu isi konfigurasinya, untuk melihat isi konfigurasinya bisa menjalankan

LAB-SW01-3550#sh run

nah untuk mengosongkan konfigrasinya bisa mengetikkan perintah

LAB-SW01-3550#wr erase

untuk melihat isinya uda hilang apa lom, kita harus merestart switch

LAB-SW01-3550#reload

tetapi dengan perintah itu tadi tidak menghilangkan vlan yang sudah terdaftar karena list vlan beada di file berbeda
terlihat disini sudah ada list vlan

LAB-SW01-3550#sh vlan

VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Gi2/0/1, Gi2/0/2, Gi2/0/3
Gi2/0/4, Gi2/0/5, Gi2/0/6
Gi2/0/7, Gi2/0/8, Gi2/0/9
Gi2/0/10, Gi2/0/11, Gi2/0/12
7 VLAN0007 active
8 VLAN0008 active
9 VLAN0009 active
10 VLAN0010 active
14 VLAN0014 active
20 VLAN0020 active
22 VLAN0022 active
23 VLAN0023 active
33 VLAN0033 active
150 VLAN0150 active
160 VLAN0160 active
421 VLAN0421 active
422 VLAN0422 active
423 VLAN0423 active
424 VLAN0424 active
425 VLAN0425 active
VLAN Name Status Ports
—- ——————————– ——— ——————————-
426 VLAN0426 active
660 VLAN0660 active
689 VLAN0689 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 – – – – – 0 0
7 enet 100007 1500 – – – – – 0 0
8 enet 100008 1500 – – – – – 0 0
9 enet 100009 1500 – – – – – 0 0
10 enet 100010 1500 – – – – – 0 0
14 enet 100014 1500 – – – – – 0 0
20 enet 100020 1500 – – – – – 0 0
22 enet 100022 1500 – – – – – 0 0
23 enet 100023 1500 – – – – – 0 0
33 enet 100033 1500 – – – – – 0 0
150 enet 100150 1500 – – – – – 0 0
160 enet 100160 1500 – – – – – 0 0
421 enet 100421 1500 – – – – – 0 0

LAB-SW01-3550#

dan filenya juga masih ada

LAB-SW01-3550#dir
Directory of flash:/

2 -rwx 616 Mar 1 1993 00:44:26 +00:00 vlan.dat
3 -rwx 940 Mar 1 1993 00:44:49 +00:00 config.text
5 drwx 192 Mar 1 1993 00:25:42 +00:00 c3750-ipbase-mz.122-25.SEB4
363 -rwx 5 Mar 1 1993 00:44:49 +00:00 private-config.text

15998976 bytes total (8888320 bytes free)
LAB-SW01-3550#

untuk menghapus file vlan.dat bisa dengan perintah ini

LAB-SW01-3550#delete flash:vlan.dat

oke, selesai tinggal di reload switch maka hasil konfigurasi lama telah hilang.
semoga tulisan ini bermanfaat

Salam,
danuwi
sent with my Goddart under Acer Aspire 4720Z

DTP (Dynamic Trunking Protocol)

DTP mempunyai kemampun untuk membuat suatu port dapat berubah menjadi mode trunk, karena DTP memiliki 2 state yaitu dynamic desirable dan dynamic auto
1. dynamic desirable : inisialisasi untuk terbentuknya trunk, dan juga merespon jika ada paket DTP dari arah lain datang
2. dynamic auto : tidak menginisialisasi tetapi dia merespon jika ada paket DTP dari arah lain datang

untuk mendapatkan trunk
1. di kedua port antar switchnya di set secara manual mode trunk
2. di kedua port antar switchnya di set dynamic desirable
bisa menjadi trunk karena masing masing port mengirimkan sinyal DTP dan port tersebut merespon sinyal DTP
3. di salah satu port di set dynamic desirable dan di port lawannya di set dynamic auto
bisa menjadi trunk karena port yang di set dynamic desirable akan mengirim sinyal DTP dan port lawannya yang telah di set dynamic auto akan meresponnya
4. di salah satu port di set dynamic desirable dan di port lawannya di set trunk
bisa menjadi trunk karena port yang di set dynamic desirable mengetahui lawannya telah menjadi trunk maka dirinya akan menset port menjadi trunk
5. di salah satu port di set trunk dan di port lawannya di set dynamic auto
bisa menjadi trunk karena trunk mengirim sinyal DTP dan di respon oleh dynamic auto

trunk tidak akan terjadi jika
1. di salah satu port di set trunk dan di port lawannya di set access
tidak bisa menjadi trunk karena di port akses dia tidak dapat menginisialiasi ataupun merespon sinyal DTP
2. di kedua port antar switchnya di set dynamic auto
tidak bisa menjadi trunk karena tidak ada yang menginisialisasi sinyal DTP, mereka hanya menunggu sinyal DTP saja

untk lengkapnya bisa lihat tabel DTP berikut ini

Salam,
danuwi
sent with my Goddart under Acer Aspire 4720Z

menjalankan file multimedia windows dilinux

secara default linux tidak bisa menjalankan file multimedia seperti mpg, wav, wmv, mov dlsb. Untuk mengatasi hal itu ada solusi yang dikeluarkan oleh mplayer, beberapa file yang disupport bisa dilihat disini

pertama unduh terlebih dahulu mplayer yang sudah paket rpm disini
kemudian install mplayer dengan perintah

#rpm -ivh mplayerplug-in-3.50-fc6.i386.rpm (tergantung pathnya)

jika sudah kita tinggal memberi pluginnya, diunduh dulu disini
extrak file-nya dengn perintah

#tar -xzvf essential-20071007.tar.bz2 (tergantung pathnya)

jika sudah di extrak copy file tadi /usr/lib/codecs

#cp -f essential-20071007/* /usr/lib/codecs

sudah deh selesai, tinggal dinyalain lewat konsol contohnya

#mplayer /data/file01.wmv

Salam,
Danuwi
sent with my constantine under Acer Aspire 4720Z

konfigurasi-tacacs dengan Authorization

melanjutkan materi kita yang kemarin tentang tacacs+ server yang materi kemarin hanya tentang authentication doang kali ini saya akan menambah tacacs+ untuk authorization, jadi kita sudah bisa konfigurasi tacacs+ server untuk Authentication dan Authorization, tinggal Accounting yang lom dibahas disini
untuk konfig di linuxnya bisa ditambahkan dibaris paling bawah

user = tya {
login = cleartext 123456
member = noc
}

user = ningrum {
login = cleartext 123456
member = noc
}

group = noc {
cmd = quit {
permit .*
}
cmd = exit {
permit .*
}
cmd = disable {
permit .*
}
cmd = disconnect {
permit .*
}
cmd = ping {
permit .*
}
cmd = show {
permit ip
permit interface
deny .*
}
}

penjelasan konfig diatas adalah
disana terdapat 2 user yaitu tya dan ningrum, 2 user ini masuk kedalam group membernya noc yang hanya bisa memasukan perintah quit,exit,disable, disconnect, ping, untuk show hanya bisa semua show ip dan semua show interface. passwordnya 2 user itu 123456

dan untuk di NASnya

aaa authorization exec default group tacacs+ local if-authenticated
aaa authorization commands 0 default group tacacs+ none
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none

penjelasan konfig diatas adalah untuk

aaa authorization exec default group tacacs+ local if-authenticated

jika kita sudah berhasil masuk dengan autentikasi dari tacacs+ atau dengan local user maka langsung dimasukkan kedalam exec mode

aaa authorization commands 0 default group tacacs+ none

memberikan otorisasi kepada yang memiliki level 0 meskipun tidak ada tacacs+ server

aaa authorization commands 1 default group tacacs+ none

memberikan otorisasi kepada yang memiliki level 1 meskipun tidak ada tacacs+ server

aaa authorization commands 15 default group tacacs+ none

memberikan otorisasi kepada yang memiliki level 15 meskipun tidak ada tacacs+ server

note : perintah default maksudnya itu berfungsi untuk line console dan semua line vty

konfigurasi lengkapnya untuk di linux adalah

key = fmcisco

default authentication = file /etc/passwd

accounting file = /var/log/tac_plus.acct

user = danuwi {
login = cleartext “123456″
enable = cleartext “enabledanuwi”
}

user = mwiyoto {
login = file /etc/passwd
enable = cleartext “enablemwiyoto”
}

user = tya {
login = cleartext 123456
member = noc
}

user = ningrum {
login = cleartext 123456
member = noc
}

group = noc {
cmd = quit {
permit .*
}
cmd = exit {
permit .*
}
cmd = disable {
permit .*
}
cmd = disconnect {
permit .*
}
cmd = ping {
permit .*
}
cmd = show {
permit ip
permit interface
deny .*
}
}

dan konfigurasi lengkap untuk di NAS nya adalah

tacacs-server host 192.168.10.2
tacacs-server key fmcisco

aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local if-authenticated
aaa authorization commands 0 default group tacacs+ none
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none

Salam,
Danuwi
sent with my constantine under Acer Aspire 4720Z