vlan.dat.renamed có nghĩa là gì?
Mượn một câu hỏi của một người khác :
Switch#show flash:
Directory of flash:/
2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed
4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed
5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1
363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed
Private-config.text
15998976 bytes total (7266816 bytes free)
Xin hỏi các file in đậm có ý nghĩa là gì?Tại sao lại có các file này?Xin cám ơn!
Hôm nay thấy bạn đố vui mình cũng mạo muội trả lời.
Sau khi mình xóa cấu hình switch bằng 2 command erase start và delete vlan.dat thì
những cấu hình này chưa thực sự mất hẳn mà nó vẫn còn lưu trong flash của switch.
Và đổi tên thành vlan.dat.renamed, config.text.renamed
Việc đổi tên như vậy nhằm đối phó với tình huống anh IT uống rượu xỉn hoặc bị bồ đá
buồn quá ngồi xóa cấu hình switch chơi.
Ngày mai tỉnh lại thấy hối hận thì vẫn có cơ hội... quay đầu là bờ
Cách quay đầu rename flash:vlan.dat.renamed flash:vlan.dat
tương tự với các file khác.
Chào bạn , mình đưa ra một ví dụ , bạn sẽ hiểu rỏ vấn đề hơn :
Thiết bị thực hiện : Switch 3560
Đầu tiên trên switch mình tạo rất nhiều cấu hình về VTP, VLAN ...
Switch(config)#vtp domain CISCO
Changing VTP domain name from NULL to CISCO
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp password PASSWORD
Setting device VLAN database password to PASSWORD
Switch(config)#int range fa0/1 - 5
Switch(config-if-range)#desc -> Tui thích bồ tui

Switch(config-if-range)#vlan 2-10,13,69


Switch(config-vlan)#^Z
Switch#sh vtp
00:07:19: %SYS-5-CONFIG_I: Configured from console by
consolestatus
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Server
VTP Domain Name : CISCO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8
Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vlan sum
Number of existing VLANs : 16
Number of existing VTP VLANs : 16
Number of existing extended VLANs : 0 Switch#sh int desc
Interface Status Protocol Description
Vl1 admin down down
Fa0/1 down down -> Tui thích bồ tui
Fa0/2 down down -> Tui thích bồ tui
Fa0/3 down down -> Tui thích bồ tui
Fa0/4 down down -> Tui thích bồ tui
Fa0/5 down down -> Tui thích bồ tui

và hostname
Switch(config)#hostname sw1
sw1(config)#^Z
sw1#
00:08:10: %SYS-5-CONFIG_I: Configured from console by
console
sw1#write
Building configuration…
[OK]
Quote:
sw1#sh flash
Directory of flash:/
2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat
3 -rwx 5 Mar 01 1993 00:08:26 private-config.text
5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d
85 -rwx 3485 Mar 01 1993 00:08:26 config.text
15998976 bytes total (9540608 bytes free)
Sau đó mình nhấn vào nút mode trên switch 3560, để khoảng 10s và rút ra ( dùng để reset
lại cấu hình)


sw1#
00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of
nvram
00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The
configuration is reset and the system will now reboot
00:09:19: %SYS-5-RELOAD: Reload requested The switch comes
back up:
Switch uptime is 2 minutes
System returned to ROM by power-on

Quote:
Switch#sh start
startup-config is not present
Code:
Switch#sh flash
Directory of flash:/
2 -rwx
1216
Mar 01 1993 00:07:19 vlan.dat
3 -rwx
5
Mar 01 1993 00:08:26 privateconfig.text.renamed
5 drwx
192
Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d
85 -rwx
3485
Mar 01 1993 00:08:26 config.text.renamed
15998976 bytes total (9540608 bytes free)

Quote:
Switch#sh vtp statu
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Server
VTP Domain Name : CISCO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled

VTP Traps Generation : Disabled
MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8
Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vlan sum
Number of existing VLANs : 16
Number of existing VTP VLANs : 16
Number of existing extended VLANs : 0
Mình xin giải thích tình huống bạn gặp phải như sau :
+ Sau khi bạn đã xóa toàn bộ cấu hình bằng 2 lệnh :
erase start + delete vlan.dat
sau đó bạn reload lại switch và dùng lệnh show flash sẽ được kết quả :


Quote:
Switch#show flash:
Directory of flash:/
2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed
4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed
5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1
363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed
+ Giải thích về kết quả trên :

1) Khi bạn dùng lệnh earse start bạn đã xóa 2 file : config.text và private-config.text ,
cả 2 file này đều lưu giữ cấu hình của switch
2) KHi dùng lệnh delete vlan.dat bạn đã xóa những thiết lập về VLAN, VTP ...
=> vấn đề đặt ra : tại sao những file ấy lại chuyển thành như thế này
Code:
vlan.dat =========> vlan.dat.renamed
config.text =========> config.text.renamed

private-config.text =========> private-config.text.renamed

P/s : private-config.text được thiết bị của cisco dùng để lưu trữ "crypto private keys"
( đó là những key dùng trong việc chứng thực ...)
Thực sự bạn bạn xóa cấu hình bằng 2 lệnh trên, cấu hình của switch đã bị remove
khỏi NVRAM nhưng nó vẫn còn được lưu trữ trên FLASH của Switch nhưng với
tên file đã bị đổi sang là .... renamed khi hiển thị trong cấu hình mới.

Trường hợp thực tế : Giả sử hacker đã tiếp cận được switch và xóa hết cấu hình
bằng 2 lệnh trên . Khi ta khởi động và thấy cấu hình trống trơn => hãy nhớ rằng
những file ấy còn lưu trong flash
Đây là các bước dùng để khôi phục lại những gì đã mất :
Code:
Switch#rename flash:config.text.renamed flash:config.text
Destination filename [config.text]?

Ở đây tôi thí dụ về rename file config.text , 2 file còn lại bạn làm tương tự


Switch#sh start
Using 3485 out of 524288 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw1
!

!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
interface FastEthernet0/1
description ->Tui thích bồ tui
no ip address
no mdix auto
!
interface FastEthernet0/2
description -> Tui thích bồ tui
no ip address
no mdix auto
…..
Và điều quan trọng nhất bạn phải dùng thêm câu lệnh này :
Code:
Switch#copy start run

Sau khi đã làm 2 bước trên với tất cả 3 file chúng ta thử reload và xem kết quả :
Switch#reload
Proceed with reload? [confirm]
00:27:04: %SYS-5-RELOAD: Reload requested
And it works:
sw1>en
sw1#sh run

Building configuration…
Current configuration : 3512 bytes
!
version 12.1


no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw1
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
interface FastEthernet0/1
description -> Tui thích bồ tui
no ip address
================================================== ===
Một câu hỏi đặt ra tiếp theo cho bạn :
thử dùng lệnh sau và xem kết quả :
Code:
sw1(config)#no setup express


Câu này giúp cho hacker có thể xóa hết những file cấu hình còn lưu trữ trong flash.

Theo như mình tham khảo thì một số giáo trình official của cisco thường đưa ra rất chi
tiết và đầy đủ kiến thức về công nghệ mà họ giới thiệu , training nhưng lại ít khi đưa cho
học viên những ứng dụng thực tế khi đi làm .
Nhân đây mình xin demo thử topic này trong phạm vi học của module BCMSN , mong
các bạn sẽ cùng mình tạo thành những tài liệu thật bổ ích mà không có sách nào có thể
cung cấp cho ta được vì nó được xây nên từ "kinh nghiệm xương máu"
Tips 1 :
Trường hợp : Chúng ta làm LAB ở vnpro thì thấy rằng muốn xóa cấu hình vlan thì làm
cái cụp :
Code:
Switch#delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch#

RỒi làm tiếp câu lệnh


Code:
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete

Sau đó reload lại và dùng lệnh
Code:

show vlan

để kiểm tra:
1) Nếu cấp độ CCENT , mỗi người một con switch thì thấy cấu hình sau khi reload đã
được đưa về dạng default (trống lốc không có gì)
2) Nếu cấp độ cao hơn tí, đang học VTP và cho nó chạy VTP thì thấy mở lên sau đó, cấu
hình VLAN còn nguyên.Sau đó khi được support hoặc nghiệm thì ta biết switch đang học
từ những thằng cùng mạng => thế là ta làm lại nhưng lần này ta shutdown tất cả các
port đấu với switch khác hoặc rút cable
=> Thành công : xóa hết cấu hình của switch rồi.
Trường hợp : Chúng ta làm ở công ty "phúc_đẹp", hệ thống đang chạy ngon lành giờ
làm sau đây. Rùi vấn đề là ta có bao giờ được sờ thiết bị đâu mà rút cable hay nếu
shutdown thì hệ thống coi như cũng tiêu.
Một anh bạn đã nảy ra ý định sau :
Quote:
Chúng ta cũng thực hiện việc xóa vlan.dat nhưng ta chuyển switch sang mode
transparent rồi mới reload .
Theo bạn thì nó có vấn đề gì không ?
Mạng bạn đang dùng có thể chạy bình thường không ?
Đầu tiên Phúc cảm ơn sự ủng hộ của mọi người cho topic này, vấn đề mấu chốt là mạng
đang họat động và người quản trị không muốn nó bị đứt quản. Tuy nhiên , với trường hợp
ở công ty "phúc_đẹp" bên trên, admin làm như vậy liệu có khả khi.
Thử mô hình sau :
switch 1 (server)- switch 2(server)- switch 3 (client) cùng chạy VTP domain và tại switch
1 tạo vlan 2,3,4
Sau đó ta chuyển switch2 sang mode transparent. Và tạo trên switch 1 vlan 5
Ta cấm 1 PC thuộc vlan 5 của switch 1 có ip là 192.168.1.1/24 và 1 PC thuộc vlan 5 của
switch 3 có ip là 192.168.1.2/24
Câu hỏi đặt ra : 2 pc này có ping thấy nhau không và vì sao có hay vì sao không ?



Câu chuyện vui , nghe buồn thảm nhất : " Một anh bạn của tôi, sao một lần nhậu xỉn đã
chơi 2 chiêu mà sao đó tỉnh dậy "mô hôi mồ kê" đổ quá trời.
1) Chiêu 1 : học ccna có câu lệnh này là thụôc nhất nên dùng luôn " erase start". Khổ nổi
nếu như xảy ra trường hợp này sau khi lỡ tay thì hãy copy lại " copy run start". AI dè anh
ta quýnh quán sau đó " chơi chiêu cuối" => restart lại ! Hic !
2) Chiêu thứ 2 : câu lệnh mà anh ta quen dùng làm lab ở VNPRO nhất ngòai chiêu 1 là "
delete vlan.dat". Nếu như chơi chiêu 1 mà không có chiêu 2 thì khi khởi động lên " còn
chút gì để nhớ" => Nhưng tôi không ngờ anh ấy chơi cả 2 chiêu.
Mặt xanh như đọt chuối , anh ta nhanh chóng đến gặp tôi, nếu không cứu được thì coi
như anh ta " tha hồ ở nhà giữ vợ". Đời thật khổ.
Nếu như bạn vô tình làm vào trường hợp trên , hãy tham khảo bài hướng dẫn sau xem
Thiết bị thực hiện : Switch 3560
Đầu tiên trên switch mình tạo rất nhiều cấu hình về VTP, VLAN ...
Switch(config)#vtp domain CISCO
Changing VTP domain name from NULL to CISCO
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp password PASSWORD
Setting device VLAN database password to PASSWORD
Switch(config)#int range fa0/1 - 5
Switch(config-if-range)#desc -> Tui thích bồ tui
Switch(config-if-range)#vlan 2-10,13,69
Switch(config-vlan)#^Z
Switch#sh vtp
00:07:19: %SYS-5-CONFIG_I: Configured from console by
consolestatus
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 1005

Number of existing VLANs : 16
VTP Operating Mode : Server
VTP Domain Name : CISCO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8
Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vlan sum
Number of existing VLANs : 16
Number of existing VTP VLANs : 16
Number of existing extended VLANs : 0 Switch#sh int desc
Interface Status Protocol Description


Vl1 admin down down
Fa0/1 down down -> Tui thích bồ tui
Fa0/2 down down -> Tui thích bồ tui
Fa0/3 down down -> Tui thích bồ tui
Fa0/4 down down -> Tui thích bồ tui
Fa0/5 down down -> Tui thích bồ tui
và hostname
Switch(config)#hostname sw1
sw1(config)#^Z
sw1#
00:08:10: %SYS-5-CONFIG_I: Configured from console by
console
sw1#write
Building configuration…

[OK]
Quote:
sw1#sh flash
Directory of flash:/
2 -rwx 1216 Mar 01 1993 00:07:19 vlan.dat
3 -rwx 5 Mar 01 1993 00:08:26 private-config.text
5 drwx 192 Mar 01 1993 00:05:28 c3560-i9-mz.121-19.EA1d
85 -rwx 3485 Mar 01 1993 00:08:26 config.text
15998976 bytes total (9540608 bytes free)
Sau đó mình nhấn vào nút mode trên switch 3560, để khoảng 10s và rút ra ( dùng để reset
lại cấu hình)
sw1#
00:09:18: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of
nvram
00:09:18: %EXPRESS_SETUP-6-CONFIG_IS_RESET: The
configuration is reset and the system will now reboot
00:09:19: %SYS-5-RELOAD: Reload requested The switch comes
back up:
Switch uptime is 2 minutes
System returned to ROM by power-on
Quote:
Switch#sh start
startup-config is not present
Code:
Switch#sh flash
Directory of flash:/
2 -rwx
1216
3 -rwx
5

config.text.renamed
5 drwx
192

Mar 01 1993 00:07:19 vlan.dat
Mar 01 1993 00:08:26 privateMar 01 1993 00:05:28

c3560-i9-mz.121-19.EA1d


85 -rwx
3485
Mar 01 1993 00:08:26
15998976 bytes total (9540608 bytes free)

config.text.renamed

Quote:
Switch#sh vtp statu
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Server
VTP Domain Name : CISCO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×9C 0×62 0xCB 0xFE 0xB7 0×89 0×4A 0xB8
Configuration last modified by 0.0.0.0 at 3-1-93 00:07:19

Local updater ID is 0.0.0.0 (no valid interface found)
Switch#sh vlan sum
Number of existing VLANs : 16
Number of existing VTP VLANs : 16
Number of existing extended VLANs : 0
Mình xin giải thích tình huống bạn gặp phải như sau :
+ Sau khi bạn đã xóa toàn bộ cấu hình bằng 2 lệnh :
erase start + delete vlan.dat
sau đó bạn reload lại switch và dùng lệnh show flash sẽ được kết quả :
Quote:
Switch#show flash:
Directory of flash:/
2 -rwx 616 Mar 1 1993 00:09:55 +00:00 vlan.dat.renamed
4 -rwx 2136 Mar 1 1993 00:09:46 +00:00 config.text.renamed
5 drwx 192 Mar 1 1993 00:08:13 +00:00 c3750-ipbasek9-mz.122-25.SED1
363 -rwx 24 Mar 1 1993 00:09:46 +00:00 private-config.text.renamed
+ Giải thích về kết quả trên :

1) Khi bạn dùng lệnh earse start bạn đã xóa 2 file : config.text và private-config.text ,
cả 2 file này đều lưu giữ cấu hình của switch
2) KHi dùng lệnh delete vlan.dat bạn đã xóa những thiết lập về VLAN, VTP ...
=> vấn đề đặt ra : tại sao những file ấy lại chuyển thành như thế này


Code:
vlan.dat =========> vlan.dat.renamed
config.text =========> config.text.renamed
private-config.text =========> private-config.text.renamed

P/s : private-config.text được thiết bị của cisco dùng để lưu trữ "crypto private keys"

( đó là những key dùng trong việc chứng thực ...)
Thực sự bạn bạn xóa cấu hình bằng 2 lệnh trên, cấu hình của switch đã bị remove
khỏi NVRAM nhưng nó vẫn còn được lưu trữ trên FLASH của Switch nhưng với
tên file đã bị đổi sang là .... renamed khi hiển thị trong cấu hình mới.

Trường hợp thực tế : Giả sử hacker đã tiếp cận được switch và xóa hết cấu hình
bằng 2 lệnh trên . Khi ta khởi động và thấy cấu hình trống trơn => hãy nhớ rằng
những file ấy còn lưu trong flash
Đây là các bước dùng để khôi phục lại những gì đã mất :
Code:
Switch#rename flash:config.text.renamed flash:config.text
Destination filename [config.text]?

Ở đây tôi thí dụ về rename file config.text , 2 file còn lại bạn làm tương tự

Switch#sh start
Using 3485 out of 524288 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw1
!
!
ip subnet-zero
!
!

spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!


!
interface FastEthernet0/1
description ->Tui thích bồ tui
no ip address
no mdix auto
!
interface FastEthernet0/2
description -> Tui thích bồ tui
no ip address
no mdix auto
…..
Và điều quan trọng nhất bạn phải dùng thêm câu lệnh này :
Code:
Switch#copy start run

Sau khi đã làm 2 bước trên với tất cả 3 file chúng ta thử reload và xem kết quả :
Switch#reload
Proceed with reload? [confirm]
00:27:04: %SYS-5-RELOAD: Reload requested
And it works:
sw1>en
sw1#sh run
Building configuration…
Current configuration : 3512 bytes

!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw1
!
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
interface FastEthernet0/1
description -> Tui thích bồ tui
no ip address


================================================== ===
Một câu hỏi đặt ra tiếp theo cho bạn :
thử dùng lệnh sau và xem kết quả :
Code:
sw1(config)#no setup express

Câu này giúp cho hacker có thể xóa hết những file cấu hình còn lưu trữ trong flash.

SW 3550 có thể dùng chức năng giống Private vlan không ???
Đã khá lâu , tôi mới có thể mở lại chuổi câu hỏi này, vì thế mong đây là phần quà mà tôi
tìm được để dành tặng những ai (không có tiền mua switch 3560) mà có switch 3550 vẫn
có thể làm điều mà private vlan có thể làm.
Private vlan : nôm na 2 PC cùng 1 vlan , cùng subnet không thể truyền thông với nhau.
Định nghĩa:: Private vlan cho phép một switch tác biệt các host như thể các host này trên
các vlan khác nhau trong khi vẫn dùng duy nhất 1 IP subnet (trích sách BCMSN lab pro
trang 132)
Chúng ta cùng nhau thảo luận câu lệnh trên qua bài LAB sau :
Công ty tôi có một con switch 2950, có 24 port. Yêu cầu của tôi là không cho bất cứ user
nào được truyền thông với nhau nhưng chúng đều được ra internet thông qua port fa0/1.
Vậy chúng ta sẽ dùng chức năng "switchport protected" trong interface mode mà không
cần dùng ACLs với rules như sau :
+ Những port cấu hình Protected sẽ không thể truyền thông với nhau.
+ Những port cấu hình Unprotected (không có cấu hình câu lệnh "switchport protected"
trong interface mode) sẽ có thể truyền thông bình thường với Protected hoặc
Unprotected.

Theo như David Davis (CCIE #9369, VCP, CISSP, MCSE) , anh ta đã đưa ra một số câu
hỏi và nếu trả lời yes trong bất kì câu hỏi nào , khi đó việc chọn switch layer 3 cho mạng
của mình là quyết định đúng :
•
•
•
•
•

Do you have a network with a lot of broadcasts that needs better performance?
Do you have subnets and/or VLANs that are currently connected via a router?
Do you need higher performance VLANs?

Do departments need their own broadcast domains for performance or security?
Are you considering implementing VLANs?

first create
squeeze log by erasing the entire device
Error squeezing flash(No space left on device)
Error on database apply 38: NV storage failure


nếu là switch thật, bạn giải quyết vấn đề bằng lệnh
squeeze flash:
lệnh này sẽ xóa các file đã được đánh dấu là "deleted" trong flash và làm cho flash có
thêm không gian.

Sau đây là câu hỏi liên quan đến Etherchanel :
Topo :chỉ có tính tham khảo

Question : Nếu như bạn sử dụng SWitch thuộc nhiều hãng khác nhau , chúng ta sẽ làm gì
để các sản phẩm này tương thích với nhau trong khi cấu hình Etherchanel.
Trên tất cả các sản phẩm:
Cách 1: Sử dụng giao thức chuẩn LACP (802.3ad)
Cách 2: Ép các interfaces thuộc về 1 FEC sử dụng mode ON.