Adrien's log

Yet Another Note Pad

Cisco SG200-08 bloqué et console série

by adrien on 26 septembre 2016

Cisco SG200-08

Il y a quelques années, j’ai acheté un Cisco SG200-08 : un switch 8 ports managé via un interface web.

Cisco SG200-08

Un beau jour, je bidouilla les paramètres de ce dernier. Je sauvegarde la configuration. Et au redémarrage, voilà que la bête me fait suivre l’assistant de configuration de mot de passe, comme au premier démarrage ou après un reset.

Le switch amnésique

Bref, tanpis, je redéfinis mon mot de passe et clique sur OK. Après quelques secondes, le switch redémarre et je me retrouve sur la page de login. J’entre mon nouveau mot de passe : refusé. Je tente le mot de passe par défaut (cisco/cisco) : retour sur l’assistant de configuration. On est piégé dans une boucle infinie :(.

Je tente le reset, la recherche d’un mode de secours et l’appel au support Cisco : nada et retour usine.

Voyons voir

Pas envie de renvoyer le bouzin à Cisco, j’en ai besoin moi. J’ouvre donc la bête, juste pour voir.

Cisco nuEt, assez rapidement, je vois le header à 4 pins sur le coté du PCB. Tiens tiens, voyons voir ce que ça cache.

Après recherche au multimètre, je trouve l’usage des différents pins. A savoir, l’appareil en cours de démarrage :

  • la pin ground est à zero avec le « moins » de l’alim ;
  • la pin TX (qui envoie des données) « bouge » mais reste en dessous de 3,3V ;
  • la pin RX et Vcc étaient, dans mon cas, fixes à 3,3V : vive le hasard :/.

Et voilà ce que cela donne, de gauche a droite : Ground, TX, Vcc, RX.

Serial headersJ’utilise un adaptateur USB vers serial/TTL à 5€ trouvé sur Amazon.

Sur un Linux, j’utilise minicom pour ouvrir un terminal :

 minicom -D /dev/ttyUSB0 -b 115200

Pour le baudrate (le 115200), j’ai essayé plusieurs valeurs.

On se console

Je tombe sur une console de ce type, l’appareil étant en cours de démarrage :

capture-decran-2016-09-21-a-12-21-18 capture-decran-2016-09-21-a-12-29-59

Chouette !

Il faudra être rapide et choisir l’option 2 durant le démarrage pour pouvoir accéder à la ligne de commande sans que l’OS nous demande le login/mot de passe (qui ne fonctionneront évidement pas).

Maintenant, pour la réparation : il suffit de supprimer la configuration. Le problème étant survenu deux fois chez moi, j’ai commencer par tester le flashage via TFTP : ça marche, mais y’a plus simple. La suppression de la configuration est plus rapide. Petite nuance : il ne faut pas utiliser la commande ‘reset factory default’, ça ne répare pas le problème. Il faut utiliser la commande ‘delete’ (ou ‘remove’, j’écris l’article de mémoire, sorry).

On peut en profiter d’avoir une console pour explorer les paramètres cachés : par exemple, pourquoi ne pas profiter d’activer le protocole telnet, histoire de pouvoir revenir sans avoir a ouvrir le switch 🙂 ? Ne faites pas comme moi : pensez à paramétrer le nombre maximum d’utilisateur en telnet : je l’ai pas fait, donc il est à 0. Pas de telnet pour moi.

Après reboot, l’interface web est de nouveau utilisable et l’appareil complètement fonctionnel.

Oui, mais …

Par contre, le problème reviendra : je l’ai eu 2 fois … Un bug dans le firmware ou bien une mémoire défectueuse ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *