Ein Cisco Switch lässt sich aus unterschiedlichen Gründen auf Werkseinstellungen zurücksetzen: Fehlkonfigurationen, Gerätewechsel, Lab-Setups oder Recovery nach verlorenem Zugang. Wichtig ist, zwischen einem „normalen Factory Reset“ (Konfiguration löschen) und einer „Recovery“ (Passwort-/Boot-Probleme) zu unterscheiden. Diese Anleitung erklärt beide Szenarien praxisnah und leicht nachvollziehbar.
Begriffe und Grundprinzip: Was bedeutet „Factory Reset“ bei Cisco Switches?
Bei Cisco IOS Switches bedeutet Factory Reset in der Regel: startup-config löschen, VLAN-Datenbank (häufig vlan.dat) entfernen und anschließend neu starten. Die IOS-Software bleibt dabei normalerweise unverändert.
- Running-Config: aktive Konfiguration im RAM
- Startup-Config: gespeicherte Konfiguration (NVRAM)
- VLAN-Datenbank: oft Datei
flash:vlan.dat(plattformabhängig)
Vor dem Reset: Backup und Dokumentation
Wenn du Zugriff hast, sichere die aktuelle Konfiguration, bevor du sie löschst. Das ist besonders wichtig in produktiven Umgebungen.
show running-config
copy running-config startup-config
copy running-config tftp:
Standard-Factory-Reset: Konfiguration und VLANs löschen
Der klassische Weg setzt voraus, dass du noch CLI-Zugriff hast (Konsole/SSH). Danach startet der Switch ohne gespeicherte Konfiguration und verhält sich wie „neu“.
Startup-Config löschen und neu starten
enable
write erase
reload
VLAN-Datenbank löschen (falls vorhanden)
Wenn VLANs nach dem Reset „wieder auftauchen“, wurde die VLAN-Datenbank nicht entfernt. Auf vielen Catalyst-Switches liegt sie als flash:vlan.dat.
enable
delete flash:vlan.dat
reload
Alternative: Startup-Config direkt entfernen
Je nach Plattform/IOS-Version ist auch das gezielte Löschen der Startup-Config möglich. Nutze stets Befehle, die auf deinem Gerät unterstützt werden.
enable
erase startup-config
reload
Nach dem Reset: Erster Start und Basisprüfung
Nach dem Neustart startet der Switch typischerweise ohne Konfiguration und bietet ggf. einen Setup-Dialog an. Du kannst ihn überspringen und manuell konfigurieren.
show startup-config
show running-config
show vlan brief
show ip interface brief
Setup-Dialog überspringen
Wenn der Initial-Setup-Dialog erscheint, kannst du ihn in der Regel mit no verlassen und anschließend mit der CLI arbeiten.
Passwort-Recovery: Zugriff wiederherstellen ohne vollständigen Reset
Wenn das Enable-Secret oder lokale Accounts verloren sind, ist oft eine Passwort-Recovery sinnvoll. Dabei wird die Startup-Config temporär ignoriert, damit du ohne alte Zugangsdaten starten kannst.
Wichtiger Hinweis zu Recovery-Verfahren
Die genaue Tastenkombination und der Ablauf hängen vom Switch-Modell (z. B. Catalyst 2960/3560/3750/9200/9300) und Bootloader ab. In der Praxis ist die serielle Konsole zwingend erforderlich.
In den Bootloader/ROMMON-Modus wechseln
Viele Catalyst-Switches nutzen beim Booten eine „Mode“-Taste, um in einen Recovery-Modus zu gelangen. Dort kannst du Startparameter verändern, z. B. das Ignorieren der Startup-Config.
show version
Startup-Config temporär ignorieren (Konzept)
Das Ziel ist, den Switch ohne geladene Startup-Config zu booten, dann neue Zugangsdaten zu setzen und anschließend die alte Konfiguration kontrolliert zurückzuführen.
- Boot mit ignorierter Startup-Config
- Neuen Admin-User/Enable-Secret setzen
- Alte Konfiguration wieder einbinden (falls gewünscht) und speichern
Typischer Recovery-Ablauf nach erfolgreichem Boot
Nachdem du Zugriff erlangt hast, setzt du neue Credentials. Anschließend entscheidest du, ob du die alte Konfiguration übernimmst oder einen vollständigen Reset machst.
enable
configure terminal
enable secret <NEUES_ENABLE_SECRET>
username admin privilege 15 secret <NEUES_PASSWORT>
end
copy running-config startup-config
Recovery bei Boot-Problemen: IOS-Image finden und booten
Wenn der Switch nicht korrekt startet (z. B. beschädigtes Image oder falsche Boot-Variable), musst du im Bootloader prüfen, welche Images in der Flash liegen und welches gebootet werden soll.
Flash prüfen und Image identifizieren
dir flash:
show boot
show running-config | include boot system
Boot-Variable korrigieren (im IOS)
Wenn du ins IOS kommst, setze eine korrekte Boot-Variable und speichere. Der genaue Dateiname ist plattformabhängig.
configure terminal
no boot system
boot system flash:<IOS_IMAGE.bin>
end
copy running-config startup-config
reload
Kompletter Reset inklusive Dateien: Wann sinnvoll?
Ein kompletter Reset kann sinnvoll sein, wenn du den Switch neu übergibst, in ein anderes Netz migrierst oder sicherstellen willst, dass keine Altlasten (z. B. VLANs, Keys, lokale Archive) verbleiben.
- Konfiguration löschen (Startup-Config)
- VLAN-Datenbank löschen (
vlan.dat, falls vorhanden) - Optional: SSH-Keys neu generieren
- Optional: lokale Archive/Backups entfernen
SSH-Keys nach Reset neu erzeugen
Nach einem Reset ist es Best Practice, neue RSA-Keys zu generieren, bevor du SSH nutzt.
configure terminal
ip domain-name lab.local
crypto key generate rsa modulus 2048
ip ssh version 2
end
Best Practices: Sicher resetten ohne Überraschungen
Ein Reset ist ein Change mit hohem Impact. Plane ihn wie jede andere kritische Änderung: Backup, Wartungsfenster, Konsolenzugriff, und ein definierter Rückweg.
- Immer Backup erstellen, bevor du löschst
- Reset nur im Wartungsfenster oder im Lab durchführen
- Konsolenzugriff sicherstellen (lokal oder OOB)
- Nach Reset prüfen: VLANs, Ports, STP, Management-IP
- Bei Passwort-Recovery bevorzugt „Recovery“ statt Full Reset nutzen
- Dokumentiere Seriennummer, IOS-Version und Image-Datei
Checkliste nach dem Reset
show version
show running-config
show startup-config
show vlan brief
show interfaces status
show spanning-tree summary
show ip interface brief
Häufige Stolperfallen und schnelle Diagnose
Wenn ein Reset „nicht wirkt“, liegt es meist an verbliebener VLAN-Datenbank oder daran, dass du die Änderungen nicht korrekt bestätigt hast. Auch Management-SVIs bleiben ohne aktiven Port im VLAN down.
- VLANs bleiben:
flash:vlan.datwurde nicht gelöscht - Konfig kommt wieder: Startup-Config nicht gelöscht oder Restore-Mechanismus aktiv
- Kein Management: kein aktiver Port im Management-VLAN
- Boot-Probleme: falsche Boot-Variable oder fehlendes Image in Flash
dir flash:
show boot
show vlan brief
show ip interface brief
show logging
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
