search

vaamonde / ccna-v7-200-301

:smiley: Curso GRÁTIS Laboratório Prático da NOVA Certificação Cisco CCNA v7 200-301
https://www.youtube.com/playlist?list=PLozhsZB1lLUMWiSiVrcihCtfG1WptrRN5
GNU General Public License v3.0
335 stars 152 forks source link

Aula 001 #5

Open elmoGomes38 opened 4 years ago

elmoGomes38 commented 4 years ago

Prezado Professor, Boa Tarde!

Eu precisei mudar alguns parâmetros no switch. Porem esta dando um erro e não sei resolver.

sw-l2-2960-2(config)#!Criao dos usurios locais utilizando senhas do Tipo-5 ou Tipo-7 e privilgios diferenciados sw-l2-2960-2(config)# sw-l2-2960-2(config)#username elmo secret elmo@ sw-l2-2960-2(config)# sw-l2-2960-2(config)#username elmo password elmo@ ERROR: Can not have both a user password and a user secret. Please choose one or the other. sw-l2-2960-2(config)#

Tem como o senhor me ajudar?

Todo o Processo:

!Automao da configurao do Switch 2 Switch>enable Switch# Switch#!Configurao de Data/Hora em ingls, voc pode usar abreviado ou completo Switch#clock set 14:00:00 16 April 2020 Switch# Switch# Switch#!Acessando o modo de configurao global de comandos Switch# Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
Switch(config)# Switch(config)#!Configurao do nome do switch Switch(config)# Switch(config)#hostname sw-l2-2960-2 sw-l2-2960-2(config)#
sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Habilitando o servio de criptografia de senhas do Tipo-7 Password sw-l2-2960-2(config)# sw-l2-2960-2(config)#service password-encryption sw-l2-2960-2(config)# sw-l2-2960-2(config)# sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Habilitando o servio de marcao de Data/Hora detalhado nos Logs sw-l2-2960-2(config)# sw-l2-2960-2(config)#service timestamps log datetime msec sw-l2-2960-2(config)#
sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Desativando a resoluo de nomes de domnio sw-l2-2960-2(config)# sw-l2-2960-2(config)#no ip domain-lookup sw-l2-2960-2(config)#
sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Configurao do banner da mensagem do dia sw-l2-2960-2(config)# sw-l2-2960-2(config)#banner motd #AVISO: acesso autorizado somente a funcionarios# sw-l2-2960-2(config)#
sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Habilitando o uso senha do Tipo-5 Secret para acessar o modo EXEC Privilegiado sw-l2-2960-2(config)# sw-l2-2960-2(config)#enable secret elmo@ sw-l2-2960-2(config)#
sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Criao dos usurios locais utilizando senhas do Tipo-5 ou Tipo-7 e privilgios diferenciados sw-l2-2960-2(config)# sw-l2-2960-2(config)#username elmo secret elmo@ sw-l2-2960-2(config)# sw-l2-2960-2(config)#username elmo password elmo@ ERROR: Can not have both a user password and a user secret. Please choose one or the other. sw-l2-2960-2(config)# sw-l2-2960-2(config)#username admin privilege 15 secret elmo@ sw-l2-2960-2(config)# sw-l2-2960-2(config)# sw-l2-2960-2(config)# sw-l2-2960-2(config)#!Acessando a linha console, porta padro de acesso Out-of-Band (Fora da Banda) sw-l2-2960-2(config)# sw-l2-2960-2(config)#line console 0 sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#!Forando fazer login local utilizando usurio e senha locais do switch sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#login local sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#!Habilitando senha de acesso do Tipo-7 Password sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#password gomes sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#!Sincronizando as mensagens de logs na tela sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#logging synchronous sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#!Habilitando o tempo de inatividade de uso do console sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#exec-timeout 5 30 sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#!Saindo de todos os nveis e voltando para o modo EXEC Privilegiado sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)# sw-l2-2960-2(config-line)#end sw-l2-2960-2# sw-l2-2960-2#!Salvando as configuraes da memria RAM para a memria NVRAM sw-l2-2960-2#write Building configuration... [OK] sw-l2-2960-2# sw-l2-2960-2# sw-l2-2960-2#!Visualizando as configuraes da memria RAM e NVRAM sw-l2-2960-2#show running-config *abr 16, 14:00:02.000: SYS-5-CONFIG_I: Configured from console by console sw-l2-2960-2#show running-config

vaamonde commented 4 years ago

Olá, analisando a mensagem de erro:

sw-l2-2960-2(config)#username elmo secret elmo@ sw-l2-2960-2(config)#username elmo password elmo@ ERROR: Can not have both a user password and a user secret. Please choose one or the other.

O erro está relacionado com o mesmo usuário querendo ser criado com senhas diferentes, senhas do tipo Secret (Tipo 5) utiliza criptografia MD5 e senhas do (Tipo 7) Password utiliza criptografia fraca.

Nesse cenário o erro está relacionado na recriação do mesmo usuário elmo mais com senha do tipo password.

Para resolver isso: o usuário elmo vai usar senhas do tipo secret ou password (lembrando que é apenas um tipo por usuário), se você criou o usuário com senha secret, agora quer usar senha do tipo password, primeiro você precisa remover o usuário: no username elmo, depois criar novamente com password: username elmo password elmo@, no Cisco IOS ele não faz o update do usuário, diferente de outros comandos.

Ou, o mais simples, criar dois usuários diferentes: username elmo1 secret elmo@ e elmo2 password elmo@

Robson Vaamonde