switch

Hướng Dẫn Xóa Cấu Hình Switch Cisco 2960 Về Mặc Định

Đã đăng trên bởi Hiếu IT

Khi tiếp nhận Switch Cisco 2960 đã qua sử dụng hoặc cần triển khai cấu hình mới từ đầu, việc xóa cấu hình switch Cisco về trạng thái xuất xưởng là bước quan trọng đầu tiên. Bài viết này hướng dẫn quy trình thực hiện chính xác, bao gồm cả xử lý file VLAN và khởi động lại hệ thống một cách an toàn.

Tại Sao Cần Xóa Cấu Hình Switch Cisco 2960

Có ba tình huống phổ biến yêu cầu xóa cấu hình switch Cisco:

Triển khai thiết bị đã qua sử dụng: Switch cũ thường còn lưu cấu hình của hệ thống trước đó, bao gồm VLAN, access list, routing protocol và thông tin xác thực. Giữ lại những cấu hình này có thể gây xung đột với hạ tầng mạng mới.

Khắc phục lỗi cấu hình nghiêm trọng: Khi cấu hình bị sai lệch đến mức không thể truy cập CLI hoặc giao diện quản lý, việc reset về mặc định là phương án nhanh nhất để lấy lại quyền kiểm soát.

Chuẩn bị bán hoặc chuyển giao thiết bị: Xóa toàn bộ cấu hình đảm bảo thông tin nhạy cảm như mật khẩu, SNMP community string và cấu trúc mạng nội bộ không bị rò rỉ.

⚠️ Lưu ý: Trước khi thực hiện, hãy sao lưu cấu hình hiện tại bằng lệnh copy running-config tftp: hoặc show running-config nếu có khả năng cần khôi phục sau này.

Chuẩn Bị Trước Khi Xóa Cấu Hình

Thiết bị và phần mềm cần có

Để thực hiện lệnh xóa cấu hình switch Cisco, bạn cần chuẩn bị:

  • Cáp console (RJ45-to-DB9 hoặc USB-to-RJ45 tùy model máy tính)
  • Phần mềm terminal như PuTTY, SecureCRT hoặc Tera Term
  • Quyền truy cập vật lý vào switch để nhấn nút Mode

Thiết lập kết nối console

Mở PuTTY và cấu hình:

  • Connection type: Serial
  • Serial line: COM port tương ứng (kiểm tra trong Device Manager)
  • Speed: 9600 baud
  • Data bits: 8, Stop bits: 1, Parity: None, Flow control: None

Sau khi kết nối thành công, bạn sẽ thấy CLI prompt của switch. Nếu không có phản hồi, kiểm tra lại driver cáp console và COM port.

Quy Trình Xóa Cấu Hình Switch Cisco 2960

Bước 1: Khởi động vào chế độ ROMMON

Tắt nguồn switch hoàn toàn. Nhấn giữ nút Mode ở mặt trước thiết bị, sau đó cắm lại nguồn điện trong khi vẫn giữ nút. Tiếp tục giữ trong 30-40 giây cho đến khi đèn LED cổng 1 tắt và CLI hiển thị prompt switch:.

Đây là chế độ ROMMON (ROM Monitor), cho phép thao tác trực tiếp với file system mà không cần load IOS.

Giao diện ROMMON sau khi khởi động thành côngGiao diện ROMMON sau khi khởi động thành công

Bước 2: Khởi tạo flash memory

Một số model yêu cầu khởi tạo flash trước khi truy cập file system. Gõ lệnh:

flash_init

Nếu lệnh không được nhận diện hoặc báo lỗi, bỏ qua bước này và chuyển sang bước tiếp theo. Các model 2960-X và 2960-XR thường tự động khởi tạo flash.

Bước 3: Xóa file cấu hình startup-config

File config.text trong flash chứa toàn bộ cấu hình được lưu. Để xóa cấu hình switch Cisco, thực hiện:

delete flash:config.text

Hệ thống sẽ hỏi xác nhận:

Are you sure you want to delete "flash:config.text" (y/n)? y File "flash:config.text" deleted

Sau khi xóa, switch sẽ không còn cấu hình nào được load khi khởi động lại.

Bước 4: Xóa cơ sở dữ liệu VLAN

File vlan.dat lưu trữ thông tin VLAN độc lập với file cấu hình chính. Nếu không xóa file này, các VLAN cũ vẫn tồn tại sau khi reset. Để hiểu rõ hơn về cơ sở dữ liệu VLAN và cách thiết lập lại, tham khảo cấu hình VLAN. Thực hiện:

delete flash:vlan.dat

Xác nhận khi được hỏi:

Are you sure you want to delete "flash:vlan.dat" (y/n)? y File "flash:vlan.dat" deleted

Nếu bạn muốn giữ lại cấu trúc VLAN hiện tại (ví dụ khi chỉ cần xóa cấu hình port hoặc routing), có thể bỏ qua bước này.

Bước 5: Khởi động lại switch

Sau khi xóa cả hai file, gõ lệnh:

boot

Switch sẽ load IOS từ flash và khởi động với cấu hình mặc định. Quá trình này mất khoảng 2-3 phút. Khi hoàn tất, bạn sẽ thấy hộp thoại:

Would you like to enter the initial configuration dialog? [yes/no]:

Chọn no để bỏ qua wizard và bắt đầu cấu hình thủ công, hoặc yes nếu muốn sử dụng trình hướng dẫn cơ bản.

Hộp thoại cấu hình ban đầu sau khi khởi độngHộp thoại cấu hình ban đầu sau khi khởi động

Phương Pháp Xóa Cấu Hình Từ Chế Độ Exec

Nếu bạn vẫn có quyền truy cập CLI bình thường và không cần vào ROMMON, có thể xóa cấu hình switch Cisco nhanh hơn bằng các lệnh sau:

Switch> enable Switch# write erase Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Switch# delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] Switch# reload Proceed with reload? [confirm]

Phương pháp này tương đương với việc xóa từ ROMMON nhưng nhanh hơn khi switch vẫn hoạt động bình thường.

Xử Lý Các Tình Huống Đặc Biệt

Switch không nhận lệnh flash_init

Một số phiên bản IOS cũ hoặc model 2960-L không hỗ trợ lệnh này. Trong trường hợp đó, bỏ qua và chuyển thẳng sang lệnh delete.

File vlan.dat không tồn tại

Nếu switch chưa từng cấu hình VLAN, file này có thể không có. Lệnh delete flash:vlan.dat sẽ báo lỗi “File not found”, bạn có thể bỏ qua và tiếp tục.

Switch bị password recovery mode

Nếu switch đã bật tính năng password recovery disable, bạn không thể vào ROMMON bằng cách nhấn nút Mode. Trong trường hợp này, cần liên hệ Cisco TAC hoặc sử dụng phương pháp phục hồi nâng cao.

Kiểm Tra Sau Khi Reset

Sau khi xóa cấu hình switch Cisco 2960 và khởi động lại, thực hiện các bước kiểm tra:

Switch> enable Switch# show running-config

Cấu hình hiển thị phải là mặc định hoàn toàn, không có hostname tùy chỉnh, không có VLAN ngoài VLAN 1, và không có cấu hình interface nào.

Switch# show vlan brief

Chỉ nên thấy VLAN 1 (default) với tất cả các port được gán vào VLAN này.

Switch# show flash:

Kiểm tra xem file config.textvlan.dat đã bị xóa hoàn toàn chưa.

Các Lỗi Thường Gặp Và Cách Khắc Phục

Lỗi “Invalid input detected”: Kiểm tra lại cú pháp lệnh, đảm bảo không có khoảng trắng thừa. Trong ROMMON mode, lệnh phân biệt chữ hoa chữ thường.

Switch không khởi động sau khi xóa: Có thể IOS image bị lỗi. Sử dụng lệnh dir flash: để kiểm tra file .bin còn tồn tại không. Nếu bị xóa nhầm, cần nạp lại IOS qua TFTP.

Không thể xóa file vì đang được sử dụng: Chỉ xảy ra khi xóa từ chế độ Exec bình thường. Giải pháp là reload switch trước, sau đó xóa từ ROMMON hoặc dùng lệnh write erase thay vì delete.

Bảo Mật Sau Khi Reset

Ngay sau khi xóa cấu hình switch Cisco, thiết bị ở trạng thái không có mật khẩu và cấu hình bảo mật. Ưu tiên thực hiện các bước sau:

  • Đặt enable password và enable secret
  • Cấu hình password cho console và VTY line
  • Tắt các service không cần thiết như HTTP server
  • Thiết lập SSH thay vì Telnet cho quản lý từ xa
  • Thiết lập banner cảnh báo truy cập trái phép

Quy trình xóa cấu hình switch Cisco 2960 về mặc định bao gồm việc xóa cả file cấu hình chính và cơ sở dữ liệu VLAN, sau đó khởi động lại để load trạng thái xuất xưởng. Phương pháp này áp dụng cho hầu hết các model trong dòng Catalyst 2960 và có thể thực hiện trong vòng 5-10 phút nếu có quyền truy cập console.

Cập nhật lần cuối 15/03/2026 by Hiếu IT

Avatar photo
Hiếu IT

Đỗ Ngọc Hiếu – Người sáng lập & vận hành Thư Viện CNTT. Nơi kết nối và chia sẻ kho tàng tài liệu, Ebook, Video bài giảng chất lượng cao dành cho cộng đồng yêu công nghệ.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *