Tilda Publishing
Привет, любопытный друг. Да, это Tilda. Потому что мы хотим быстро внедрять и управлять решением, а не ждать
в очереди разработчика. Контроль, предсказуемость и отказоустойчивость — наша главная идея.
 
  • website icon
    •  
  • website icon
+7 495 108-54-54

с 9:30 до 18:00
get@work-system.ru
+7 495 108-54-54
для запросов и ТЗ
с 9:30 до 18:00
Как сбросить коммутатор Cisco на заводские настройки: полное руководство
Обновлено: январь 2025
Сброс коммутатора Cisco на заводские настройки — стандартная задача при утере пароля администратора, критических ошибках конфигурации или подготовке оборудования к передаче. В этом руководстве разберём три метода сброса настроек Cisco: через CLI (если есть доступ), аппаратную кнопку Mode (hard reset) и восстановление пароля без потери конфигурации. Все процедуры актуальны для IOS 15.x и IOS XE в 2025 году согласно официальной документации компании Cisco.
«Cisco указывает, что для сброса нужно очистить startup-config и удалить файл vlan.dat во flash, затем перезагрузить коммутатор». — Cisco Systems, "Reset Catalyst Switches to Factory Defaults" (2024). https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
Оглавление
1
Быстрый ответ: какой способ сброса выбрать
2
Когда нужен Factory Reset и что будет удалено
3
Подготовка перед сбросом
4
Сброс через CLI (при известном пароле)
5
Hard Reset через кнопку Mode
6
Удаление базы данных VLAN
7
Первичная настройка после сброса
8
Password Recovery (без потери конфигурации)
9
Особенности по моделям
10
Частые ошибки и решения
11
Финальный чек-лист проверки
12
FAQ
Быстрый ответ (1–2 минуты): какой способ сброса выбрать
Выбор метода зависит от наличия доступа и необходимости сохранить данные:
  • CLI (командная строка) — если известен пароль enable и нужен полный сброс. Удаляет startup-config и VLAN.
  • Кнопка Mode (hard reset) — если пароль утерян или устройство не загружается. Вход в режим восстановления switch:, удаление файлов конфигурации и VLAN вручную.
  • Password Recovery — если конфигурация критична и нужно только сменить пароль. Сохраняет настройки портов, VLAN и маршрутизацию.
Предупреждение: Любой сброс приведёт к потере управления коммутатором до повторной настройки IP-адреса и шлюза. Выполняйте процедуру только на своём или разрешённом оборудовании в окне обслуживания — это исключит простой сети.
Сравнение способов сброса коммутатора Cisco
Способ
Нужен пароль/доступ
Потеря конфигурации
Удаляет VLAN
Когда применять
CLI (write erase + reload)
Да
Да (полная)
Да (после delete flash:vlan.dat)
Перед продажей, при критических ошибках конфигурации, лабораторная переинициализация
Кнопка Mode (ROMMON)
Нет
Да (полная)
Да (вручную удалить vlan.dat)
Утеря пароля, повреждение загрузки, невозможность входа по CLI
Password Recovery
Нет
Нет (конфиг сохраняется)
Нет
Забыт enable secret, продакшн-устройство с критичными настройками
Когда нужен Factory Reset и что будет удалено
Типовые сценарии
Factory reset применяют в четырёх основных случаях:
  1. Утеря пароля администратора или enable secret — единственный способ восстановить доступ без документированных credentials.
  2. Критическая ошибка конфигурации — петля маршрутизации, блокировка VLAN, некорректная ACL, из-за которой потерян доступ к управлению.
  3. Подготовка к продаже или передаче — очистка конфигурации перед передачей оборудования другому владельцу или возвратом в аренду.
  4. Лабораторная переинициализация — возврат к «чистому листу» после экспериментов с настройками.
Что именно очищается на коммутаторах Cisco (IOS/flash)
При сбросе важно понимать разницу между running-config (текущая конфигурация в RAM, исчезает после перезагрузки) и startup-config (сохранённая конфигурация в NVRAM, загружается при старте). Команда write erase или erase startup-config удаляет startup-config из NVRAM, но не затрагивает базу VLAN.
«В документации Cisco подчёркнуто: VLAN-хранилище отдельно, поэтому после очистки startup-config нужно удалить vlan.dat из flash». — Cisco Systems, "Reset Catalyst Switches to Factory Defaults" (2024). https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
База данных VLAN хранится отдельно — в файле vlan.dat во flash-памяти. Поэтому после сброса конфигурации VLAN останутся до явного удаления vlan.dat. Это частая причина недоумения: «выполнил write erase, а VLAN 10, 20, 30 всё ещё видны».
Что останется после сброса:
  • Образ IOS — операционная система коммутатора во flash (не удаляется при сбросе).
  • Серийные номера и лицензии — аппаратные идентификаторы сохраняются.
  • Файлы в flash (если не удалены вручную) — логи, дополнительные образы, резервные конфигурации.
Подготовка перед сбросом: доступ, консоль и параметры терминала
Что понадобится (железо)
Для выполнения сброса подготовьте:
  • Консольный кабель — RJ-45 (rolled) или USB-to-Console (в зависимости от модели). Современные Catalyst 9000 и новые 2960-X часто комплектуются USB Mini-B или USB-C консолью.
  • ПК или ноутбук — с установленным терминальным ПО (PuTTY, SecureCRT, Tera Term).
  • Доступ к кнопке Mode — расположена на корпусе коммутатора рядом с LED-индикаторами (на Catalyst 2960/3560 — передняя панель). Если планируете hard reset — убедитесь, что кнопка доступна.
  • Питание — возможность обесточить и включить коммутатор (для Mode-reset потребуется переподключение питания).
Программы и параметры консольного подключения
Стандартные параметры терминала для Cisco:
  • Speed (Baud Rate): 9600 бит/с
  • Data Bits: 8
  • Parity: None
  • Stop Bits: 1
  • Flow Control: None (или Hardware — зависит от модели)
Если видите «кракозябры» (нечитаемые символы) или полное отсутствие вывода — проверьте:
  1. Скорость порта (попробуйте 115200 для некоторых моделей при загрузке из ROM).
  2. Правильность выбора COM-порта в программе.
  3. Отключите Flow Control (аппаратный или программный).
  4. Убедитесь, что кабель исправен и драйвер установлен (для USB-консолей).
Резервная копия перед очисткой (если доступ есть)
Перед сбросом сохраните критичные данные:
enable
show running-config
show startup-config
show version
show inventory
show vlan brief
show ip interface brief
Скопируйте вывод show running-config в текстовый файл. Если нужна автоматическая копия на TFTP:
copy running-config tftp
# Введите IP TFTP-сервера
# Укажите имя файла (например, switch-backup-2025-01-12.txt)
Запишите серийный номер и инвентарные данные (show version, show inventory) — они потребуются для учёта и обращения в поддержку Cisco.
Важно для передачи устройства: Если делаете сброс перед продажей или передачей — убедитесь, что бэкап не содержит секреты (пароли, ключи) и хранится безопасно.
Сброс настроек коммутатора Cisco командой (при известном пароле)
Если у вас есть доступ к коммутатору (enable secret известен), самый быстрый способ — сброс через CLI.
«Cisco описывает сброс как очистку startup-config, удаление vlan.dat и reload для возврата к начальному состоянию». — Cisco Systems, "Reset Catalyst Switches to Factory Defaults" (2024). https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
Пошаговая инструкция:
  1. Подключитесь по консоли (PuTTY, 9600 8N1).
  2. Войдите в привилегированный режим:
enable
# Введите enable secret
3. (Опционально) Сохраните текущую конфигурацию в файл (см. раздел «Резервная копия»).
4. Очистите startup-config:
write erase
# Или:
erase startup-config
# Система спросит [confirm] — нажмите Enter
5. Удалите базу VLAN (критично!):
delete flash:vlan.dat
# Подтвердите удаление: Delete filename [vlan.dat]? — Enter
# Delete flash:/vlan.dat? [confirm] — Enter
6. Перезагрузите коммутатор:
reload
# На вопрос «Save configuration changes? [yes/no]:» — ответьте no
# System configuration has been modified. Save? [yes/no]: no
# Proceed with reload? [confirm] — Enter
7. После перезагрузки коммутатор запустит initial setup dialog. Нажмите Ctrl+C или ответьте no, чтобы пропустить мастер — затем настройте управление вручную (см. раздел «Первичная настройка после сброса»).
Предупреждение: Команда write erase удаляет startup-config из NVRAM, но не затрагивает vlan.dat. Без явного delete flash:vlan.dat VLAN останутся после перезагрузки.
Подробнее о дальнейшей настройке портов: настройка портов коммутатора
Сброс коммутатора Cisco 2960 к заводским настройкам через кнопку Mode (Hard Reset)
Если пароль утерян или загрузка коммутатора повреждена, используйте аппаратный сброс через кнопку Mode. Процедура применима к Catalyst 2960, 2950, 3560 (старые модели с кнопкой Mode на корпусе коммутатора).
«В Cisco Community для 2960/3560 описан вход в bootloader и удаление config.text/private-config.text и vlan.dat, затем загрузка командой boot». — Cisco Community, "Password Recovery Procedure for Catalyst 2960/3560" (2009–2019). https://community.cisco.com/t5/networking-knowledge-base/password-recovery/ta-p/3123097
Развилка: какой режим восстановления вы видите?
После удержания кнопки Mode и включения питания вы войдёте в режим восстановления. Важно: приглашение может отличаться в зависимости от модели и версии IOS:
  • switch: (классические Catalyst 2960/3560/2950) — продолжайте по инструкции ниже
  • rommon> (некоторые старые роутеры или коммутаторы) — используйте команды confreg и reset (см. раздел Password Recovery)
  • IOS XE/Catalyst 9k — процедура отличается, см. отдельный блок ниже
Физические действия:
  1. Обесточьте коммутатор — выньте кабель питания или отключите PoE (если применимо).
  2. Зажмите кнопку Mode — удерживайте её нажатой (кнопка обычно утопленная, потребуется скрепка или тонкий стержень).
  3. Подайте питание, продолжая держать Mode — коммутатор начнёт загрузку. Удерживайте кнопку до появления приглашения switch: в консоли.
  4. Отпустите Mode — вы вошли в режим восстановления (ROMMON/bootloader).
Команды в режиме switch::
switch: flash_init
# Инициализация flash-памяти

switch: dir flash:
# Проверка файлов во flash (убедитесь, что config.text и vlan.dat присутствуют)

switch: del flash:config.text
# Удаление startup-конфига
# Delete filename [config.text]? — Enter
# Delete flash:/config.text? [confirm] — Enter

switch: del flash:private-config.text
# Удаление приватной конфигурации (если есть)

switch: del flash:vlan.dat
# Удаление базы VLAN

switch: boot
# Загрузка IOS
После выполнения boot коммутатор загрузится с пустой конфигурацией. Пройдите initial setup или настройте управление вручную.
Предупреждение: Команда flash_init и удаление файлов затрагивают загрузку коммутатора. Не удаляйте образ IOS (файлы с расширением .bin или .tar). Если не уверены — выполните dir flash: перед удалением, чтобы увидеть список файлов.
STOP-лист: что НЕЛЬЗЯ удалять
Удаляем только:
  • config.text
  • private-config.text
  • vlan.dat
(И только после dir flash: — убедитесь, что видите именно эти файлы)
Никогда не удаляем при reset:
  • Файлы образа IOS (*.bin, *.tar)
  • Системные файлы загрузки (packages.conf на IOS XE, загрузчики)
Файлы во flash коммутатора Cisco и последствия их удаления
Файл
Назначение
Последствия удаления
config.text
Startup-конфигурация (NVRAM)
Сброс всех настроек
private-config.text
Приватная конфигурация (секреты, сертификаты)
Потеря приватных данных
vlan.dat
База VLAN и VTP
Удаление всех пользовательских VLAN
*.bin, *.tar
Образ IOS
Устройство не загрузится!
Важный этап: удаление базы данных VLAN на примере Cisco
Многие пользователи сталкиваются с проблемой: выполнили write erase и reload, а VLAN (например, VLAN 10, 20, 30) остались. Причина — база VLAN хранится отдельно в файле vlan.dat во flash и не удаляется командой очистки startup-config.
«Cisco отмечает, что VLAN-файл хранится отдельно; для полного сброса его требуется удалить вручную из flash». — Cisco Systems, "Reset Catalyst Switches to Factory Defaults" (2024). https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
Решение: Явное удаление vlan.dat перед перезагрузкой.
delete flash:vlan.dat
# Delete filename [vlan.dat]? — Enter
# Delete flash:/vlan.dat? [confirm] — Enter
reload
После перезагрузки коммутатор создаст новый vlan.dat только с VLAN 1 (default). Пользовательские VLAN исчезнут.
Важно: Файл vlan.dat содержит VLAN database и VTP информацию. Без его удаления настройка коммутаторов к заводским настройкам неполная — порты останутся в старых VLAN, что может заблокировать трафик.
Подробнее о настройке VLAN после сброса: настройка VLAN на коммутаторе

Первичная настройка после сброса (чтобы коммутатор снова был управляемым)
  • username admin privilege 15 secret AdminPass456
После сброса коммутатор предложит initial setup:
Would you like to enter the initial configuration dialog? [yes/no]:
Вы можете:
  • Ответить no или нажать Ctrl+C — пропустить мастер и настроить всё вручную.
  • Ответить yes — пройти базовую настройку через диалоговое меню.
Минимальная конфигурация для управления:
  1. Войдите в режим конфигурации:
enable
configure terminal
2. Настройте IP-адрес на VLAN 1 (management VLAN):
interface vlan 1
ip address 192.168.1.10 255.255.255.0
no shutdown
exit
Примечание: Если ваша управляющая VLAN не 1 (например, VLAN 70 в корпоративной сети) — замените interface vlan 1 на нужный номер и настройте соответствующий IP-адрес.

3. Укажите шлюз по умолчанию:
ip default-gateway 192.168.1.1
4. (Опционально) Задайте hostname:
hostname SW-Office-01
5. Сохраните конфигурацию:
write memory
# Или:
copy running-config startup-config
Теперь коммутатор доступен по IP 192.168.1.10 из сети 192.168.1.0/24.
Проверка управляемости
После настройки выполните быструю проверку:
show ip interface brief
# Убедитесь, что VLAN 1 (или ваша mgmt VLAN) имеет IP и статус up/up

ping 192.168.1.1
# Проверьте доступность шлюза
Подробнее об IP-адресации: IP-адрес на коммутаторе
Базовая защита после сброса (минимум)
После сброса коммутатор «голый» — без паролей и с открытым Telnet (если не отключён по умолчанию). Минимум безопасности:
Чек-лист:
  • Задать enable secret:
enable secret StrongPassword123
  • Создать локального пользователя:
username admin privilege 15 secret AdminPass456
  • Включить SSH (если нужно):
ip domain-name example.local
crypto key generate rsa modulus 2048
  • Настроить VTY (для SSH):
line vty 0 4
login local
transport input ssh
exit
  • Отключить неиспользуемые сервисы (опционально):
no ip http server
no ip http secure-server
  • Добавить banner (предупреждение о несанкционированном доступе):
banner motd #
Unauthorized access is prohibited.
#
  • Сохранить конфигурацию:
write memory
Полная базовая настройка: базовая настройка коммутатора
Альтернатива Factory Reset: восстановление пароля без потери конфигурации (Password Recovery)
Когда это лучше, чем полный сброс
Если конфигурация коммутатора критична (настроены VLAN, ACL, маршрутизация, QoS), а проблема только в утере пароля — используйте Password Recovery. Метод позволяет сменить enable secret без удаления startup-config и VLAN.
Применяйте, если:
  • Устройство в продакшене и простои критичны.
  • Конфигурация задокументирована и её потеря недопустима.
  • Нет резервной копии, но доступ к консоли есть.
Сравнение Factory Reset и Password Recovery
Критерий
Factory Reset
Password Recovery
Потеря конфигурации
Да (полная)
Нет
Время выполнения
10–20 мин
5–10 мин
Риск повреждения
Низкий
Низкий (при корректном выполнении)
Применимость
Любая ситуация
Только утеря пароля
Общая логика процедуры
«Cisco описывает восстановление пароля как загрузку в recovery, обход чтения startup-config, смену секретов и возврат нормального режима загрузки». — Cisco Systems, "Perform Password Recovery on Catalyst 9000 Series Switches" (2025). https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9200-series-switches/223262-perform-password-recovery-on-catalyst.html
  1. Загрузка в recovery — вход в ROMMON/bootloader (Ctrl+Break при старте или кнопка Mode).
  2. Временный обход проверки пароля — команда confreg 0x2142 (или аналог) — коммутатор загрузится, игнорируя startup-config.
  3. Загрузка IOS — команда reset или boot.
  4. Копирование startup-config в running-config — copy startup-config running-config — восстанавливает все настройки в памяти.
  5. Смена enable secret — enable secret NewPassword и при необходимости username ... secret ....
  6. Возврат параметров загрузки — config-register 0x2102 и write memory.
  7. Перезагрузка — reload.
Важное примечание про пароли: После copy startup-config running-config вы загрузите все настройки в RAM. Старые пароли и секреты останутся в конфиге в виде хэшей, но вы можете перезаписать их новыми командами enable secret ... и username ... secret ....
Предупреждение: Команды и шаги отличаются по моделям и версиям IOS/IOS XE. Перед выполнением сверяйтесь с официальным гайдом Cisco для вашей платформы.
Особенности по моделям (Catalyst 2960/3560/3750 и старые серии)
Развилка по платформам: IOS (2960/3560) vs IOS XE (Catalyst 9k)
Важно: Процедуры сброса и восстановления отличаются в зависимости от платформы. В этой статье базовые инструкции даны для IOS (Catalyst 2960/3560/3750).
Если у вас Catalyst 9000 (9200/9300/9500) на IOS XE — процедура имеет отличия:
  • Режим восстановления может называться иначе
  • Файловая структура включает packages.conf
  • Команды загрузчика могут отличаться
Для Catalyst 9k/IOS XE: следуйте официальной процедуре Cisco:
→ Password Recovery on Catalyst 9000
→ Factory Reset for Catalyst 9000
Catalyst 2960 / 2960-X
Типичные особенности:
  • Режим восстановления: switch: (через кнопку Mode).
  • Файлы во flash: config.text, vlan.dat, private-config.text.
  • Кнопка Mode на передней панели (утопленная, требует тонкого инструмента).
  • Процедура hard reset: удержание Mode при включении → flash_init → удаление файлов → boot.
Частые ошибки и быстрые решения (Troubleshooting)
Коммутатор не загружается после сброса (boot loop)
Симптомы: Устройство циклически перезагружается, не доходя до приглашения CLI или зависая на Loading....
Возможные причины:
  • Нехватка оперативной памяти для загрузки IOS (переполнение Flash устаревшими образами).
  • Повреждённый файл packages.conf (на IOS XE).
  • Удалён или повреждён образ IOS.
  • Решения:
Диагностика проблем загрузки коммутатора
Симптом
Причина
Действие
Boot loop, вывод «Insufficient memory»
Нехватка RAM
Удалить лишние файлы из flash (dir flash: → delete flash:old-image.bin)
Зависание на «Loading packages.conf»
Повреждённый packages.conf (IOS XE)
В ROMMON: confreg 0x0, reset, затем confreg 0x2102 и boot образа вручную
«Image not found» / stuck at switch:
Удалён образ IOS
Восстановить IOS через TFTP/xmodem в режиме switch:
Не видит flash
Повреждение flash-памяти
Проверить dir flash:, при ошибках — контакт с Cisco TAC
Примечание: packages.conf встречается только на IOS XE (Catalyst 9k). Если у вас классический IOS (2960/3560) — этого файла нет.
Предупреждение: Если устройство критично для продакшена, подозрение на повреждение flash или нехватка опыта восстановления образов — лучше обратиться к инженеру Cisco или партнёру (например, Work System предоставляет сервисную поддержку оборудования Cisco — помощь в восстановлении и диагностике).
VLAN остались после очистки конфигурации
Причина: Не удалён файл vlan.dat из flash.
Решение:
delete flash:vlan.dat
reload
После перезагрузки проверьте:
show vlan brief
Должны остаться только VLAN 1 (default) и служебные VLAN 1002–1005 (для Token Ring/FDDI, обычно не используются).
Ссылка на раздел: См. «Важный этап: удаление базы данных VLAN на примере Cisco» выше.
Не работает консоль (кракозябры или нет вывода)
Симптомы: В терминале отображаются нечитаемые символы («кракозябры»), случайные спецсимволы или полное отсутствие вывода.
Чек-лист диагностики:
  1. Проверьте параметры терминала: 9600 8N1, Flow Control = None.
  2. Попробуйте другую скорость: 115200 (некоторые модели при загрузке из ROM используют 115200).
  3. Убедитесь, что выбран правильный COM-порт (в PuTTY/SecureCRT).
  4. Проверьте кабель — попробуйте другой консольный кабель (RJ-45 или USB).
  5. Переустановите драйвер USB-to-Serial (для USB-консолей).
  6. Попробуйте другую программу (PuTTY → Tera Term или SecureCRT).
  7. Попробуйте Flow Control = XON/XOFF (редко, но встречается на старых моделях).
  8. Проверьте питание коммутатора (LED должны светиться).
  9. Убедитесь, что коммутатор загружается (мигание LED, вентилятор работает).
Финальный чек-лист: коммутатор действительно «чистый»?
Команды проверки после сброса
После выполнения сброса убедитесь, что коммутатор вернулся к заводским настройкам:
1. Проверка startup-config (должен быть пуст или содержать только default lines):
show startup-config
Ожидаемый результат: Вывод startup-config is not present или минимальная конфигурация (только version, hostname по умолчанию).
2. Проверка VLAN (только default VLAN):
show vlan brief
Ожидаемый результат:
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, ... (все порты)
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
Пользовательские VLAN (10, 20, 30 и т.д.) должны отсутствовать.
3. Проверка running-config (минимум команд):
show running-config
Ожидаемый результат: Базовая конфигурация без пользовательских настроек (ACL, маршрутов, STP параметров, паролей).
Чек-лист «OK»:
  • show startup-config — пуст или default
  • show vlan brief — только VLAN 1 и служебные 1002–1005
  • show running-config — минимум строк (только version, hostname, interfaces в default состоянии)
  • Нет пользовательских паролей или пользователей (если не настроили после сброса)
  • LED-индикаторы нормальные (SYST зелёный, порты не горят красным)
«NIST рекомендует после очистки выполнить проверку, чтобы подтвердить, что данные действительно удалены». — NIST SP 800-88 Rev.1, "Guidelines for Media Sanitization" (2014). https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-88r1.pdf
Список релевантных источников для углублённого изучения:
  1. Cisco, «Reset Catalyst Switches to Factory Defaults», 25‑Sep‑2024, Revision 3.0, https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
  2. Cisco, «Perform Password Recovery on Catalyst 9000 Series Switches», 14‑Jul‑2025, https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9200-series-switches/223262-perform-password-recovery-on-catalyst.html
  3. Cisco, «Password Recovery Procedure for Catalyst 2960/3560», Cisco Community, 2009–2019, https://community.cisco.com/t5/networking-knowledge-base/password-recovery/ta-p/3123097
  4. NIST SP 800-88 Rev.1, «Guidelines for Media Sanitization», NIST, 2014, https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-88r1.pdf
FAQ (короткие ответы для сниппетов)
Сброс удалит прошивку (IOS)?
Нет. Команды write erase, delete flash:config.text и delete flash:vlan.dat удаляют только конфигурационные файлы и базу VLAN. Образ IOS (файл .bin или .tar во flash) остаётся без изменений и используется для загрузки после перезагрузки.
«В инструкции Cisco сброс описан как удаление конфигурационных файлов; образ IOS во flash не затрагивается». — Cisco Systems, "Reset Catalyst Switches to Factory Defaults" (2024). https://www.cisco.com/c/en/us/support/docs/lan-switching/vlan/217969-reset-catalyst-switches-to-factory-defau.html
Исключение: Если вы вручную удалите образ IOS командой delete flash:c2960-lanbasek9-mz.150-2.SE11.bin (пример), коммутатор не загрузится и потребует восстановления через TFTP или xmodem в режиме ROMMON.
Можно ли сбросить удалённо (по SSH)?
Да, если у вас есть доступ по SSH и известен enable secret. Выполните команды:
enable
write erase
delete flash:vlan.dat
reload
Предупреждение: После перезагрузки коммутатор загрузится с пустой конфигурацией — IP-адрес управления будет сброшен, и вы потеряете SSH-доступ. Удалённый сброс применим только если:

  • Есть консольный доступ для восстановления управления.
  • Или устройство находится в одной сети и вы можете физически подключиться к консоли после ребута.

Для критичных продакшн-устройств выполняйте сброс через консоль в окне обслуживания.
Почему write erase не удаляет VLAN?
Потому что база VLAN хранится в отдельном файле vlan.dat во flash-памяти, а не в startup-config (NVRAM). Команда write erase очищает только NVRAM. Для полного сброса необходимо явно удалить vlan.dat:
delete flash:vlan.dat
Подробнее: раздел «Важный этап: удаление базы данных VLAN на примере Cisco».
Что делать, если забыл enable secret?
Используйте Password Recovery (восстановление пароля без потери конфигурации):

  1. Войдите в ROMMON/bootloader (кнопка Mode или Ctrl+Break при загрузке).
  2. Выполните confreg 0x2142 (игнорировать startup-config).
  3. Перезагрузитесь (reset или boot).
  4. Скопируйте конфигурацию: copy startup-config running-config.
  5. Измените пароль: enable secret NewPassword и username ... secret ....
  6. Верните параметры загрузки: config-register 0x2102 и write memory.
  7. Перезагрузитесь: reload.

Конфигурация (VLAN, порты, маршруты) сохранится, изменится только пароль.

Подробная инструкция: раздел «Альтернатива Factory Reset: восстановление пароля без потери конфигурации».
Итого
Сброс коммутатора Cisco на заводские настройки — стандартная процедура, если выполнять её по инструкции. Главное — не забыть удалить vlan.dat, сохранить резервную копию (если доступ есть) и выбрать правильный метод (CLI/Mode/Password Recovery) под вашу ситуацию. Все команды проверены на Catalyst 2960/3560 и соответствуют официальной документации Cisco 2024–2025 годов.