Aula 001

[elmoGomes38]

Prezado Professor,
Boa Tarde!

Eu precisei mudar alguns parâmetros no switch.
Porem esta dando um erro e não sei resolver.

sw-l2-2960-2(config)#!Criao dos usurios locais utilizando senhas do Tipo-5 ou Tipo-7 e privilgios diferenciados
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#username elmo secret elmo@
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#username elmo password elmo@
ERROR: Can not have both a user password and a user secret.
Please choose one or the other.
sw-l2-2960-2(config)#

Tem como o senhor me ajudar?

Todo o Processo:

!Automao da configurao do Switch 2
Switch>enable
Switch#
Switch#!Configurao de Data/Hora em ingls, voc pode usar abreviado ou completo
Switch#clock set 14:00:00 16 April 2020
Switch#
Switch#
Switch#!Acessando o modo de configurao global de comandos
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#!Configurao do nome do switch
Switch(config)#
Switch(config)#hostname sw-l2-2960-2
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Habilitando o servio de criptografia de senhas do Tipo-7 Password
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#service password-encryption
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Habilitando o servio de marcao de Data/Hora detalhado nos Logs
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#service timestamps log datetime msec
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Desativando a resoluo de nomes de domnio
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#no ip domain-lookup
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Configurao do banner da mensagem do dia
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#banner motd #AVISO: acesso autorizado somente a funcionarios#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Habilitando o uso senha do Tipo-5 Secret para acessar o modo EXEC Privilegiado
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#enable secret elmo@
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Criao dos usurios locais utilizando senhas do Tipo-5 ou Tipo-7 e privilgios diferenciados
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#username elmo secret elmo@
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#username elmo password elmo@
ERROR: Can not have both a user password and a user secret.
Please choose one or the other.
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#username admin privilege 15 secret elmo@
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#!Acessando a linha console, porta padro de acesso Out-of-Band (Fora da Banda)
sw-l2-2960-2(config)#
sw-l2-2960-2(config)#line console 0
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#!Forando fazer login local utilizando usurio e senha locais do switch
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#login local
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#!Habilitando senha de acesso do Tipo-7 Password
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#password gomes
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#!Sincronizando as mensagens de logs na tela
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#logging synchronous
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#!Habilitando o tempo de inatividade de uso do console
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#exec-timeout 5 30
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#!Saindo de todos os nveis e voltando para o modo EXEC Privilegiado
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#
sw-l2-2960-2(config-line)#end
sw-l2-2960-2#
sw-l2-2960-2#!Salvando as configuraes da memria RAM para a memria NVRAM
sw-l2-2960-2#write
Building configuration...
[OK]
sw-l2-2960-2#
sw-l2-2960-2#
sw-l2-2960-2#!Visualizando as configuraes da memria RAM e NVRAM
sw-l2-2960-2#show running-config
*abr 16, 14:00:02.000: SYS-5-CONFIG_I: Configured from console by console
sw-l2-2960-2#show running-config

[vaamonde]

Olá, analisando a mensagem de erro:

sw-l2-2960-2(config)#username elmo secret elmo@
sw-l2-2960-2(config)#username elmo password elmo@
ERROR: Can not have both a user password and a user secret. Please choose one or the other.

O erro está relacionado com o mesmo usuário querendo ser criado com senhas diferentes, senhas do tipo Secret (Tipo 5) utiliza criptografia MD5 e senhas do (Tipo 7) Password utiliza criptografia fraca.

Nesse cenário o erro está relacionado na recriação do mesmo usuário elmo mais com senha do tipo password.

Para resolver isso: o usuário elmo vai usar senhas do tipo secret ou password (lembrando que é apenas um tipo por usuário), se você criou o usuário com senha secret, agora quer usar senha do tipo password, primeiro você precisa remover o usuário: no username elmo, depois criar novamente com password: username elmo password elmo@, no Cisco IOS ele não faz o update do usuário, diferente de outros comandos.

Ou, o mais simples, criar dois usuários diferentes: username elmo1 secret elmo@ e elmo2 password elmo@

Robson Vaamonde