スイッチ : Cisco Catalyst 4500 シリーズ スイッチ

VSS パスワード回復手順のある Catalyst 4500 シリーズ スイッチ

2016 年 6 月 18 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

このドキュメントでは、仮想スイッチング システム(VSS)モードで動作する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復手順について説明します。

Cisco TAC エンジニア、Shashank Singh および Mike Pavlovich 寄稿。

前提条件

使用するコンポーネント

このドキュメント記載されている情報は、Supervisor Engine 7-E を実行する Cisco Catalyst 4500 シリーズ スイッチに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

VSS モードで実行する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復では、スイッチをスタンドアロン モードに変換する必要があります。この変換は、スタートアップ コンフィギュレーションをバイパスするために行う必要があります。 スイッチを変換しないと、以下のエラー メッセージが表示されます。

********************* CAUTION ************************
*                                                    *
* Switch is booting up in VSS mode but               *
* startup-config is being ignored. Autoboot is       *
* disabled and now dropping into ROMMON.             *
*                                                    *
* Please configure the switch for not ignoring       *
* startup-config if it is needed to work in VSS Mode *
*                  OR                                *
* clear VS_SWITCH_NUMBER rommon variable to boot     *
* the switch in standalone mode.                     *
******************************************************
*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
 Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
 Reload requested by Platform redundancy manager.
Reload Reason: Startup-config ignore not allowed in
VSS mode.Please stand by while

パスワード回復手順

スイッチをスタンドアロン モードに変換した後で、両方のスイッチのパスワード回復を個別に実行する必要があります。 このドキュメントで説明する手順では、VSS モードのスイッチ 1 から開始し、スイッチ 2 を繰り返す必要があります。

VSS モードで動作する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復を実行するには、以下の手順を実行します。

  1. TFTP サーバまたは外部ファイルに running-config を保存します。

  2. スイッチをリロードし、中断して ROMMON に移行します。
    4k_vss#reload

    System configuration has been modified. Save? [yes/no]: yes
    Building configuration...
    Compressed configuration from 1587 bytes to 1061 bytes[OK]
    Proceed with reload? [confirm]

    *Jul 29 12:20:28.301: %SYS-5-RELOAD:
     Reload requested by console. Reload Reason: Reload command.
     Please stand by while rebooting the system...
           Restarting system.

     Type control-C to prevent autobooting.
     . .
     Autoboot cancelled......... please wait!!!

    rommon 1 > [interrupt]

    rommon 1 >set
     PS1=rommon ! >
     RommonVer=15.0(1r)SG1
     BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
     ConfigReg=0x2102
     DiagMonitorAction=Normal
     BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
     VS_SWITCH_NUMBER=1
     ConsecPostPassedCnt=7
     RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
     RET_2_RCALTS=1375100428
    rommon 2 >
  3. スタートアップ コンフィギュレーションを無視するようスイッチを設定します。
    rommon 2 >confreg

     Configuration Summary :
     => load rom after netboot fails
     => console baud: 9600
     => autoboot from: commands specified in 'BOOT' environment variable

     do you wish to change the configuration? y/n  [n]:  y
     enable  "diagnostic mode"? y/n  [n]:  n
     enable  "use net in IP bcast address"? y/n  [n]:   
     disable "load rom after netboot fails"? y/n  [n]:  
     enable  "use all zero broadcast"? y/n  [n]:  
     enable  "break/abort has effect"? y/n  [n]:  
     enable  "ignore system config info"? y/n  [n]:  y

     change console baud rate? y/n  [n]:  

     change the boot characteristics? y/n  [n]:  

     Configuration Summary :
     => load rom after netboot fails
     => ignore system config info
     => console baud: 9600
     => autoboot from: commands specified in 'BOOT' environment variable

     do you wish to save this configuration? y/n  [n]:  y
     You must reset or power cycle for new configuration to take effect
  4. config-register が変更されていることを確認します。
    rommon 3 >set
     PS1=rommon ! >
     RommonVer=15.0(1r)SG1
     BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
     DiagMonitorAction=Normal
     BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
     VS_SWITCH_NUMBER=1
     ConsecPostPassedCnt=7
     RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
     RET_2_RCALTS=1375100428
     ConfigReg=0x2142
    rommon 4 >
  5. クリア swnum コマンドを入力して下さい、バーチャル スイッチ数をクリアし、独立方式にスイッチを変換する:
    rommon 4 >clear swnum
    rommon 5 >
    rommon 5 >set
     PS1=rommon ! >
     RommonVer=15.0(1r)SG1
     BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
     DiagMonitorAction=Normal
     BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
     BootStatus=Failure
     ConsecPostPassedCnt=8
     ConfigReg=0x2142
     RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
     RET_2_RCALTS=1375100759
  6. 目的のイメージを使用してスイッチを起動します。 スイッチはスタートアップ コンフィギュレーションを無視し、空白の設定を作成します。
    rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    loading image

    Checking digital signature
    flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
     Digitally Signed Release Software with key version A

    Rommon reg: 0x00004F80
    Reset2Reg: 0x00000F00

    Image load status: 0x00000000
    #####
    Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
    ##############
    Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
     (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
    Starting System Services

    diagsk10-post version 5.1.4.0
    開始するには、Enter を押します。

  7. スイッチの新しいパスワードとパラメータを設定して、スイッチを VSS モードに変換します。 config-register を変更して、再度コンフィギュレーションのバイパスを回避します。
    Switch#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#username xxxx password xxxx
    Switch(config)#enable secret xxxx
    4k_vss(config)#config-register 0x2102
    4k_vss(config)#      
    4k_vss(config)#switch virtual domain 100
    4k_vss(config-vs-domain)#switch 1     
    4k_vss(config-vs-domain)#end  
    4k_vss#wr
    Building configuration...
    Compressed configuration from 2988 bytes to 1385 bytes
  8. 再度スイッチを VSS モードに変換します。
    4k_vss#switch convert mode virtual

    ******************* CAUTION ******************
    * No VSL port is configured or all VSL ports *
    * are put in shutdown state.                 *
    * This may cause Dual-Active mode of VSS.    *
    **********************************************
    This command will convert all interface names
    to naming convention "interface-type switch-number/slot/port",
    save the running config to startup-config and
    reload the switch.
    Do you want to proceed? [yes/no]: yes
    Converting interface names
    Building configuration...
    Compressed configuration from 3113 bytes to 1424 bytes[OK]
    Saving converted configuration to bootflash: ...
    Destination filename [startup-config.converted_vs-20130729-130331]?
    Please stand by while rebooting the system...
  9. 他のスイッチでこの手順を繰り返して、スイッチ 2 として VSS モードに参加するように設定します。

    : VSS モードのスイッチを設定する方法の詳細については、『Catalyst 4500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド、リリース IOS XE 3.4.0SG および IOS 15.1(2)SG』の「VSS の設定」セクションを参照してください。

  10. 手順 1 で保存した元の running-config をテキスト エディタの開き、コンフィギュレーションから古いパスワードを削除します。 これで、この変更されたコンフィギュレーションが安全にスイッチにロードされるようになりました。 この結果、古い、失われたパスワードが二度と再設定されないようになります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116436