Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ ハードウェア インストレーション ガイド
初回起動時の問題のトラブルシューティング
初回起動時の問題のトラブルシューティング
発行日;2014/05/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 37MB) | フィードバック

目次

初回起動時の問題のトラブルシューティング

トラブルシューティングの概要

オンラインのトラブルシューティング リソース

一般的なトラブルシューティングのヒント

サブシステム アプローチを使用したトラブルシューティング

ルータの標準的な起動シーケンス

電源サブシステムのトラブルシューティング

冷却サブシステムのトラブルシューティング

共有ポート アダプタのトラブルシューティング

アップグレードのトラブルシューティング

パスワードを忘れた場合の再設定または回復

パスワード回復手順の概要

パスワード回復手順の詳細

スタンバイ RP がシステムに含まれている場合のパスワードの回復

初回起動時の問題のトラブルシューティング

ご使用の Cisco ASR 1000 シリーズ ルータは、工場出荷前に十分にテスト済みです。ただし、システムの起動時に問題が発生する場合には、この章の内容を参考にして問題の原因を特定してください。この章の内容は、次のとおりです。

「トラブルシューティングの概要」

「オンラインのトラブルシューティング リソース」

「一般的なトラブルシューティングのヒント」

「アップグレードのトラブルシューティング」

「パスワードを忘れた場合の再設定または回復」

この章の手順では、初回のシステム起動時のトラブルシューティングであり、ルータは工場出荷時の状態であるものと想定されています。

コンポーネントの取り外しまたは取り付けを行ったり、デフォルトの設定を変更した場合は、この章の推奨事項が当てはまらないこともあります。Cisco ASR 1000 シリーズ ルータ付属のマニュアル『Regulatory Compliance and Safety Information for the Cisco ASR 1000 Series Aggregation Services Routers』に記載されている安全に関する警告を読んでから、この章のトラブルシューティング手順を実行してください。


) Cisco ASR 1000 シリーズ アグリゲーション サービス ルータに固有の操作および保守に関する情報については、『Cisco ASR 1000 Series Aggregation Services Routers Operations and Maintenance Guide』を参照してください。このような操作や保守として、LED の確認、show コマンドを使用したステータスの確認、設置に問題がある場合の手順などがあります。


トラブルシューティングの概要

ここでは、ルータのトラブルシューティング方法について説明します。トラブルシューティング方法は、ルータの主要サブシステムに基づいて分類されています。

問題を解決できない場合は、製品を購入した代理店にお問い合わせください。代理店には次の情報を提供してください。

ルータの入手日およびシャーシのシリアル番号(シャーシ上のラベルに記載されています。を参照)。

インストールされている SPA。

必要に応じて、 show platform コマンドを使用してインストールされている SPA を特定します。

シスコ ソフトウェアのリリース番号。

必要に応じて、 show version コマンドを使用してこの情報を特定します。

症状の簡単な説明。および問題を特定したり解決するために行った手順の簡単な説明。

保守契約または保証の内容。

オンラインのトラブルシューティング リソース

サブシステムに基づくアプローチのほかに、さまざまなオンライン トラブルシューティング リソースが用意されています。

Cisco ASR 1000 Series Aggregation Services Routers Troubleshooting Guide 』には、Cisco ASR 1000 シリーズ ルータに関する問題のトラブルシューティング情報が記載されています。

Cisco.com 登録ユーザは、 http://www.cisco.com/en/US/support/tsd_most_requested_tools.html にログインして、Software Advisor、Cisco IOS Error Message Decoder Tool、Output Interpreter Tool などのさまざまなトラブルシューティング ツールにアクセスできます。

一般的なトラブルシューティングのヒント

表 C-1 に、一般的なトラブルシューティングのヒントを示します。


) ボックスを十分に冷却するために、Cisco ASR 1000 シリーズ ルータには常に 2 つの電源モジュールが設置されている必要があります。電源モジュール内には冷却用のシステム ファンが設置され、回転している必要があります。すべてのシステム ファンは 1 つの電源モジュールで電源供給できるため、2 つめの電源モジュールに電源を投入する必要はありませんが、設置しておく必要はあります。


 

表 C-1 起動時のトラブルシューティングに関する一般的なヒント

症状
修正措置

システムに電源投入できない

次の項目を確認してください。

すべての電源コードが Cisco ASR 1000 シリーズ ルータと電源に正しく接続されていること。

電源スイッチがオン(|)の位置にあること。

システムを適切に起動できない

システムに電源が入っている場合は、ASR 1000 シリーズ ルート プロセッサの STATUS LED を調べて、すべての接続がしっかり行われていることを確認します。LED の詳細については、 を参照してください。

電源に関する問題

2 つの電源モジュールの OUTPUT LED がともにグリーンに点灯している場合、1 台の電源モジュールのエラーはシステム エラーにはつながりません。

Cisco ASR 1000 シリーズ ルータ システムは、1 つの電源モジュールだけで稼働します。1 つの電源モジュールだけをオンにした状態は、有効な構成としてサポートされています。両方の電源モジュールの OUTPUT FAIL LED がレッドに点灯している場合、システム エラーが発生します。

サブシステム アプローチを使用したトラブルシューティング

システムの問題を解決するために、問題を特定のサブシステムに限定してください。現在のルータの動作と予期されたルータの動作を比較します。通常、起動時の問題は 1 つのコンポーネントが原因になっているため、各ルータ コンポーネントのトラブルシューティングを行うよりは、各サブシステムを調べる方が効率的です。

この章のトラブルシューティングでは、ルータは次のサブシステムで構成されます。

電源サブシステム:次のコンポーネントで構成されます。

AC 入力または DC 入力電源モジュール。電源入力モジュール(PEM)とも呼ばれます。

プロセッサ サブシステム:Cisco ASR 1000 シリーズ RP、ESP、および SIP にはオンボード プロセッサが搭載されています。RP は、Ethernet Out of Band Channel(EOBC; イーサネット アウトオブバンド チャネル)を通じ、システムにある各ボードにソフトウェアをダウンロードします。RP、ESP、および SIP の各ボードには、ソフトウェアのロードの進捗を示すステータス LED があります。内蔵ルート プロセッサ、エンベデッド サービス プロセッサ、および SIP を搭載する Cisco ASR 1001 ルータおよび Cisco ASR 1002-X ルータなどのルータには、システムの負荷状態を示す単一のステータス LED が搭載されています。ROMMON が起動しない場合、この LED はレッドで点灯します。ROMMON が正常に起動すると、この LED はイエローで点灯します。オペレーション ソフトウェア(IOS)を正常にダウンロードできると、この LED はグリーンで点灯します。

冷却サブシステム:Cisco ASR 1006 ルータおよび Cisco ASR 1004 ルータでは電源モジュールごとに 3 台のファンを備え、Cisco ASR 1002 ルータ、Cisco ASR 1002-F ルータ、および Cisco ASR 1002-X では電源モジュールごとに 2 台のファンを備えています。Cisco ASR 1001 ルータでは、PEM ごとに独自のファンが搭載されており、システム自体には別のファン トレイが搭載されています。これらのファンは、それぞれのシャーシに空気を引き込み、前面から背面に向かう空気流を作り出します。

ルータの標準的な起動シーケンス

一般に、電源モジュールのステータス LED を確認すれば、起動シーケンスのどの時点で、どの部分に障害が発生したかを判断できます

ルータの標準的な起動シーケンスでは、次の一連のイベントおよび状態が発生します。

1. 各 PEM のファンに電源が供給され、電源モジュール内で空気が循環し始めます。電源モジュールの PWR OK インジケータがオンになり、電源モジュール ステータスに反映されます。

2. 電源がオンになり、Cisco ASR 1000 シリーズ RP、ASR 1000 ESP、およびインストールされた各 SIP の起動プロセスが進むにつれて、各カードのステータスがそれぞれの LED に示されます。内蔵ルート プロセッサ、エンベデッド サービス プロセッサ、および SIP が搭載されたルータでは、ステータス LED がプロセスの状態を示します。

電源サブシステムのトラブルシューティング

表 C-2 の情報を使用して、電源システムの問題を特定します。

 

表 C-2 電源システムのトラブルシューティング

症状
考えられる原因
考えられる解決策

システムへの電源投入を開始する。

システムを起動できない。

シャーシに電源エラーが発生しています。

ステータス LED は、起動プロセス中はオレンジで、ソフトウェアの起動が完了するとグリーンになります。

システムに電源投入できない。

システムまたは壁面コンセント(電源)に AC 電源コードがきちんと接続されていません。

ルータの電源スイッチをスタンバイ(|)に切り替えてから、システムまたは壁面コンセント(電源)に AC 電源コードを接続し直してください。

DC 電源コードが回路ブレーカーのパネル ボードでオンになっていません。

ルータの電源スイッチをスタンバイ(|)に切り替え、DC 回路に対応しているパネル ボードの回路ブレーカーを見つけて、回路ブレーカーをオンにしてください。

電源モジュールから AC 内部電源コードがきちんと接続されていません。

ルータの電源スイッチをスタンバイ(|)に切り替えてから、電源モジュール コードを外して挿入し直します。

システムに電源投入できない。

DC 内部電源コードが端子ブロックにきちんと接続されていません。

すべてのアース ケーブルが DC 電源モジュールの端子ブロックに適切に接続されていることを確認します。

電源に障害があります。

電源スイッチをオフにして、別の電源を使用できる場合は、電源コードを別の電源に接続し、ルータの電源スイッチを再びオンにします。

電源コードに障害があります。

ルータの電源スイッチをスタンバイ(|)に切り替えてから(DC 電源の場合は、さらに回路ブレーカーをオフの位置に切り替えて、テープをオフの位置に張ります)、ケーブルを外して接続し直します。

電源モジュールに障害があります。

新しい電源コードを使用して電源モジュールを別の電源に接続しても、システムが動作しない場合は、電源モジュールに障害があると考えられます。代理店にお問い合わせください。

システムの電源がオフになり、STATUS LED が点灯せず、ファンが作動しない。

電源モジュールに障害があります。

** システムが 1 つの電源モジュールだけで稼働している場合、5 分後に電源が切断されます。

 
** Cisco ASR 1001 ルータを除き、システムに電力を供給し、適切な冷却が行われるようにするには、常にシャーシに 4 つの電源モジュールを取り付けておき、そのうち、少なくとも 2 つの電源モジュール(ゾーンごとに 1 つ)を電気幹線に直接接続しておく必要があります。システム ファンは電源モジュール内部にあり、冷却のために回転する必要があります。1 つの電源モジュールですべてのシステム ファンに電力を供給できるので、2 つめの電源モジュールの電源をオンにしておく必要はありませんが必ず取り付けておいてください。電源が入っている 4 つの電源モジュールが取り付けられているシステムから、1 つの電源モジュールを取り外した場合、シャット ダウンするまでにシステムが稼働できる時間は長くても 5 分です。ただし、電源モジュール内部でファンと電源部分はそれぞれ独立しているため、5 分以内に交換用の電源モジュールの電源をオンにする必要はありません。ファンを駆動して適切なシステムの冷却状態を維持するために唯一不可欠なことが、電源モジュールをシャーシに取り付けておくことです。

冷却サブシステムのトラブルシューティング

表 C-3 の情報を使用して、冷却サブシステムの問題を特定します。

 

表 C-3 冷却サブシステムのトラブルシューティング

症状
考えられる原因
考えられる解決策

システムがシャットダウンしても、回転し続けるファンや回転しないファンがあり、次のエラー メッセージが表示される。

Queued messages:
%ENVM-1-SHUTDOWN: Environmental Monitor initiated shutdown
 

このエラー メッセージは、過熱状態、またはシャーシ内に許容値を超える電源状態が検出されたことを示します。

1 つまたは複数のファンが作動していない。

ファンの作動が極端に遅い。

電力装置が動作していない。

ファンが作動しているかどうかを判別するには、作動音を確認します。騒音のある環境では、手をシャーシ背面に当てて、排気口から空気が排出されているかどうかを確認します。

代理店にお問い合わせください。

複数のファン障害

ファンの速度がファン障害速度を下回りました。

ファン障害が発生した PEM の場所を特定して記録します。

PEM を交換します。

他の機器から排気された熱気がルータの吸気口に取り込まれています。

他の機器またはルータを移動して、適切な通気を確保します。

システムがシャット ダウンし、次のエラー メッセージが表示されます。

Queued messages:
%ENVM-1-SHUTDOWN: Environmental Monitor initiated shutdown

このエラー メッセージは、システムがシャーシ内部の過熱状態または許容値を超える電源状態を検出したことを示します。

(注) システムがシャットダウンしても、システム ファンが作動し続けることがあります。

このエラー メッセージは、コンポーネントまたは温度センサーに障害があることを示します。システムがシャットダウンする前に、 show env all コマンドを使用して内部シャーシ環境を表示します。

代理店にお問い合わせください。

許容値を超える電源状態によって環境上のシャットダウンが発生した場合は、システムがシャットダウンします。

新しい電源コードを使用して電源モジュールを別の電源に接続しても、システムが動作しない場合は、電源モジュールに障害があると考えられます。代理店にお問い合わせください。

共有ポート アダプタのトラブルシューティング

表 C-4 の情報を使用して、共有ポート アダプタでの問題を特定します。

 

表 C-4 共有ポート アダプタのトラブルシューティング

症状
考えられる原因
考えられる解決策

SPA の ENABLED LED が点灯しない。

SPA がシステム ボードから外れている可能性があります。

ポート アダプタをスロットに再装着します(ポート アダプタおよびサービス アダプタの取り外しまたは取り付けを行う際には、システムの電源をオフにする必要はありません)。インターフェイスの再初期化が完了すると、SPA の ENABLED LED が点灯します。アダプタが正しく取り付けられ、ネジがしっかりと締められていることを確認します。

それでも ENABLED LED が点灯しない場合は、プロセッサ ハードウェア障害が検出されています (正常に稼働しているときはこの LED が点灯しています)。購入された代理店にご連絡ください。

アップグレードのトラブルシューティング

表 C-5 に、アップグレード中に発生する可能性のあるエラーを解決するトラブルシューティングのヒントを示します。

 

表 C-5 Upgrade-Related トラブルシューティングのヒント

症状
原因
修正措置

次の例のようなエラー メッセージがアップグレードの開始後に表示される。

validate_package: SHA-1 hash:
calculated 9526c1bf:10341089:84ecbb0d:cb12a344:b696af14
expected 93315a74:57061354:d514ff0c:8b25f8f8:842afb4b
SHA-1 hash doesn't match
application image failed to run
 

使用しているイメージ ファイルのサイズと、イメージ ファイルの予想サイズが一致していません。このエラーは、イメージ ファイルをコピーするファイル システムに関係なく発生する可能性があることに注意してください。

使用しているイメージ ファイルのサイズと、予想されるファイル サイズが同じであることを確認します。必要に応じて、イメージ ファイルをダウンロードし直し、アップグレードを再試行します。

システムを起動しようとすると、次の例のようなエラー メッセージが表示され、ルータが ROMMON プロンプトに切り替わる。

Directory an_image.bin not found
Unable to locate an_image.bin directory
Unable to load an_image.bin
boot: error executing "boot harddisk:an_image.bin"
autoboot: boot failed, restarting

boot コマンドで指定されたイメージのファイル名が無効です。

次の操作を行ってください。

1. ROMMON プロンプトで dir file-system コマンドを使用して、イメージ ファイルが harddisk:、bootflash:、または外部 USB デバイス(usb0: または usb1:)に存在することを確認します。

2. dir file-system コマンドを実行したときに、「Please reset before continuing」のようなメッセージが表示された場合は、コンフィギュレーション レジスタを 0x0 に再設定し、 reset コマンドを実行して、ルータが無効なイメージを使用してブートを再試行せずに ROMMON プロンプトを開始することを許可します。

rommon> dir harddisk:
Please reset before continuing <<<<<
rommon> confreg 0x0
rommon> reset
 

3. 次のようなコマンドを使用して、ROMMON プロンプトからルータを起動します。

rommon> BOOT=harddisk:asr1000rp1-ipbasek9.03.05.01.S.152-1.S1.bin

4. 現在の環境変数の設定を保存するには、次のように sync コマンドを実行します。

rommon> sync
 

5. ROMMON プロンプトで confreg 0x2102 コマンドを使用して自動ブートがイネーブルにされていることを確認してから、同じプロンプトで reset コマンドを実行します。

ローカル ファイル システムまたは外部ファイル システムに有効なイメージが見つからない場合は、 boot tftp: コマンドを実行して、TFTP サーバ上にあるイメージをインストールできます。次の例に示すように、管理イーサネット インターフェイスがデフォルト ゲートウェイに物理的に接続されていることを確認し、適切な値の ROMMON 変数を設定して、 boot tftp: コマンドを実行します。

rommon >
IP_SUBNET_MASK=255.255.255.0
TFTP_SERVER=192.0.2.2
TFTP_FILE=asr1000rp1-ipbasek9.03.05.01.S.152-1.S1.bin
DEFAULT_GATEWAY=192.0.2.1
IP_ADDRESS=192.0.2.26
 
rommon > boot tftp:

自動ブートが、 config-register 0x2102 コマンドを使用してイネーブルになっている。ルータが自動的に再起動するときに、次のエラー メッセージが表示される。

no valid BOOT image found
Final autoboot attempt from default boot device...
Located l2tp_rmcd_alg
Image size 10271 inode num 12, bks cnt 3 blk size 8*512
#
Boot image size = 10271 (0x281f) bytes
.
.
.
Boot image size = 11262 (0x2bfe) bytes
Unknown image structure
Located test
Image size 11506 inode num 63, bks cnt 3 blk size 8*512

boot system コマンドが、次の例のようなコマンドの実行によって設定されていません。

boot system bootflash:asr1000rp1-ipbasek9.03.05.01.S.152-1.S1.bin

次の操作を行ってください。

1. Break キーを押すか、またはコンソール端末から break コマンドを実行します。ブレークがイネーブルの場合、ルータは ROMMON モードを開始します。最後のステップに進みます。ブレークがディセーブルの場合は、ルータの電源を再投入します(ルータの電源をオフにするか、電源コードを抜き、30 秒経ってから電源を再投入します)。

2. ルータの電源を再投入してから 30 秒以内に、Break キーを押すか、 break コマンドを実行します。この操作を行うと、ルータが ROMMON モードになり、ROMMON プロンプトを表示します。

3. bootflash: または harddisk: からイメージの以前の実行バージョンをインストールします。または、ルータをアップグレードするためのイメージを USB スティックにコピーして、ルータにイメージをインストールします。

パスワードを忘れた場合の再設定または回復

ここでは、Cisco ASR 1000 シリーズ ルータでのイネーブル パスワードまたはコンソール ログイン パスワードの回復方法、およびイネーブル シークレット パスワードの再設定方法について説明します。


) イネーブル パスワードとコンソール ログイン パスワードは回復することができます。イネーブル シークレット パスワードは暗号化されているので、新規のイネーブル シークレット パスワードを再設定する必要があります。


パスワード回復手順の概要

パスワード回復手順の概要を次に示します。


ステップ 1 ルータにログインできる場合は、 show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を判別します。

ステップ 2 Break キーを押して、ブートストラップ プログラム プロンプト(ROM モニタ)を表示します。ルータの電源を切断してから再投入して、システム イメージを再ロードする必要があります。


) ルータでブレーク機能がディセーブルの場合にパスワードを回復するには、ルータへの物理的なアクセス権が必要です。



注意 Cisco ASR 1013 ルータの電源を再投入する場合は、最初にルータのグレースフル リロードを実行することを推奨します。最初にグレースフル リロードを実行せずに電源の再投入を行うと、NVRAM に保存されているデータが失われる可能性があります。つまり、コンフィギュレーション ファイルが失われる場合があります。電源障害の発生時には、この問題は検出されません。これは、2 つの電源モジュール ゾーンのアクティブな各電源は、電源障害時に同時に再投入する必要があるためです。ルータでグレースフル リロードを行わずに電源を再投入する可能性がある場合は、boot config file-system:configuration-file nvbypass コマンドを使用し、NVRAM 以外のファイル システムを指定してコンフィギュレーション ファイルを保存することを推奨します。次に例を示します。
Router(config)# boot config harddisk:config_file.cfg nvbypass
Router(config)# boot config bootflash:configuration_data.cfg nvbypass

ステップ 3 次の機能がイネーブルになるように、コンフィギュレーション レジスタを変更します。

a. ブレーク

b. スタートアップ コンフィギュレーションの無視

c. フラッシュ メモリからの起動


) パスワードの回復で重要なのは、スタートアップ コンフィギュレーション(通常は NVRAM 内)が無視されるように、コンフィギュレーション レジスタのビット 6(0x0040)を設定することです。このように設定すると、パスワードを使用しないでログインしたり、スタートアップ コンフィギュレーション パスワードを表示することができます。


ステップ 4 ルータの電源を切断してから再投入します。


) ルータの電源をオフにしたのち、再度電源をオンにするまで、30 秒間隔をあけてください。


ステップ 5 ルータにログインして、特権 EXEC モードを開始します。

ステップ 6 show startup-config コマンドを入力してパスワードを表示します。

ステップ 7 表示されたパスワードを回復するか、または再設定します。

ステップ 8 コンフィギュレーション レジスタを元の設定に戻します。


 

パスワード回復手順の詳細

イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定するには、次のステップを実行します。


ステップ 1 ルータのコンソール ポートに ASCII 端末を接続します。

ステップ 2 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット(9600 8N1)で動作するように、端末を設定します。

ステップ 3 ルータにユーザ モードでログインできる場合は、show version コマンドを入力して、既存のコンフィギュレーション レジスタ値を表示します。あとで使用できるようにこの値を記録して、ステップ 6 に進みます。ルータにまったくログインできない場合は、次のステップに進みます。

ステップ 4 Break キーを押すか、またはコンソール端末からブレークを送信します。ブレークがイネーブルの場合、ルータは ROM モニタを開始し、ROM モニタ プロンプト(rommon1>)が表示されます。ステップ 6 に進みます。ブレークがディセーブルの場合は、ルータの電源を切断してから再投入します(ルータの電源をオフにするか電源コードを壁コンセントから抜き、30 秒経ってから電源を再投入します)。ステップ 5 に進みます。

ステップ 5 ルータの電源を再投入してから 60 秒以内に、Break キーを押すか、またはブレークを送信します。この操作を行うと、ルータは ROM モニタを開始し、ROM モニタ プロンプト(rommon1>)が表示されます。

ステップ 6 コンフィギュレーション レジスタ ユーティリティを使用してコンフィギュレーション レジスタを設定し、次のように ROM モニタ プロンプトで confreg コマンドを入力します。

rommon1> confreg
 

ステップ 7 enable ignore system config info? という質問に yes と入力し、 現在のコンフィギュレーション レジスタ設定を記録します。

ステップ 8 次のように reset コマンドを入力してルータを初期化します。

rommon2> reset
 

ルータは初期化され、コンフィギュレーション レジスタは 0x142 に設定され、フラッシュ メモリからシステム イメージが起動され、次のようにシステム コンフィギュレーション ダイアログ プロンプトが表示されます。

 
--- System Configuration Dialog --
 

ステップ 9 次のメッセージが表示されるまで、システム コンフィギュレーション ダイアログ プロンプトに no と入力します。

Press RETURN to get started!

ステップ 10 Return キーを押します。次のように、ユーザ EXEC プロンプトが表示されます。

Router>

ステップ 11 enable コマンドを入力して特権 EXEC モードを開始します。次のように show startup-config コマンドを入力して、コンフィギュレーション ファイルのパスワードを表示します。

Router# show startup-config

ステップ 12 コンフィギュレーション ファイル表示内を走査しパスワードを探します(通常、イネーブル パスワードはファイルの先頭付近にあり、コンソール ログイン パスワードまたはユーザ EXEC パスワードは末尾付近にあります)。パスワードは次のように表示されます。

enable secret 5 $1$ORPP$s9syZt4uKn3SnpuLDrhuei

enable password 23skiddoo

.

.

line con 0

password onramp

イネーブル シークレット パスワードは暗号化されているため回復できず、再設定する必要があります。イネーブル パスワードとコンソール ログイン パスワードは暗号化されている場合もあれば、クリア テキストの場合もあります。イネーブル シークレット パスワード、コンソール ログイン パスワード、またはイネーブル パスワードを再設定するには、次のステップに進んでください。イネーブル シークレット パスワードがなく、イネーブル パスワードおよびコンソール ログイン パスワードが暗号化されていない場合は、イネーブル パスワードおよびコンソール ログイン パスワードを記録し、ステップ 17 に進んでください。


注意 イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードの変更または再設定が必要であると判明するまで、次のステップは実行しないでください。次に示すステップの実行に失敗すると、ルータの設定が消去されることがあります。

ステップ 13 configure memory コマンドを入力して、スタートアップ コンフィギュレーション ファイルを実行メモリにロードします。この操作によって、パスワードを変更したり再設定することができます。

Router# configure memory

ステップ 14 特権 EXEC コマンド configure terminal を入力して、コンフィギュレーション モードを開始します。

Hostname# configure terminal

ステップ 15 次のコマンドを使用して、3 つのパスワードをすべて変更します。

Hostname(config)# enable secret newpassword1

Hostname(config)# enable password newpassword2

Hostname(config)# line con 0

Hostname(config-line)# password newpassword3

設定に必要なパスワードだけを変更してください。パスワードを個別に削除する場合は、上記コマンドの no フォームを使用します。たとえば、no enable secret コマンドを入力すると、イネーブル シークレット パスワードが削除されます。

ステップ 16 次のように、すべてのインターフェイスを管理上のシャットダウン状態にしないように設定する必要があります。

Hostname(config)# interface gigabitethernet 0/0

Hostname(config-int)# no shutdown

もともと設定されていたすべてのインターフェイスに対して、同等なコマンドを入力します。このステップを省略すると、すべてのインターフェイスが管理上のシャットダウン状態になり、ルータの再起動時に使用できなくなります。

ステップ 17 config-register コマンドを使用して、コンフィギュレーション レジスタをステップ 3 または 8 に記載されている元の値に設定するか、次のように出荷時の設定 0x2102 に設定します。

Hostname(config)# config-register 0x2102

ステップ 18 Ctrl-Z(Ctrl キーを押しながら Z キーを押す)か、または end を入力して、コンフィギュレーション モードを終了し、EXEC コマンド インタープリタに戻ります。


注意 パスワードを変更するかまたは再設定するまで、次のステップを実行しないでください。ステップ 13 ~ 16 を省略した場合は、ステップ 20 に進みます。この注意に従わないと、ルータのコンフィギュレーション ファイルが消去されます。

ステップ 19 copy running-config startup-config コマンドを入力して、新しい設定を NVRAM に保存します。

ステップ 20 reload コマンドを入力して、ルータを再起動します。

ステップ 21 新しいパスワードまたは回復されたパスワードを使用して、ルータにログインします。


 

これで、イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または再設定する手順は完了です。

スタンバイ RP がシステムに含まれている場合のパスワードの回復

スタンバイ RP がシステムに含まれている場合、パスワードを回復するには、次の手順を実行します。


) スタンバイ RP でパスワード回復手順を実行する必要はありません。アクティブ RP で NVRAM(startup-config)をバイパスした後、スタンバイ RP のその後のリロードによって、スタンバイ RP の running-config とアクティブ RP の running-config が同期されます。


1. スタンバイ RP のコンソール ポートに接続します。スタンバイ RP へのコンソール ポート接続を作成して、アクティブ RP のコンソール ポートを使用しないことをお勧めします。

2. ROMmon プロンプトへの両方の RP をリセットします。手順の詳細については、「パスワード回復手順の詳細」を参照してください。

この時点で、スタンバイ RP は再起動しないでください。ROMmon プロンプトでは、そのままにしてください。

3. アクティブ RP でパスワード回復手順を実行します。手順の詳細については、「パスワード回復手順の詳細」を参照してください。

4. アクティブ RP running-config が running-config から削除されたパスワードによって変更された後、NVRAM の新しい running-config を保存します(つまり、running-config の内容を startup-config にコピーします)。

5. スタンバイ RP を起動します。

スタンバイ RP がアクティブ RP の設定と同期します。新しい設定にはパスワードは含まれません。