Catalyst 4500 Series Switches con Procedimiento de Recuperación de Contraseña VSS
Opciones de descarga
-
ePub (88.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (76.5 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Bias-Free Language
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe el procedimiento de recuperación de contraseña para los switches Catalyst de Cisco serie 4500 que se ejecutan en el modo Virtual Switching System (VSS).
Prerequisites
Componentes Utilizados
La información de este documento se basa en los switches Catalyst de Cisco serie 4500 que ejecutan Supervisor Engine 7-E.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
La recuperación de contraseña en los switches Catalyst de Cisco serie 4500 que ejecutan el modo VSS requiere que convierta los switches en modo independiente, lo que se debe hacer para saltear la configuración de inicio. Si no convierte los switches, recibe este mensaje de error:
********************* CAUTION ************************
* *
* Switch is booting up in VSS mode but *
* startup-config is being ignored. Autoboot is *
* disabled and now dropping into ROMMON. *
* *
* Please configure the switch for not ignoring *
* startup-config if it is needed to work in VSS Mode *
* OR *
* clear VS_SWITCH_NUMBER rommon variable to boot *
* the switch in standalone mode. *
******************************************************
*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
Reload requested by Platform redundancy manager. Reload Reason:
Startup-config ignore not allowed in VSS mode.Please stand by while
Presione Ctrl-C después de la recarga para romper cada chasis en rommon. Borre la variable rommon de VS_SWITCH_NUMBER (rommon1 > unset VS_SWITCH_NUMBER) para iniciar el switch en modo autónomo.
Procedimiento para recuperación de contraseña
Después de convertir los switches en modo independiente, debe realizar la recuperación de contraseña en ambos switches individualmente. El procedimiento descrito en este documento comienza con el switch 1 en el modo VSS y debe repetirse para el switch 2.
Para realizar una recuperación de contraseña en los switches Catalyst de Cisco serie 4500 que ejecutan el modo VSS, complete estos pasos:
- Si se realiza una copia de seguridad anterior, mantenga a mano running-config de VSS en un archivo externo. Esta configuración se puede utilizar para volver a configurar VSS después de completar la recuperación de la contraseña (Paso 10).
- Vuelva a cargar el switch desactivando la alimentación en cada chasis y entre en rommon:
Restarting system.
Type control-C to prevent autobooting.
. .
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
rommon 1 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
ConfigReg=0x2102
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
rommon 2 > - Configure el switch para ignorar la configuración de inicio:
rommon 2 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect - Verifique que config-register se cambie:
rommon 3 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
ConfigReg=0x2142
rommon 4 > - Ingrese el comando clear swnum, que borra el número del switch virtual y convierte el switch al modo autónomo:
rommon 4 >clear swnum
rommon 5 >
rommon 5 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
BootStatus=Failure
ConsecPostPassedCnt=8
ConfigReg=0x2142
RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100759 - Inicie el switch con la imagen deseada. El switch ignora la configuración de inicio y crea una configuración en blanco:
rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
Presione Enter para comenzar.
loading image
Checking digital signature
flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
Digitally Signed Release Software with key version A
Rommon reg: 0x00004F80
Reset2Reg: 0x00000F00
Image load status: 0x00000000
#####
Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
##############
Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
(gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
Starting System Services
diagsk10-post version 5.1.4.0 - Configure una nueva contraseña para el switch y los parámetros para convertir el switch en modo VSS. Cambie el config-register para evitar un desvío de la configuración de nuevo:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username xxxx password xxxx
Switch(config)#enable secret xxxx
4k_vss(config)#config-register 0x2102
4k_vss(config)#
4k_vss(config)#switch virtual domain 100
4k_vss(config-vs-domain)#switch 1
4k_vss(config-vs-domain)#end
4k_vss#wr
Building configuration...
Compressed configuration from 2988 bytes to 1385 bytes - Vuelva a convertir el switch al modo VSS:
4k_vss#switch convert mode virtual
******************* CAUTION ******************
* No VSL port is configured or all VSL ports *
* are put in shutdown state. *
* This may cause Dual-Active mode of VSS. *
**********************************************
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Compressed configuration from 3113 bytes to 1424 bytes[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20130729-130331]?
Please stand by while rebooting the system... - Repita este procedimiento para el otro switch y configúrelo para unirse al modo VSS como switch 2.
Nota: Para obtener información adicional sobre cómo configurar los switches en modo VSS, consulte la sección Configuración de VSS de la Guía de Configuración del Software del Switch Catalyst 4500 Series, Release IOS XE 3.4.0SG e IOS 15.1(2)SG.
- Abra el running-config original guardado en el paso 1 en un editor de texto y elimine la contraseña antigua de la configuración. Ahora es seguro cargar esta configuración modificada en los switches. Esto asegura que la contraseña antigua perdida no se vuelva a configurar.
Con la colaboración de ingenieros de Cisco
- Shashank SinghCisco Technical Leader
- Mike PavlovichCisco Technical Leader
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)