Introducción
Este documento describe el procedimiento para recuperación de contraseña para los Cisco Catalyst 4500 Series Switch que se ejecutan en el modo virtual del sistema de transferencia (VSS).
Prerequisites
Componentes Utilizados
La información en este documento se basa en los Cisco Catalyst 4500 Series Switch que ejecutan el Supervisor Engine 7-E.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
La recuperación de contraseña en los Cisco Catalyst 4500 Series Switch que funcionan con el modo VSS requiere que usted convierta el Switches al modo autónomo, que debe ser hecho para desviar la configuración de inicio. Si usted no convierte el Switches, usted recibe este mensaje de error:
********************* CAUTION ************************
* *
* Switch is booting up in VSS mode but *
* startup-config is being ignored. Autoboot is *
* disabled and now dropping into ROMMON. *
* *
* Please configure the switch for not ignoring *
* startup-config if it is needed to work in VSS Mode *
* OR *
* clear VS_SWITCH_NUMBER rommon variable to boot *
* the switch in standalone mode. *
******************************************************
*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
Reload requested by Platform redundancy manager. Reload Reason:
Startup-config ignore not allowed in VSS mode.Please stand by while
Presione el Ctrl-c después de que recarga para romper cada chasis en el rommon. Borre la variable del rommon VS_SWITCH_NUMBER (rommon1 > VS_SWITCH_NUMBER unset) para iniciar el Switch en el modo autónomo.
Procedimiento para recuperación de contraseña
Después de que usted convierta el Switches al modo autónomo, usted debe realizar la recuperación de contraseña en ambo Switches individualmente. El procedimiento descrito en este documento comienza con el Switch 1 en el modo VSS, y se debe relanzar para el Switch 2.
Para realizar una recuperación de contraseña en los Cisco Catalyst 4500 Series Switch que funcionan con el modo VSS, complete estos pasos:
- Si está sostenido previamente, mantenga los ejecutar-config del VSS prácticos en un archivo externo. Esta configuración se puede utilizar para configurar de nuevo el VSS después de que la recuperación de contraseña sea completa (el paso 10).
- Recargue el Switch inhabilitando el poder a cada chasis, y rómpase en el rommon:
<After each chassis is reloaded>
Restarting system.
Type control-C to prevent autobooting.
. .
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
rommon 1 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
ConfigReg=0x2102
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
rommon 2 >
- Configure el Switch para ignorar la configuración de inicio:
rommon 2 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect
- Verifique que el config-registro esté cambiado:
rommon 3 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
ConfigReg=0x2142
rommon 4 >
- Ingrese el comando claro del swnum, que borra el número del switch virtual y convierte el Switch al modo autónomo:
rommon 4 >clear swnum
rommon 5 >
rommon 5 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
BootStatus=Failure
ConsecPostPassedCnt=8
ConfigReg=0x2142
RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100759
- Inicie el Switch con la imagen deseada. El Switch ignora la configuración de inicio, y crea una configuración vacía:
rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
loading image
Checking digital signature
flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
Digitally Signed Release Software with key version A
Rommon reg: 0x00004F80
Reset2Reg: 0x00000F00
Image load status: 0x00000000
#####
Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
##############
Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
(gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
Starting System Services
diagsk10-post version 5.1.4.0
Presione ENTER para comenzar.
- Configure una nueva contraseña para el Switch y los parámetros para convertir el Switch en el modo VSS. Cambie el config-registro para evitar puente de la configuración otra vez:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username xxxx password xxxx
Switch(config)#enable secret xxxx
4k_vss(config)#config-register 0x2102
4k_vss(config)#
4k_vss(config)#switch virtual domain 100
4k_vss(config-vs-domain)#switch 1
4k_vss(config-vs-domain)#end
4k_vss#wr
Building configuration...
Compressed configuration from 2988 bytes to 1385 bytes
- Convierta el Switch al modo VSS otra vez:
4k_vss#switch convert mode virtual
******************* CAUTION ******************
* No VSL port is configured or all VSL ports *
* are put in shutdown state. *
* This may cause Dual-Active mode of VSS. *
**********************************************
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Compressed configuration from 3113 bytes to 1424 bytes[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20130729-130331]?
Please stand by while rebooting the system...
- Relance este procedimiento para el otro Switch, y configurelo para unirse al modo VSS como Switch 2.
Note: Para más información sobre cómo configurar el Switches en el modo VSS, refiérase a la sección VSS que configura del IOS XE 3.4.0SG de la guía de configuración de software, de la versión del Catalyst 4500 Series Switch y de IOS 15.1(2)SG.
- Abra los ejecutar-config originales guardados en el paso 1 en un editor de textos, y borre la contraseña anterior de la configuración. Es seguro ahora cargar esta configuración modificada en el Switches. Esto se asegura de que el viejo, contraseña perdida no esté configurado de nuevo otra vez.