Procédure de récupération de mot de passe pour Catalyst 4500/4000 avec le module Supervisor Engine II+/II+TS/II+10GE/III/IV/V/V 10GE et les commutateurs Catalyst 4900 qui exécutent le logiciel Cisco IOS

Introduction

Ce document explique comment récupérer un mot de passe perdu ou inconnu sur un commutateur Catalyst 4500/4000 avec un module Supervisor Engine II-Plus (WS-X4013+), Supervisor Engine II-Plus-TS (WS-X4013+TS), Supervisor Engine II-Plus-10GE (WS-X4013+10GE), Supervisor Engine III (WS-X4014), Supervisor Engine IV (WS-X4515), Supervisor Engine V (WS-X4516), Supervisor Engine V-10GE (WS-X4516-10GE), et des commutateurs Cisco Catalyst 4948, Cisco Catalyst 4948 10GE et Cisco Catalyst 4900M.

Remarque: Dans les commutateurs de la gamme Catalyst 4500/4000, Supervisor Engines II+, II+10GE, II+TS, III, IV, V et V-10GE prennent uniquement en charge le logiciel Cisco IOS® et Supervisor Engines I et II prennent uniquement en charge le système d'exploitation Catalyst. Afin de récupérer le mot de passe sur Supervisor Engine I ou II, consultez la Procédure de récupération de mot de passe pour Catalyst 1200, 1400, 2901, 2902, 2926T/F, 2926GS/L, 2948G, 2980G, 4000, 5000, 5500, 6000, 6500 CatOS exécutant CatOS.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure pas à pas

Suivez ces étapes pour récupérer votre mot de passe :

Remarque: Assurez-vous que vous disposez d'un accès physique au commutateur et que vous accédez par console au module Supervisor Engine lorsque vous effectuez ces étapes. Pour des détails sur la connexion par console du commutateur, consultez Connexion d'un modem au port de console sur des commutateurs Catalyst.

Conseil : La configuration du commutateur n'est pas perdue si la procédure mentionnée est suivie. En tant que meilleure pratique, Cisco vous recommande de conserver une copie de sauvegarde de la configuration de tous les périphériques Cisco sur le serveur TFTP ou sur un serveur de gestion de réseau.

1. Éteignez puis rallumez le périphérique.

   Pour ce faire, mettez le périphérique hors tension, puis à nouveau sous tension.

   Appuyez sur Ctrl-C dans un délai de 5 secondes pour empêcher le démarrage automatique. Cette action active le mode d'invite moniteur ROM (ROMmon).

   !--- Here, you power cycle the switch.**********************************************************  *                                                        *  * Welcome to ROM Monitor for WS-X4014 System.            *  * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   *  * All rights reserved.                                   *  *                                                        *  **********************************************************  ROM Monitor Program Version 12.1(10r)EY(1.21)  Board type 1, Board revision 7 Swamp FPGA revision 16, Dagobah FPGA revision 43   Timer interrupt test passed. MAC Address  : 00-02-b9-83-af-fe  IP Address   : 172.16.84.122  Netmask      : 255.255.255.0  Gateway      : 172.16.84.1  TftpServer   : Not set.  Main Memory  : 256 MBytes ***** The system will autoboot in 5 seconds ***** Type control-C to prevent autobooting. !--- At this point, press Ctrl-C.Autoboot cancelled......... please wait!!!Autoboot cancelled......... please wait!!!rommon 1 > [interrupt]  !--- The module ended in the ROMmon.rommon 1 > [interrupt]

2. Émettez la commande confreg à l'invite rommon prompt.

   Effectuez les sélections qui apparaissent ici en caractères gras pour la récupération de mots de passe :

   rommon 1 > set

   rommon 1 > confreg Configuration Summary :  => load ROM after netboot fails => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to change the configuration? y/n  [n]:  y enable  "diagnostic mode"? y/n  [n]:  n enable  "use net in IP bcast address"? y/n  [n]:  n disable "load ROM after netboot fails"? y/n  [n]:  n enable  "use all zero broadcast"? y/n  [n]:  n enable  "break/abort has effect"? y/n  [n]:  n enable  "ignore system config info"? y/n  [n]:  y change console baud rate? y/n  [n]:  n change the boot characteristics? y/n  [n]:  n Configuration Summary :  => load ROM after netboot fails => ignore system config info => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to save this configuration? y/n  [n]:  y You must reset or power cycle for new configuration to take effect

   Remarque: Vous pouvez également utiliser la commande confreg 0x2142 à l'invite ROMmon afin de définir la valeur de registre de configuration pour contourner la configuration de démarrage enregistrée dans la NVRAM.

   rommon 1 >confreg 0x2142You must reset or power cycle for the new configuration to take effect.

3. Émettez la commande reset de sorte que le module redémarre.

   En raison des modifications que vous avez apportées à l'étape 2, le module redémarre mais ignore la configuration enregistrée.

   rommon 2 > resetResetting .......rommon 3 > **********************************************************  *                                                        *  * Welcome to ROM Monitor for WS-X4014 System.            *  * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   *  * All rights reserved.                                   *  *                                                        *  **********************************************************!--- Output suppressed.Press RETURN to get started! !--- Press Return.00:00:21: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M),    Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccai00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch    is undergoing a cold startSwitch>

4. Assurez-vous que la valeur de registre de configuration est 0x2142.

   Cette valeur permet au module de démarrer à partir du Flash sans chargement de la configuration enregistrée. Émettez la commande enable à l'invite Switch pour passer au mode enable. Émettez ensuite la commande show version pour vérifier la valeur de registre de configuration.

   Switch> enableSwitch#show versionCisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccaiImage text-base: 0x00000000, data-base: 0x00AA2B8CROM: 12.1(10r)EY(1.21)Switch uptime is 5 minutesSystem returned to ROM by reloadRunning default softwarecisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.Processor board ID FOX04183666Last reset from Reload32 Gigabit Ethernet/IEEE 802.3 interface(s)467K bytes of non-volatile configuration memory.Configuration register is 0x2142Switch#

5. Émettez la commande configure memory ou la commande copy startup-config running-config pour copier la NVRAM dans la mémoire.

   N'émettez pas la commande configure terminal, qui montre la configuration par défaut sur le module.

   Switch#configure memoryUncompressed configuration from 1307 bytes to 3014 bytesSwitch#00:13:52: %SYS-5-CONFIG_I: Configured from memory by consolec-4006-SUPIII#

6. Émettez la commande show ip interface brief pour vous assurer que les interfaces précédemment utilisées indiquent un état « up up ».

   Si l'une des interfaces utilisées avant la récupération de mot de passe affiche « down », émettez la commande no shutdown sur cette interface afin de l'activer.

7. Émettez la commande write terminal ou la commande show running-config pour afficher la configuration enregistrée sur le module.

   c-4006-SUPIII#show running-config Building configuration...Current configuration : 3014 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice compress-config!hostname c-4006-SUPIII!boot system flash bootflash:!vtp mode transparent!--- Output suppressed.line con 0 stopbits 1line vty 0 4 login!endc-4006-SUPIII#

   Vous êtes maintenant prêt à modifier le mot de passe sur le module.

8. Émettez ces commandes pour modifier le mot de passe :

   c-4006-SUPIII#configure terminal Enter configuration commands, one per line.  End with CNTL/Z.c-4006-SUPIII(config)#no enable secret!--- This step is necessary if the switch had an enable !--- secret password.c-4006-SUPIII(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]!--- This command sets the new password.

9. Assurez-vous de modifier à nouveau la valeur de registre de configuration avec la valeur 0x2102.

   Complétez ces étapes à l'invite config prompt pour modifier et vérifier la valeur de registre de configuration.

   c-4006-SUPIII(config)#config-register 0x2102c-4006-SUPIII(config)# ^Zc-4006-SUPIII#00:19:01: %SYS-5-CONFIG_I: Configured from console by consolec-4006-SUPIII#write memory !--- This step saves the configuration.Building configuration...Compressed configuration from 3061 bytes to 1365 bytes[OK]c-4006-SUPIII#show version !--- This step verifies the value change.Cisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccaiImage text-base: 0x00000000, database: 0x00AA2B8CROM: 12.1(10r)EY(1.21)c-4006-SUPIII uptime is 20 minutesSystem returned to ROM by reloadRunning default softwarecisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.Processor board ID FOX04183666Last reset from Reload32 Gigabit Ethernet/IEEE 802.3 interface(s)467K bytes of nonvolatile configuration memory.Configuration register is 0x2142 (will be 0x2102 at next reload)c-4006-SUPIII#

   À ce stade, vous avez modifié le mot de passe.

Exemple de sortie/exemple de procédure

Cet exemple de sortie est le résultat de la procédure de récupération de mots de passe sur Supervisor Engine III Catalyst 4000.

c-4006-SUPIII> enablePassword: Password: Password: % Bad secrets !--- Here, you power cycle the switch.**********************************************************  *                                                        *  * Welcome to ROM Monitor for WS-X4014 System.            *  * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   *  * All rights reserved.                                   *  *                                                        *  **********************************************************  ROM Monitor Program Version 12.1(10r)EY(1.21)  Board type 1, Board revision 7 Swamp FPGA revision 16, Dagobah FPGA revision 43   Timer interrupt test passed. MAC Address  : 00-02-b9-83-af-fe  IP Address   : 172.16.84.122  Netmask      : 255.255.255.0  Gateway      : 172.16.84.1  TftpServer   : Not set.  Main Memory  : 256 Mbytes ***** The system will autoboot in 5 seconds ***** Type control-C to prevent autobooting. !--- At this point, press Ctrl-C.Autoboot cancelled......... please wait!!!Autoboot cancelled......... please wait!!!rommon 1 > [interrupt]rommon 1 > [interrupt]rommon 1 > confreg Configuration Summary :  => load ROM after netboot fails => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to change the configuration? y/n [n]:  y enable "diagnostic mode"? y/n [n]:  n enable "use net in IP bcast address"? y/n [n]:  n disable "load ROM after netboot fails"? y/n [n]:  n enable "use all zero broadcast"? y/n [n]:  n enable "break/abort has effect"? y/n [n]:  n enable "ignore system config info"? y/n [n]:  y change console baud rate? y/n [n]:  n change the boot characteristics? y/n [n]:  n Configuration Summary :  => load ROM after netboot fails => ignore system config info => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to save this configuration? y/n [n]:  y You must reset or power cycle for new configuration to take effectrommon 2 > resetResetting .......rommon 3 > **********************************************************  *                                                        *  * Welcome to ROM Monitor for WS-X4014 System.            *  * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   *  * All rights reserved.                                   *  *                                                        *  **********************************************************  ROM Monitor Program Version 12.1(10r)EY(1.21)  Board type 1, Board revision 7 Swamp FPGA revision 16, Dagobah FPGA revision 43   Timer interrupt test passed. MAC Address  : 00-02-b9-83-af-fe  IP Address   : 172.16.84.122  Netmask      : 255.255.255.0  Gateway      : 172.16.84.1  TftpServer   : Not set.  Main Memory  : 256 Mbytes ***** The system will autoboot in 5 seconds ***** Type control-C to prevent autobooting. . . . . . ******** The system will autoboot now ******** config-register = 0x2142  Autobooting using BOOT variable specified file..... Current BOOT file is --- bootflash: Rommon reg: 0x2B004180Decompressing the image : ####################################################################################################################### [OK]k2diags version 1.6prod: WS-X4014  part: 73-6854-07  serial: JAB0546060ZPower-on-self-test for Module 1:  WS-X4014Status: (. = Pass, F = Fail)Traffic using serdes loopback (L2; one port at a time)...switch port 0: .       switch port 1: .       switch port 2: .       switch port 3: .       switch port 4: .       switch port 5: .       switch port 6: .       switch port 7: .       switch port 8: .       !--- Output suppressed.Module 1 PassedExiting to ios...Rommon reg: 0x2B000180Decompressing the image : ##########################!--- Output suppressed.######################################################### [OK]              Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.           cisco Systems, Inc.           170 West Tasman Drive           San Jose, California 95134-1706Cisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccaiImage text-base: 0x00000000, database: 0x00AA2B8Ccisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.Processor board ID FOX04183666Last reset from Reload32 Gigabit Ethernet/IEEE 802.3 interface(s)467K bytes of nonvolatile configuration memory.Press RETURN to get started!00:00:21: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccai00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold startSwitch> enableSwitch# show versionCisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccaiImage text-base: 0x00000000, database: 0x00AA2B8CROM: 12.1(10r)EY(1.21)Switch uptime is 5 minutesSystem returned to ROM by reloadRunning default softwarecisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.Processor board ID FOX04183666Last reset from Reload32 Gigabit Ethernet/IEEE 802.3 interface(s)467K bytes of nonvolatile configuration memory.Configuration register is 0x2142Switch#Switch#configure memoryUncompressed configuration from 1307 bytes to 3014 bytesc-4006-SUPIII#00:13:52: %SYS-5-CONFIG_I: Configured from memory by consolec-4006-SUPIII#show running-config Building configuration...Current configuration : 3014 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice compress-config!hostname c-4006-SUPIII!boot system flash bootflash:!vtp mode transparent!vlan 20  private-vlan primary!vlan 100!vlan 202  private-vlan association 440!         vlan 440  private-vlan isolated!vlan 500ip subnet-zerono ip domain-lookup!ip multicast-routing!!interface GigabitEthernet1/1 no switchport ip address 10.1.1.1 255.255.255.0 ip pim dense-mode!interface GigabitEthernet1/2 no switchport ip address 20.1.1.1 255.255.255.0!!--- Output suppressed.!interface Vlan1 ip address 172.16.84.140 255.255.255.0 ip pim dense-mode!interface Vlan2 no ip address shutdown!interface Vlan20 no ip address shutdown!!--- Output suppressed.!         line con 0 stopbits 1line vty 0 4 login!endc-4006-SUPIII#configure terminal Enter configuration commands, one per line.  End with CNTL/Z.c-4006-SUPIII(config)#no enable secret!--- This step is necessary if the switch had !--- an enable secret password.c-4006-SUPIII(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]c-4006-SUPIII(config)#config-register 0x2102c-4006-SUPIII(config)#^Zc-4006-SUPIII#00:19:01: %SYS-5-CONFIG_I: Configured from console by consolec-4006-SUPIII#write memoryBuilding configuration...Compressed configuration from 3061 bytes to 1365 bytes[OK]c-4006-SUPIII#show versionCisco Internetwork Operating System Software IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Thu 24-Jan-02 17:34 by ccaiImage text-base: 0x00000000, database: 0x00AA2B8CROM: 12.1(10r)EY(1.21)c-4006-SUPIII uptime is 20 minutesSystem returned to ROM by reloadRunning default softwarecisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.Processor board ID FOX04183666Last reset from Reload32 Gigabit Ethernet/IEEE 802.3 interface(s)467K bytes of nonvolatile configuration memory.Configuration register is 0x2142 (will be 0x2102 at next reload)c-4006-SUPIII#

Informations connexes

• Combinaisons de touches d'arrêt standard pendant la récupération d'un mot de passe
• Procédures de récupération de mot de passe
• Pages de support pour les produits LAN
• Page de support sur la commutation LAN
• Support et documentation techniques - Cisco Systems