Récupérer les mots de passe pour les commutateurs Catalyst 4500/4900 avec Supervisor Engine

Options de téléchargement

  • PDF     (291.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (91.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (87.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 septembre 2022
ID du document:21229

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment récupérer un mot de passe perdu sur un commutateur Catalyst 4500/4900 qui a un Supervisor Engine qui exécute le logiciel Cisco IOS®.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés 

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Informations générales

    Remarque : dans les commutateurs de la gamme Catalyst 4500/4000, les Supervisor Engines II+, II+10GE, II+TS, III, IV, V et V-10GE prennent uniquement en charge le logiciel Cisco IOS et les Supervisor Engines I et II prennent uniquement en charge le logiciel Catalyst OS. Afin de récupérer le mot de passe sur les Supervisor Engine I ou II, référez-vous à Procédure de récupération de mot de passe pour le Catalyst qui exécute CatOS.

    Ce document explique comment récupérer un mot de passe perdu ou inconnu sur un commutateur Catalyst 4500/4000 avec un module Supervisor Engine II-Plus (WS-X4013+), Supervisor Engine II-Plus-TS (WS-X4013+TS), Supervisor Engine II-Plus-10GE (WS-X4013+10GE), Supervisor Engine III (WS-X4014), Supervisor Engine IV (WS-X4515), Supervisor Engine V (WS-X4516), Supervisor Engine V-10GE (WS-X4516-10GE), et des commutateurs Cisco Catalyst 4948, Cisco Catalyst 4948 10GE et Cisco Catalyst 4900M.

    Processus de configuration

    Pour récupérer votre mot de passe sur le commutateur Catalyst 4500/4900 :

    Remarque : assurez-vous que vous avez un accès physique au commutateur et que vous utilisez l'accès console au module Supervisor Engine pendant que vous effectuez ces étapes. Pour plus de détails sur la connexion de console du commutateur, référez-vous à Connexion d'un modem au port de console sur les commutateurs Catalyst.

    Conseil : la configuration du commutateur n'est pas perdue si la procédure est suivie comme indiqué. En tant que meilleure pratique, Cisco vous recommande de conserver une copie de sauvegarde de la configuration de tous les périphériques Cisco sur le serveur TFTP ou sur un serveur de gestion de réseau.

    1. Éteignez puis rallumez le périphérique.

      Pour ce faire, mettez le périphérique hors tension, puis à nouveau sous tension.

      Appuyez sur Ctrl-C dans un délai de 5 secondes pour empêcher le démarrage automatique. Cette action active le mode d'invite moniteur ROM (ROMmon).

      
!--- Here, you power cycle the switch.

********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************
 
 ROM Monitor Program Version 12.1(10r)EY(1.21) 

 Board type 1, Board revision 7
 Swamp FPGA revision 16, Dagobah FPGA revision 43 
 
 Timer interrupt test passed.

 MAC Address  : 00-02-b9-83-af-fe 
 IP Address   : 172.16.84.122 
 Netmask      : 255.255.255.0 
 Gateway      : 172.16.84.1 
 TftpServer   : Not set. 
 Main Memory  : 256 MBytes


 ***** The system will autoboot in 5 seconds *****  Type control-C to prevent autobooting. 

      !--- At this point, press Ctrl-C.        

      Autoboot cancelled......... please wait!!! 
      Autoboot cancelled......... please wait!!! 
      rommon 1 > [interrupt] 

      !--- The module ended in the ROMmon.        

      rommon 1       > [interrupt]

    2. Lancez confreg à l'écran rommon activer.

      Effectuez les sélections qui apparaissent ici en caractères gras pour la récupération de mots de passe :

      rommon 1 > set

      rommon 1 > confreg

 Configuration Summary : 
 => load ROM after netboot fails
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to change the configuration? y/n  [n]:  y
 enable  "diagnostic mode"? y/n  [n]:  n
 enable  "use net in IP bcast address"? y/n  [n]:  n
 disable "load ROM after netboot fails"? y/n  [n]:  n
 enable  "use all zero broadcast"? y/n  [n]:  n
 enable  "break/abort has effect"? y/n  [n]:  n
 enable  "ignore system config info"? y/n  [n]:  y

 change console baud rate? y/n  [n]:  n

 change the boot characteristics? y/n  [n]:  n

 Configuration Summary : 
 => load ROM after netboot fails
 => ignore system config info
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to save this configuration? y/n  [n]:   y 
 You must reset or power cycle for new configuration to take effect

      Remarque : vous pouvez également utiliser le confreg 0x2142à l’invite ROMmon afin de définir la valeur du registre de configuration pour contourner la configuration initiale stockée dans la mémoire vive non volatile.

      rommon 1 > confreg 0x2142
You must reset or power cycle for the new configuration to take effect.

    3. Lancez reset afin que le module redémarre.

      En raison des modifications que vous avez apportées à l'étape 2, le module redémarre mais ignore la configuration enregistrée.

      rommon 2 > reset

      Resetting       ....... 

      rommon 3 > 

      ********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************

      !--- Output suppressed.        

      Press RETURN to get started!       

      !--- Press Return.        

      00:00:21: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch 
   is undergoing a cold start
      Switch>

    4. Assurez-vous que la valeur de registre de configuration est 0x2142.

      Cette valeur permet au module de démarrer à partir du Flash sans chargement de la configuration enregistrée. Émettez la commande enable à l'invite Switch pour passer au mode enable. Émettez ensuite la commande show version pour vérifier la valeur de registre de configuration.

      Switch>enable
Switch#show version
Cisco Internetwork Operating System Software 
IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, data-base: 0x00AA2B8C

ROM: 12.1(10r)EY(1.21)
Switch uptime is 5 minutes
System returned to ROM by reload
Running default software 

      cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
      Processor board ID FOX04183666 
      Last reset from Reload 
      32 Gigabit Ethernet/IEEE 802.3 interface(s) 
      467K bytes of non-volatile configuration memory. 

      Configuration register is 0x2142       

      Switch#

    5. Lancez configure memory ou la commande copy startup-config running-config pour copier la mémoire vive non volatile dans la mémoire.

      N'émettez pas le configure terminal qui affiche la configuration par défaut sur le module.

      Switch#configure memory

Uncompressed configuration from 1307 bytes to 3014 bytes
Switch#
00:13:52: %SYS-5-CONFIG_I: Configured from memory by console
c-4006-SUPIII#

    6. Lancez show ip interface brief   pour vous assurer que les interfaces utilisées précédemment affichent un état up/up.

      Si l'une des interfaces qui étaient utilisées avant la récupération du mot de passe affiche down, émettez la commande no shutdown sur cette interface pour activer l'interface.

    7. Émettez la commande write terminal ou la commande show running-config pour afficher la configuration enregistrée sur le module.

      c-4006-SUPIII# show running-config   
      Building configuration... 

      Current configuration : 3014 bytes 
      ! 
      version 12.1 
      no service pad 
      service timestamps debug uptime 
      service timestamps log uptime 
      no service password-encryption 
      service compress-config 
      ! 
      hostname c-4006-SUPIII 
      ! 
      boot system flash bootflash: 
      ! 
      vtp mode transparent 

      !--- Output suppressed.        

      line con 0
 stopbits 1
line vty 0 4
 login
      ! 
      end 

      c-4006-SUPIII#

      Vous êtes maintenant prêt à modifier le mot de passe sur le module.

    8. Émettez ces commandes pour modifier le mot de passe :

      c-4006-SUPIII#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
c-4006-SUPIII(config)#no enable secret

!--- This step is necessary if the switch had an enable secret password.

c-4006-SUPIII(config)#enable secret < password > 
[Choose a strong password with at least one capital letter,
 one number, and one special character.]

!--- This command sets the new password.

    9. Assurez-vous de modifier à nouveau la valeur de registre de configuration avec la valeur 0x2102.

      Complétez ces étapes à l'invite de configuration pour modifier et vérifier la valeur du registre de configuration.

      c-4006-SUPIII(config)#config-register 0x2102
c-4006-SUPIII(config)# ^Z
c-4006-SUPIII#
00:19:01: %SYS-5-CONFIG_I: Configured from console by console
c-4006-SUPIII#write memory 

!--- This step saves the configuration.

 Building  configuration... 
      Compressed configuration from 3061 bytes to 1365 bytes[OK] 
      c-4006-SUPIII#show version 

      !--- This step verifies the value change.  

      Cisco Internetwork Operating System Software 
      IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
         Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
      TAC Support: http://www.cisco.com/tac 
      Copyright (c) 1986-2002 by cisco Systems, Inc. 
      Compiled Thu 24-Jan-02 17:34 by ccai 
      Image text-base: 0x00000000, database: 0x00AA2B8C 

      ROM: 12.1(10r)EY(1.21) 
      c-4006-SUPIII uptime is 20 minutes 
      System returned to ROM by reload 
      Running default software 

      cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
      Processor board ID FOX04183666 
      Last reset from Reload 
      32 Gigabit Ethernet/IEEE 802.3 interface(s) 
      467K bytes of nonvolatile configuration memory. 

      Configuration register is 0x2142 (will be 0x2102 at next reload) 

      c-4006-SUPIII#

      À ce stade, vous avez modifié le mot de passe.

    Exemple de configuration et de sortie

    Cet exemple de sortie est le résultat de la procédure de récupération de mot de passe sur un Catalyst 4000 Supervisor Engine III.

    c-4006-SUPIII> enable
Password: 
Password: 
Password: 
% Bad secrets 

!--- Here, you power cycle the switch.

********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************
 
 ROM Monitor Program Version 12.1(10r)EY(1.21) 

 Board type 1, Board revision 7
 Swamp FPGA revision 16, Dagobah FPGA revision 43 
 
 Timer interrupt test passed.

 MAC Address  : 00-02-b9-83-af-fe 
 IP Address   : 172.16.84.122 
 Netmask      : 255.255.255.0 
 Gateway      : 172.16.84.1 
 TftpServer   : Not set. 
 Main Memory  : 256 Mbytes


 ***** The system  will  autoboot in 5 seconds ***** 

    Type control-C to prevent autobooting. 

    !--- At this point, press Ctrl-C.      

    Autoboot cancelled......... please wait!!! 
    Autoboot cancelled......... please wait!!! 
    rommon 1 > [interrupt] 

    rommon 1 > [interrupt] 

    rommon 1 > confreg 

    Configuration Summary : 
    => load ROM after netboot fails 
    => console baud: 9600 
    => autoboot from: commands specified in 'BOOT' environment variable 

    do you wish to change the configuration? y/n [n]: y 
    enable "diagnostic mode"? y/n [n]: n 
    enable "use net in IP bcast address"? y/n [n]: n 
    disable "load ROM after netboot fails"? y/n [n]: n 
    enable "use all zero broadcast"? y/n [n]: n 
    enable "break/abort has effect"? y/n [n]: n 
    enable "ignore system config info"? y/n [n]: y 

    change console baud rate? y/n [n]: n 

    change the boot characteristics? y/n [n]: n 

    Configuration Summary : 
    => load ROM after netboot fails 
    => ignore system config info 
    => console baud: 9600 
    => autoboot from: commands specified in 'BOOT' environment variable 

    do you wish to save this configuration? y/n [n]: y 
    You must reset or power cycle for new configuration to take effect 

    rommon 2 > reset 

    Resetting ....... 

    rommon 3 > 

    ********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************

    ROM Monitor Program Version 12.1(10r)EY(1.21) 
    Board type 1, Board revision 7 
    Swamp FPGA revision 16, 
    Dagobah FPGA revision 43 

    Timer interrupt test passed. 

    MAC Address : 00-02-b9-83-af-fe 
    IP Address : 172.16.84.122 
    Netmask : 255.255.255.0 
    Gateway : 172.16.84.1 
    TftpServer : Not set.
    Main Memory : 256 Mbytes 

    ***** The system will autoboot in 5 seconds ***** 

    Type control-C to prevent autobooting. 
    . . . . . 

    ******** The system will autoboot now ******** 


    config-register = 0x2142  
    Autobooting using     BOOT variable specified file..... 

    Current BOOT file is --- bootflash: 

    Rommon reg: 0x2B004180 
    Decompressing the image : ########################### 
    ##################################################### 
    ####################################### [OK] 

    k2diags version 1.6 

    prod: WS-X4014 part: 73-6854-07 serial: JAB0546060Z 

    Power-on-self-test for Module 1: WS-X4014 
    Status: (. = Pass, F = Fail) 

    Traffic using serdes loopback (L2; one port at a time)... 
    switch port 0: . switch port 1: . switch port 2: . 
    switch port 3: . switch port 4: . switch port 5: . 
    switch port 6: . switch port 7: . switch port 8: . 

    !--- Output suppressed.  

    Module 1 Passed 


    Exiting to ios... 

    Rommon reg: 0x2B000180 
    Decompressing the image : ########################## 

    !--- Output suppressed.      

    ######################################################### [OK] 

                  Restricted Rights Legend  

    Use, duplication, or disclosure by the Government is 
    subject to restrictions as set forth in subparagraph 
    (c) of the Commercial Computer Software - Restricted 
    Rights clause at FAR sec. 52.227-19 and subparagraph 
    (c) (1) (ii) of the Rights in Technical Data and Computer 
    Software clause at DFARS sec. 252.227-7013. 

               cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



    Cisco Internetwork Operating System Software 
IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, database: 0x00AA2B8C


    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 


    Press RETURN to get started! 

    00:00:21: %SYS-5-RESTART: System restarted -- 
    Cisco Internetwork Operating System Software
    IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
       Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
    TAC Support: http://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold start 
    Switch>enable 
    Switch#show version 
    Cisco Internetwork Operating System Software 
    IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
    Version 12.1(8a)EW, RELEASE SOFTWARE (fc1) 
    TAC Support: http://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    Image text-base: 0x00000000, database: 0x00AA2B8C 

    ROM: 12.1(10r)EY(1.21) 
    Switch uptime is 5 minutes 
    System returned to ROM by reload 
    Running default software 

    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 

    Configuration register is 0x2142 

    Switch# 

    Switch#configure memory 

    Uncompressed configuration from 1307 bytes to 3014 bytes 
    c-4006-SUPIII# 
    00:13:52: %SYS-5-CONFIG_I: Configured from memory by console 
    c-4006-SUPIII#show running-config  
    Building configuration... 

    Current configuration : 3014 bytes 
    ! 
    version 12.1 
    no service pad 
    service timestamps debug uptime 
    service timestamps log uptime 
    no service password-encryption 
    service compress-config 
    ! 
    hostname c-4006-SUPIII 
    ! 
    boot system flash bootflash: 
    ! 
    vtp mode transparent 
    !
    vlan 20
  private-vlan primary
!
vlan 100
!
vlan 202
  private-vlan association 440
!         
vlan 440
  private-vlan isolated
!
vlan 500
ip subnet-zero
no ip domain-lookup
!
ip multicast-routing
!
!
interface GigabitEthernet1/1
 no switchport
 ip address 10.1.1.1 255.255.255.0
 ip pim dense-mode
!
interface GigabitEthernet1/2
 no switchport
 ip address 10.2.2.2 255.255.255.0
    ! 

    !--- Output suppressed.      

    ! 
    interface Vlan1
 ip address 172.16.84.140 255.255.255.0
 ip pim dense-mode
!
interface Vlan2
 no ip address
 shutdown
!
interface Vlan20
 no ip address
 shutdown
    ! 

    !--- Output suppressed.      

    ! 
    line con 0
 stopbits 1
line vty 0 4
 login
    ! 
    end 

    c-4006-SUPIII#configure terminal  
    Enter configuration commands, one per line. End with CNTL/Z. 
    c-4006-SUPIII(config)#no enable secret

    !--- This step is necessary if the switch had an enable secret password. 

    c-4006-SUPIII(config)#enable secret < password >
    [Choose a strong password with at least one capital letter, 
    one number, and one special character.]     
    c-4006-SUPIII(config)#config-register 0x2102 
    c-4006-SUPIII(config)#^Z 
    c-4006-SUPIII# 
    00:19:01: %SYS-5-CONFIG_I: Configured from console by console 
    c-4006-SUPIII#write memory 
    Building configuration... 
    Compressed configuration from 3061 bytes to 1365 bytes[OK] 
    c-4006-SUPIII#show version 
    Cisco Internetwork Operating System Software 
    IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
       Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
    TAC Support: http://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    Image text-base: 0x00000000, database: 0x00AA2B8C 

    ROM: 12.1(10r)EY(1.21) 
    c-4006-SUPIII uptime is 20 minutes 
    System returned to ROM by reload 
    Running default software 

    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 

    Configuration register is 0x2142 (will be 0x2102 at next reload) 

    c-4006-SUPIII#

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Mar-2002
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Julio Jimenez
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco