Commutateurs de gamme Catalyst 4500 avec la procédure de récupération de mot de passe VSS

Introduction

Ce document décrit la procédure de récupération de mot de passe pour le Commutateurs de la gamme Cisco Catalyst 4500 qui fonctionnent en mode du Système de commutation virtuelle (VSS).

Conditions préalables

Composants utilisés

Les informations dans ce document sont basées sur le Commutateurs de la gamme Cisco Catalyst 4500 qui exécutent l'engine 7-E de superviseur.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

La reprise de mot de passe sur le Commutateurs de la gamme Cisco Catalyst 4500 qui exécutent le mode VSS exige que vous convertissez les Commutateurs en mode autonome, qui doit être fait afin de sauter la configuration de démarrage. Si vous ne convertissez pas les Commutateurs, vous recevez ce message d'erreur :

********************* CAUTION ************************
*                                                    *
* Switch is booting up in VSS mode but               *
* startup-config is being ignored. Autoboot is       *
* disabled and now dropping into ROMMON.             *
*                                                    *
* Please configure the switch for not ignoring       *
* startup-config if it is needed to work in VSS Mode *
*                  OR                                *
* clear VS_SWITCH_NUMBER rommon variable to boot     *
* the switch in standalone mode.                     *
******************************************************

*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
 Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
 Reload requested by Platform redundancy manager. Reload Reason:
 Startup-config ignore not allowed in VSS mode.Please stand by while

Appuyez sur le CTRL-C après que recharge afin de casser chaque châssis dans le rommon. Effacez la variable de rommon VS_SWITCH_NUMBER (rommon1 > VS_SWITCH_NUMBER supprimé) afin de démarrer le commutateur en mode autonome.

Procédure de récupération de mot de passe

Après que vous convertissiez les Commutateurs en mode autonome, vous devez exécuter la reprise de mot de passe sur les deux Commutateurs individuellement. La procédure décrite dans ce document commence par le commutateur 1 en mode VSS, et doit être répétée pour le commutateur 2.

Afin d'exécuter une reprise de mot de passe sur le Commutateurs de la gamme Cisco Catalyst 4500 qui exécutent le mode VSS, terminez-vous ces étapes :

1. Si sauvegardé précédemment, maintenez le running-config du VSS pratique sur un fichier externe. Cette configuration peut être utilisée pour modifier le VSS après que la reprise de mot de passe soit complète (étape 10).
2. Rechargez le commutateur en désactivant l'alimentation à chaque châssis, et divisez en rommon :

   <After each chassis is reloaded>
   
          Restarting system.
   
    Type control-C to prevent autobooting.
    . .
    Autoboot cancelled......... please wait!!!
   
   rommon 1 > [interrupt]
   
   rommon 1 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    ConfigReg=0x2102
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    VS_SWITCH_NUMBER=1
    ConsecPostPassedCnt=7
    RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100428
   rommon 2 >

3. Configurez le commutateur afin d'ignorer la configuration de démarrage :

   rommon 2 >confreg
   
    Configuration Summary : 
    => load rom after netboot fails
    => console baud: 9600
    => autoboot from: commands specified in 'BOOT' environment variable
   
    do you wish to change the configuration? y/n  [n]:  y
    enable  "diagnostic mode"? y/n  [n]:  n
    enable  "use net in IP bcast address"? y/n  [n]:   
    disable "load rom after netboot fails"? y/n  [n]:  
    enable  "use all zero broadcast"? y/n  [n]:  
    enable  "break/abort has effect"? y/n  [n]:  
    enable  "ignore system config info"? y/n  [n]:  y
   
    change console baud rate? y/n  [n]:  
   
    change the boot characteristics? y/n  [n]:  
   
    Configuration Summary : 
    => load rom after netboot fails
    => ignore system config info
    => console baud: 9600
    => autoboot from: commands specified in 'BOOT' environment variable
   
    do you wish to save this configuration? y/n  [n]:  y
    You must reset or power cycle for new configuration to take effect

4. Vérifiez que le config-register est changé :

   rommon 3 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    VS_SWITCH_NUMBER=1
    ConsecPostPassedCnt=7
    RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100428
    ConfigReg=0x2142
   rommon 4 >

5. Sélectionnez la commande claire de swnum, qui efface le nombre virtuel de commutateur et convertit le commutateur en mode autonome :

   rommon 4 >clear swnum
   rommon 5 >
   rommon 5 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    BootStatus=Failure
    ConsecPostPassedCnt=8
    ConfigReg=0x2142
    RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100759

6. Démarrez le commutateur avec l'image désirée. Le commutateur ignore la configuration de démarrage, et crée une configuration vide :

   rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
   loading image
   
   Checking digital signature
   flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
    Digitally Signed Release Software with key version A
   
   Rommon reg: 0x00004F80
   Reset2Reg: 0x00000F00
   
   Image load status: 0x00000000
   #####
   Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
   ##############
   Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
    (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
   Starting System Services
   
   diagsk10-post version 5.1.4.0
   
   

   La presse entrent afin de commencer.
   
   
7. Configurez un nouveau mot de passe pour le commutateur et les paramètres afin de convertir le commutateur en mode VSS. Changez le config-register afin d'éviter un contournement de la configuration de nouveau :

   Switch#conf t
   
     Enter configuration commands, one per line.  End with CNTL/Z.
   Switch(config)#username xxxx password xxxx
   Switch(config)#enable secret xxxx
   4k_vss(config)#config-register 0x2102
   4k_vss(config)#      
   4k_vss(config)#switch virtual domain 100
   4k_vss(config-vs-domain)#switch 1     
   4k_vss(config-vs-domain)#end  
   4k_vss#wr
   Building configuration...
   Compressed configuration from 2988 bytes to 1385 bytes

8. Convertissez le commutateur en mode VSS de nouveau :

   4k_vss#switch convert mode virtual
   
   ******************* CAUTION ******************
   * No VSL port is configured or all VSL ports *
   * are put in shutdown state.                 *
   * This may cause Dual-Active mode of VSS.    *
   **********************************************
   This command will convert all interface names
   to naming convention "interface-type switch-number/slot/port",
   save the running config to startup-config and 
   reload the switch.
   Do you want to proceed? [yes/no]: yes
   Converting interface names
   Building configuration...
   Compressed configuration from 3113 bytes to 1424 bytes[OK]
   Saving converted configuration to bootflash: ...
   Destination filename [startup-config.converted_vs-20130729-130331]? 
   Please stand by while rebooting the system...

9. Répétez cette procédure pour l'autre commutateur, et configurez-la pour joindre le mode VSS comme commutateur 2.

   Note: Pour des informations supplémentaires sur la façon configurer des Commutateurs en mode VSS, mettez en référence la section de configuration VSS de l'IOS XE 3.4.0SG de guide de configuration du logiciel, de version de commutateur de gamme Catalyst 4500 et d'IOS 15.1(2)SG.

10. Ouvrez le running-config d'origine enregistré dans l'étape 1 dans un éditeur de texte, et supprimez l'ancien mot de passe de la configuration. Maintenant il est sûr de charger cette configuration modifiée sur les Commutateurs. Ceci s'assure que le vieux, perdu mot de passe n'est pas modifié de nouveau.