Introduzione
In questo documento viene descritto come eseguire un recupero della password sugli switch Catalyst serie 9000.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Software Cisco IOS® XE e navigazione di base nella CLI
- Accesso da console e configurazione dell'emulatore di terminale
- Funzionamento della modalità ROM Monitor (ROMMON) e del registro di configurazione
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Catalyst 9200, 9200L (Cisco IOS® XE)
- Catalyst 9300, 9300L (Cisco IOS® XE)
- Catalyst 9400 (Cisco IOS® XE)
- Catalyst 9500 (Cisco IOS® XE)
- Catalyst 9600 (Cisco IOS® XE)
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Recupero password per switch standalone
Procedura
- Spegnere e riaccendere lo switch attivo.
- Se viene visualizzato il prompt, premere Ctrl-C per accedere alla modalità ROMMON:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.12.1r, RELEASE SOFTWARE (P)
Compiled Mon 04/24/2023 22:21:00.36 by rel
Current ROMMON image : Primary
Last reset cause : PowerOn
C9300-48U platform with 8388608 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 5 (interrupted)
- Se non viene visualizzato questo messaggio, premere il pulsante Mode (Modalità) ripetutamente fino a che non viene visualizzato questo messaggio:
switch:
Nota: Consultare la guida all'installazione dell'hardware per ciascuna piattaforma per individuare il pulsante Mode.
- Utilizzare il comando set per visualizzare le variabili ROMMON correnti:
switch:set
- Modificare la variabile SWITCH_IGNORE_STARTUP_CFG per ignorare la configurazione di avvio:
switch:SWITCH_IGNORE_STARTUP_CFG=1
- Avviare lo switch:
switch:boot
- Al termine dell'avvio dello switch, accedere alla modalità di esecuzione privilegiata:
Switch>enable
- Copiare la configurazione di avvio nella configurazione in esecuzione:
Switch#copy start run
- Impostare la nuova password:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- Reimpostare la variabile per garantire che lo switch mantenga la configurazione al momento del ricaricamento:
Switch#no system ignore startupconfig switch all
- Salvare la configurazione:
Switch#copy run start
- Verificare che
SWITCH_IGNORE_STARTUP_CFG
sia impostato su zero:
Switch#show romvar
Recupero password per implementazioni StackWise
Note principali
Spegnere tutti i membri dello stack e lasciare attivo solo lo switch. In caso contrario, la configurazione viene trasferita sullo switch in standby e il recupero della password non riesce.
Procedura
- Spegnere tutti gli switch dello stack.
- Accendere solo lo switch attivo.
- Eseguire gli stessi passaggi del ripristino dello switch in modalità standalone:
- Interrompere il processo di avvio per accedere a ROMMON (Ctrl-C o utilizzare il pulsante Mode).
- Utilizzare
set
per visualizzare le variabili ROMMON.
- Imposta
SWITCH_IGNORE_STARTUP_CFG=1
.
- Avviare lo switch.
- Accedere alla modalità di esecuzione privilegiata.
- Copiare startup-config in running-config.
- Impostare una nuova password.
- Reimpostare la variabile ignore con
no system ignore startupconfig switch all
.
- Salvare la configurazione.
- Verificare che la variabile sia stata cancellata con
show romvar
.
- Dopo aver completato il processo di recupero della password e salvato la configurazione, accendere gli switch rimanenti nello stack.
Recupero password per installazione virtuale StackWise
Note principali
- Iniziare spegnendo l'interruttore di standby.
- Lo switch attivo deve essere riacceso e accessibile tramite console.
- La configurazione virtuale di StackWise viene mantenuta nelle variabili ROMMON e non richiede alcuna riconfigurazione.
Procedura
- Spegnere l'interruttore di standby.
- Spegnere e riaccendere lo switch attivo.
- Quando richiesto durante l'avvio, premere Ctrl-C per accedere a ROMMON:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- Utilizzare il comando
set
per rivedere le variabili ROMMON:
rommon 1 > set
- Imposta
SWITCH_IGNORE_STARTUP_CFG=1
:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- Avviare lo switch:
rommon 3 > boot
- Dopo l'avvio, verificare che la configurazione virtuale di StackWise rimanga:
Switch# show stackwise-virtual
- Copiare la configurazione di avvio nella configurazione in esecuzione:
Switch#copy startup-config running-config
- Impostare una nuova password:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- Reimpostare la variabile
SWITCH_IGNORE_STARTUP_CFG
su zero:
Switch(config)#no system ignore startupconfig
- Salvare la configurazione:
Switch#copy run start
- Verificare la variabile ROMMON:
Switch#show romvar
- Accendere l'interruttore di standby.
Recupero password su chassis modulare con due supervisori
Note principali
- Rimuovere il modulo Supervisor (SUP) di standby prima di procedere.
- È necessario l'accesso da console al Supervisor attivo.
- La procedura utilizza gli stessi passaggi utilizzati per gli switch standalone.
Procedura
- Spegnere lo chassis e rimuovere la SUP di standby.
- Accendere lo chassis con solo il SUP attivo installato.
- Quando richiesto durante l'avvio, premere Ctrl-C per accedere a ROMMON:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- Utilizzare il comando
set
per rivedere le variabili ROMMON:
rommon 1 > set
- Imposta
SWITCH_IGNORE_STARTUP_CFG=1
:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- Avviare il SUP attivo:
rommon 3 > boot
7. Una volta avviato lo switch, accedere alla modalità di esecuzione:
Switch>enable
- Copiare la configurazione di avvio nella configurazione in esecuzione:
Switch#copy startup-config running-config
- Impostare una nuova password:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- Reimpostare la variabile
SWITCH_IGNORE_STARTUP_CFG
su zero:
Switch(config)#no system ignore startupconfig
- Salvare la configurazione:
Switch#copy run start
- Verificare la variabile ROMMON:
Switch#show romvar
- Reinserire il SUP di standby mentre lo chassis rimane acceso.
- Verificare che la ridondanza sia ripristinata e che entrambi i supervisori siano operativi.
Informazioni correlate