概要

    このドキュメントでは、仮想スイッチング システム(VSS)モードで動作する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復手順について説明します。

    前提条件

    使用するコンポーネント

    このドキュメントの情報は、Supervisor Engine 7-E を実行する Cisco Catalyst 4500 シリーズ スイッチに基づいています。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    VSS モードを実行する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復では、スイッチをスタンドアロン モードに変換する必要があります。これは、スタートアップ コンフィギュレーションをバイパスするために実行する必要があります。スイッチを変換しなかった場合は、次のエラー メッセージが表示されます。

    ********************* CAUTION ************************
    *                                                    *
    * Switch is booting up in VSS mode but               *
    * startup-config is being ignored. Autoboot is       *
    * disabled and now dropping into ROMMON.             *
    *                                                    *
    * Please configure the switch for not ignoring       *
    * startup-config if it is needed to work in VSS Mode *
    *                  OR                                *
    * clear VS_SWITCH_NUMBER rommon variable to boot     *
    * the switch in standalone mode.                     *
    ******************************************************

    *Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
     Reason: Startup-config ignore not allowed in VSS mode
    *Jul 29 12:25:59.568: %SYS-5-RELOAD:
     Reload requested by Platform redundancy manager. Reload Reason:
     Startup-config ignore not allowed in VSS mode.Please stand by while

    リロード後にCtrl-Cを押して、rommonの各シャーシを切断します。VS_SWITCH_NUMBER rommon変数(rommon1 > unset VS_SWITCH_NUMBER)をクリアして、スイッチをスタンドアロンモードで起動します。

    パスワード回復手順

    スタンドアロン モードにスイッチを変換した後、両方のスイッチそれぞれでパスワード回復を実行する必要があります。このドキュメントに記載されている手順では、VSS モードのスイッチ 1 から開始しますが、スイッチ 2 にも手順を繰り返す必要があります。

    VSS モードを実行する Cisco Catalyst 4500 シリーズ スイッチでパスワード回復を実行するには、次の手順を実行します。

    1. 以前にバックアップした場合は、外部ファイルでVSSからrunning-configを入手し続けます。この設定は、パスワード回復が完了した後にVSSを再設定するために使用できます(ステップ10)。
    2. 各シャーシの電源をオフにしてスイッチをリロードし、rommonモードに切り替えます。 
      
       
       
         
         
         

             Restarting system.

       Type control-C to prevent autobooting.
       . .
       Autoboot cancelled......... please wait!!!

      rommon 1 > [interrupt]

      rommon 1 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       ConfigReg=0x2102
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       VS_SWITCH_NUMBER=1
       ConsecPostPassedCnt=7
       RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100428
      rommon 2 >
    3. スタートアップ コンフィギュレーションを無視するようにスイッチを設定します。 
      rommon 2 >confreg

       Configuration Summary : 
       => load rom after netboot fails
       => console baud: 9600
       => autoboot from: commands specified in 'BOOT' environment variable

       do you wish to change the configuration? y/n  [n]:  y
       enable  "diagnostic mode"? y/n  [n]:  n
       enable  "use net in IP bcast address"? y/n  [n]:   
       disable "load rom after netboot fails"? y/n  [n]:  
       enable  "use all zero broadcast"? y/n  [n]:  
       enable  "break/abort has effect"? y/n  [n]:  
       enable  "ignore system config info"? y/n  [n]:  y

       change console baud rate? y/n  [n]:  

       change the boot characteristics? y/n  [n]:  

       Configuration Summary : 
       => load rom after netboot fails
       => ignore system config info
       => console baud: 9600
       => autoboot from: commands specified in 'BOOT' environment variable

       do you wish to save this configuration? y/n  [n]:  y
       You must reset or power cycle for new configuration to take effect
    4. config-register が変更されていることを確認します。 
      rommon 3 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       VS_SWITCH_NUMBER=1
       ConsecPostPassedCnt=7
       RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100428
       ConfigReg=0x2142
      rommon 4 >
    5. clear swnum を入力し、仮想スイッチ番号をクリアしてスイッチをスタンドアロン モードに変換します。 
      rommon 4 >clear swnum
      rommon 5 >
      rommon 5 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       BootStatus=Failure
       ConsecPostPassedCnt=8
       ConfigReg=0x2142
       RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100759
    6. 必要なイメージでスイッチを起動します。スイッチはスタートアップ コンフィギュレーションを無視し、ブランク設定を作成します。 
      rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
      loading image

      Checking digital signature
      flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
       Digitally Signed Release Software with key version A

      Rommon reg: 0x00004F80
      Reset2Reg: 0x00000F00

      Image load status: 0x00000000
      #####
      Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
      ##############
      Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
       (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
      Starting System Services

      diagsk10-post version 5.1.4.0

      開始するには Enter を押します。

    7. スイッチの新しいパスワードとパラメータを設定し、スイッチを VSS モードに変換します。config-register を変更して、設定が再度バイパスされないようにします。 
      Switch#conf t
      
  Enter configuration commands, one per line.  End with CNTL/Z.
      Switch(config)#username xxxx password xxxx
      Switch(config)#enable secret xxxx
      4k_vss(config)#config-register 0x2102
      4k_vss(config)#      
      4k_vss(config)#switch virtual domain 100
      4k_vss(config-vs-domain)#switch 1     
      4k_vss(config-vs-domain)#end  
      4k_vss#wr
      Building configuration...
      Compressed configuration from 2988 bytes to 1385 bytes
    8. VSS モードにスイッチを再度変換します。 
      4k_vss#switch convert mode virtual

      ******************* CAUTION ******************
      * No VSL port is configured or all VSL ports *
      * are put in shutdown state.                 *
      * This may cause Dual-Active mode of VSS.    *
      **********************************************
      This command will convert all interface names
      to naming convention "interface-type switch-number/slot/port",
      save the running config to startup-config and 
      reload the switch.
      Do you want to proceed? [yes/no]: yes
      Converting interface names
      Building configuration...
      Compressed configuration from 3113 bytes to 1424 bytes[OK]
      Saving converted configuration to bootflash: ...
      Destination filename [startup-config.converted_vs-20130729-130331]? 
      Please stand by while rebooting the system...
    9. この手順を別のスイッチに繰り返し、switch 2 として VSS モードに参加するように設定します。

      注:VSS モードでのスイッチの設定についての詳細は、『Catalyst 4500 シリーズ スイッチ ソフトウェア構成ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG』の「VSS の設定」を参照してください。

    10. ステップ 1 で保存した元の running-config をテキスト エディタで開き、古いパスワードを設定から削除します。これで、この変更後の設定をスイッチに安全にロードできるようになりました。こうすることによって、忘れてしまった古いパスワードが再度設定されることがなくなります。