12.2(17) SX 以前の Cisco IOS ソフトウェアが稼働する Supervisor 720 を装備した Catalyst 6500 のパスワード回復手順

概要

このドキュメントでは、12.2(17)SX 以前のバージョンの Cisco IOS® システム ソフトウェアが稼働するスーパーバイザ 720 を搭載した Catalyst 6500 シリーズ スイッチのパスワード回復方法について説明します。

12.2(17)SXより前のCisco IOSソフトウェアリリースでは手順が異なる理由は、Cisco Bug ID CSCec36997(登録ユーザ専用)です(sup720ネイティブでのパスワードの回復により、スイッチプロセッサ（SPでクラッシュがクラッシュ発生）)。 スイッチでこの不具合が発生した場合は、RP ROMMONに侵入してコンフィギュレーションレジスタを0x2142に変更してから約10秒かかります。この10秒後に、スイッチはソフトウェア強制リロードでリロードします。ただし、クラッシュの前にコンフィギュレーションレジスタをこの値に変更すると、リロード後に有効になり、残りの手順を続行できます。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントは、12.2(17)SXより前のCisco IOSソフトウェアリリースを実行するSupervisor 720ベースのシステムに適用されます。スーパーバイザ720でCisco IOSソフトウェアリリース12.2(17)SX以降が稼働している場合は、『Cisco IOSシステムソフトウェアが稼働するCatalyst 6000/6500シリーズスイッチのパスワード回復手順』を参照してください。

概要

ハードウェアが異なるため、Cisco IOSが稼働するCatalyst 6500/6000では、Cisco 7200シリーズルータとはブートシーケンスが異なります。ボックスの電源を再投入すると、SPが起動します。約25 ～ 60秒後に、コンソールの所有権をルートプロセッサ(RP(MSFC)に転送します。 RP はバンドル ソフトウェア イメージのロードを続行します。SPがコンソールの制御をRPに渡した直後にCtrl-Breakキーを押すことが重要です。このブレーク シーケンスの送信が早すぎると、目的とは異なる SP の ROMMON モードに移動することになります。コンソールに次のメッセージが表示された後、ブレーク シーケンスを送信します。

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

この後のパスワードの回復は、通常のルータと同じです。

注：これ以降、Cisco IOSソフトウェアが稼働するCatalyst 6500シリーズスイッチは、ルータと呼ばれます。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

手順

Cisco IOSオペレーティングシステムがスイッチ上で動作するため、スイッチはルータのように設定されます。パスワード回復手順は、Cisco 7200シリーズルータと同じ手順に従います。例外として、ブレークシーケンスを開始する前に約25 ～ 60秒待つ必要があります。

1. ターミナルまたはターミナル エミュレーションを搭載した PC をルータのコンソール ポートに接続します。次のターミナル設定を使用してください。

   9600 baud rate 
   No parity 
   8 data bits 
   1 stop bit 
   No flow control

   必要なコンソール ケーブルの仕様は、ケーブルの仕様ドキュメントに記載されています。コンソール ポートに接続する手順については、モジュール インストレーション ガイドに記載されています。「コンソール・ポートへの接続 – スーパバイザ・エンジンのみ」セクションに有益な情報があります。

2. まだルータへのアクセスがある場合は、show version コマンドを実行して、コンフィギュレーション レジスタの設定を記録します。通常は0x2102または0x102です。ここをクリックして、show versionコマンドの出力例を確認します。

3. （ログインまたはTACACSパスワードが失われたため）ルータにアクセスできない場合は、コンフィギュレーションレジスタが0x2102に設定されていると仮定しても安全です。

4. 電源をオフにしてから、電源スイッチを使用してルータの電源をオンにします。

5. RP がコンソール ポートの制御を取得した直後に、端末のキーボードで Break キーを押します。Cisco IOSが稼働するCatalyst 6500では、最初にSPがブートします。その後、RP に制御が渡されます。RP が制御を取得したら、ブレーク シーケンスを開始します。RP がコンソール ポートの制御を取得している場合は、次のメッセージが表示されます（このメッセージが表示されるまではブレーク シーケンスを開始しないでください）。

   00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

   Cisco Bug ID CSCec36997（登録ユーザ専用）（Sup720ネイティブでパスワード回復するとSPでクラッシュする）により、スイッチがクラッシュする前にステップ6を完了するのに約10秒かかります。

   ブレーク シーケンスが正しく動作しない場合、他のキーの組み合わせについて、パスワード回復時の標準的なブレーク キー シーケンスの組み合わせを参照してください。

6. rommon 1> のプロンプトで confreg 0x2142 と入力して、設定をロードせずにフラッシュからブートします。

7. スイッチがソフトウェア強制クラッシュによってクラッシュします。

   rommon 1 > 
    00:00:41: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co. 
   00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor 
       
   *** System received a Software forced crash *** 
    signal= 0x17, code= 0x24, context= 0x4269f6f4 
    PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002 

   ルータが再起動します。ただし、コンフィギュレーションレジスタが0x2142に設定されているため、保存されたコンフィギュレーションは無視されます。ルータのコンフィギュレーションがまだ存在する場合（以前のホスト名）、クラッシュの前にコンフィギュレーションレジスタが0x2142に変更されなかったことを示します。その場合は、もう一度開始します（ステップ4）。 コンフィギュレーションレジスタが0x2142に正しく変更されている場合は、リロード後に初期設定の質問が表示されます。

8. 各セットアップ質問の後に no を入力するか Ctrl+C キーを押して、初期セットアップ プロセスをスキップします。

9. Router> プロンプトで enable と入力します。イネーブルモードになります。Router#プロンプトが表示されます。

10. Nonvolatile RAM(NVRAM)をメモリにコピーするには、configure memoryコマンドまたはcopy start runningコマンドを発行することが重要です。configure terminal コマンドは実行しないでください。

11. write terminal または show running のいずれかのコマンドを発行します。これらのコマンドにより、ルータの設定が表示されます。この設定では、すべてのインターフェイスの下にshutdownコマンドが表示されます。これは、すべてのインターフェイスが現在シャットダウンされたことを示します。パスワードが暗号化または非暗号化形式で表示されます。

12. configure terminal コマンドを実行し、グローバル コンフィギュレーション モードに移行して変更を加えます。現在のプロンプトは hostname(config)# です。

13. イネーブル パスワードを変更するために、グローバル構成モードで enable secret <password> を実行します。

14. config-register 0x2102 コマンドまたはグローバル コンフィギュレーション モード（Router(config)#）のステップ 2 で記録した値を実行して、設定値を元の値に設定し直します。

15. 仮想端末パスワードがある場合は変更します。

    Router(config)#line vty 0 4
    Router(config-line)#password cisco
    Router(config-line)#^Z
    Router#

16. 通常使用するすべてのインターフェイスに対して no shutdown コマンドを実行します。show ip interface brief コマンドを実行し、インターフェイスとそれぞれの現在のステータスのリストを表示します。show ip interface brief コマンドを実行するイネーブル モード（Router#）にある必要があります。次にインターフェイスの一例を示します。

    Router#show ip interface brief
    Interface                  IP-Address      OK? Method Status                Prol
    Vlan1                      172.17.10.10    YES TFTP   administratively down dow 
    Vlan10                     10.1.1.1        YES TFTP   administratively down dow 
    GigabitEthernet1/1         unassigned      YES unset  administratively down dow 
    GigabitEthernet1/2         unassigned      YES TFTP   administratively down dow 
    GigabitEthernet2/1         unassigned      YES TFTP   administratively down dow 
    GigabitEthernet2/2         unassigned      YES TFTP   administratively down dow 
    FastEthernet3/1            172.16.84.110   YES TFTP   administratively down dow 
    <snip>...
     
    Router#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router(config)#interface fastEthernet 3/1
    Router(config-if)#no shutdown 
    Router(config-if)#exit
    Router(config)# <do other interfaces as necessary...>

17. コンフィギュレーション モードを終了するには、Ctrl z を押します。現在のプロンプトは hostname# です。

18. write memoryコマンドまたはcopy running startupコマンドを発行して、変更を確定します。

出力例

次の例は、実際のパスワード回復手順を示します。この例は、Catalyst 6500 シリーズ スイッチを使用して作成されます。show versionコマンドとshow moduleコマンドから開始し、この例で使用されているコンポーネントを確認します。

Press RETURN to get started.
 
sup720>enable
Password: 
sup720#
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
 
sup720 uptime is 18 minutes
Time since sup720 switched to active is 17 minutes
System returned to ROM by power-on (SP by reload)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2102
 
sup720#
sup720#show module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1   16  16 port GE RJ45                        WS-X6316-GE-TX     SAD04100A9R
  2   48  48 port 10/100 mb RJ-45 ethernet       WS-X6248-RJ-45     SAD041402P9
  4   16  SFM-capable 16 port 1000mb GBIC        WS-X6516A-GBIC     SAL0705CD7X
  5    2  Supervisor Engine 720 (Active)         WS-SUP720-BASE     SAD070600MU
  7   24  aCEF720 24 port 1000mb SFP             WS-X6724-SFP       SAD0725035Y
  9   48  48-port 10/100 mb RJ45                 WS-X6148-RJ45V     SAL06282HGE
 
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  00d0.9738.702a to 00d0.9738.7039   0.202 5.3(1)       7.7(0.74)APP Ok      
  2  0001.9709.5c90 to 0001.9709.5cbf   1.2   5.1(1)CSX    7.7(0.74)APP Ok      
  4  0009.11f6.aa28 to 0009.11f6.aa37   1.0   7.2(1)       7.7(0.74)APP Ok      
  5  000c.3042.844c to 000c.3042.844f   1.0   7.7(1)       12.2(14)SX1  Ok      
  7  0030.f272.2666 to 0030.f272.267d   1.0   12.2(14r)S5  12.2(14)SX1  PwrDown 
  9  0009.127c.8d40 to 0009.127c.8d6f   1.0   5.4(2)       7.7(0.74)APP Ok      
 
Mod Sub-Module                  Model              Serial        Hw     Status 
--- --------------------------- ------------------ ------------ ------- -------
  5 Policy Feature Card 3       WS-F6K-PFC3A       SAD070601DR   1.0    Ok     
  5 MSFC3 Daughterboard         WS-SUP720          SAD070500YF   1.0    Ok     
  7 unknown FRU type (major = 0 WS-F6700-CFC       SAD073201KC   1.0    PwrDown
  9 Inline Power Module         WS-F6K-PWR                       1.0    Ok     
 
Mod Online Diag Status 
--- -------------------
  1 Pass               
  2 Pass               
  4 Pass               
  5 Pass               
  7 Unknown            
  9 Pass               
sup720#
sup720#
sup720#reload
Proceed with reload? [confirm]
 

!--- Here you turn off the power and then turn it back on. !--- Here it is done with a reload instead of a hard power-cycle.

 
*Sep 29 04:21:13: %SYS-5-RELOAD: Reload requested by console.
*Sep 29 04:21:16: %OIR-SP-6-CONSOLE: Changing console ownership to switch procer
 
*Sep 29 04:21:18: %SYS-SP-5-RELOAD: Reload requested
*Sep 29 04:21:18: %OIR-SP-6-CONSOLE: Changing console ownership to switch procer
 
***
*** --- SHUTDOWN NOW ---
***
 

!--- First, the switch processor comes up.

 
System Bootstrap, Version 7.7(1)
Copyright (c) 1994-2003 by cisco Systems, Inc.
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory
 
Autoboot executing command: "boot disk0:s72033-ps-mz.122-14.SX1.bin"
 
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
Image text-base: 0x40020C10, data-base: 0x40B98000
 
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

 

!--- The RP now has control of the console. !--- This is when you send the break sequence.

 
System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory
 
Download Start
*** Mistral Interrupt on line 4 ***
System memory 1 bit ECC correctable error interrupt ..
  PC = 0x8000841c, SP = 0x80007f00, RA = 0x80008488
  Cause Reg = 0x00004400, Status Reg = 0x3041c003

rommon 1 > 
 

!--- You are now in ROMMON mode on the RP. Continue the password !--- recovery procedure just as on any router. Changing the configuration !--- register from 0x2102 to 0x2142 causes the router to ignore the existing !--- configuration. It needs to be ignored because it has passwords that are not !--- known. Due to Cisco bug ID CSCec36997 : Password recovery on sup720-native leads to crash !--- on SP. You have about 10 seconds to change the configuration register to 0x2142. !--- After these 10 seconds, the SP crashes. If the config register is not changed !--- in time, start again.


rommon 1 > confreg 0x2142
 
You must reset or power cycle for new config to take effect.

rommon 2 >


!--- Without any intervention, the switch crashes in about 10 seconds !--- after you break into RP ROMMON.


00:00:31: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co.
 
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor
 
*** System received a Software forced crash ***
signal= 0x17, code= 0x24, context= 0x4269f6f4
PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002
 
System Bootstrap, Version 7.7(1)
Copyright (c) 1994-2003 by cisco Systems, Inc.
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory
 
Autoboot executing command: "boot disk0:s72033-ps-mz.122-14.SX1.bin"
 
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
Image text-base: 0x40020C10, data-base: 0x40B98000
 
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
 
System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory
 
Download Start
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Download Completed! Booting the image.
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
1 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
        --- System Configuration Dialog ---
 
Would you like to enter the initial configuration dialog? [yes/no]: n
 

!--- The router ignores the saved configuration and enters !--- the initial configuration mode.

 
Press RETURN to get started!
 
00:00:03: %SYS-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure conso.
 
00:00:46: curr is 0x10000
 
00:00:46: RP: Currently running ROMMON from F1 region
00:01:00: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
00:01:00: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold stat
00:01:00: %SYS-6
Router>-BOOTTIME: Time taken to reboot after reload = 1807 seconds
 
Firmware compiled 19-May-03 10:54 by integ Build [100]
 
00:00:54: %SPANTREE-SP-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:00:54: SP: SP: Currently running ROMMON from F1 region
00:01:00: %SYS-SP-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
00:01:01: %OIR-SP-6-INSPS: Power supply inserted in slot 1
00:01:01: %C6KPWR-SP-4-PSOK: power supply 1 turned on.
00:01:01: %OIR-SP-6-INSPS: Power supply inserted in slot 2
00:01:01: %C6KPWR-SP-4-PSOK: power supply 2 turned on.
00:01:01: %C6KPWR-SP-4-PSREDUNDANTBOTHSUPPLY: in power-redundancy mode, system .
00:01:05: %FABRIC-SP-5-FABRIC_MODULE_ACTIVE: the switching fabric module in sloe
00:01:06: %DIAG-SP-6-RUN_MINIMUM: Module 5: Running Minimum Diagnostics...
Router>
Router>
00:01:18: %DIAG-SP-6-DIAG_OK: Module 5: Passed Online Diagnostics
00:01:18: %OIR-SP-6-INSCARD: Card inserted in slot 5, interfaces are now online
00:01:21: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Diagnostics...
Router>
Router>
Router>
00:01:36: %DIAG-SP-6-RUN_MINIMUM: Module 9: Running Minimum Diagnostics...
Router>
Router>
00:01:42: %DIAG-SP-6-RUN_MINIMUM: Module 1: Running Minimum Diagnostics...
00:01:44: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
00:01:45: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
00:01:54: %DIAG-SP-6-DIAG_OK: Module 9: Passed Online Diagnostics
00:01:54: %OIR-SP-6-INSCARD: Card inserted in slot 9, interfaces are now online
00:01:57: %DIAG-SP-6-DIAG_OK: Module 1: Passed Online Diagnostics
00:01:57: %OIR-SP-6-INSCARD: Card inserted in slot 1, interfaces are now online
00:02:06: %DIAG-SP-6-RUN_MINIMUM: Module 2: Running Minimum Diagnostics...
00:02:15: %DIAG-SP-6-DIAG_OK: Module 2: Passed Online Diagnostics
00:02:15: %OIR-SP-6-INSCARD: Card inserted in slot 2, interfaces are now online
Router>
Router>enable
Router#
 

!--- You go right into privilege mode without needing a password. !--- At this point, the configuration running-config is a default configuration !--- with all the ports administratively down (shutdown).

 
Router#copy startup-config running-config
Destination filename [running-config]? <press enter>
 

!--- This pulls in your original configuration. Since you are already in privilege !--- mode, the passwords in this configuration (that are not known) do not affect you.

 
4864 bytes copied in 2.48 secs (2432 bytes/sec)
sup720#
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]
 

!--- Overwrite the password that you do not know. This is your new enable password.

 
sup720#show ip interface brief
Interface                  IP-Address      OK? Method Status                Prol
Vlan1                      10.48.72.142    YES TFTP   administratively down dow 
Vlan500                    10.1.1.1        YES TFTP   administratively down dow 
Vlan501                    10.2.2.1        YES TFTP   administratively down dow 
GigabitEthernet1/1         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/2         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/3         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/4         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/5         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/6         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/7         unassigned      YES TFTP   administratively down dow 
<snip>...
 

!--- Issue the no shut command on all interfaces that you want to bring up.

 
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#interface gig 1/1 
sup720(config-if)#no shut
sup720(config-if)#^Z
sup720#
 

!--- Overwrite the virtual terminal passwords. 

 
sup720#configure terminal
sup720(config)#line vty 0 4
sup720(config-line)#password XXX
sup720(config-line)#^Z
sup720# 
 

!--- Restore the configuration register to its normal state !--- so that it no longer ignores the stored configuration file.

 
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
 
sup720 uptime is 4 minutes
Time since sup720 switched to active is 4 minutes
System returned to ROM by power-on (SP by error - a Software forced crash, PC 0)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2142
sup720#
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#config-register 0x2102
sup720(config)#
 

!--- Verify that the configuration register is changed for the next reload.

 
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY
sup720 uptime is 4 minutes
Time since sup720 switched to active is 4 minutes

System returned to ROM by power-on (SP by error - a Software forced crash, PC 0)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2142 (will be 0x2102 at next reload)
sup720#
sup720#copy running-config startup-config
Destination filename [startup-config]? 
      
      
Building configuration...
[OK]
sup720#
 

!--- Optional: If you want to test that the router operates properly and that you have changed the passwords, !--- reload and test.

 
sup720#reload
 
Proceed with reload? [confirm] 


      
      

関連情報

• LAN 製品に関するサポート ページ
• LAN スイッチングに関するサポート ページ
• テクニカルサポート - Cisco Systems