소개
이 문서에서는 Catalyst 9000 Series 스위치에서 비밀번호 복구를 수행하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco IOS® XE 소프트웨어 및 기본 CLI 탐색
- 콘솔 액세스 및 터미널 에뮬레이터 구성
- ROMMON(ROM 모니터 모드) 작업 및 컨피그레이션 레지스터 기능
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Catalyst 9200, 9200L(Cisco IOS® XE)
- Catalyst 9300, 9300L(Cisco IOS® XE)
- Catalyst 9400(Cisco IOS® XE)
- Catalyst 9500(Cisco IOS® XE)
- Catalyst 9600(Cisco IOS® XE)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
독립형 스위치의 비밀번호 복구
절차
- 활성 스위치의 전원을 껐다가 켭니다.
- 프롬프트가 표시되면 Ctrl-C를 눌러 ROMMON 모드로 들어갑니다.
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.12.1r, RELEASE SOFTWARE (P)
Compiled Mon 04/24/2023 22:21:00.36 by rel
Current ROMMON image : Primary
Last reset cause : PowerOn
C9300-48U platform with 8388608 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 5 (interrupted)
- 이 프롬프트가 표시되지 않으면 이 프롬프트가 나타날 때까지 Mode 단추를 반복해서 누릅니다.
switch:
참고: 각 플랫폼의 하드웨어 설치 가이드를 참조하여 Mode(모드) 버튼을 찾습니다.
- 현재 ROMMON 변수를 보려면 set 명령을 사용합니다.
switch:set
- 시작 컨피그레이션을 우회하도록 SWITCH_IGNORE_STARTUP_CFG 변수를 변경합니다.
switch:SWITCH_IGNORE_STARTUP_CFG=1
- 스위치를 부팅합니다.
switch:boot
- 스위치 부팅이 완료되면 특권 EXEC 모드에 액세스합니다.
Switch>enable
- 시작 컨피그레이션을 실행 중인 컨피그레이션에 복사합니다.
Switch#copy start run
- 새 암호 설정:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 스위치가 다시 로드할 때 컨피그레이션을 유지하도록 변수를 재설정합니다.
Switch#no system ignore startupconfig switch all
- 설정 저장:
Switch#copy run start
- 0으로
SWITCH_IGNORE_STARTUP_CFG
설정되어 있는지 확인합니다.
Switch#show romvar
StackWise 구축을 위한 비밀번호 복구
주요 참고 사항
스택의 모든 멤버를 끄고 활성 스위치만 켜둡니다. 그렇지 않으면 컨피그레이션이 대기 스위치로 전송되고 비밀번호 복구가 성공하지 못합니다.
절차
- 스택의 모든 스위치를 끕니다.
- 활성 스위치만 켭니다.
- 독립형 스위치 복구와 동일한 단계를 수행합니다.
- 부팅 프로세스를 중단하여 ROMMON을 시작합니다(Ctrl-C 또는 Mode 버튼 사용).
- ROMMON 변수를 보는 데
set
사용합니다.
- 를
SWITCH_IGNORE_STARTUP_CFG=1
설정합니다.
- 스위치를 부팅합니다.
- 특권 EXEC 모드를 시작합니다.
- running-config에 startup-config를 복사합니다.
- 새 암호를 설정합니다.
- 를 사용하여 ignore 변수를
no system ignore startupconfig switch all
재설정합니다.
- 설정 저장.
- 변수가 로 지워졌는지
show romvar
확인합니다.
- 비밀번호 복구 프로세스가 완료되고 컨피그레이션이 저장되면 스택의 나머지 스위치에 전원을 켭니다.
StackWise 가상 구축을 위한 비밀번호 복구
주요 참고 사항
- 대기 스위치를 끄는 것으로 시작합니다.
- 액티브 스위치는 전원을 껐다가 켜야 하며 콘솔을 통해 액세스해야 합니다.
- StackWise 가상 컨피그레이션은 ROMMON 변수에서 유지되며 재컨피그레이션이 필요하지 않습니다.
절차
- 대기 스위치를 끕니다.
- 활성 스위치의 전원을 껐다 켭니다.
- 부팅하는 동안 프롬프트가 표시되면 Ctrl-C를 눌러 ROMMON을 입력합니다.
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- ROMMON 변수를 검토하려면
set
다음 명령을 사용합니다.
rommon 1 > set
- 설정
SWITCH_IGNORE_STARTUP_CFG=1
:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- 스위치를 부팅합니다.
rommon 3 > boot
- 부팅되면 StackWise 가상 컨피그레이션이 남아 있는지 확인합니다.
Switch# show stackwise-virtual
- 시작 컨피그레이션을 실행 중인 컨피그레이션에 복사합니다.
Switch#copy startup-config running-config
- 새 암호 설정:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 변수를 0으로
SWITCH_IGNORE_STARTUP_CFG
재설정합니다.
Switch(config)#no system ignore startupconfig
- 설정 저장:
Switch#copy run start
- ROMMON 변수를 확인합니다.
Switch#show romvar
- 대기 스위치를 켭니다.
듀얼 수퍼바이저를 사용하는 모듈형 섀시에서 비밀번호 복구
주요 참고 사항
- 계속하기 전에 SUP(Standby Supervisor) 모듈을 제거합니다.
- 활성 수퍼바이저에 대한 콘솔 액세스가 필요합니다.
- 이 절차에서는 독립형 스위치와 동일한 단계를 사용합니다.
절차
- 섀시 전원을 끄고 대기 SUP를 제거합니다.
- 활성 SUP만 설치된 상태에서 섀시 전원을 켭니다.
- 부팅하는 동안 프롬프트가 표시되면 Ctrl-C를 눌러 ROMMON을 입력합니다.
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- ROMMON 변수를
set
검토하려면 다음 명령을 사용합니다.
rommon 1 > set
- 설정
SWITCH_IGNORE_STARTUP_CFG=1
:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- 활성 SUP를 부팅합니다.
rommon 3 > boot
7. 스위치가 부팅되면 EXEC 모드를 시작합니다.
Switch>enable
- 시작 컨피그레이션을 실행 중인 컨피그레이션에 복사합니다.
Switch#copy startup-config running-config
- 새 암호를 설정합니다.
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 변수를 0으로
SWITCH_IGNORE_STARTUP_CFG
재설정합니다.
Switch(config)#no system ignore startupconfig
- 설정 저장:
Switch#copy run start
- ROMMON 변수를 확인합니다.
Switch#show romvar
- 섀시의 전원이 켜져 있는 상태에서 대기 SUP를 다시 삽입합니다.
- 이중화가 복원되고 두 수퍼바이저가 모두 작동 중인지 확인합니다.
관련 정보