在Catalyst 9000系列交换机上执行密码恢复
简介
本文档介绍如何在Catalyst 9000系列交换机上执行密码恢复。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco IOS® XE软件和基本CLI导航
- 控制台访问和终端仿真器配置
- ROM监控模式(ROMMON)操作和配置寄存器功能
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Catalyst 9200、9200L(Cisco IOS® XE)
- Catalyst 9300、9300L(Cisco IOS® XE)
- Catalyst 9400(Cisco IOS® XE)
- Catalyst 9500(Cisco IOS® XE)
- Catalyst 9600(Cisco IOS® XE)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
独立交换机的密码恢复
步骤
- 重新通电活动交换机。
- 如果看到提示,请按Ctrl-C进入ROMMON模式:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.12.1r, RELEASE SOFTWARE (P)
Compiled Mon 04/24/2023 22:21:00.36 by rel
Current ROMMON image : Primary
Last reset cause : PowerOn
C9300-48U platform with 8388608 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 5 (interrupted)
- 如果未看到此提示,请重复按模式按钮,直到出现以下提示:
switch:
注意:请参阅每个平台的硬件安装指南,找到“模式”按钮。
- 使用set命令查看当前ROMMON变量:
switch:set
- 更改SWITCH_IGNORE_STARTUP_CFG变量以绕过启动配置:
switch:SWITCH_IGNORE_STARTUP_CFG=1
- 引导交换机:
switch:boot
- 交换机完成启动后,访问特权EXEC模式:
Switch>enable
- 将启动配置复制到运行配置中:
Switch#copy start run
- 设置您的新密码:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 重置变量以确保交换机在重新加载时保留其配置:
Switch#no system ignore startupconfig switch all
- 保存配置:
Switch#copy run start
- 验证是
SWITCH_IGNORE_STARTUP_CFG否设置为零:
Switch#show romvar
StackWise部署的密码恢复
主要说明
关闭堆叠的所有成员,并仅打开处于活动状态的交换机。否则,配置会传输到备用交换机,且口令恢复不成功。
步骤
- 关闭堆叠中的所有交换机。
- 仅打开活动交换机电源。
- 执行与单机交换机恢复相同的步骤:
- 中断启动过程以进入ROMMON(Ctrl-C或使用Mode按钮)。
- 使用
set,查看ROMMON变量。 - 设置
SWITCH_IGNORE_STARTUP_CFG=1。 - 启动交换机。
- 进入特权 EXEC 模式。
- 将startup-config复制到running-config。
- 设置新密码。
- 使用重置ignore变
no system ignore startupconfig switch all。 - 保存配置。
- 验证变量是否已用清除
show romvar。
- 完成密码恢复过程并保存配置后,打开堆栈中其余交换机的电源。
StackWise虚拟部署的密码恢复
主要说明
- 首先关闭备用交换机。
- 必须对活动交换机重新通电并通过控制台对其进行访问。
- StackWise虚拟配置保留在ROMMON变量中,不需要重新配置。
步骤
- 关闭备用交换机。
- 重新通电活动交换机。
- 在引导过程中出现提示时,按Ctrl-C进入ROMMON:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- 使用命令
set,查看ROMMON变量:
rommon 1 > set
- 设置
SWITCH_IGNORE_STARTUP_CFG=1:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- 引导交换机:
rommon 3 > boot
- 启动后,验证StackWise虚拟配置是否保持不变:
Switch# show stackwise-virtual
- 将启动配置复制到运行配置中:
Switch#copy startup-config running-config
- 设置新密码:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 将变量
SWITCH_IGNORE_STARTUP_CFG重置为零:
Switch(config)#no system ignore startupconfig
- 保存配置:
Switch#copy run start
- 验证ROMMON变量:
Switch#show romvar
- 打开备用交换机电源。
带双管理引擎的模块化机箱上的密码恢复
主要说明
- 卸下备用Supervisor(SUP)模块,然后继续。
- 需要通过控制台访问活动Supervisor。
- 此过程使用的步骤与独立交换机的步骤相同。
步骤
- 关闭机箱电源,并卸下备用SUP。
- 仅安装活动SUP时打开机箱电源。
- 在引导过程中出现提示时,按Ctrl-C进入ROMMON:
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)
Compiled 03-02-2022 12:00:00.09 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause: PowerOn
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)
rommon 1 >
- 使用命令
set,查看ROMMON变量:
rommon 1 > set
- 设置
SWITCH_IGNORE_STARTUP_CFG=1:
rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1
- 启动活动SUP:
rommon 3 > boot
7.交换机启动后,进入EXEC模式:
Switch>enable
- 将启动配置复制到运行配置中:
Switch#copy startup-config running-config
- 设置新密码:
Switch(config)#username admin privilege 15 secret NEWPASSWORD
- 将变量
SWITCH_IGNORE_STARTUP_CFG重置为零:
Switch(config)#no system ignore startupconfig
- 保存配置:
Switch#copy run start
- 验证ROMMON变量:
Switch#show romvar
- 在机箱保持通电状态时重新插入备用SUP。
- 确认冗余已恢复,并且两个管理引擎均运行正常。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-Jul-2025
|
初始版本 |
反馈