簡介

本檔案介紹如何在Catalyst 9000系列交換器上執行密碼復原。

必要條件

需求

思科建議您瞭解以下主題：

• Cisco IOS® XE軟體和基本CLI導航
• 控制檯訪問和終端模擬器配置
• ROM監控模式(ROMMON)操作和配置暫存器功能

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9200、9200L(Cisco IOS® XE)
• Catalyst 9300、9300L(Cisco IOS® XE)
• Catalyst 9400(Cisco IOS® XE)
• Catalyst 9500(Cisco IOS® XE)
• Catalyst 9600(Cisco IOS® XE)

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

獨立交換器的密碼復原

程式

1. 重新通電活動交換機。

2. 如果看到提示，請按Ctrl-C進入ROMMON模式：

Initializing Hardware...


Initializing Hardware......


System Bootstrap, Version 17.12.1r, RELEASE SOFTWARE (P)

Compiled Mon 04/24/2023 22:21:00.36 by rel


Current ROMMON image : Primary

Last reset cause : PowerOn

C9300-48U platform with 8388608 Kbytes of main memory



Preparing to autoboot. [Press Ctrl-C to interrupt] 5 (interrupted)

3. 如果您沒有看到此提示，請重複按模式按鈕，直到出現此提示：

switch:

附註：請參閱每個平台的硬體安裝指南，找到「模式」按鈕。

4. 使用set命令檢視當前的ROMMON變數：

switch:set

5. 更改SWITCH_IGNORE_STARTUP_CFG 變數以繞過啟動配置：

switch:SWITCH_IGNORE_STARTUP_CFG=1

6. 啟動switch:

switch:boot

7. 交換器完成開機後，存取許可權EXEC 模式:

Switch>enable

8. 將啟動組態復制到執行組態:

Switch#copy start run

9. 設定您的新密碼:

Switch(config)#username admin privilege 15 secret NEWPASSWORD

10. 重設變數，以確保交換器在重新載入時保留其組態：

Switch#no system ignore startupconfig switch all

11. 儲存組態:

Switch#copy run start

12. 驗證是SWITCH_IGNORE_STARTUP_CFG否已設置為零:

Switch#show romvar

StackWise部署的密碼恢復

主要附註

關閉堆疊的所有成員，並只開啟作用中的交換器。否則，組態會傳輸到備用交換器，且密碼復原不會成功。

程式

1. 關閉堆疊中的所有交換器。
2. 僅開啟活動交換機電源。
3. 執行與獨立交換器復原中相同的步驟：

• 中斷引導過程以進入ROMMON(Ctrl-C或使用Mode按鈕)。
• 使用set，檢視ROMMON變數。
• 設定SWITCH_IGNORE_STARTUP_CFG=1。
• 啟動switch。
• 進入特權EXEC模式。
• 將startup-config複製到running-config。
• 設定新密碼。
• 使用重置ignore變數no system ignore startupconfig switch all。
• 儲存組態。
• 驗證是否已使用清除變量show romvar。

4. 完成密碼復原程式並儲存組態後，為堆疊中的其餘交換器開啟電源。

StackWise虛擬部署的密碼恢復

主要附註

• 首先關閉待命交換機。
• active switch必須重新通電並通過控制檯訪問。
• StackWise虛擬配置保留在ROMMON變數中，不需要重新配置。

程式

1. 關閉待命交換機。

2. 對活動交換機重新通電。

3. 在引導過程中出現提示時，按Ctrl-C進入ROMMON:

Initializing Hardware...



Initializing Hardware......



System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)

Compiled 03-02-2022 12:00:00.09 by rel



Current ROMMON image : Primary Rommon Image

Last reset cause: PowerOn

C9500-32QC platform with 16777216 Kbytes of main memory



Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)

rommon 1 >

4. 使用命令set，檢視ROMMON變數:

rommon 1 > set

5. Set SWITCH_IGNORE_STARTUP_CFG=1:

rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1

6. 啟動switch:

rommon 3 > boot

7. 開機後，確認StackWise虛擬組態是否保留：

Switch# show stackwise-virtual

8. 將啟動組態復制到執行組態:

Switch#copy startup-config running-config

9. 設定新密碼:

Switch(config)#username admin privilege 15 secret NEWPASSWORD

10. 將變數SWITCH_IGNORE_STARTUP_CFG重置為零:

Switch(config)#no system ignore startupconfig

11. 儲存組態:

Switch#copy run start

12. 驗證ROMMON變數:

Switch#show romvar

13. 開啟備用交換機電源。

含雙管理引擎的模組化機箱上的密碼復原

主要附註

• 繼續操作之前，請卸下待命Supervisor(SUP)模組。
• 需要通過控制檯訪問活動的Supervisor。
• 此程式使用的步驟與獨立交換機的步驟相同。

程式

1. 關閉機箱電源並卸下待機SUP。

2. 僅安裝活動SUP時，開啟機箱電源。

3. 在引導過程中出現提示時，按Ctrl-C進入ROMMON:

Initializing Hardware...



Initializing Hardware......



System Bootstrap, Version 17.8.1r[FC1], RELEASE SOFTWARE (P)

Compiled 03-02-2022 12:00:00.09 by rel



Current ROMMON image : Primary Rommon Image

Last reset cause: PowerOn

C9500-32QC platform with 16777216 Kbytes of main memory



Preparing to autoboot. [Press Ctrl-C to interrupt] 4 (interrupted)

rommon 1 >

4. 使用命令set，檢視ROMMON變數：

rommon 1 > set

5. Set SWITCH_IGNORE_STARTUP_CFG=1:

rommon 2 > SWITCH_IGNORE_STARTUP_CFG=1

6. 啟動活動SUP:

rommon 3 > boot

7.交換機啟動後，進入EXEC模式:

Switch>enable

8. 將啟動組態復制到執行組態:

Switch#copy startup-config running-config

9. 設定新密碼:

Switch(config)#username admin privilege 15 secret NEWPASSWORD

10. 將變數SWITCH_IGNORE_STARTUP_CFG重置為零:

Switch(config)#no system ignore startupconfig

11. 儲存組態:

Switch#copy run start

12. 驗證ROMMON變數:

Switch#show romvar

13. 在機箱保持通電狀態時重新插入待機SUP。
14. 確認冗餘已恢復，並且兩個管理引擎均正常運行。

相關資訊

• Cisco Catalyst 9300系列交換機硬體安裝指南
• 系統管理配置指南
• 思科技術支援與下載