In diesem Dokument wird beschrieben, wie Sie ein verlorenes Kennwort auf einem Catalyst 4500/4900-Switch wiederherstellen, der über eine Supervisor Engine mit Cisco IOS®-Software verfügt.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Catalyst 4500/4000-Switch mit
Cisco Catalyst 4948-Switch
Cisco Catalyst 4948 10GE-Switch
Cisco Catalyst Switch der Serie 4900M
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Anmerkung: In Catalyst Switches der Serien 4500/4000 unterstützen die Supervisor Engines II+, II+10GE, II+TS, III, IV, V und V-10GE nur die Cisco IOS Software.
So stellen Sie Ihr Kennwort für den Catalyst 4500/4900 Switch wieder her:
Anmerkung: Stellen Sie sicher, dass Sie während der Durchführung dieser Schritte physischen Zugriff auf den Switch und Konsolenzugriff auf das Supervisor Engine-Modul haben. Weitere Informationen zur Switch-Konsolenverbindung finden Sie unter Verbinden eines Modems mit dem Konsolenport von Catalyst Switches.
Tipp: Die Konfiguration des Switches geht nicht verloren, wenn wie erwähnt verfahren wird. Als Best Practice empfiehlt Cisco, eine Sicherungskopie der Konfiguration aller Cisco Geräte auf dem TFTP-Server oder auf einem Netzwerkmanagement-Server zu speichern.
Aus- und Einschalten des Geräts
Schalten Sie das Gerät aus und wieder ein, um es aus- und wieder einzuschalten.
Drücken Sie innerhalb von 5 Sekunden Strg+C, um Autoboot zu verhindern. Dadurch gelangen Sie in den ROM Monitor (ROMmon)-Aufforderungsmodus.
!--- Here, you power cycle the switch. ********************************************************** * * * Welcome to ROM Monitor for WS-X4014 System. * * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc. * * All rights reserved. * * * ********************************************************** ROM Monitor Program Version 12.1(10r)EY(1.21) Board type 1, Board revision 7 Swamp FPGA revision 16, Dagobah FPGA revision 43 Timer interrupt test passed. MAC Address : 00-02-b9-83-af-fe IP Address : Netmask : Gateway : TftpServer : Not set. Main Memory : 256 MBytes ***** The systemwill
autoboot in 5 seconds ***** Type control-C to prevent autobooting.
!--- At this point, press Ctrl-C.
Autoboot cancelled......... please wait!!!
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
!--- The module ended in the ROMmon.
rommon 1 > [interrupt]
Geben Sie den confreg
Befehl an der rommon
Eingabeaufforderung ein.
Wählen Sie die Optionen aus, die hier in Fettschrift für die Kennwortwiederherstellung angezeigt werden:
rommon 1 > set
rommon 1 > confreg Configuration Summary : => load ROM after netboot fails => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n disable "load ROM after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n enable "break/abort has effect"? y/n [n]: n enable "ignore system config info"? y/n [n]: y change console baud rate? y/n [n]: n change the boot characteristics? y/n [n]: n Configuration Summary : => load ROM after netboot fails => ignore system config info => console baud: 9600 => autoboot from: commands specified in 'BOOT' environment variable do you wish to save this configuration? y/n [n]: y You must reset or power cycle for new configuration to take effect
Anmerkung: Sie können auch denconfreg 0x2142
Befehl an der ROMmon-Eingabeaufforderung verwenden, um den Konfigurationsregisterwert so festzulegen, dass die im NVRAM gespeicherte Startkonfiguration umgangen wird.
rommon 1 > confreg 0x2142 You must reset or power cycle for the new configuration to take effect.
Geben Sie den reset
Befehl ein, damit das Modul neu startet.
Aufgrund der in Schritt 2 vorgenommenen Änderungen wird das Modul neu gestartet, die gespeicherte Konfiguration wird jedoch ignoriert.
rommon 2 > reset.......
rommon 3 >********************************************************** * * * Welcome to ROM Monitor for WS-X4014 System. * * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc. * * All rights reserved. * * * **********************************************************
!--- Output suppressed.
Press RETURN to get started!
!--- Press Return.00:00:21: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW, RELEASE SOFTWARE (fc1) TAC Support: Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 24-Jan-02 17:34 by ccai 00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold start
Stellen Sie sicher, dass der Wert im Konfigurationsregister 0x2142 ist.
Dieser Wert bewirkt, dass das Modul von Flash bootet, ohne dass die gespeicherte Konfiguration geladen wird. Geben Sie den Befehl enable an der Switch-Eingabeaufforderung ein, um in den privilegierten Modus zu wechseln. Führen Sie dann den Befehl show version aus, um den Konfigurationsregisterwert zu überprüfen.
Switch>enable Switch#show version Cisco Internetwork Operating System Software Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW, RELEASE SOFTWARE (fc1) TAC Support: Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 24-Jan-02 17:34 by ccai Image text-base: 0x00000000, data-base: 0x00AA2B8C ROM: 12.1(10r)EY(1.21) Switch uptime is 5 minutes System returned to ROM by reloadRunning
default software
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX04183666
Last reset from Reload
32 Gigabit Ethernet/IEEE 802.3 interface(s)
467K bytes of non-volatile configuration memory.
Configuration register is 0x2142
Geben Sie den configure memory
Befehl oder den copy startup-config running-config
Befehl ein, um den NVRAM in den Speicher zu kopieren.
Führen Sie den configure terminal
Befehl nicht aus, der die Standardkonfiguration des Moduls anzeigt.
Switch#configure memory Uncompressed configuration from 1307 bytes to 3014 bytes Switch# 00:13:52: %SYS-5-CONFIG_I: Configured from memory by console c-4006-SUPIII#
Geben Sie den show ip interface brief
Befehl ein, um sicherzustellen, dass die zuvor verwendeten Schnittstellen einen Up/Up-Status aufweisen.
Wenn eine der Schnittstellen, die vor der Kennwortwiederherstellung verwendet wurden, nicht verfügbar ist, geben Sie den Befehl no shutdown an dieser Schnittstelle aus, um die Schnittstelle zu aktivieren.
Geben Sie den Befehl write terminal oder den Befehl show running-config ein, um die gespeicherte Konfiguration auf dem Modul anzuzeigen.
c-4006-SUPIII#show running-config
Current configuration : 3014 bytes
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
hostname c-4006-SUPIII
boot system flash bootflash:
vtp mode transparent
!--- Output suppressed.line con 0 stopbits 1 line vty 0 4 login
Jetzt können Sie das Kennwort für das Modul ändern.
Geben Sie die folgenden Befehle ein, um das Kennwort zu ändern:
c-4006-SUPIII#configure terminal Enter configuration commands, one per line. End with CNTL/Z. c-4006-SUPIII(config)#no enable secret !--- This step is necessary if the switch had an enable secret password. c-4006-SUPIII(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.] !--- This command sets the new password.
Stellen Sie sicher, dass Sie den Wert für das Konfigurationsregister wieder in 0x2102 ändern.
Führen Sie diese Schritte an der Eingabeaufforderung config aus, um den Konfigurationsregisterwert zu ändern und zu überprüfen.
c-4006-SUPIII(config)#config-register 0x2102 c-4006-SUPIII(config)# ^Z c-4006-SUPIII# 00:19:01: %SYS-5-CONFIG_I: Configured from console by console c-4006-SUPIII#write memory !--- This step saves the configuration.Building
Compressed configuration from 3061 bytes to 1365 bytes[OK]
c-4006-SUPIII#show version
!--- This step verifies the value change.
Cisco Internetwork Operating System Software
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),Version 12.1(8a)EW, RELEASE SOFTWARE (fc1)
TAC Support:
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, database: 0x00AA2B8C
ROM: 12.1(10r)EY(1.21)
c-4006-SUPIII uptime is 20 minutes
System returned to ROM by reloadRunning
default software
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX04183666
Last reset from Reload
32 Gigabit Ethernet/IEEE 802.3 interface(s)
467K bytes of nonvolatile configuration memory.
Configuration register is 0x2142 (will be 0x2102 at next reload)
An diesem Punkt haben Sie das Kennwort geändert.
Diese Beispielausgabe ist das Ergebnis der Kennwortwiederherstellung auf einer Catalyst 4000 Supervisor Engine III.
c-4006-SUPIII> enable Password: Password: Password: % Bad secrets !--- Here, you power cycle the switch. ********************************************************** * * * Welcome to ROM Monitor for WS-X4014 System. * * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc. * * All rights reserved. * * * ********************************************************** ROM Monitor Program Version 12.1(10r)EY(1.21) Board type 1, Board revision 7 Swamp FPGA revision 16, Dagobah FPGA revision 43 Timer interrupt test passed. MAC Address : 00-02-b9-83-af-fe IP Address : Netmask : Gateway : TftpServer : Not set. Main Memory : 256 Mbytes ***** The systemwill
autoboot in 5 seconds *****
Type control-C to preventautobooting
!--- At this point, press Ctrl-C.
Autoboot cancelled......... please wait!!!
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
rommon 1 > [interrupt]
rommon 1 > confreg
Configuration Summary :
=> load ROM after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load ROM after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]: n
change the boot characteristics? y/n [n]: n
Configuration Summary :
=> load ROM after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect
rommon 2 > resetResetting
rommon 3 >********************************************************** * * * Welcome to ROM Monitor for WS-X4014 System. * * Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc. * * All rights reserved. * * * **********************************************************
ROM Monitor Program Version 12.1(10r)EY(1.21)
Board type 1, Board revision 7
Swamp FPGA revision 16,
Dagobah FPGA revision 43
Timer interrupt test passed.
MAC Address : 00-02-b9-83-af-fe
IP Address :
Netmask :
Gateway :
TftpServer : Not set.
Main Memory : 256 Mbytes
***** The systemwill
autoboot in 5 seconds *****
Type control-C to preventautobooting
. . . . .
******** The systemwill
autoboot now ********
config-register = 0x2142BOOT variable specified file.....
Autobooting using
Current BOOT file is --- bootflash:
Rommon reg: 0x2B004180Decompressing
the image : ###########################
####################################### [OK]
k2diags version 1.6
prod: WS-X4014 part: 73-6854-07 serial: JAB0546060Z
Power-on-self-test for Module 1: WS-X4014
Status: (. = Pass, F = Fail)
Traffic using serdes loopback (L2; one port at a time)...
switch port 0: . switch port 1: . switch port 2: .
switch port 3: . switch port 4: . switch port 5: .
switch port 6: . switch port 7: . switch port 8: .
!--- Output suppressed.
Module 1 PassedExiting
Rommon reg: 0x2B000180Decompressing
the image : ##########################
!--- Output suppressed.
######################################################### [OK]Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706
Cisco Internetwork Operating System Software Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(8a)EW, RELEASE SOFTWARE (fc1) TAC Support: Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Thu 24-Jan-02 17:34 by ccai Image text-base: 0x00000000, database: 0x00AA2B8C
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX04183666
Last reset from Reload
32 Gigabit Ethernet/IEEE 802.3 interface(s)
467K bytes of nonvolatile configuration memory.
Press RETURN to get started!
00:00:21: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),Version 12.1(8a)EW, RELEASE SOFTWARE (fc1)
TAC Support:
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch isundergoing
a cold start
Switch#show version
Cisco Internetwork Operating System Software
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
Version 12.1(8a)EW, RELEASE SOFTWARE (fc1)
TAC Support:
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, database: 0x00AA2B8C
ROM: 12.1(10r)EY(1.21)
Switch uptime is 5 minutes
System returned to ROM by reload
Running default software
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX04183666
Last reset from Reload
32 Gigabit Ethernet/IEEE 802.3 interface(s)
467K bytes of nonvolatile configuration memory.
Configuration register is 0x2142
Switch#configure memory
Uncompressed configuration from 1307 bytes to 3014 bytes
00:13:52: %SYS-5-CONFIG_I: Configured from memory by console
c-4006-SUPIII#show running-configBuilding
Current configuration : 3014 bytes
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
hostname c-4006-SUPIII
boot system flash bootflash:
vtp mode transparent
!vlan 20 private-vlan primary ! vlan 100 ! vlan 202 private-vlan association 440 ! vlan 440 private-vlan isolated ! vlan 500 ip subnet-zero no ip domain-lookup ! ip multicast-routing ! ! interface GigabitEthernet1/1 no switchport ip address ip pim dense-mode ! interface GigabitEthernet1/2 no switchport ip address
!--- Output suppressed.
!interface Vlan1 ip address ip pim dense-mode ! interface Vlan2 no ip address shutdown ! interface Vlan20 no ip address shutdown
!--- Output suppressed.
!line con 0 stopbits 1 line vty 0 4 login
c-4006-SUPIII#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
c-4006-SUPIII(config)#no enable secret
!--- This step is necessary if the switch had an enable secret password.
c-4006-SUPIII(config)#enable secret < password >
[Choose a strong password with at least one capital letter,
one number, and one special character.]
c-4006-SUPIII(config)#config-register 0x2102
c-4006-SUPIII#write memoryBuilding
Compressed configuration from 3061 bytes to 1365 bytes[OK]
c-4006-SUPIII#show version
Cisco Internetwork Operating System Software
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),Version 12.1(8a)EW, RELEASE SOFTWARE (fc1)
TAC Support:
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, database: 0x00AA2B8C
ROM: 12.1(10r)EY(1.21)
c-4006-SUPIII uptime is 20 minutes
System returned to ROM by reloadRunning
default software
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX04183666
Last reset from Reload
32 Gigabit Ethernet/IEEE 802.3 interface(s)
467K bytes of nonvolatile configuration memory.
Configuration register is 0x2142 (will
be 0x2102 at next reload)
