Catalyst 4500 Series switches met VSS Wachtwoordherstel
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inleiding
Dit document beschrijft de wachtwoordherstelprocedure voor Cisco Catalyst 4500 Series-switches die in de VSS-modus (Virtual Switching System) worden uitgevoerd.
Voorwaarden
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Catalyst 4500 Series switches die Supervisor Engine 7-E uitvoeren.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.
Achtergrondinformatie
Het herstel van het wachtwoord op Cisco Catalyst 4500 Series-switches die VSS-modus uitvoeren vereist dat u de switches converteert naar de standalone modus, wat moet worden gedaan om de opstartconfiguratie te omzeilen. Als u de switches niet converteert, ontvangt u deze foutmelding:
********************* CAUTION ************************
* *
* Switch is booting up in VSS mode but *
* startup-config is being ignored. Autoboot is *
* disabled and now dropping into ROMMON. *
* *
* Please configure the switch for not ignoring *
* startup-config if it is needed to work in VSS Mode *
* OR *
* clear VS_SWITCH_NUMBER rommon variable to boot *
* the switch in standalone mode. *
******************************************************
*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
Reload requested by Platform redundancy manager. Reload Reason:
Startup-config ignore not allowed in VSS mode.Please stand by while
Druk op Ctrl-C na het opnieuw laden om elk chassis in de lucht te breken. Schakel de variabele VS_SWITCH_NUMBER_rommon (rommon1 > unset VS_SWITCH_NUMBER) uit om de schakelaar in standalone modus te beginnen.
Wachtwoordherstel
Nadat u de switches naar de standalone modus hebt geconverteerd, moet u de wachtwoordterugwinning op beide switches afzonderlijk uitvoeren. De in dit document beschreven procedure begint met schakelaar 1 in de VSS-modus en moet voor schakelaar 2 worden herhaald.
Om een wachtwoordherstel op Cisco Catalyst 4500 Series-switches uit te voeren die VSS-modus uitvoeren, voltooien u deze stappen:
- Als van tevoren back-up gemaakt is, houd de in werking stellen-configuratie van VSS handig op een extern bestand. Deze configuratie kan worden gebruikt om VSS opnieuw te configureren nadat het wachtwoord is hersteld (Stap 10).
- Herladen van de schakelaar door de macht aan elk chassis uit te schakelen en breek in kamermon:
Restarting system.
Type control-C to prevent autobooting.
. .
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
rommon 1 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
ConfigReg=0x2102
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
rommon 2 > - Configureer de schakelaar om de opstartconfiguratie te negeren:
rommon 2 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect - Controleer dat het configuratie-register is gewijzigd:
rommon 3 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
ConfigReg=0x2142
rommon 4 > - Voer de heldere opdracht in, die het virtuele switchnummer verwijdert en de schakelaar naar de standalone modus converteert:
rommon 4 >clear swnum
rommon 5 >
rommon 5 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
BootStatus=Failure
ConsecPostPassedCnt=8
ConfigReg=0x2142
RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100759 - Start de schakelaar met het gewenste beeld. De schakelaar negeert de opstartconfiguratie en maakt een lege configuratie:
rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
Druk op ENTER om te beginnen.
loading image
Checking digital signature
flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
Digitally Signed Release Software with key version A
Rommon reg: 0x00004F80
Reset2Reg: 0x00000F00
Image load status: 0x00000000
#####
Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
##############
Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
(gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
Starting System Services
diagsk10-post version 5.1.4.0 - Configureer een nieuw wachtwoord voor de schakelaar en de parameters om de schakelaar in VSS-modus te converteren. Verandert het configuratie-register om een bypass van de configuratie opnieuw te voorkomen:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username xxxx password xxxx
Switch(config)#enable secret xxxx
4k_vss(config)#config-register 0x2102
4k_vss(config)#
4k_vss(config)#switch virtual domain 100
4k_vss(config-vs-domain)#switch 1
4k_vss(config-vs-domain)#end
4k_vss#wr
Building configuration...
Compressed configuration from 2988 bytes to 1385 bytes - Converteer de schakelaar naar VSS-modus opnieuw:
4k_vss#switch convert mode virtual
******************* CAUTION ******************
* No VSL port is configured or all VSL ports *
* are put in shutdown state. *
* This may cause Dual-Active mode of VSS. *
**********************************************
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Compressed configuration from 3113 bytes to 1424 bytes[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20130729-130331]?
Please stand by while rebooting the system... - Herhaal deze procedure voor de andere schakelaar, en stel deze in om zich aan te sluiten bij VSS als schakelaar 2.
Opmerking: Voor aanvullende informatie over het configureren van switches in VSS-modus, raadpleeg de sectie VSS configureren van de Catalyst 4500 Series switchsoftwareconfiguratie Guide, release IOS XE 3.4.0SG en IOS 15.1(2)SG.
- Open de originele in werking stellen-in werking stellen-configuratie opgeslagen in stap 1 in een teksteditor en verwijder het oude wachtwoord uit de configuratie. Nu is het veilig om deze aangepaste configuratie op de switches te laden. Dit waarborgt dat het oude, verloren wachtwoord niet opnieuw wordt ingesteld.
Bijgedragen door Cisco-engineers
- Shashank SinghCisco Technical Leader
- Mike PavlovichCisco Technical Leader
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)