请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 415|回复: 1

做了VSS的CAT4500 密码恢复

[复制链接]
发表于 2018-10-23 21:03:54 | 显示全部楼层 |阅读模式
在运行VSS模式的Cisco Catalyst 4500系列交换机的密码恢复要求您转换交换机对独立模式,必须完成为了绕过启动配置。如果不转换交换机,您收到此错误消息:
    ********************* CAUTION ************************
*                                                    *
* Switch is booting up in VSS mode but               *
* startup-config is being ignored. Autoboot is       *
* disabled and now dropping into ROMMON.             *
*                                                    *
* Please configure the switch for not ignoring       *
* startup-config if it is needed to work in VSS Mode *
*                  OR                                *
* clear VS_SWITCH_NUMBER rommon variable to boot     *
* the switch in standalone mode.                     *
******************************************************    *Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
Reload requested by Platform redundancy manager. Reload Reason:
Startup-config ignore not allowed in VSS mode.Please stand by while    按ctrl-c,在重新加载为了中断在rommon后的每个机箱。清除VS_SWITCH_NUMBER rommon变量(rommon1>被移置的VS_SWITCH_NUMBER)为了引导在独立模式的交换机。
        密码恢复程序    在您转换交换机对独立模式后,您必须单个执行在两交换机的密码恢复。在本文描述的步骤用在VSS模式的交换机1开始,并且必须为交换机2.重复。
    为了执行在运行VSS模式的Cisco Catalyst 4500系列交换机的密码恢复,请完成这些步骤:
   
  • 如果备份以前,请保持从VSS的running-config方便在一个外部文件。此配置可以用于重新配置VSS,在密码恢复完成后(步骤10)。
  • 由禁用的电源重新加载交换机到每个机箱,并且进入rommon : <After each chassis is reloaded>

           Restarting system.

    Type control-C to prevent autobooting.
    . .
    Autoboot cancelled......... please wait!!!

    rommon 1 > [interrupt]

    rommon 1 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    ConfigReg=0x2102
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    VS_SWITCH_NUMBER=1
    ConsecPostPassedCnt=7
    RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100428
    rommon 2 >
  • 配置交换机为了忽略启动配置: rommon 2 >confreg

    Configuration Summary :
    => load rom after netboot fails
    => console baud: 9600
    => autoboot from: commands specified in 'BOOT' environment variable

    do you wish to change the configuration? y/n  [n]:  y
    enable  "diagnostic mode"? y/n  [n]:  n
    enable  "use net in IP bcast address"? y/n  [n]:   
    disable "load rom after netboot fails"? y/n  [n]:  
    enable  "use all zero broadcast"? y/n  [n]:  
    enable  "break/abort has effect"? y/n  [n]:  
    enable  "ignore system config info"? y/n  [n]:  y

    change console baud rate? y/n  [n]:  

    change the boot characteristics? y/n  [n]:  

    Configuration Summary :
    => load rom after netboot fails
    => ignore system config info
    => console baud: 9600
    => autoboot from: commands specified in 'BOOT' environment variable

    do you wish to save this configuration? y/n  [n]:  y
    You must reset or power cycle for new configuration to take effect
  • 验证config-register更改: rommon 3 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    VS_SWITCH_NUMBER=1
    ConsecPostPassedCnt=7
    RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100428
    ConfigReg=0x2142
    rommon 4 >
  • 输入清楚swnum命令,清除虚拟交换机编号并且转换交换机对独立模式: rommon 4 >clear swnum
    rommon 5 >
    rommon 5 >set
    PS1=rommon ! >
    RommonVer=15.0(1r)SG1
    BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
    DiagMonitorAction=Normal
    BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    BootStatus=Failure
    ConsecPostPassedCnt=8
    ConfigReg=0x2142
    RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
    RET_2_RCALTS=1375100759
  • 引导有希望的镜像的交换机。交换机忽略启动配置,并且创建空白配置: rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
    loading image

    Checking digital signature
    flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
    Digitally Signed Release Software with key version A

    Rommon reg: 0x00004F80
    Reset2Reg: 0x00000F00

    Image load status: 0x00000000
    #####
    Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
    ##############
    Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
    (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
    Starting System Services

    diagsk10-post version 5.1.4.0

    按回车为了开始。
  • 配置交换机和参数的一新密码为了转换交换机到VSS模式。更改config-register为了再避免配置的旁路: Switch#conf t
      Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#username xxxx password xxxx
    Switch(config)#enable secret xxxx
    4k_vss(config)#config-register 0x2102
    4k_vss(config)#      
    4k_vss(config)#switch virtual domain 100
    4k_vss(config-vs-domain)#switch 1     
    4k_vss(config-vs-domain)#end  
    4k_vss#wr
    Building configuration...
    Compressed configuration from 2988 bytes to 1385 bytes
  • 再转换交换机对VSS模式: 4k_vss#switch convert mode virtual

    ******************* CAUTION ******************
    * No VSL port is configured or all VSL ports *
    * are put in shutdown state.                 *
    * This may cause Dual-Active mode of VSS.    *
    **********************************************
    This command will convert all interface names
    to naming convention "interface-type switch-number/slot/port",
    save the running config to startup-config and
    reload the switch.
    Do you want to proceed? [yes/no]: yes
    Converting interface names
    Building configuration...
    Compressed configuration from 3113 bytes to 1424 bytes[OK]
    Saving converted configuration to bootflash: ...
    Destination filename [startup-config.converted_vs-20130729-130331]?
    Please stand by while rebooting the system...
  • 重复另一交换机的此步骤,并且配置它加入VSS模式作为交换机2。

  10 打开在文本编辑的step1保存的原始running-config,并且删除从配置的旧密码。现在装载在交换机的此修正的配置是安全的。这保证,丢失的口令再没有重新配置旧有。

给有需要的朋友,文章来自思科官网



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-10-24 08:53:28 | 显示全部楼层
感谢分享,学习了     !
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-16 10:05 , Processed in 0.079933 second(s), 32 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表