Catalyst Switches der Serie 4500 mit VSS Kennwortwiederherstellung
Download-Optionen
-
ePub (86.0 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Inhalt
Einführung
Dieses Dokument beschreibt das Verfahren zur Kennwortwiederherstellung für Cisco Catalyst Switches der Serie 4500, die im VSS-Modus (Virtual Switching System) ausgeführt werden.
Voraussetzungen
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den Cisco Catalyst Switches der Serie 4500, auf denen die Supervisor Engine 7-E ausgeführt wird.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
Für die Kennwortwiederherstellung auf Cisco Catalyst Switches der Serie 4500, die den VSS-Modus ausführen, müssen Sie die Switches in den Standalone-Modus umwandeln. Dies muss geschehen, um die Startkonfiguration zu umgehen. Wenn Sie die Switches nicht konvertieren, erhalten Sie die folgende Fehlermeldung:
********************* CAUTION ************************
* *
* Switch is booting up in VSS mode but *
* startup-config is being ignored. Autoboot is *
* disabled and now dropping into ROMMON. *
* *
* Please configure the switch for not ignoring *
* startup-config if it is needed to work in VSS Mode *
* OR *
* clear VS_SWITCH_NUMBER rommon variable to boot *
* the switch in standalone mode. *
******************************************************
*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
Reload requested by Platform redundancy manager. Reload Reason:
Startup-config ignore not allowed in VSS mode.Please stand by while
Drücken Sie Strg-C nach dem erneuten Laden, um die einzelnen Chassis im Raum zu unterbrechen. Löschen Sie die VS_SWITCH_NUMBER-Rommon-Variable (rommon1 > unset VS_SWITCH_NUMBER), um den Switch im Standalone-Modus zu starten.
Kennwortwiederherstellung
Nachdem Sie die Switches in den Standalone-Modus konvertiert haben, müssen Sie die Kennwortwiederherstellung auf beiden Switches einzeln durchführen. Das in diesem Dokument beschriebene Verfahren beginnt mit Switch 1 im VSS-Modus und muss für Switch 2 wiederholt werden.
Gehen Sie wie folgt vor, um auf Cisco Catalyst Switches der Serie 4500, die den VSS-Modus ausführen, eine Kennwortwiederherstellung durchzuführen:
- Wenn Sie zuvor eine Sicherung durchgeführt haben, halten Sie die aktuelle Konfiguration von VSS in einer externen Datei bereit. Mit dieser Konfiguration kann VSS nach Abschluss der Kennwortwiederherstellung neu konfiguriert werden (Schritt 10).
- Laden Sie den Switch neu, indem Sie die Stromversorgung für jedes Chassis deaktivieren, und brechen Sie in das Fenster ein:
Restarting system.
Type control-C to prevent autobooting.
. .
Autoboot cancelled......... please wait!!!
rommon 1 > [interrupt]
rommon 1 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
ConfigReg=0x2102
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
rommon 2 > - Konfigurieren Sie den Switch, um die Startkonfiguration zu ignorieren:
rommon 2 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: commands specified in 'BOOT' environment variable
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect - Überprüfen Sie, ob das Konfigurationsregister geändert wird:
rommon 3 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
VS_SWITCH_NUMBER=1
ConsecPostPassedCnt=7
RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100428
ConfigReg=0x2142
rommon 4 > - Geben Sie den Befehl clear swnum ein, der die virtuelle Switch-Nummer löscht und den Switch in den Standalone-Modus konvertiert:
rommon 4 >clear swnum
rommon 5 >
rommon 5 >set
PS1=rommon ! >
RommonVer=15.0(1r)SG1
BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
DiagMonitorAction=Normal
BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
BootStatus=Failure
ConsecPostPassedCnt=8
ConfigReg=0x2142
RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
RET_2_RCALTS=1375100759 - Starten Sie den Switch mit dem gewünschten Image. Der Switch ignoriert die Startkonfiguration und erstellt eine leere Konfiguration:
rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
Drücken Sie die Eingabetaste, um zu beginnen.
loading image
Checking digital signature
flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
Digitally Signed Release Software with key version A
Rommon reg: 0x00004F80
Reset2Reg: 0x00000F00
Image load status: 0x00000000
#####
Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
##############
Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
(gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
Starting System Services
diagsk10-post version 5.1.4.0 - Konfigurieren Sie ein neues Kennwort für den Switch und die Parameter, um den Switch in den VSS-Modus zu konvertieren. Ändern Sie das Konfigurationsregister, um erneut eine Umgehung der Konfiguration zu vermeiden:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username xxxx password xxxx
Switch(config)#enable secret xxxx
4k_vss(config)#config-register 0x2102
4k_vss(config)#
4k_vss(config)#switch virtual domain 100
4k_vss(config-vs-domain)#switch 1
4k_vss(config-vs-domain)#end
4k_vss#wr
Building configuration...
Compressed configuration from 2988 bytes to 1385 bytes - Den Switch wieder in den VSS-Modus umwandeln:
4k_vss#switch convert mode virtual
******************* CAUTION ******************
* No VSL port is configured or all VSL ports *
* are put in shutdown state. *
* This may cause Dual-Active mode of VSS. *
**********************************************
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Compressed configuration from 3113 bytes to 1424 bytes[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20130729-130331]?
Please stand by while rebooting the system... - Wiederholen Sie dieses Verfahren für den anderen Switch, und konfigurieren Sie ihn so, dass er als Switch 2 in den VSS-Modus geschaltet wird.
Hinweis: Weitere Informationen zur Konfiguration von Switches im VSS-Modus finden Sie im Abschnitt Konfiguration von VSS im Catalyst Switch Software Configuration Guide der Serie 4500, Release IOS XE 3.4.0SG und IOS 15.1(2)SG.
- Öffnen Sie die ursprüngliche aktuelle Konfiguration, die in Schritt 1 in einem Texteditor gespeichert wurde, und löschen Sie das alte Kennwort aus der Konfiguration. Jetzt ist es sicher, diese geänderte Konfiguration auf die Switches zu laden. Dadurch wird sichergestellt, dass das alte, verlorene Kennwort nicht erneut konfiguriert wird.
Beiträge von Cisco Ingenieuren
- Shashank SinghCisco Technical Leader
- Mike PavlovichCisco Technical Leader
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)