Recuperação de senhas para os switches Catalyst 4500/4900 com mecanismo de supervisão

Opções de download

  • PDF     (298.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (86.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de outubro de 2023
ID do documento:21229

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como recuperar uma senha perdida em um switch Catalyst 4500/4900 que tem um Supervisor Engine que executa o Cisco IOS® Software.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados 

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Conventions

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

    Informações de Apoio

    Observação: nos Catalyst 4500/4000 Series Switches, os Supervisor Engines II+, II+10GE, II+TS, III, IV, V e V-10GE suportam somente o Cisco IOS Software.

    Este documento descreve como recuperar uma senha perdida ou desconhecida em um switch Catalyst 4500/4000 com um Supervisor Engine II-Plus (WS-X4013+), Supervisor Engine II-Plus-TS (WS-X4013+TS), Supervisor Engine II-Plus-10GE (WS-X4013+10GE), Supervisor Engine III (WS-X4014), Supervisor Engine IV (WS-X4515), Módulo V (WS-X4516), Supervisor Engine V-10GE (WS-X4516-10GE), switches Cisco Catalyst 4948, Cisco Catalyst 4948 10GE e Cisco Catalyst 4900M.

    Processo de configuração

    Para recuperar sua senha no switch Catalyst 4500/4900:

    Observação: certifique-se de ter acesso físico ao switch e de usar o acesso de console ao módulo do Supervisor Engine enquanto executa essas etapas. Para obter detalhes sobre a conexão de console do switch, consulte Conectar um Modem à Porta de Console em Catalyst Switches.

    Dica: a configuração do switch não será perdida se o procedimento for seguido conforme mencionado. Como prática recomendada, a Cisco recomenda que você tenha uma cópia de backup da configuração de todos os dispositivos Cisco no servidor TFTP ou em um servidor de gerenciamento de rede.

    1. Desligue e religue o dispositivo.

      Para desligar e religar, desligue o dispositivo e ligue-o novamente.

      Pressione Ctrl-C em 5 segundos para impedir a inicialização automática. Esta ação o coloca no modo de prompt do ROM monitor (ROMmon).

       !--- Here, you power cycle the switch. 
********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************
 
 ROM Monitor Program Version 12.1(10r)EY(1.21) 

 Board type 1, Board revision 7
 Swamp FPGA revision 16, Dagobah FPGA revision 43 
 
 Timer interrupt test passed.

 MAC Address  : 00-02-b9-83-af-fe 
 IP Address   : 172.16.84.122 
 Netmask      : 255.255.255.0 
 Gateway      : 172.16.84.1 
 TftpServer   : Not set. 
 Main Memory  : 256 MBytes


 ***** The system will autoboot in 5 seconds *****  Type control-C to prevent autobooting. 

      !--- At this point, press Ctrl-C.        

      Autoboot cancelled......... please wait!!! 
      Autoboot cancelled......... please wait!!! 
      rommon 1 > [interrupt] 

      !--- The module ended in the ROMmon.        

      rommon 1       > [interrupt]

    2. Emita o confreg comando no prompt rommon .

      Faça as seleções que aparecem aqui em negrito para recuperação de senha:

      rommon 1 > set

      rommon 1 > confreg

 Configuration Summary : 
 => load ROM after netboot fails
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to change the configuration? y/n  [n]:  y
 enable  "diagnostic mode"? y/n  [n]:  n
 enable  "use net in IP bcast address"? y/n  [n]:  n
 disable "load ROM after netboot fails"? y/n  [n]:  n
 enable  "use all zero broadcast"? y/n  [n]:  n
 enable  "break/abort has effect"? y/n  [n]:  n
 enable  "ignore system config info"? y/n  [n]:  y

 change console baud rate? y/n  [n]:  n

 change the boot characteristics? y/n  [n]:  n

 Configuration Summary : 
 => load ROM after netboot fails
 => ignore system config info
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to save this configuration? y/n  [n]:   y 
 You must reset or power cycle for new configuration to take effect

      Observação: você também pode usar o confreg 0x2142 comando no prompt ROMmon para definir o valor do registro de configuração para ignorar a configuração de inicialização armazenada na NVRAM.

      rommon 1 > confreg 0x2142
You must reset or power cycle for the new configuration to take effect.

    3. Execute o reset comando para que o módulo seja reinicializado.

      Devido às alterações feitas na etapa 2, o módulo é reinicializado, mas ignora a configuração salva.

      rommon 2 > reset

      Resetting       ....... 

      rommon 3 > 

      ********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************

      !--- Output suppressed.        

      Press RETURN to get started!       

      !--- Press Return.        

      00:00:21: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch 
   is undergoing a cold start
      Switch>

    4. Verifique se o valor do registro de configuração é 0x2142.

      Esse valor faz com que o módulo seja inicializado a partir do Flash sem uma carga da configuração salva. Emita o comando enable no prompt do Switch para ir para o modo enable. Em seguida, emita o comando show version para verificar o valor do registro de configuração.

      Switch>enable
Switch#show version
Cisco Internetwork Operating System Software 
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: https://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, data-base: 0x00AA2B8C

ROM: 12.1(10r)EY(1.21)
Switch uptime is 5 minutes
System returned to ROM by reload
Running default software 

      cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
      Processor board ID FOX04183666 
      Last reset from Reload 
      32 Gigabit Ethernet/IEEE 802.3 interface(s) 
      467K bytes of non-volatile configuration memory. 

      Configuration register is 0x2142       

      Switch#

    5. Emita o configure memory comando ou o copy startup-config running-config comando para copiar a NVRAM na memória.

      Não emita o configure terminal comando, que mostra a configuração padrão no módulo.

      Switch#configure memory

Uncompressed configuration from 1307 bytes to 3014 bytes
Switch#
00:13:52: %SYS-5-CONFIG_I: Configured from memory by console
c-4006-SUPIII#

    6. Emita o show ip interface brief   comando para certificar-se de que as interfaces que estavam em uso anteriormente mostram um status up/up.

      Se alguma das interfaces que estavam em uso antes da recuperação de senha aparecer inativa, emita o comando no shutdown nessa interface para ativar a interface.

    7. Emita o comando write terminal ou o comando show running-config para exibir a configuração salva no módulo.

      c-4006-SUPIII# show running-config   
      Building configuration... 

      Current configuration : 3014 bytes 
      ! 
      version 12.1 
      no service pad 
      service timestamps debug uptime 
      service timestamps log uptime 
      no service password-encryption 
      service compress-config 
      ! 
      hostname c-4006-SUPIII 
      ! 
      boot system flash bootflash: 
      ! 
      vtp mode transparent 

      !--- Output suppressed.        

      line con 0
 stopbits 1
line vty 0 4
 login
      ! 
      end 

      c-4006-SUPIII#

      Agora, você está pronto para alterar a senha do módulo.

    8. Emita estes comandos para alterar a senha:

      c-4006-SUPIII#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
c-4006-SUPIII(config)#no enable secret

!--- This step is necessary if the switch had an enable secret password.

c-4006-SUPIII(config)#enable secret < password > 
[Choose a strong password with at least one capital letter,
 one number, and one special character.]

!--- This command sets the new password.

    9. Certifique-se de alterar o valor do registro de configuração novamente para 0x2102.

      Siga estas etapas no prompt de configuração para alterar e verificar o valor do registro de configuração.

      c-4006-SUPIII(config)#config-register 0x2102
c-4006-SUPIII(config)# ^Z
c-4006-SUPIII#
00:19:01: %SYS-5-CONFIG_I: Configured from console by console
c-4006-SUPIII#write memory 

!--- This step saves the configuration.

 Building  configuration... 
      Compressed configuration from 3061 bytes to 1365 bytes[OK] 
      c-4006-SUPIII#show version 

      !--- This step verifies the value change.  

      Cisco Internetwork Operating System Software 
      Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
         Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
      TAC Support: https://www.cisco.com/tac 
      Copyright (c) 1986-2002 by cisco Systems, Inc. 
      Compiled Thu 24-Jan-02 17:34 by ccai 
      Image text-base: 0x00000000, database: 0x00AA2B8C 

      ROM: 12.1(10r)EY(1.21) 
      c-4006-SUPIII uptime is 20 minutes 
      System returned to ROM by reload 
      Running default software 

      cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
      Processor board ID FOX04183666 
      Last reset from Reload 
      32 Gigabit Ethernet/IEEE 802.3 interface(s) 
      467K bytes of nonvolatile configuration memory. 

      Configuration register is 0x2142 (will be 0x2102 at next reload) 

      c-4006-SUPIII#

      Neste ponto, você alterou a senha.

      10.

    Exemplo de configuração e saída

    Esta saída de exemplo é o resultado do procedimento de recuperação de senha em um Catalyst 4000 Supervisor Engine III.

    c-4006-SUPIII> enable
Password: 
Password: 
Password: 
% Bad secrets 

!--- Here, you power cycle the switch. 
********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************
 
 ROM Monitor Program Version 12.1(10r)EY(1.21) 

 Board type 1, Board revision 7
 Swamp FPGA revision 16, Dagobah FPGA revision 43 
 
 Timer interrupt test passed.

 MAC Address  : 00-02-b9-83-af-fe 
 IP Address   : 172.16.84.122 
 Netmask      : 255.255.255.0 
 Gateway      : 172.16.84.1 
 TftpServer   : Not set. 
 Main Memory  : 256 Mbytes


 ***** The system  will  autoboot in 5 seconds ***** 

    Type control-C to prevent autobooting. 

    !--- At this point, press Ctrl-C.      

    Autoboot cancelled......... please wait!!! 
    Autoboot cancelled......... please wait!!! 
    rommon 1 > [interrupt] 

    rommon 1 > [interrupt] 

    rommon 1 > confreg 

    Configuration Summary : 
    => load ROM after netboot fails 
    => console baud: 9600 
    => autoboot from: commands specified in 'BOOT' environment variable 

    do you wish to change the configuration? y/n [n]: y 
    enable "diagnostic mode"? y/n [n]: n 
    enable "use net in IP bcast address"? y/n [n]: n 
    disable "load ROM after netboot fails"? y/n [n]: n 
    enable "use all zero broadcast"? y/n [n]: n 
    enable "break/abort has effect"? y/n [n]: n 
    enable "ignore system config info"? y/n [n]: y 

    change console baud rate? y/n [n]: n 

    change the boot characteristics? y/n [n]: n 

    Configuration Summary : 
    => load ROM after netboot fails 
    => ignore system config info 
    => console baud: 9600 
    => autoboot from: commands specified in 'BOOT' environment variable 

    do you wish to save this configuration? y/n [n]: y 
    You must reset or power cycle for new configuration to take effect 

    rommon 2 > reset 

    Resetting ....... 

    rommon 3 > 

    ********************************************************** 
*                                                        * 
* Welcome to ROM Monitor for WS-X4014 System.            * 
* Copyright (c) 1999-2000, 2001 by Cisco Systems, Inc.   * 
* All rights reserved.                                   * 
*                                                        * 
**********************************************************

    ROM Monitor Program Version 12.1(10r)EY(1.21) 
    Board type 1, Board revision 7 
    Swamp FPGA revision 16, 
    Dagobah FPGA revision 43 

    Timer interrupt test passed. 

    MAC Address : 00-02-b9-83-af-fe 
    IP Address : 172.16.84.122 
    Netmask : 255.255.255.0 
    Gateway : 172.16.84.1 
    TftpServer : Not set.
    Main Memory : 256 Mbytes 

    ***** The system will autoboot in 5 seconds ***** 

    Type control-C to prevent autobooting. 
    . . . . . 

    ******** The system will autoboot now ******** 


    config-register = 0x2142  
    Autobooting using     BOOT variable specified file..... 

    Current BOOT file is --- bootflash: 

    Rommon reg: 0x2B004180 
    Decompressing the image : ########################### 
    ##################################################### 
    ####################################### [OK] 

    k2diags version 1.6 

    prod: WS-X4014 part: 73-6854-07 serial: JAB0546060Z 

    Power-on-self-test for Module 1: WS-X4014 
    Status: (. = Pass, F = Fail) 

    Traffic using serdes loopback (L2; one port at a time)... 
    switch port 0: . switch port 1: . switch port 2: . 
    switch port 3: . switch port 4: . switch port 5: . 
    switch port 6: . switch port 7: . switch port 8: . 

    !--- Output suppressed.  

    Module 1 Passed 


    Exiting to ios... 

    Rommon reg: 0x2B000180 
    Decompressing the image : ########################## 

    !--- Output suppressed.      

    ######################################################### [OK] 

                  Restricted Rights Legend  

    Use, duplication, or disclosure by the Government is 
    subject to restrictions as set forth in subparagraph 
    (c) of the Commercial Computer Software - Restricted 
    Rights clause at FAR sec. 52.227-19 and subparagraph 
    (c) (1) (ii) of the Rights in Technical Data and Computer 
    Software clause at DFARS sec. 252.227-7013. 

               cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



    Cisco Internetwork Operating System Software 
Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
   Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Thu 24-Jan-02 17:34 by ccai
Image text-base: 0x00000000, database: 0x00AA2B8C


    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 


    Press RETURN to get started! 

    00:00:21: %SYS-5-RESTART: System restarted -- 
    Cisco Internetwork Operating System Software
    Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M),
       Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
    TAC Support: https://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    00:00:21: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold start 

    Switch>enable 
    Switch#show version 
    Cisco Internetwork Operating System Software 
    Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
    Version 12.1(8a)EW, RELEASE SOFTWARE (fc1) 
    TAC Support: https://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    Image text-base: 0x00000000, database: 0x00AA2B8C 

    ROM: 12.1(10r)EY(1.21) 
    Switch uptime is 5 minutes 
    System returned to ROM by reload 
    Running default software 

    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 

    Configuration register is 0x2142 

    Switch# 

    Switch#configure memory 

    Uncompressed configuration from 1307 bytes to 3014 bytes 
    c-4006-SUPIII# 
    00:13:52: %SYS-5-CONFIG_I: Configured from memory by console 
    c-4006-SUPIII#show running-config  
    Building configuration... 

    Current configuration : 3014 bytes 
    ! 
    version 12.1 
    no service pad 
    service timestamps debug uptime 
    service timestamps log uptime 
    no service password-encryption 
    service compress-config 
    ! 
    hostname c-4006-SUPIII 
    ! 
    boot system flash bootflash: 
    ! 
    vtp mode transparent 
    !
    vlan 20
  private-vlan primary
!
vlan 100
!
vlan 202
  private-vlan association 440
!         
vlan 440
  private-vlan isolated
!
vlan 500
ip subnet-zero
no ip domain-lookup
!
ip multicast-routing
!
!
interface GigabitEthernet1/1
 no switchport
 ip address 10.1.1.1 255.255.255.0
 ip pim dense-mode
!
interface GigabitEthernet1/2
 no switchport
 ip address 10.2.2.2 255.255.255.0
    ! 

    !--- Output suppressed.      

    ! 
    interface Vlan1
 ip address 172.16.84.140 255.255.255.0
 ip pim dense-mode
!
interface Vlan2
 no ip address
 shutdown
!
interface Vlan20
 no ip address
 shutdown
    ! 

    !--- Output suppressed.      

    ! 
    line con 0
 stopbits 1
line vty 0 4
 login
    ! 
    end 

    c-4006-SUPIII#configure terminal  
    Enter configuration commands, one per line. End with CNTL/Z. 
    c-4006-SUPIII(config)#no enable secret

    !--- This step is necessary if the switch had an enable secret password. 

    c-4006-SUPIII(config)#enable secret < password >
    [Choose a strong password with at least one capital letter, 
    one number, and one special character.]     
    c-4006-SUPIII(config)#config-register 0x2102 
    c-4006-SUPIII(config)#^Z 
    c-4006-SUPIII#write memory 
    Building configuration... 
    Compressed configuration from 3061 bytes to 1365 bytes[OK] 
    c-4006-SUPIII#show version 
    Cisco Internetwork Operating System Software 
    Cisco IOS (TM) Catalyst 4000 L3 Switch Software (cat4000-IS-M), 
       Version 12.1(8a)EW,  RELEASE SOFTWARE (fc1)
    TAC Support: https://www.cisco.com/tac 
    Copyright (c) 1986-2002 by cisco Systems, Inc. 
    Compiled Thu 24-Jan-02 17:34 by ccai 
    Image text-base: 0x00000000, database: 0x00AA2B8C 

    ROM: 12.1(10r)EY(1.21) 
    c-4006-SUPIII uptime is 20 minutes 
    System returned to ROM by reload 
    Running default software 

    cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. 
    Processor board ID FOX04183666 
    Last reset from Reload 
    32 Gigabit Ethernet/IEEE 802.3 interface(s) 
    467K bytes of nonvolatile configuration memory. 

    Configuration register is 0x2142 (will be 0x2102 at next reload) 

    c-4006-SUPIII#

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    31-Oct-2023
    Recertificação
    1.0
    13-Mar-2002
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Julio Jimenez
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos