Procedura di recupero della password per Catalyst 6500 con Supervisor 720 con software Cisco IOS prima della 12.2(17)SX

Introduzione

Questo documento descrive come recuperare una password su uno switch Catalyst serie 6500 con un Supervisor 720 con software di sistema Cisco IOS® con una versione precedente alla 12.2(17)SX.

La differenza nella procedura tra le versioni del software Cisco IOS precedenti alla 12.2(17)SX è causata dall'ID bug Cisco CSCec36997 (solo utenti registrati) (il recupero della password su sup720-native causa un arresto anomalo del processore (SP). Quando lo switch è soggetto a questo bug, dopo circa 10 secondi dall'interruzione in RP ROMMON, è possibile modificare il registro di configurazione in 0x2142. Dopo questi 10 secondi, lo switch viene ricaricato con il caricamento forzato del software. Tuttavia, se si modifica il registro di configurazione con questo valore prima dell'arresto anomalo, la modifica avrà effetto dopo il ricaricamento e sarà possibile continuare con il resto della procedura.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Questo documento è relativo ai sistemi Supervisor 720 con software Cisco IOS versioni precedenti alla 12.2(17)SX. Se il supervisor 720 esegue il software Cisco IOS versione 12.2(17)SX o successive, fare riferimento alla procedura di recupero della password per gli switch Catalyst serie 6000/6500 con software Cisco IOS.

Panoramica

La sequenza di avvio è diversa sul Catalyst 6500/6000 con Cisco IOS rispetto al Cisco serie 7200 Router perché l'hardware è diverso. Dopo aver spento e riacceso la scatola, l'SP si avvia. Dopo circa 25-60 secondi, trasferisce la proprietà della console al processore di routing (MSFC). L'RP continua a caricare l'immagine software in dotazione. È fondamentale premere Ctrl-Break subito dopo che l'SP ha ceduto il controllo della console all'RP. Se si invia la sequenza di interruzione troppo presto, si finisce nel ROMMON dell'SP, che non è il punto corretto. Inviare la sequenza di interruzione dopo aver visualizzato questo messaggio sulla console:

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

Dopo questo punto, il recupero della password sarà lo stesso di un router normale.

Nota: da questo momento in poi, lo switch Catalyst serie 6500 con software Cisco IOS viene chiamato router.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Procedura dettagliata

Lo switch è configurato come un router perché sullo switch è in esecuzione il sistema operativo Cisco IOS. La procedura di recupero della password segue gli stessi passaggi di un router Cisco serie 7200. L'unica eccezione è che è necessario attendere circa 25-60 secondi prima di avviare la sequenza di interruzione.

1. Collegare un terminale o un computer con emulazione terminale alla porta della console del router. Impostare il terminale come segue:

   9600 baud rate 
   No parity 
   8 data bits 
   1 stop bit 
   No flow control

   Le specifiche richieste per i cavi console sono descritte nel documento Specifiche dei cavi. Per istruzioni su come connettersi alla porta della console, consultare la Guida all'installazione del modulo. La sezione Collegamento alla porta della console - Solo Supervisor Engine fornisce informazioni utili.

2. Se si ha ancora accesso al router, usare il comando show version e registrare l'impostazione del registro di configurazione. In genere è 0x2102 o 0x102. Fare clic qui per visualizzare l'output di esempio di un comando show version.

3. Se non si ha accesso al router (a causa di una password di accesso o TACACS persa), si può presumere che il registro di configurazione sia impostato su 0x2102.

4. Spegnere e accendere il router con l'aiuto dell'interruttore di alimentazione.

5. Premere Break sulla tastiera del terminale subito dopo che l'RP ha acquisito il controllo della porta della console. Sul Catalyst 6500 con Cisco IOS, l'SP viene avviato per primo. Quindi passa il controllo all'RP. Dopo che l'RP ha acquisito il controllo, iniziate la sequenza di interruzione. L'RP ha acquisito il controllo della porta della console quando viene visualizzato questo messaggio. (Non avviare la sequenza di interruzione finché non viene visualizzato questo messaggio):

   00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

   A causa dell'ID bug Cisco CSCec36997 (solo utenti registrati) (il recupero della password su sup720-native causa un arresto anomalo dell'SP), sono disponibili circa 10 secondi per completare il passaggio 6 prima che lo switch si arresti.

   Se la sequenza di interruzione non funziona, vedere Combinazioni di sequenze di tasti di interruzione standard durante il recupero della password per altre combinazioni di tasti.

6. Digitare confreg 0x2142 al prompt rommon 1> per avviare il sistema da Flash senza caricare la configurazione.

7. Lo switch si blocca in seguito a un arresto anomalo del software:

   rommon 1 > 
    00:00:41: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co. 
   00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %SYS-SP-2-INTSCHED: 't_idle' at level 7 
    -Process= "SCP Download Process", ipl= 7, pid= 57 
    -Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C 
    00:00:41: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor 
       
   *** System received a Software forced crash *** 
    signal= 0x17, code= 0x24, context= 0x4269f6f4 
    PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002 

   Il router si riavvia. Tuttavia, la configurazione salvata viene ignorata a causa del fatto che il registro di configurazione è impostato su 0x2142. Se si rileva che la configurazione del router è ancora presente (nome host ancora precedente), significa che il registro di configurazione non è stato modificato in 0x2142 nel tempo precedente all'arresto anomalo. In questo caso, ricominciare da capo (Passaggio 4). Se il registro di configurazione è stato modificato correttamente in 0x2142, verranno visualizzate le domande sulla configurazione iniziale dopo il ricaricamento.

8. Digitare no dopo ciascuna domanda di configurazione o premere Ctrl-C per saltare la procedura di configurazione iniziale.

9. Digitare enable sul prompt Router>. È attiva la modalità di abilitazione. Viene visualizzato il prompt Router#.

10. È importante usare i comandi configure memory o copy start running per copiare la NVRAM (Nonvolatile RAM) nella memoria. Non usare il comando configure terminal.

11. Eseguire il comando write terminal o show running. Questi comandi mostrano la configurazione del router. In questa configurazione, il comando shutdown è presente in tutte le interfacce. Ciò significa che tutte le interfacce sono attualmente chiuse. Le password vengono visualizzate in formato crittografato o non crittografato.

12. Eseguire il comando configure terminal per accedere alla modalità di configurazione globale e apportare le modifiche. Il prompt è ora nomehost(config)#.

13. Utilizzare il comando enable secret < password > in modalità di configurazione globale per modificare la password di abilitazione.

14. Eseguire il comando config-register 0x2102 o il valore registrato nel passaggio 2 in modalità di configurazione globale (Router(config)#) per ripristinare il valore originale della configurazione.

15. Modificare le eventuali password dei terminali virtuali:

    Router(config)#line vty 0 4
    Router(config-line)#password cisco
    Router(config-line)#^Z
    Router#

16. Eseguire il comando no shutdown su ciascuna interfaccia normalmente in uso. Eseguire un comando show ip interface brief per visualizzare un elenco delle interfacce e il loro stato corrente. È necessario essere in modalità abilitazione (Router#) per eseguire il comando show ip interface brief. Di seguito è riportato l'esempio di un'interfaccia:

    Router#show ip interface brief
    Interface                  IP-Address      OK? Method Status                Prol
    Vlan1                      172.17.10.10    YES TFTP   administratively down dow 
    Vlan10                     10.1.1.1        YES TFTP   administratively down dow 
    GigabitEthernet1/1         unassigned      YES unset  administratively down dow 
    GigabitEthernet1/2         unassigned      YES TFTP   administratively down dow 
    GigabitEthernet2/1         unassigned      YES TFTP   administratively down dow 
    GigabitEthernet2/2         unassigned      YES TFTP   administratively down dow 
    FastEthernet3/1            172.16.84.110   YES TFTP   administratively down dow 
    <snip>...
     
    Router#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router(config)#interface fastEthernet 3/1
    Router(config-if)#no shutdown 
    Router(config-if)#exit
    Router(config)# <do other interfaces as necessary...>

17. Premere Ctrl-Z per uscire dalla modalità di configurazione. Il prompt è ora nomehost#.

18. Eseguire i comandi write memory o copy running startup per eseguire il commit delle modifiche.

Output di esempio

Nell'esempio viene mostrata una procedura di recupero della password effettiva. Questo esempio viene creato con l'aiuto di uno switch Catalyst serie 6500. Iniziare con i comandi show version e show module per visualizzare i componenti utilizzati in questo esempio.

Press RETURN to get started.
 
sup720>enable
Password: 
sup720#
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
 
sup720 uptime is 18 minutes
Time since sup720 switched to active is 17 minutes
System returned to ROM by power-on (SP by reload)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2102
 
sup720#
sup720#show module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1   16  16 port GE RJ45                        WS-X6316-GE-TX     SAD04100A9R
  2   48  48 port 10/100 mb RJ-45 ethernet       WS-X6248-RJ-45     SAD041402P9
  4   16  SFM-capable 16 port 1000mb GBIC        WS-X6516A-GBIC     SAL0705CD7X
  5    2  Supervisor Engine 720 (Active)         WS-SUP720-BASE     SAD070600MU
  7   24  aCEF720 24 port 1000mb SFP             WS-X6724-SFP       SAD0725035Y
  9   48  48-port 10/100 mb RJ45                 WS-X6148-RJ45V     SAL06282HGE
 
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  00d0.9738.702a to 00d0.9738.7039   0.202 5.3(1)       7.7(0.74)APP Ok      
  2  0001.9709.5c90 to 0001.9709.5cbf   1.2   5.1(1)CSX    7.7(0.74)APP Ok      
  4  0009.11f6.aa28 to 0009.11f6.aa37   1.0   7.2(1)       7.7(0.74)APP Ok      
  5  000c.3042.844c to 000c.3042.844f   1.0   7.7(1)       12.2(14)SX1  Ok      
  7  0030.f272.2666 to 0030.f272.267d   1.0   12.2(14r)S5  12.2(14)SX1  PwrDown 
  9  0009.127c.8d40 to 0009.127c.8d6f   1.0   5.4(2)       7.7(0.74)APP Ok      
 
Mod Sub-Module                  Model              Serial        Hw     Status 
--- --------------------------- ------------------ ------------ ------- -------
  5 Policy Feature Card 3       WS-F6K-PFC3A       SAD070601DR   1.0    Ok     
  5 MSFC3 Daughterboard         WS-SUP720          SAD070500YF   1.0    Ok     
  7 unknown FRU type (major = 0 WS-F6700-CFC       SAD073201KC   1.0    PwrDown
  9 Inline Power Module         WS-F6K-PWR                       1.0    Ok     
 
Mod Online Diag Status 
--- -------------------
  1 Pass               
  2 Pass               
  4 Pass               
  5 Pass               
  7 Unknown            
  9 Pass               
sup720#
sup720#
sup720#reload
Proceed with reload? [confirm]
 

!--- Here you turn off the power and then turn it back on. !--- Here it is done with a reload instead of a hard power-cycle.

 
*Sep 29 04:21:13: %SYS-5-RELOAD: Reload requested by console.
*Sep 29 04:21:16: %OIR-SP-6-CONSOLE: Changing console ownership to switch procer
 
*Sep 29 04:21:18: %SYS-SP-5-RELOAD: Reload requested
*Sep 29 04:21:18: %OIR-SP-6-CONSOLE: Changing console ownership to switch procer
 
***
*** --- SHUTDOWN NOW ---
***
 

!--- First, the switch processor comes up.

 
System Bootstrap, Version 7.7(1)
Copyright (c) 1994-2003 by cisco Systems, Inc.
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory
 
Autoboot executing command: "boot disk0:s72033-ps-mz.122-14.SX1.bin"
 
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
Image text-base: 0x40020C10, data-base: 0x40B98000
 
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

 

!--- The RP now has control of the console. !--- This is when you send the break sequence.

 
System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory
 
Download Start
*** Mistral Interrupt on line 4 ***
System memory 1 bit ECC correctable error interrupt ..
  PC = 0x8000841c, SP = 0x80007f00, RA = 0x80008488
  Cause Reg = 0x00004400, Status Reg = 0x3041c003

rommon 1 > 
 

!--- You are now in ROMMON mode on the RP. Continue the password !--- recovery procedure just as on any router. Changing the configuration !--- register from 0x2102 to 0x2142 causes the router to ignore the existing !--- configuration. It needs to be ignored because it has passwords that are not !--- known. Due to Cisco bug ID CSCec36997 : Password recovery on sup720-native leads to crash !--- on SP. You have about 10 seconds to change the configuration register to 0x2142. !--- After these 10 seconds, the SP crashes. If the config register is not changed !--- in time, start again.


rommon 1 > confreg 0x2142
 
You must reset or power cycle for new config to take effect.

rommon 2 >


!--- Without any intervention, the switch crashes in about 10 seconds !--- after you break into RP ROMMON.


00:00:31: %SYS-SP-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure co.
 
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %SYS-SP-2-INTSCHED: 't_idle' at level 7
-Process= "SCP Download Process", ipl= 7, pid= 57
-Traceback= 4013991C 401232B4 402827F4 40282994 40283010 405CB010 402A9858 4013C
00:00:31: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor
 
*** System received a Software forced crash ***
signal= 0x17, code= 0x24, context= 0x4269f6f4
PC = 0x401370d8, Cause = 0x3020, Status Reg = 0x34008002
 
System Bootstrap, Version 7.7(1)
Copyright (c) 1994-2003 by cisco Systems, Inc.
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory
 
Autoboot executing command: "boot disk0:s72033-ps-mz.122-14.SX1.bin"
 
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
Image text-base: 0x40020C10, data-base: 0x40B98000
 
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
 
System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory
 
Download Start
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Download Completed! Booting the image.
Self decompressing the image : ################################################]
 
              Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
1 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
        --- System Configuration Dialog ---
 
Would you like to enter the initial configuration dialog? [yes/no]: n
 

!--- The router ignores the saved configuration and enters !--- the initial configuration mode.

 
Press RETURN to get started!
 
00:00:03: %SYS-3-LOGGER_FLUSHED: System was paused for 00:00:00 to ensure conso.
 
00:00:46: curr is 0x10000
 
00:00:46: RP: Currently running ROMMON from F1 region
00:01:00: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
00:01:00: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold stat
00:01:00: %SYS-6
Router>-BOOTTIME: Time taken to reboot after reload = 1807 seconds
 
Firmware compiled 19-May-03 10:54 by integ Build [100]
 
00:00:54: %SPANTREE-SP-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:00:54: SP: SP: Currently running ROMMON from F1 region
00:01:00: %SYS-SP-5-RESTART: System restarted --
Cisco Internetwork Operating System Software 
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:48 by ccai
00:01:01: %OIR-SP-6-INSPS: Power supply inserted in slot 1
00:01:01: %C6KPWR-SP-4-PSOK: power supply 1 turned on.
00:01:01: %OIR-SP-6-INSPS: Power supply inserted in slot 2
00:01:01: %C6KPWR-SP-4-PSOK: power supply 2 turned on.
00:01:01: %C6KPWR-SP-4-PSREDUNDANTBOTHSUPPLY: in power-redundancy mode, system .
00:01:05: %FABRIC-SP-5-FABRIC_MODULE_ACTIVE: the switching fabric module in sloe
00:01:06: %DIAG-SP-6-RUN_MINIMUM: Module 5: Running Minimum Diagnostics...
Router>
Router>
00:01:18: %DIAG-SP-6-DIAG_OK: Module 5: Passed Online Diagnostics
00:01:18: %OIR-SP-6-INSCARD: Card inserted in slot 5, interfaces are now online
00:01:21: %DIAG-SP-6-RUN_MINIMUM: Module 4: Running Minimum Diagnostics...
Router>
Router>
Router>
00:01:36: %DIAG-SP-6-RUN_MINIMUM: Module 9: Running Minimum Diagnostics...
Router>
Router>
00:01:42: %DIAG-SP-6-RUN_MINIMUM: Module 1: Running Minimum Diagnostics...
00:01:44: %DIAG-SP-6-DIAG_OK: Module 4: Passed Online Diagnostics
00:01:45: %OIR-SP-6-INSCARD: Card inserted in slot 4, interfaces are now online
00:01:54: %DIAG-SP-6-DIAG_OK: Module 9: Passed Online Diagnostics
00:01:54: %OIR-SP-6-INSCARD: Card inserted in slot 9, interfaces are now online
00:01:57: %DIAG-SP-6-DIAG_OK: Module 1: Passed Online Diagnostics
00:01:57: %OIR-SP-6-INSCARD: Card inserted in slot 1, interfaces are now online
00:02:06: %DIAG-SP-6-RUN_MINIMUM: Module 2: Running Minimum Diagnostics...
00:02:15: %DIAG-SP-6-DIAG_OK: Module 2: Passed Online Diagnostics
00:02:15: %OIR-SP-6-INSCARD: Card inserted in slot 2, interfaces are now online
Router>
Router>enable
Router#
 

!--- You go right into privilege mode without needing a password. !--- At this point, the configuration running-config is a default configuration !--- with all the ports administratively down (shutdown).

 
Router#copy startup-config running-config
Destination filename [running-config]? <press enter>
 

!--- This pulls in your original configuration. Since you are already in privilege !--- mode, the passwords in this configuration (that are not known) do not affect you.

 
4864 bytes copied in 2.48 secs (2432 bytes/sec)
sup720#
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#enable secret < password > [Choose a strong password with at least one capital letter, one number, and one special character.]
 

!--- Overwrite the password that you do not know. This is your new enable password.

 
sup720#show ip interface brief
Interface                  IP-Address      OK? Method Status                Prol
Vlan1                      10.48.72.142    YES TFTP   administratively down dow 
Vlan500                    10.1.1.1        YES TFTP   administratively down dow 
Vlan501                    10.2.2.1        YES TFTP   administratively down dow 
GigabitEthernet1/1         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/2         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/3         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/4         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/5         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/6         unassigned      YES TFTP   administratively down dow 
GigabitEthernet1/7         unassigned      YES TFTP   administratively down dow 
<snip>...
 

!--- Issue the no shut command on all interfaces that you want to bring up.

 
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#interface gig 1/1 
sup720(config-if)#no shut
sup720(config-if)#^Z
sup720#
 

!--- Overwrite the virtual terminal passwords. 

 
sup720#configure terminal
sup720(config)#line vty 0 4
sup720(config-line)#password XXX
sup720(config-line)#^Z
sup720# 
 

!--- Restore the configuration register to its normal state !--- so that it no longer ignores the stored configuration file.

 
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
 
sup720 uptime is 4 minutes
Time since sup720 switched to active is 4 minutes
System returned to ROM by power-on (SP by error - a Software forced crash, PC 0)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2142
sup720#
sup720#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
sup720(config)#config-register 0x2102
sup720(config)#
 

!--- Verify that the configuration register is changed for the next reload.

 
sup720#show version
Cisco Internetwork Operating System Software 
IOS (tm) s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 27-May-03 20:40 by ccai
Image text-base: 0x40008C10, data-base: 0x41ACE000
 
ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1)
BOOTLDR: s72033_rp Software (s72033_rp-PS-M), Version 12.2(14)SX1, EARLY DEPLOY
sup720 uptime is 4 minutes
Time since sup720 switched to active is 4 minutes

System returned to ROM by power-on (SP by error - a Software forced crash, PC 0)
System image file is "disk0:s72033-ps-mz.122-14.SX1.bin"
 
cisco Catalyst 6000 (R7000) processor with 458752K/65536K bytes of memory.
Processor board ID 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache
Last reset from power-on
X.25 software, Version 3.0.0.
Bridging software.
3 Virtual Ethernet/IEEE 802.3  interface(s)
96 FastEthernet/IEEE 802.3 interface(s)
58 Gigabit Ethernet/IEEE 802.3 interface(s)
1917K bytes of non-volatile configuration memory.
8192K bytes of packet buffer memory.
 
65536K bytes of Flash internal SIMM (Sector size 512K).
Configuration register is 0x2142 (will be 0x2102 at next reload)
sup720#
sup720#copy running-config startup-config
Destination filename [startup-config]? 
      
      
Building configuration...
[OK]
sup720#
 

!--- Optional: If you want to test that the router operates properly and that you have changed the passwords, !--- reload and test.

 
sup720#reload
 
Proceed with reload? [confirm] 


      
      

Informazioni correlate

• Pagine di supporto dei prodotti LAN
• Pagina di supporto dello switching LAN
• Supporto tecnico – Cisco Systems