VSS パスワード回復手順のある Catalyst 4500 シリーズ スイッチ

ダウンロード オプション

  • PDF     (204.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (70.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 5 月 10 日
Document ID:116436

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、仮想スイッチング システム(VSS)モードで動作する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復手順について説明します。

    前提条件

    使用するコンポーネント

    このドキュメントの情報は、Supervisor Engine 7-E を実行する Cisco Catalyst 4500 シリーズ スイッチに基づいています。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    VSS モードを実行する Cisco Catalyst 4500 シリーズ スイッチのパスワード回復では、スイッチをスタンドアロン モードに変換する必要があります。これは、スタートアップ コンフィギュレーションをバイパスするために実行する必要があります。スイッチを変換しなかった場合は、次のエラー メッセージが表示されます。

    ********************* CAUTION ************************
    *                                                    *
    * Switch is booting up in VSS mode but               *
    * startup-config is being ignored. Autoboot is       *
    * disabled and now dropping into ROMMON.             *
    *                                                    *
    * Please configure the switch for not ignoring       *
    * startup-config if it is needed to work in VSS Mode *
    *                  OR                                *
    * clear VS_SWITCH_NUMBER rommon variable to boot     *
    * the switch in standalone mode.                     *
    ******************************************************

    *Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
     Reason: Startup-config ignore not allowed in VSS mode
    *Jul 29 12:25:59.568: %SYS-5-RELOAD:
     Reload requested by Platform redundancy manager. Reload Reason:
     Startup-config ignore not allowed in VSS mode.Please stand by while

    リロード後にCtrl-Cを押して、rommonの各シャーシを切断します。VS_SWITCH_NUMBER rommon変数(rommon1 > unset VS_SWITCH_NUMBER)をクリアして、スイッチをスタンドアロンモードで起動します。

    パスワード回復手順

    スタンドアロン モードにスイッチを変換した後、両方のスイッチそれぞれでパスワード回復を実行する必要があります。このドキュメントに記載されている手順では、VSS モードのスイッチ 1 から開始しますが、スイッチ 2 にも手順を繰り返す必要があります。

    VSS モードを実行する Cisco Catalyst 4500 シリーズ スイッチでパスワード回復を実行するには、次の手順を実行します。

    1. 以前にバックアップした場合は、外部ファイルでVSSからrunning-configを入手し続けます。この設定は、パスワード回復が完了した後にVSSを再設定するために使用できます(ステップ10)。
    2. 各シャーシの電源をオフにしてスイッチをリロードし、rommonモードに切り替えます。 
      
       
       

             Restarting system.

       Type control-C to prevent autobooting.
       . .
       Autoboot cancelled......... please wait!!!

      rommon 1 > [interrupt]

      rommon 1 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       ConfigReg=0x2102
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       VS_SWITCH_NUMBER=1
       ConsecPostPassedCnt=7
       RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100428
      rommon 2 >
    3. スタートアップ コンフィギュレーションを無視するようにスイッチを設定します。 
      rommon 2 >confreg

       Configuration Summary : 
       => load rom after netboot fails
       => console baud: 9600
       => autoboot from: commands specified in 'BOOT' environment variable

       do you wish to change the configuration? y/n  [n]:  y
       enable  "diagnostic mode"? y/n  [n]:  n
       enable  "use net in IP bcast address"? y/n  [n]:   
       disable "load rom after netboot fails"? y/n  [n]:  
       enable  "use all zero broadcast"? y/n  [n]:  
       enable  "break/abort has effect"? y/n  [n]:  
       enable  "ignore system config info"? y/n  [n]:  y

       change console baud rate? y/n  [n]:  

       change the boot characteristics? y/n  [n]:  

       Configuration Summary : 
       => load rom after netboot fails
       => ignore system config info
       => console baud: 9600
       => autoboot from: commands specified in 'BOOT' environment variable

       do you wish to save this configuration? y/n  [n]:  y
       You must reset or power cycle for new configuration to take effect
    4. config-register が変更されていることを確認します。 
      rommon 3 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       VS_SWITCH_NUMBER=1
       ConsecPostPassedCnt=7
       RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100428
       ConfigReg=0x2142
      rommon 4 >
    5. clear swnum を入力し、仮想スイッチ番号をクリアしてスイッチをスタンドアロン モードに変換します。 
      rommon 4 >clear swnum
      rommon 5 >
      rommon 5 >set
       PS1=rommon ! >
       RommonVer=15.0(1r)SG1
       BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
       DiagMonitorAction=Normal
       BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
       BootStatus=Failure
       ConsecPostPassedCnt=8
       ConfigReg=0x2142
       RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
       RET_2_RCALTS=1375100759
    6. 必要なイメージでスイッチを起動します。スイッチはスタートアップ コンフィギュレーションを無視し、ブランク設定を作成します。 
      rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
      loading image

      Checking digital signature
      flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
       Digitally Signed Release Software with key version A

      Rommon reg: 0x00004F80
      Reset2Reg: 0x00000F00

      Image load status: 0x00000000
      #####
      Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
      ##############
      Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
       (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
      Starting System Services

      diagsk10-post version 5.1.4.0

      開始するには Enter を押します。

    7. スイッチの新しいパスワードとパラメータを設定し、スイッチを VSS モードに変換します。config-register を変更して、設定が再度バイパスされないようにします。 
      Switch#conf t
      
  Enter configuration commands, one per line.  End with CNTL/Z.
      Switch(config)#username xxxx password xxxx
      Switch(config)#enable secret xxxx
      4k_vss(config)#config-register 0x2102
      4k_vss(config)#      
      4k_vss(config)#switch virtual domain 100
      4k_vss(config-vs-domain)#switch 1     
      4k_vss(config-vs-domain)#end  
      4k_vss#wr
      Building configuration...
      Compressed configuration from 2988 bytes to 1385 bytes
    8. VSS モードにスイッチを再度変換します。 
      4k_vss#switch convert mode virtual

      ******************* CAUTION ******************
      * No VSL port is configured or all VSL ports *
      * are put in shutdown state.                 *
      * This may cause Dual-Active mode of VSS.    *
      **********************************************
      This command will convert all interface names
      to naming convention "interface-type switch-number/slot/port",
      save the running config to startup-config and 
      reload the switch.
      Do you want to proceed? [yes/no]: yes
      Converting interface names
      Building configuration...
      Compressed configuration from 3113 bytes to 1424 bytes[OK]
      Saving converted configuration to bootflash: ...
      Destination filename [startup-config.converted_vs-20130729-130331]? 
      Please stand by while rebooting the system...
    9. この手順を別のスイッチに繰り返し、switch 2 として VSS モードに参加するように設定します。

      注:VSS モードでのスイッチの設定についての詳細は、『Catalyst 4500 シリーズ スイッチ ソフトウェア構成ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG』の「VSS の設定」を参照してください。

    10. ステップ 1 で保存した元の running-config をテキスト エディタで開き、古いパスワードを設定から削除します。これで、この変更後の設定をスイッチに安全にロードできるようになりました。こうすることによって、忘れてしまった古いパスワードが再度設定されることがなくなります。
    TAC Authored

    シスコ エンジニア提供

    • Shashank Singh
      Cisco Technical Leader
    • Mike Pavlovich
      Cisco Technical Leader

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています