VSS 비밀번호 복구 절차를 사용하는 Catalyst 4500 Series 스위치

다운로드 옵션

PDF (172.2 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (70.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2017년 5월 10일

문서 ID:116436

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 VSS(Virtual Switching System) 모드에서 실행되는 Cisco Catalyst 4500 Series 스위치의 비밀번호 복구 절차에 대해 설명합니다.

사전 요구 사항

사용되는 구성 요소

이 문서의 정보는 Supervisor Engine 7-E를 실행하는 Cisco Catalyst 4500 Series 스위치를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

VSS 모드를 실행하는 Cisco Catalyst 4500 Series 스위치에서 비밀번호 복구를 수행하려면 스위치를 독립형 모드로 변환해야 합니다. 이 모드는 시작 구성을 우회하기 위해 수행해야 합니다.스위치를 변환하지 않으면 다음 오류 메시지가 표시됩니다.

********************* CAUTION ************************
*                                                    *
* Switch is booting up in VSS mode but               *
* startup-config is being ignored. Autoboot is       *
* disabled and now dropping into ROMMON.             *
*                                                    *
* Please configure the switch for not ignoring       *
* startup-config if it is needed to work in VSS Mode *
*                  OR                                *
* clear VS_SWITCH_NUMBER rommon variable to boot     *
* the switch in standalone mode.                     *
******************************************************

*Jul 29 12:25:59.403: %RF-5-RF_RELOAD: Self Reload.
 Reason: Startup-config ignore not allowed in VSS mode
*Jul 29 12:25:59.568: %SYS-5-RELOAD:
 Reload requested by Platform redundancy manager. Reload Reason:
 Startup-config ignore not allowed in VSS mode.Please stand by while

rommon에서 각 섀시를 분리하려면 다시 로드 후 Ctrl-C를 누릅니다.독립형 모드로 스위치를 부팅하려면 VS_SWITCH_NUMBER rommon 변수(rommon1 > unset VS_SWITCH_NUMBER)를 지웁니다.

비밀번호 복구 절차

스위치를 독립형 모드로 변환한 후 두 스위치에서 개별적으로 비밀번호 복구를 수행해야 합니다.이 문서에 설명된 절차는 VSS 모드에서 스위치 1로 시작되며 스위치 2에 대해 반복되어야 합니다.

VSS 모드를 실행하는 Cisco Catalyst 4500 Series 스위치에서 비밀번호 복구를 수행하려면 다음 단계를 완료하십시오.

이전에 백업한 경우 외부 파일에서 VSS에서 running-config를 쉽게 유지합니다.이 구성을 사용하여 비밀번호 복구가 완료된 후 VSS를 재구성할 수 있습니다(10단계).

각 섀시에 대한 전원을 비활성화하여 스위치를 다시 로드하고 rommon으로 전환합니다.


         
         

       Restarting system.

 Type control-C to prevent autobooting.
 . .
 Autoboot cancelled......... please wait!!!

rommon 1 > [interrupt]

rommon 1 >set
 PS1=rommon ! >
 RommonVer=15.0(1r)SG1
 BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
 ConfigReg=0x2102
 DiagMonitorAction=Normal
 BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
 VS_SWITCH_NUMBER=1
 ConsecPostPassedCnt=7
 RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
 RET_2_RCALTS=1375100428
rommon 2 >

시작 컨피그레이션을 무시하도록 스위치를 구성합니다.

rommon 2 >confreg

 Configuration Summary : 
 => load rom after netboot fails
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to change the configuration? y/n  [n]:  y
 enable  "diagnostic mode"? y/n  [n]:  n
 enable  "use net in IP bcast address"? y/n  [n]:   
 disable "load rom after netboot fails"? y/n  [n]:  
 enable  "use all zero broadcast"? y/n  [n]:  
 enable  "break/abort has effect"? y/n  [n]:  
 enable  "ignore system config info"? y/n  [n]:  y

 change console baud rate? y/n  [n]:  

 change the boot characteristics? y/n  [n]:  

 Configuration Summary : 
 => load rom after netboot fails
 => ignore system config info
 => console baud: 9600
 => autoboot from: commands specified in 'BOOT' environment variable

 do you wish to save this configuration? y/n  [n]:  y
 You must reset or power cycle for new configuration to take effect

config-register가 변경되었는지 확인합니다.

rommon 3 >set
 PS1=rommon ! >
 RommonVer=15.0(1r)SG1
 BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
 DiagMonitorAction=Normal
 BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
 VS_SWITCH_NUMBER=1
 ConsecPostPassedCnt=7
 RET_2_RTS=12:20:28 UTC Mon Jul 29 2013
 RET_2_RCALTS=1375100428
 ConfigReg=0x2142
rommon 4 >

가상 스위치 번호를 지우고 스위치를 독립형 모드로 변환하는 clear swnum 명령을 입력합니다.

rommon 4 >clear swnum
rommon 5 >
rommon 5 >set
 PS1=rommon ! >
 RommonVer=15.0(1r)SG1
 BOOT=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin,12;
 DiagMonitorAction=Normal
 BootedFileName=bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
 BootStatus=Failure
 ConsecPostPassedCnt=8
 ConfigReg=0x2142
 RET_2_RTS=12:25:59 UTC Mon Jul 29 2013
 RET_2_RCALTS=1375100759

원하는 이미지로 스위치를 부팅합니다.스위치는 시작 컨피그레이션을 무시하고 빈 컨피그레이션을 생성합니다.

rommon 6 >boot bootflash:cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin
loading image

Checking digital signature
flash1:/USER/cat4500e-universalk9.SPA.03.04.00.SG.151-2.SG.bin:
 Digitally Signed Release Software with key version A

Rommon reg: 0x00004F80
Reset2Reg: 0x00000F00

Image load status: 0x00000000
#####
Snowtrooper 220 controller 0x04328B30..0x0450A0DF Size:0x0057B4C5 Program Done!
##############
Linux version 2.6.24.4.96.70.k10 (susingh@build-lnx-036)
 (gcc version 4.2.1 p7 (Cisco c4.2.1-p7)) #1 SMP Wed Dec 5 03:42:58 PST 2012
Starting System Services

diagsk10-post version 5.1.4.0

시작하려면 Enter를 누릅니다.

스위치를 VSS 모드로 변환하기 위해 스위치와 매개 변수에 대한 새 암호를 구성합니다.컨피그레이션을 다시 우회하지 않도록 config-register를 변경합니다.

Switch#conf t

  Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#username xxxx password xxxx
Switch(config)#enable secret xxxx
4k_vss(config)#config-register 0x2102
4k_vss(config)#      
4k_vss(config)#switch virtual domain 100
4k_vss(config-vs-domain)#switch 1     
4k_vss(config-vs-domain)#end  
4k_vss#wr
Building configuration...
Compressed configuration from 2988 bytes to 1385 bytes

스위치를 VSS 모드로 다시 변환합니다.

4k_vss#switch convert mode virtual

******************* CAUTION ******************
* No VSL port is configured or all VSL ports *
* are put in shutdown state.                 *
* This may cause Dual-Active mode of VSS.    *
**********************************************
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and 
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Compressed configuration from 3113 bytes to 1424 bytes[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20130729-130331]? 
Please stand by while rebooting the system...

다른 스위치에 대해 이 절차를 반복하고 VSS 모드를 스위치 2로 연결하도록 구성합니다.
참고:VSS 모드에서 스위치를 구성하는 방법에 대한 자세한 내용은 Catalyst 4500 Series Switch Software Configuration Guide, Release IOS XE 3.4.0SG 및 IOS 15.1(2)SG의 Configuring VSS 섹션을 참조하십시오.
1단계에서 저장한 원래 running-config를 텍스트 편집기에서 열고 컨피그레이션에서 이전 비밀번호를 삭제합니다.이제 스위치에서 이 수정된 컨피그레이션을 로드해도 안전합니다.이렇게 하면 손실된 이전 비밀번호가 다시 구성되지 않습니다.

Cisco 엔지니어가 작성

Shashank Singh
Cisco Technical Leader
Mike Pavlovich
Cisco Technical Leader

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)