Cisco 6509 交換機 密碼恢復過程
阿新 • • 發佈:2018-12-30
今天應客戶要求對其6509交換機進行恢復密碼,客戶那共有兩臺6509交換機,互為主備,分別為6509A和6509B,本次恢復的是主核心交換6509A。兩臺交換機的硬體配置都一樣,具體模組如下,使用的sup2引擎。
6509B#sh module
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 2 Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAL06386B6H
3 8 8 port 1000mb GBIC Enhanced QoS WS-X6408A-GBIC SAL06386AE8
4 8 8 port 1000mb GBIC Enhanced QoS WS-X6408A-GBIC SAL06386AA6
5 48 48 port 10/100 mb RJ45 WS-X6348-RJ-45 SAL06386JB6
Mod MAC addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
1 0009.11e4.ecc4 to 0009.11e4.ecc5 3.10 6.1(3) 6.2(2.104) Ok
3 000a.f45c.5540 to 000a.f45c.5547 2.1 5.4(2) 6.2(2.104) Ok
4 000a.f45c.54e8 to 000a.f45c.54ef 2.1 5.4(2) 6.2(2.104) Ok
5 000a.f4b6.fa50 to 000a.f4b6.fa7f 6.2 5.4(2) 6.2(2.104) Ok
Mod Sub-Module Model Serial Hw Status
--- --------------------------- --------------- --------------- ------- -------
1 Policy Feature Card 2 WS-F6K-PFC2 SAL063766HW 3.3 Ok
1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2 SAL06365VH1 2.5 Ok
本恢復步驟的使用範圍:
本恢復步驟適用於cisco6500/6000系列使用 Supervisor 1, Supervisor 2, or Supervisor 720的IoS系統交換機,但不適用於使用Supervisor 720且IoS版本低於 12.2(17)SX.的交換機
以下是詳細恢復過程及注意事項:
Step1. 將膝上型電腦與交換引擎上的Console口相連,開啟超級終端,確定已經連線好!(具體的連線和設定方法就不說了,相信大家都會)
Step2.交換機斷電(兩個電源模組的開關都關閉)後,等待30秒後重新加電
Step3.超級終端上會顯示系統正在引導,待出現以下顯示時按Ctrl-Break鍵中斷啟動 (大約需喲25到60秒的時候會出現)
00:00:03: %OIR−6−CONSOLE: Changing console ownership to route processor
原因是65交換機在啟動時先啟動交換功能,然後把控制權交給路由處理器,啟動路由功能。我們在恢復密碼的時候必須在路由處理器獲得控制權後中斷啟動,否則密碼不能恢復!
Step4:成功中斷後你會看到Rommon >1 提示符,在該提示符下輸入confreg 0x2142 後回車會出現Rommon 2>提示符,在該提示符下輸入reset 重新啟動交換機
Step5:交換機重啟後不會引導原先的配置,可以順利進入特權模式。依次輸入以下命令
6509>enable
6509#copy start run 把原先的配置引導進來(沒輸此命令前一定不要輸入conf t進入配置模式
6509A#conf t
6509A(config)#enable secret cisco(輸入新密碼,替換舊密碼)
6509A(config)#config-register 0x2102(恢復到原來的暫存器值)
6509A#wr mem
到此密碼就已經修改完畢,但是還沒有完全結束,以下操作很重要!
6509A#sh ip int b(你會看的所有的介面都已經shut down了,雖然原來的配置已經在執行)
所以必須在介面命令下手工將需要開啟的介面啟用(使用命令no shut)!no shut後再儲存一遍配置。
Step6:6509A#reload (重新載入系統完成密碼恢復)
重新啟動後我使用命令sh spanning-tree b和show standby檢查了該交換機是否已經工作正常。密碼恢復過程中由備用核心交換6509B負責資料轉發。
6509B#sh module
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 2 Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAL06386B6H
3 8 8 port 1000mb GBIC Enhanced QoS WS-X6408A-GBIC SAL06386AE8
4 8 8 port 1000mb GBIC Enhanced QoS WS-X6408A-GBIC SAL06386AA6
5 48 48 port 10/100 mb RJ45 WS-X6348-RJ-45 SAL06386JB6
Mod MAC addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
1 0009.11e4.ecc4 to 0009.11e4.ecc5 3.10 6.1(3) 6.2(2.104) Ok
3 000a.f45c.5540 to 000a.f45c.5547 2.1 5.4(2) 6.2(2.104) Ok
4 000a.f45c.54e8 to 000a.f45c.54ef 2.1 5.4(2) 6.2(2.104) Ok
5 000a.f4b6.fa50 to 000a.f4b6.fa7f 6.2 5.4(2) 6.2(2.104) Ok
Mod Sub-Module Model Serial Hw Status
--- --------------------------- --------------- --------------- ------- -------
1 Policy Feature Card 2 WS-F6K-PFC2 SAL063766HW 3.3 Ok
1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2 SAL06365VH1 2.5 Ok
本恢復步驟的使用範圍:
本恢復步驟適用於cisco6500/6000系列使用 Supervisor 1, Supervisor 2, or Supervisor 720的IoS系統交換機,但不適用於使用Supervisor 720且IoS版本低於 12.2(17)SX.的交換機
以下是詳細恢復過程及注意事項:
Step1. 將膝上型電腦與交換引擎上的Console口相連,開啟超級終端,確定已經連線好!(具體的連線和設定方法就不說了,相信大家都會)
Step2.交換機斷電(兩個電源模組的開關都關閉)後,等待30秒後重新加電
Step3.超級終端上會顯示系統正在引導,待出現以下顯示時按Ctrl-Break鍵中斷啟動 (大約需喲25到60秒的時候會出現)
00:00:03: %OIR−6−CONSOLE: Changing console ownership to route processor
原因是65交換機在啟動時先啟動交換功能,然後把控制權交給路由處理器,啟動路由功能。我們在恢復密碼的時候必須在路由處理器獲得控制權後中斷啟動,否則密碼不能恢復!
Step4:成功中斷後你會看到Rommon >1 提示符,在該提示符下輸入confreg 0x2142 後回車會出現Rommon 2>提示符,在該提示符下輸入reset 重新啟動交換機
Step5:交換機重啟後不會引導原先的配置,可以順利進入特權模式。依次輸入以下命令
6509>enable
6509#copy start run 把原先的配置引導進來(沒輸此命令前一定不要輸入conf t進入配置模式
6509A#conf t
6509A(config)#enable secret cisco(輸入新密碼,替換舊密碼)
6509A(config)#config-register 0x2102(恢復到原來的暫存器值)
6509A#wr mem
到此密碼就已經修改完畢,但是還沒有完全結束,以下操作很重要!
6509A#sh ip int b(你會看的所有的介面都已經shut down了,雖然原來的配置已經在執行)
所以必須在介面命令下手工將需要開啟的介面啟用(使用命令no shut)!no shut後再儲存一遍配置。
Step6:6509A#reload (重新載入系統完成密碼恢復)
重新啟動後我使用命令sh spanning-tree b和show standby檢查了該交換機是否已經工作正常。密碼恢復過程中由備用核心交換6509B負責資料轉發。