分类: 系统运维
2011-08-19 16:22:45
一、密码恢复
运行Native IOS的Catalyst6000系列交换机的启动顺序跟其它交换机不一样,因为它们的硬件结构不一样。当你打开交换机开关之后,交换机处理器SP(Switch Processor)首先启动,然后在很短的时间之内(大概25秒钟)SP会将控制口(console)交给路由处理器RP/MSFC(Route Processor),路由处理器继续引导系统文件。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk,如果你太早中断启动过程,则会进入SP的 ROMMON状态,这不是你要的状态。要确定什么时候中断启动过程,可以在看见下面的信息时候按Ctrl-brk 中断启动过程:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
1.首先通过console线从console端口进入交换机。
2.关闭交换机的电源,然后再打开交换机电源。
3.当SP将控制权交给RP之后,在终端上输入Break。注意,在没有看见下面的信息之前不要中断系统启动:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
4.在 rommon 1>提示符下输入confreg 0x2142
5.在 rommon 2> 提示符下输入 reset
6.在setup中输入 no或者按Ctrl-C 跳过setup过程。
7.在Router>提示符下输入enable。
8.运行copy start running将旧的配置文件拷贝的内存中。
9.运行 enable secret
10.运行config-register 0x2102 修改寄存器的值。
11.保存配置,重启。
过程如下:
rommon 1>confreg 0x2142
rommon 2>reset
Cisco 6500设备开始重启
界面省略
Router>enable
Router#show startup-config 把以前的配置备份,这步可以不用做
Router#copy startup-config running-config 将旧的配置文件拷贝的内存中
Router#config t
Router#(config)enable secret
Router#(config)config-register 0x2102 修改寄存器的值
Router#wr 保存配置
Router#reload 重启
设备开始重启:
System Bootstrap, Version 7.1(1)
Copyright (c) 1994-2001 by cisco Systems, Inc.
c6k_sup2 processor with 262144 Kbytes of main memory
Autoboot executing command: "boot bootflash:/c6sup22-jsv-mz.121-26.E7.bin"
Self decompressing the image : ############################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) c6sup2_sp Software (c6sup2_sp-SPV-M), Version 12.1(26)E7, RELEASE SOFTWARE (fc1)
Technical Support:
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Thu 01-Jun-06 02:11 by alnguyen
Image text-base: 0x40020F90, data-base: 0x409B6000
00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor
00:00:05: %OIR-SP-6-CONSOLE: Changing console ownership to route processor
System Bootstrap, Version 12.1(4r)E, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Cat6k-MSFC2 platform with 131072 Kbytes of main memory
Download Start
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Download Completed! Booting the image.
Self decompressing the image : ##################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) c6sup2_rp Software (c6sup2_rp-JSV-M), Version 12.1(26)E7, RELEASE SOFTWARE (fc1)
Technical Support:
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Thu 01-Jun-06 01:16 by alnguyen
Image text-base: 0x40008F90, data-base: 0x41B4C000
cisco WS-C6506 (R7000) processor (revision 2.0) with 112640K/18432K bytes of memory.
Processor board ID TBA04290998
R7000 CPU at 300Mhz, Implementation 39, Rev 3.3, 256KB L2, 1024KB L3 Cache
Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Virtual Ethernet/IEEE 802.3 interface(s)
10 Gigabit Ethernet/IEEE 802.3 interface(s)
381K bytes of non-volatile configuration memory.
32768K bytes of Flash internal SIMM (Sector size 512K).
Press RETURN to get started!
二、
如果Cisco Catalyst 6500 设备重启不了,出现以下情况
***
*** --- SHUTDOWN NOW ---
***
00:06:11: %SYS-SP-5-RELOAD: Reload requested
00:06:11: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor
System Bootstrap, Version 7.1(1)
Copyright (c) 1994-2001 by cisco Systems, Inc.
c6k_sup2 processor with 262144 Kbytes of main memory
Autoboot: failed, BOOT string is empty
rommon 1 >
这个时候表明Cisco Catalyst 6500设备重启不了
可以输入以下命令来启动设备
rommon 1> dev 看设备的盘符,有那些卡
Devices in device table:
id name
bootflash: boot flash
slot0: PCMCIA slot 0
disk0: PCMCIA slot 0
eprom: eprom
rommon 2 > dir bootflash: 看卡里面的文件内容
File size Checksum File name
26208420 bytes (0x18fe8a4) 0xade52fe0 c6sup22-jsv-mz.121-26.E7.bin
239302 bytes (0x3a6c6) 0x35aaeec2 crashinfo_20070522-230116
246107 bytes (0x3c15b) 0x80c63327 crashinfo_20070522-230354
246109 bytes (0x3c15d) 0xaaf37443 crashinfo_20070522-230631
246107 bytes (0x3c15b) 0xad65a7e8 crashinfo_20070522-230909
244345 bytes (0x3ba79) 0x79e4aaae crashinfo_20070522-231146
244346 bytes (0x3ba7a) 0xf7e92a1a crashinfo_20070522-231633
246107 bytes (0x3c15b) 0xab42725d crashinfo_20070522-231911
246107 bytes (0x3c15b) 0x74b61513 crashinfo_20070522-232148
239384 bytes (0x3a718) 0x9f226820 crashinfo_20070522-232425
239384 bytes (0x3a718) 0x93fdb52a crashinfo_20070522-232703
239301 bytes (0x3a6c5) 0xee0c072e crashinfo_20070522-232940
rommon 3 > boot bootflash:/c6sup22-jsv-mz.121-26.E7.bin 用这个文件启动设备
Cisco 6500设备开始重启
界面省略
Router>enable
Router#config t
Router#(config)boot system flash bootflash:c6sup22-jsv-mz.121-26.E7.bin 指定启动文件路径
Router#wr 保存配置
Router#reload 重启
三
其它知识:
1
Hybrid Mode(引擎是CatOS,MSFC是IOS)
引擎密码的修改
(1)设置PC超级终端参数:9600-N-8-1,并用Console线连接PC和交换机
(2)关闭交换机,等几分钟后开机
(3)在提示输入Password的时候,你有30秒钟完成下面的步骤
(4)直接敲回车,敲enable进特权模式,在输入密码的地方敲回车即可
(5)成功进入特权模式后,敲set password 和set enablepass修改密码
2
MSFC密码的修改
首先进入SP的CatOS的特权模式下
show module查看MSFC的Module标号
然后reset MSFC的module编号
等几秒后,用switch console切换Console到RP上
中断启动(按Break or Ctrl-break)
进入Rommon状态configreg 0x42
reset重启RP
等RP启动完毕,这个时候会忽略配置文件
进入特权模式copy start run
进配置模式修改密码
修改register回0x2102
保存配置。。。
3
Native IOS
对于这种情况下的Sup1A,Sup2,以及Sup720 with IOS12.2(17)SX or later适用
一般我们在看到以下消息之后开始按Ctrl+Break
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
中断启动后,剩下的工作和恢复路由器的密码工作一样。
(1)Rommon之后,敲入命令confreg 0x2142
(2)敲入reset命令重启。
(3)这个时候,RP启动时会忽略配置文件的存在,启动后会有是否进入配置对话的提
示,选No。进入用户模式,敲enable进入特权模式.
(4)在特权模式下使用命令copy start run
(5)然后敲config t进配置模式
(6)修改特权密码和line的密码
(7)用config-register 0x2102把Register值修改回来
(8)把所有接口都No shut一遍(因为这个时候,所有的接口都被系统shutdown了
需要手工把接口no shutdown)
(9)配置模式,write mem保存配置
(10)重启即可
相关参数
SP, Supervisor Engine: 交换引擎,二层引擎
RP, MSFC: 路由处理器,三层引擎
Bootloader, boot Helper: boot IOS,名字类似于 c6msfcx-boot-xxx
Cisco IOS: 整合的系统IOS软件,名字类似于c6supxx-xxx
CatOS: 二层引擎系统软件,名字类似于cat6000-supx-xxx
MSFC IOS: 三层引擎系统软件,名字类似于 c6msfcx-xxx