IT技术互动交流平台

Cisco 6509 交换机密码恢复过程

作者:Linux 防火墙  发布日期:2012-06-01 09:44:31

今天应客户要求对其6509交换机进行恢复密码,客户那共有两台6509交换机,互为主备,分别为6509A和6509B,本次恢复的是主核心交换6509A。两台交换机的硬件配置都一样,具体模块如下,使用的sup2引擎。
6509B#sh module
Mod Ports Card Type                            Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
   1 2   Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAL06386B6H
   3 8   8 port 1000mb GBIC Enhanced QoS        WS-X6408A-GBIC     SAL06386AE8
   4 8   8 port 1000mb GBIC Enhanced QoS        WS-X6408A-GBIC     SAL06386AA6
   5 48   48 port 10/100 mb RJ45                 WS-X6348-RJ-45     SAL06386JB6
Mod MAC addresses                       Hw Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
   1   0009.11e4.ecc4 to 0009.11e4.ecc5 3.10   6.1(3)    6.2(2.104) Ok   
   3   000a.f45c.5540 to 000a.f45c.5547 2.1 5.4(2)    6.2(2.104) Ok   
   4   000a.f45c.54e8 to 000a.f45c.54ef 2.1 5.4(2)    6.2(2.104) Ok   
   5   000a.f4b6.fa50 to 000a.f4b6.fa7f 6.2 5.4(2)    6.2(2.104) Ok   
Mod Sub-Module                Model           Serial           Hw     Status
--- --------------------------- --------------- --------------- ------- -------
   1 Policy Feature Card 2    WS-F6K-PFC2     SAL063766HW    3.3 Ok   
   1 Cat6k MSFC 2 daughterboard   WS-F6K-MSFC2 SAL06365VH1    2.5 Ok   
本恢复步骤的使用范围:
本恢复步骤适用于cisco6500/6000系列使用Supervisor 1, Supervisor 2, or Supervisor 720的IoS系统交换机,但不适用于使用Supervisor 720且IoS版本低于12.2(17)SX.的交换机
以下是详细恢复过程及注意事项:
Step1. 将笔记本电脑与交换引擎上的Console口相连,打开超级终端,确定已经连接好!(具体的连接和设置方法就不说了,相信大家都会)
Step2.交换机断电(两个电源模块的开关都关闭)后,等待30秒后重新加电
Step3.超级终端上会显示系统正在引导,待出现以下显示时按Ctrl-Break键中断启动(大约需哟25到60秒的时候会出现)
      00:00:03: %OIR−6−CONSOLE: Changing console ownership to route processor
      原因是65交换机在启动时先启动交换功能,然后把控制权交给路由处理器,启动路由功能。我们在恢复密码的时候必须在路由处理器获得控制权后中断启动,否则密码不能恢复!
Step4:成功中断后你会看到Rommon >1 提示符,在该提示符下输入confreg 0x2142后回车会出现Rommon 2>提示符,在该提示符下输入reset重新启动交换机
Step5:交换机重启后不会引导原先的配置,可以顺利进入特权模式。依次输入以下命令
      6509>enable
      6509#copy start run 把原先的配置引导进来(没输此命令前一定不要输入conf   t进入配置模式)
      6509A#conf t
      6509A(config)#enable secret cisco(输入新密码,替换旧密码)
      6509A(config)#config-register 0x2102(恢复到原来的寄存器值)
      6509A#wr mem
       到此密码就已经修改完毕,但是还没有完全结束,以下操作很重要!
      6509A#sh ip int b(你会看的所有的接口都已经shut down了,虽然原来的配置已经在运行)
       所以必须在接口命令下手工将需要打开的接口启用(使用命令no shut)!no shut后再保存一遍配置。
Step6:6509A#reload (重新加载系统完成密码恢复)

重新启动后我使用命令sh spanning-tree b和show standby检查了该交换机是否已经工作正常。密码恢复过程中由备用核心交换6509B负责数据转发。
 

延伸阅读:

Tag标签: 交换机密码恢复  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规