首页 > 其他分享 >Cisco Catalyst 4506E密码恢复

Cisco Catalyst 4506E密码恢复

时间:2023-08-29 19:00:58浏览次数:40  
标签:Cisco XO cat4500es8 Catalyst 密码恢复 03.00 config rommon

用户实际环境中的一台思科4506交换机无法登录,由于维护人员也不记得修改后的密码,只能对系统进行恢复。
环境:Cisco Catalyst 4506E交换机,引擎为WS-X45-SUP8-E,系统版本是cat4500es8-UNIVERSAL-M

恢复步骤:重启交换机,按ctrl+c中止交换机的启动过程,如下所示:

Verifying FPGA (P) Signature ...................... PASSED
Verifying ROMMON (P) Signature ......... PASSED
************************************************************
*                                                          *
* Rom Monitor                                              *
* Copyright (c) 2012-2013 by Cisco Systems, Inc.           *
* All rights reserved.                                     *
*                                                          *
************************************************************
Rom Monitor (P) Version 15.1(1r)SG1 
Compiled Wed 14-Aug-13 17:15 [RLS]
System       : WS-X45-SUP8-E  Slot [1]
Chassis      : WS-C4506*E     Mod  [3][6]
Revision     : CPU 2.1   BOARD 4.0   FPGA 3.15F2.9155
Memory       : 4096 MB
Date         : Sun Mar 05 21:32:01 2017
 Type Control-C to prevent autobooting....
 [CTRL-C]
 Autoboot cancelled.........!!!
rommon 0 >通过set命令查看系统当前的环境变量如下所示:

rommon 0 >set 

PS1=rommon ! >
 Fa1Enable=1
 RommonVer=15.1(1r)SG1
 ConfigReg=0x2101
 BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
 DiagMonitorAction=Normal
 RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
 RET_2_RCALTS=
 BootedFileName=flash1:/USER/cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin
 ConsecPostPassedCnt=34

注意寄存器值是0x2101使用confreg命令对系统进行配置,如下所示:

rommon 1 >confreg
Configuration Summary :
=> load rom after netboot fails
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]:
disable "load rom after netboot fails"? y/n [n]:
enable "use all zero broadcast"? y/n [n]:
enable "break/abort has effect"? y/n [n]:
enable "ignore system config info"? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
Configuration Summary :
=> load rom after netboot fails
=> ignore system config info
=> console baud: 9600
=> autoboot from: the first file from internal flash device
do you wish to save this configuration? y/n [n]: y
You must reset or power cycle for new configuration to take effect

其它选项可以直接回车,配置完之后提示必须重启才能生效,不过重启前可以用set命令再次查看一下环境变量,如下所示:

rommon 2 >set
PS1=rommon ! >
Fa1Enable=1
RommonVer=15.1(1r)SG1
BOOT=bootflash:cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin,1;
DiagMonitorAction=Normal
RET_2_RTS=14:59:24 GMT Sat Aug 27 2016
RET_2_RCALTS=
BootedFileName=flash1:/USER/cat4500es8-universal.SPA.03.03.00.XO.151-1.XO.bin
ConsecPostPassedCnt=34
ConfigReg=0x2141

此时会发现前后寄存器的值已经发生了变化,可以通过boot命令重启系统重启后:

Press RETURN to get started!

Switch>此时可以看到系统绕过了配置文件,后面我们可以通过

switch#copy startup-config running-config将配置加载到系统中,然后通过命令直接修改密码即可,当然在完成后我们必须修改寄存器值config-register 0x2101重新启动系统,会发现密码已经恢复完成。

*************************************************************************

其实sup8引擎的密码恢复与其它系列引擎的密码恢复方法相似,可以参照官方的文档进行查看,但是如果是两台系统做的VSS,那么密码恢复过程就会有些不同,不过官方也给出了相应的文档,具体请查阅。

*************************************************************************

标签:Cisco,XO,cat4500es8,Catalyst,密码恢复,03.00,config,rommon
From: https://blog.51cto.com/05wylz/7279445

相关文章

  • Cisco SD-WAN (Viptela) version 20.12.1 ED - 软件定义广域网
    CiscoSD-WAN(Viptela)version20.12.1ED-软件定义广域网请访问原文链接:https://sysin.org/blog/cisco-sd-wan-20/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org支持SASE的架构,其集成了面向多云、安全、统一通信和应用优化的各种功能,可用于轻松安全地将任何......
  • Cisco ISR 4000 Series IOS XE Release Dublin-17.12.1a ED - 思科 4000 系列集成服
    CiscoISR4000SeriesIOSXEReleaseDublin-17.12.1aED思科4000系列集成服务路由器请访问原文链接:https://sysin.org/blog/cisco-isr-4000/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org思科4000系列集成服务路由器让您的分支机构站点为实施全数字化转型......
  • Cisco OSPF区域认证
    R先做ospf然后Router(config-router)#area0authenticationmessage-digest开启区域认证路由器包含几个区域就开几个进入接口Router(config-if)#ipospfmessage-digest-key1md5123进入接口封装区域认证两个接口都封装......
  • 思科Nexus3548密码恢复
    思科nexus交换机的密码恢复与catalyst交换机的密码恢复稍有不同,个人感觉nexus交换机的密码恢复相对简单一些,下面简单说一下恢复过程。连接好console线,接通电源,然后按ctrl+],如下所示:(c)Copyright2014,CiscoSystems.N3K-C3548P-10GXBIOSv.2.0.6,Wed12/24/2014,04:15PMER......
  • 华为USG6000密码恢复
    USG6000系列默认WEB界面和console登录的用户名和密码是同一个,为:admin/Admin@123。如果密码遗忘,可以按照以下步骤进行恢复。其实USG6000密码恢复的思路是:1)、配置设备以“空”配置启动2)、然后将网线接在GE0或是MGMT口,配置电脑的IP,然后通过WEB登录,使用用户名admin/Admin@1233)、进入......
  • Cisco OSPF注入默认路由
    先配置ip然后ospf在路由器一或者路由器二做默认路由下一跳给外部接口或者ip比如说在路由器一就给g0/0或者192.168.10.1在路由器二就给g0/0或者192.168.20.2然后进ospf做一个defo就可以了查看的时候用其余的路由器查看......
  • Cisco OSPF多进程重分布
    和ospf与rip重分布类似就是两个ospf进程号别给一样然后宣告网段中间的路由器进ospf1宣告左边一段再进ospf2宣告右边一段然后重分布ospf1里面就重分布为ospf2类型ospf2里面就重分布为ospf1类型......
  • Cisco Secure Web Appliance Virtual 15.0.0 GD - 适用于网络安全的思科高级威胁防护
    CiscoSecureWebApplianceVirtual15.0.0GD-适用于网络安全的思科高级威胁防护AsyncOSforWSA15.0.0GeneralDeployment(GD)请访问原文链接:https://sysin.org/blog/cisco-wsa-15/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgCiscoSecureWebAppliance......
  • Cisco Secure Email Virtual Gateway 15.0.0 GD - 电子邮件安全
    CiscoSecureEmailVirtualGateway15.0.0GD-电子邮件安全AsyncOSforESA15.0.0GeneralDeployment(GD)请访问原文链接:https://sysin.org/blog/cisco-esa-15/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgCiscoSecureEmail提供高级保护措施,保护您的收......
  • cisco 路由器设备忘记密码
    1、Cisco路由在使用CRT软件进行配置的时候,忘记或丢失enable密码的情况时,在目前情况无法远程重启,需要断电重启;2、在重新插入电源启动的过程中按下Ctrl+Break,有些笔记本电脑是没有break键的,如果不知道在哪里,就找个108键的键盘;以下为正式操作DBS旧设备配置清除1.流程以及命令#......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99