Cisco 6509 交换机 密码恢复过程

思科

6509交换机

密码

恢复

过程及注意事项详解！

今天应客户要求对其6509交换机进行恢复密码，客户那共有两台6509交换机，互为主备，分别为6509A和6509B，本次恢复的是主核心交换6509A。两台交换机的硬件配置都一样，具体模块如下，使用的sup2引擎。

6509B#sh module

Mod Ports Card Type                            Model              Serial No.

--- ----- -------------------------------------- ------------------ -----------

   1 2   Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE SAL06386B6H

   3 8   8 port 1000mb GBIC Enhanced QoS        WS-X6408A-GBIC     SAL06386AE8

   4 8   8 port 1000mb GBIC Enhanced QoS        WS-X6408A-GBIC     SAL06386AA6

   5 48   48 port 10/100 mb RJ45                 WS-X6348-RJ-45     SAL06386JB6

Mod MAC addresses                       Hw Fw           Sw           Status

--- ---------------------------------- ------ ------------ ------------ -------

   1   0009.11e4.ecc4 to 0009.11e4.ecc5 3.10   6.1(3)    6.2(2.104) Ok    

   3   000a.f45c.5540 to 000a.f45c.5547 2.1 5.4(2)    6.2(2.104) Ok    

   4   000a.f45c.54e8 to 000a.f45c.54ef 2.1 5.4(2)    6.2(2.104) Ok    

   5   000a.f4b6.fa50 to 000a.f4b6.fa7f 6.2 5.4(2)    6.2(2.104) Ok    

Mod Sub-Module                Model           Serial           Hw     Status

--- --------------------------- --------------- --------------- ------- -------

   1 Policy Feature Card 2    WS-F6K-PFC2     SAL063766HW    3.3 Ok    

   1 Cat6k MSFC 2 daughterboard   WS-F6K-MSFC2 SAL06365VH1    2.5 Ok    
本恢复步骤的使用范围：

本恢复步骤适用于cisco6500/6000系列使用
Supervisor 1, Supervisor 2, or Supervisor 720的IoS系统交换机，但不适用于使用Supervisor 720且IoS版本低于
12.2(17)SX.的交换机

以下是详细恢复过程及注意事项：

Step1. 将笔记本电脑与交换引擎上的Console口相连，打开超级终端，确定已经连接好！（具体的连接和设置方法就不说了，相信大家都会）

Step2.交换机断电（两个电源模块的开关都关闭）后，等待30秒后重新加电

Step3.超级终端上会显示系统正在引导，待出现以下显示时按Ctrl-Break键中断启动

（大约需哟25到60秒的时候会出现）

      00:00:03: %OIR−6−CONSOLE: Changing console ownership to route processor



      原因是65交换机在启动时先启动交换功能，然后把控制权交给路由处理器，启动路由功能。我们在恢复密码的时候必须在路由处理器获得控制权后中断启动，否则密码不能恢复！

Step4:成功中断后你会看到Rommon >1 提示符，在该提示符下输入confreg 0x2142
后回车会出现Rommon 2>提示符，在该提示符下输入reset
重新启动交换机

Step5:交换机重启后不会引导原先的配置，可以顺利进入特权模式。依次输入以下命令

      6509>enable

      6509#copy start run 把原先的配置引导进来（没输此命令前一定不要输入conf   t进入配置模式
）

      6509A#conf t

      6509A（config)#enable secret cisco(输入新密码，替换旧密码）

      6509A(config)#config-register 0x2102(恢复到原来的寄存器值）

      6509A#wr mem

       到此密码就已经修改完毕，但是还没有完全结束，以下操作很重要！

      6509A#sh ip int b(你会看的所有的接口都已经shut down了，虽然原来的配置已经在运行）

       所以必须在接口命令下手工将需要打开的接口启用（使用命令no shut)！no shut后再保存一遍配置。

Step6:6509A#reload （重新加载系统完成密码恢复）

重新启动后我使用命令sh spanning-tree b和show standby检查了该交换机是否已经工作正常。密码恢复过程中由备用核心交换6509B负责数据转发。

文章转载至http://bbs.net527.cn
  无忧网客联盟

无忧网客联盟主站

无忧linux时代