Catalystスイッチのパスワードリカバリ

Ciscoルータとちょっと違う

Catalystスイッチのパスワードリカバリは、Ciscoルータとは少し違っています。Catalystスイッチのパスワードリカバリを行うときは、ROMモニタでの起動やコンフィグレーションレジスタの変更などは行いません。Catalystスイッチのパスワードリカバリの手順について解説します。

パスワードリカバリの手順

Step1.コンソールポートへ接続する

Catalystスイッチのコンソールポートへ接続します。

Step2.スイッチをハードブートする

Catalystスイッチの電源を切り、再度電源を入れます。電源を入れるときには、筐体の全面にあるMODEボタンを押し続けておきます。SYST LEDが緑色に点灯してから約15秒後にMODEボタンを離します。

コンソールには「switch:」のプロンプトが表示されます。

Step3.flash_initコマンドを入力

switch: プロンプトから「flash_init」コマンドを入力して、フラッシュファイルシステムを初期化します。

switch: flash_init

Step4.load_helperコマンドを入力

「load_helper」コマンドを入力します。

switch: load_helper

Step5.設定ファイルの確認

「dir flash:」コマンドでフラッシュファイルシステム内の設定ファイルを確認します。「config.text」が設定ファイルです。

switch: dir flash:

Step6.設定ファイルの名前の変更

設定ファイル「config.text」の名前を変更します。

switch: rename flash:config.text flash:config.old

変更するファイル名は「config.old」でなくても問題ありません。設定ファイルの名前を変更することで、起動時に設定ファイルが読み込まれないようにします。ルータでのパスワードリカバリでコンフィグレーションレジスタを0x2142に変更するのと同じような手順です。

Step7.Catalystスイッチの起動

「boot」コマンドでシステムを起動します。

switch: boot

Step8.特権EXECモードへ移行

スイッチは初期状態で起動します。セットアップモードには移行せずに「enable」コマンドでパスワードなしで特権EXECモードへ移行できます。

Switch>enable
Switch#

Step9.設定ファイルのファイル名をもとに戻す

ファイル名を変えていたフラッシュメモリの設定ファイルをもとの「config.text」に戻します。

Switch# rename flash:config.old flash:config.text

Step10.設定の復元

「config.text」の設定内容をrunning-configにコピーして設定を復元します。

Switch#copy flash:config.text running-config

このとき、レイヤ3のインタフェースがshutdownされたままになっていることがあります。必要なレイヤ3のインタフェースはno shutdownで有効化してください。

Step11.パスワードの再設定

新しいパスワードを設定します。

Switch#configure terminal
Switch(config)#enable secret <password>

Step12.設定の保存

再設定したパスワードの設定を保存します。

Switch#copy running-config startup-config

パスワードリカバリの例

Catalyst3750シリーズでパスワードリカバリを行っているときのコンソールの出力です。

Base ethernet MAC Address: 00:12:80:49:36:00
Xmodem file system is available.
The password-recovery mechanism is enabled.

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    load_helper
    boot


switch: flash_init  ←Step3.
Initializing Flash...
flashfs[0]: 361 files, 7 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 7117824
flashfs[0]: Bytes available: 8881152
flashfs[0]: flashfs fsck took 8 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3
Setting console baud rate to 9600...

switch: load_helper  ←Step4.

switch: dir flash:  ←Step5.
Directory of flash:/

2    -rwx  676                      vlan.dat
3    drwx  192                      c3750-ipbase-mz.122-25.SEB
361  -rwx  1928                     pim.cfg
362  -rwx  1321                     config.text
363  -rwx  1444                     ospf.cfg
364  -rwx  1930                     ipv6-mcast.cfg
365  drwx  0                        crashinfo_ext
366  -rwx  5                        private-config.text
367  drwx  64                       crashinfo

8881152 bytes available (7117824 bytes used)

switch: rename flash:config.text flash:config.old  ←Step6.

switch: dir flash:
Directory of flash:/

2    -rwx  676                      vlan.dat
3    drwx  192                      c3750-ipbase-mz.122-25.SEB
361  -rwx  1928                     pim.cfg
362  -rwx  1321                     config.old
363  -rwx  1444                     ospf.cfg
364  -rwx  1930                     ipv6-mcast.cfg
365  drwx  0                        crashinfo_ext
366  -rwx  5                        private-config.text
367  drwx  64                       crashinfo

8881152 bytes available (7117824 bytes used)

switch: boot  ←Step7.
Loading "flash:c3750-ipbase-mz.122-25.SEB/c3750-ipbase-mz.122-25.SEB.bin"...@@@
～省略～


Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3750-24TS      12.2(25)SEB             C3750-IPBASE-M




Press RETURN to get started!


00:00:43: %STACKMGR-6-SWITCH_ADDED: Switch 1 has been ADDED to the stack
00:00:44: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
00:00:44: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:01:05: %STACKMGR-6-SWITCH_READY: Switch 1 is READY
00:01:05: %STACKMGR-6-STACK_LINK_CHANGE: Stack Port 1 Switch 1 has changed to state DOWN
00:01:05: %STACKMGR-6-STACK_LINK_CHANGE: Stack Port 2 Switch 1 has changed to state DOWN
00:01:05: %STACKMGR-6-MASTER_READY: Master Switch 1 is READY
00:01:06: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEB, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 17-Mar-05 22:58 by yenanh

Would you like to terminate autoinstall? [yes]:


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no  ←初期状態で起動
Switch>
Switch>enable  ←Step8.
Switch#rename flash:config.old flash:config.text  ←Step9.
Destination filename [config.text]?
Switch#dir flash:
Directory of flash:/

    2  -rwx         676   Mar 1 1993 00:01:34 +00:00  vlan.dat
    3  drwx         192   Mar 1 1993 00:08:36 +00:00  c3750-ipbase-mz.122-25.SEB
  361  -rwx        1928   Mar 1 1993 01:43:30 +00:00  pim.cfg
  362  -rwx        1321   Mar 1 1993 00:03:16 +00:00  config.text
  363  -rwx        1444   Mar 1 1993 00:28:05 +00:00  ospf.cfg
  364  -rwx        1930   Mar 1 1993 04:06:03 +00:00  ipv6-mcast.cfg
  365  drwx           0   Mar 1 1993 00:12:09 +00:00  crashinfo_ext
  366  -rwx           5   Mar 1 1993 00:03:16 +00:00  private-config.text
  367  drwx          64   Mar 1 1993 00:00:44 +00:00  crashinfo

15998976 bytes total (8881152 bytes free)
Switch#copy flash:config.text running-config  ←Step10.
Destination filename [running-config]?

1321 bytes copied in 0.185 secs (7141 bytes/sec)
N-Study#  ←設定を復元したのでホスト名が変化
00:02:54: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
N-Study#configure terminal
N-Study(config)#enable secret cisco  ←Step11.
N-Study(config)#end
N-Study#copy
00:03:15: %SYS-5-CONFIG_I: Configured from console by consolerun
N-Study#copy running-config startup-config  ←Step12.
Destination filename [startup-config]?
Building configuration...
[OK]
N-Study#

Ciscoのキホン

• Ciscoルータのメモリ領域とコンフィグレーションレジスタ
• Ciscoルータの起動シーケンス
• 設定のための準備
• Cisco機器の設定ファイル running-configとstartup-config
• Cisco機器の設定の流れ
• Cisco CLIの基礎知識 ～コマンドの種類とモード～
• Cisco機器のインタフェース
• Cisco CLIのヘルプと補完
• Cisco CLIの主なエラーメッセージ
• Cisco 設定コマンドの削除
• default interfaceコマンド ～インタフェースの設定を初期化～
• Cisco コマンドの一括入力
• doコマンド ～コンフィグレーションモードからEXECコマンドを実行～
• interface rangeコマンド ～複数インタフェースの一括設定～
• showコマンド表示のフィルタ ～見たい情報だけを適切に表示～
• Cisco機器の時刻設定
• Cisco IOS 名前解決の設定
• terminal lengthコマンド ～コマンド出力の表示行数の設定～
• debugコマンド ～リアルタイムの動作確認～
• CLIログイン時に自動的に特権EXECモードに移行する
• Cisco 設定ファイルの保存とバックアップ
• 設定ファイルのバージョン管理 ～archiveコマンド～
• IOSファイルシステムの操作
• Catalystスイッチの管理 ～スイッチにIPアドレスを設定する意味～
• VTYアクセス(Telnet/SSH)によるリモート管理
• Cisco IOS SSH待ち受けポート番号の変更
• terminal monitorコマンド ～Telnet/SSHのログイン先のログを表示～
• 多段階Telnetのセッション中断
• Cisco パスワードの最小文字数設定
• ログイン試行の制限 ～login block-forコマンド～
• Cisco 初期設定の例
• CDP ～つながっている機器はなに？～
• Ciscoルータ パスワードリカバリ
• Catalystスイッチのパスワードリカバリ