비밀번호 (패스워드, PASSWROD) 분실 시 스위치를 초기 설정하다보면 암호를 설정하지 않고 설정하다 재부팅이 되었는데 암호를 넣으라던지,
내가 설정한 암호가 적용이 안된다던지 하는 상황이 오곤 한다. 이 때 스위치에 접속하여 암호를 재설정해줄 수 있다.
혹은 타 사이트에서 운용하던 장비를 철거해 다른 사이트에 사용하거나 장비를 폐기할 때 필요한 공장 초기화 방법도 서술한다.
대상장비 : 시스코 C9000 시리즈
1. 비밀번호 복구
비밀번호를 분실했을 경우 기존 설정을 되살리며 비밀번호를 복구할 수 있습니다. 단, 비밀번호만 찾아내는 방식이 아니라 임의로 설정 로드를 무력화 시킨 후 다시 설정을 적용하고 재부팅 전 사용자 정보를 새로 입력하는 방식이니 참고 바랍니다.
1) boot 모드 진입
스위치를 켜고 부팅 시 ######## 이 표시될 때 Mode 버튼을 눌렀다 떼어줍니다.
C9300-ITGOIT-TEST#
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.9.2r, RELEASE SOFTWARE (P)
Compiled Wed 11/23/2022 12:30:48.96 by rel
Current ROMMON image : Primary
Last reset cause : PowerOn
C9300-24P platform with 8388608 Kbytes of main memory
boot: attempting to boot from [flash:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
######################################################### mode 버튼 클릭
boot: failed to boot file flash:user/cat9k_iosxe.17.09.04a.SPA.bin
ERROR: failed to boot from flash:cat9k_iosxe.17.09.04a.SPA.bin (Aborted)
switch: 2) 설정 로드 무시하기
SWITCH_IGNORE_STARTUP_CFG=1를 입력하여 부팅 시 시스템에서 설정을 로드하지 않도록 명령어를 입력해줍니다.
switch: SWITCH_IGNORE_STARTUP_CFG=1
switch: boot
boot: attempting to boot from [flash:cat9k_iosxe.17.09.04a.SPA.bin] (interrupted)
switch: boot
boot: attempting to boot from [flash:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
#########################################################################################################################
---------------------------------------------------- 중간생략 ----------------------------------------------------------
Switch>3) 기존 설정 로드
기존 장치 구성 설정을 running-config에 로드하고 비밀번호 재설정합니다.
이 때 기존 설정을 로드하는 순간 기존 분실했던 계정의 암호로 재설정되는 것이므로, 바로 계정에 대한 패스워드를 재설정해줍니다.
Switch> en
Switch# copy start running-config
Destination filename [running-config]? 엔터
VTP version is already in V1.The email address configured in Cisco Smart License Portal will be used as contact email address to send SCH notifications.CiscoTAC-1 profile cannot enable more than one transport method. http transport has been enabled and email transport disabled.
8647 bytes copied in 0.371 secs (23307 bytes/sec)
ITGOIT-SWITCH# configure terminal
ITGOIT-SWITCH(config)# username itgoit(사용자 계정) secret ITgoti!!(설정할 패스워드)
ITGOIT-SWITCH(config)# enable secret ITgoit!!
ITGOIT-SWITCH(config)# exit4) 설정 로드 무시 해제
아래 명령어로 system에 설정이 로드될 수 있도록 재설정 해줍니다. ※ 이 부분 안하시면 재부팅 후 계속 초기화됩니다.
ITGOIT-SWITCH# configure terminal
ITGOIT-SWITCH(config)# no system ignore startupconfig switch all
ITGOIT-SWITCH(config)# exit
ITGOIT-SWITCH# copy running-config startup-config5) 재부팅 후 설정 재확인하기
재부팅 후 설정을 확인하여 SSH, VTY, crypto 등 설정에 대한 변경사항이 없는 지 확인 후 운용합니다.
ITGOIT-SWITCH# reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm] 엔터
Chassis 1 reloading, reason - Reload command
Initializing Hardware......
System Bootstrap, Version 17.9.2r, RELEASE SOFTWARE (P)
Compiled Wed 11/23/2022 12:30:48.96 by rel
Current ROMMON image : Primary
Last reset cause : SoftwareReload
C9300-24P platform with 8388608 Kbytes of main memory
boot: attempting to boot from [flash:packages.conf]
boot: reading file flash:packages.conf
#########################################################################################################################
---------------------------------------------------- 중간생략 ----------------------------------------------------------
ITGOIT-SWITCH# show running-config2. 공장 초기화 방법
1) boot 모드 진입
스위치를 켜고 부팅 시 ######## 이 표시될 때 Mode 버튼을 눌렀다 떼어 줍니다.
C9300-ITGOIT-TEST#
Initializing Hardware...
Initializing Hardware......
System Bootstrap, Version 17.9.2r, RELEASE SOFTWARE (P)
Compiled Wed 11/23/2022 12:30:48.96 by rel
Current ROMMON image : Primary
Last reset cause : PowerOn
C9300-24P platform with 8388608 Kbytes of main memory
boot: attempting to boot from [flash:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
#####################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################
boot: failed to boot file flash:user/cat9k_iosxe.17.09.04a.SPA.bin
ERROR: failed to boot from flash:cat9k_iosxe.17.09.04a.SPA.bin (Aborted)
switch: 2) 설정 로드 무시
SWITCH_IGNORE_STARTUP_CFG=1를 입력하여 부팅 시 시스템에서 설정을 로드하지 않도록 명령어를 입력해줍니다.
switch: SWITCH_IGNORE_STARTUP_CFG=1
switch: boot
boot: attempting to boot from [flash:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
#########################################################################################################################
---------------------------------------------------- 중간생략 ----------------------------------------------------------
Switch> 3) 설정파일 삭제
기존 설정과 구성해 놓은 vlan 설정을 삭제합니다. vlan은 기본 설정과 별개로 저장이 되기 때문에 완전한 초기화를 위해서는 vlan 파일을 꼭 지워줍니다.
Switch> en
Switch# write erase
************************************************************************************************************
Erasing Nvram will not clear license trust code.
************************************************************************************************************
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch# delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
Switch#4) 설정 로드 무시 해제
아래 명령어로 system에 설정이 로드될 수 있도록 재설정 해줍니다. ※ 이 부분 안하시면 재부팅 후 계속 초기화됩니다.
Switch# configure terminal
Switch(config)# no system ignore startupconfig switch all
Switch(config)# exit
Switch# copy running-config startup-config5) 재부팅 후 설정 재확인하기
재부팅 후 정상적으로 모든 설정이 초기화 되었는지 확인합니다. 이 상태로 바로 hub 모드로 사용 가능합니다.
Switch# reload
System configuration has been modified. Save? [yes/no]: yes <- 해당 부분이 나오면 yes를 눌러준다. 나오지 않는다면 pass
Building configuration...
[OK]Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm] 엔터
Chassis 1 reloading, reason - Reload command
Initializing Hardware......
System Bootstrap, Version 17.9.2r, RELEASE SOFTWARE (P)
Compiled Wed 11/23/2022 12:30:48.96 by rel
Current ROMMON image : Primary
Last reset cause : SoftwareReload
C9300-24P platform with 8388608 Kbytes of main memory
boot: attempting to boot from [flash:packages.conf]
boot: reading file flash:packages.conf
#########################################################################################################################
---------------------------------------------------- 중간생략 ----------------------------------------------------------
Switch# show running-config