Пришла к нам пара б/у коммутаторов Cisco Nexus 5010. Коммутаторы завелись нормально, но вот незадача - коммутаторы запаролены и авторизация настроена через radius, к которому естественно у нас нет доступа. Поэтому возникла задача:
После этого просматриваем содержимое bootflash: dir
Загружаем прерванный образ boot bootflash:/n7000-s1-kickstart.x.x.x.bin.
Дальше идет по инструкции. Заходим в конфигурационный режим config terminal.
Указываем новый пароль для админа admin-password <Новый пароль>. Требования к паролю могут быть жесткими (8 символов, заглавные и строчные символы, цифры). Это зависит от имеющейся конфигурации.
Далее смотрим какие образы есть в системе: dir
Загружаемся в нужный образ: load bootflash:nx-os.bin
Учтите, что если у вас несколько прошивок в bootflash, то грузить надо именно тот образ, в чей kickstart вы уже загружены.
После этого логинимся с новым паролем для пользователя admin. Даже если у вас не была включена локальная авторизация она должна была включиться.
Теперь можно приступить ко второй стадии нашего плана: очистки имеющегося конфига. Вроде бы просто, но опять есть маленькое отличие в команде: write erase. Подтвердите очистку конфига и перезагрузите коммутатор reset. После перезапуска будет задано несколько вопросов. Первый: хотите ли вы применить строгие правила к паролю. Если указать no то никаких ограничений не будет. Далее будет запрошен новый пароль для админа и предложена первичная настройка.
1. Сбросить пароль администратора
2. Очистить конфигурацию
Так как Nexus работает на базе Unix-подобной системы, то процедура восстановления немного отличается от стандартных Catalyst'ов.
Действия взяты из официального руководства.
Заходим в режим восстановления. Для этого прерываем загрузку os_kickstart образа. Тут есть две особенности. Во-первых в мануале сказано что прерывать надо именно в процессе загрузки образа, у меня же получилось прервать еще до появления надписи:
Booting kickstart image: bootflash:/n7000-s1-kickstart.x.x.x.bin...Во-вторых прерывание срабатывает при нажатии Cntrl+Shift+R.
После этого просматриваем содержимое bootflash: dir
Загружаем прерванный образ boot bootflash:/n7000-s1-kickstart.x.x.x.bin.
Дальше идет по инструкции. Заходим в конфигурационный режим config terminal.
Указываем новый пароль для админа admin-password <Новый пароль>. Требования к паролю могут быть жесткими (8 символов, заглавные и строчные символы, цифры). Это зависит от имеющейся конфигурации.
Далее смотрим какие образы есть в системе: dir
Загружаемся в нужный образ: load bootflash:nx-os.bin
Учтите, что если у вас несколько прошивок в bootflash, то грузить надо именно тот образ, в чей kickstart вы уже загружены.
После этого логинимся с новым паролем для пользователя admin. Даже если у вас не была включена локальная авторизация она должна была включиться.
Теперь можно приступить ко второй стадии нашего плана: очистки имеющегося конфига. Вроде бы просто, но опять есть маленькое отличие в команде: write erase. Подтвердите очистку конфига и перезагрузите коммутатор reset. После перезапуска будет задано несколько вопросов. Первый: хотите ли вы применить строгие правила к паролю. Если указать no то никаких ограничений не будет. Далее будет запрошен новый пароль для админа и предложена первичная настройка.
Комментариев нет:
Отправить комментарий