-
2021-02-20 09:44:01
思科NEXUS设备忘记密码重置方法
思科NEXUS系列交换机忘记密码,您可以通过重启设备的方式来重置密码,有两种方式,第一种会清空配置,第二种会保留之前配置。
如果有异议的地方请优先按英文文档中的描述为主。
1、清除配置恢复(破坏性恢复)
首先重启设备
(c) Copyright 2016, Cisco Systems.
N5K-C5672UP BIOS v.2.1.7, Thu 06/16/2016
Booting kickstart image: bootflash:/n6000-uk9-kickstart.7.3.6.N1.1.bin
...............................................................................
..........................Image verification OK
Booting kernel
IT: [ 13.335003] val:4, count7 .
[ 13.368226] TCO_TMR val:1023, SMI_EN= 0x42033 NMI_STS_CNT_REG = 0x2d count7 .
devmemfd:0x7fea0e98
phys->virt: 0x7fea0ddc7fea0e98-->0x0
devmemfd:0x7fea0ed8
phys->virt: 0xa44000087fea0ed8-->0x0
devmemfd:0x7fea0ed8
phys->virt: 0xa44000087fea0ed8-->0x0
devmemfd:0x7fea0ed8
phys->virt: 0xa44000087fea0ed8-->0x0
Starting system POST.....
P(0x102) board
Executing Mod 1 1 SEEPROM Test:
...done (0 sec, 175 msec, 858 usec)
Executing Mod 1 1 GigE Port Test:
....done (16 sec, 86 msec, 528 usec)
Executing Mod 1 1 PCIE Test:
........done (0 sec, 1 msec, 192 usec)
Mod 1 1 Post Completed Successfully
POST is completed
can't create lock file /var/lock/mtab~308: No such file or directory (use -n flag to override)
nohup: redirecting stderr to stdout
Executing /etc/rc.d/rcS.d/S07firmware-upgrade-eusb
eUSB firmware upgrade not required
autoneg unmodified, ignoring
autoneg unmodified, ignoring
Checking all filesystems.^]...r. done. <<<< 卡好时间在此位置按Ctrl+]
^]^]^]^]^]^]Loading system software
INIT: ^]^]^]
switch(boot)# write erase
Warning: This command will erase the startup-configuration. <<< 清除当前设备所有配置
Do you wish to proceed anyway? (y/n) [N] y
switch(boot)# ex <<<< 退出boot模式,设备正常启动
INIT: Sending all processes the TERM signal...
Abort Power On Auto Provisioning and continue with normal setup ?(yes/no)[n]: y
---- System Admin Account Setup ----
Do you want to enforce secure password standard (yes/no): n
Enter the password for "admin": <<<< 输入新密码即可,进入设备后可观察到设备所有配置被清除
Confirm the password for "admin":
2.、非破坏性恢复
首先同1的方法进入boot模式
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password cisco@123 <<< 输入新密码
WARNING! Enabling local authentication for login through console due to password recovery
switch(boot)(config)# ex
switch(boot)# dir bootflash: <<< 在该步骤找到本设备之前的system版本,需要与设备之前运行版本完全匹配(重启过程可见), Lab中版本匹配时重置密码行为生效。
switch(boot)# load bootflash:n6000-uk9.7.3.6.N1.1.bin <<<< 此处版本仅作范例
加载system版本后系统顺利运行,登录输入新密码:
Nexus 6000 Switch
login: admin
Password:
N5K-C5672UP-1# <<<< 顺利开机,show run配置未丢失
更多相关内容 -
思科 Cisco Nexus 7010 数据中心交换机模拟器(Windows+MAC).zip
2020-03-25 11:53:20思科 Cisco Nexus 7010 数据中心交换机模拟器(Windows+MAC) Cisco Nexus 7010 Simulator for WIN.rar Cisoc Nexus 7010 Simulator for MAC -
Cisco Nexus 交换机(中文)配置手册.pdf
2020-03-08 21:59:55cisco nexus 系列配置手册 1、产品概述 7K 只有 7K 支持 VDC(虚拟交换机)、OTV 透传vlan 的技术 5K 只有 5K 提供统一端口,既可以做 FC,也可以做以太网。默认不支持三层,通常认为是个二层设备。 4K 是 cisco... -
思科Nexus_7000入门经典手册和基本的安全配置.rar
2021-08-18 13:54:05思科Nexus_7000入门经典手册和基本的安全配置 -
思科NEXUS+5K2K交换架构 绝版学习资料
2018-05-16 21:53:31思科NEXUS+5K2K交换架构 绝版学习资料 -
Cisco Nexus 配置讲解
2014-01-27 20:07:37Cisco Nexus 系列学习笔记.。 -
思科 Cisco Nexus系列支持数据中心转型.pdf
2019-10-25 20:34:11思科 Cisco Nexus系列支持数据中心转型pdf,思科 Cisco Nexus系列支持数据中心转型,Cisco Nexus 7000 系列是模块化交换机,具有 10 插槽和 18 插槽两种配置,能够提供超过 15Tbps 的交换能力,以及市场领先的千兆... -
[思科官方]Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation.mp4
2020-02-09 19:52:05Cisco Nexus 1000V Release 4.2(1)SV2(1.1) Standard Installation 适用于VMware vSphere ESXi虚拟服务器,可导入实现虚拟路由交换。 -
Cisco思科 Nexus 7000 系列交换机产品手册
2016-03-16 15:42:47Cisco思科 Nexus 7000 系列交换机产品手册 -
Cisco Nexus 1000V虚拟交换机产品简介
2020-03-04 17:38:41Cisco Nexus 1000V在VMware ESX管理程序中运行,支持Cisco VN-Link服务器虚拟化技术。Cisco Nexus 1000V是与VMware密切合作的结晶,它与VMware虚拟基础设施完全集成,其中包括VMware Virtual Center、VMware SX和... -
NX-OS与Cisco Nexus交换技术 下一代数据中心架构第2版 中文原版
2019-01-12 21:26:21NX-OS与Cisco Nexus交换技术 下一代数据中心架构 第2版 中文原版pdf清晰版 -
cisco Nexus5548.txt
2021-11-29 14:53:14cisco Nexus5548 巡检命令 -
CISCO Nexus 系列交换机配置命令
2022-01-10 10:55:31Cisco Nexus 3845展开全文CISCO Nexus 系列交换机配置命令
1、保存
C系列交换机 write保存,但Nexus 系列不支持此命令,(write erase 为擦除永久介质上的配置,初始化交换机)
正确的保存配置到启动文件:copy running-config startup-config
copy running-config startup-config=write
write network = copy running-config tftp
2、镜像
①进入观察口,将观察口模式修改为 switchport mode trunk
switchport monitor ,并启动端口。
interface Ethernet1/4
switchport mode trunk
switchport monitor
no shutdown
②CISCO Nexus 交换机 monitor session 需要进入monitor session模式下指定源 和观察口,
③启动monitor session ,输入no shut ,否则 show monitor session 状态为 down。
monitor session 1
source interface Ethernet1/1 both
source interface Ethernet1/2 both
…
source interface Ethernet1/48 both
destination interface Ethernet1/45
no shut
monitor session 2
source vlan 2-5
destination interface Ethernet1/4
no shut
-
-思科NEXUS 7K 5K 2K 动手实验配置手册完整版
2014-02-04 16:22:14-思科NEXUS 7K 5K 2K 动手实验配置手册完整版 -
NX-OS与Cisco Nexus交换技术 下一代数据中心架构 原书第2.0版
2019-03-31 20:12:24NX-OS与Cisco Nexus交换技术 下一代数据中心架构 原书第2版 -
Cisco Nexus 5000系列交换机:简化数据中心转型
2020-03-04 17:38:34Cisco Nexus 5000系列换机是Cisco Nexus系列数据中心级交换机的一个组成部分,它提供了一个创新架构,通过实施基于标准的高性能以太网统一阵列,简化了数据中心转型。该平台将分立的局域网(LAN)、存储局域网(SAN)和... -
思科Nexus_7000入门经典.pptx
2021-07-28 10:33:29思科Nexus_7000入门经典 -
Cisco Nexus交换机开启SSH登录
2020-10-01 11:27:48config https://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_rel_4_1/Cisco_Nexus_5000_Series_Switch_CLI_Software_Configuration_Guide_chapter20.html#con_1098858展开全文
The following example shows how to generate an SSH server key:
switch# configure terminal switch(config)# ssh key rsa 2048 switch(config)# exit switch# show ssh key switch# copy running-config startup-config
-
思科Nexus系列产品白皮书
2018-03-23 12:53:44介绍了思科Nexus系列产品的相关情况,适合售前人员和需要了解产品的技术维护人员参考 -
思科Nexus9000试验配置VXLAN
2015-12-02 21:26:26对思科Nexus系列交换机支持VXLAN进行试验操作 -
思科nexus虚拟交换之开机初始化配置(Nexus7K、Nexus5K等)
2021-05-12 11:05:37-----------------------------------------------------------------一、Nexus系列物理硬件1.1 Nexus 7010 1.2 Nexus 5K/2K 1.3 N7K引擎 1.3.1 Supervisor 1 Supervisor 2 四核CPU,2.12Ghz NX-OS...展开全文//仅作个人学习交流之用,如有不同意见,请留言,谢谢。
-----------------------------------------------------------------
一、Nexus系列物理硬件
1.1 Nexus 7010
1.2 Nexus 5K/2K
1.3 N7K引擎
1.3.1 Supervisor 1
Supervisor 2
四核CPU,2.12Ghz
NX-OS需要6.1以上的版本支持;
12GB内存
不支持CMP管理;
1.3.2 Supervisor 2/2e
Supervisor 2e
2个四核CPU,2.12GHz
NX-OS需要6.1以上的版本支持;
32GB内存;
不支持CMP管理;
支持最多45个Nexus 2K扩展(具体数量不明确)
二、Nexus NX-OS开机初始化
2.1 系统升级和license安装
2.1.1 NX-OS系统升级
NX-OS升级需要用到两个文件,且必须保证同时升级并安装!这两个文件为:
1、 NX-OS system software:用于系统功能实现;
2、 NX-OS Kick Start:用于系统的启动和运行;
SRCB现网生产网络
Nexus 7K系统版本为:version 5.2(7);
Nexus 5K系统版本为:version5.1(3)N2(1b)
以Nexus 7K为例,目前现网N7K引擎均为1代supervisor,而新一批采购的N7K均标配的是2代引擎,且2代引擎必须安装6.X以上的系统文件。
目前在模拟环境的N7K(2代supervisor)安装的是6.2.10,用到的两个安装文件为:
n7000-s2-dk9.6.2.10.bin
n7000-s2-kickstart.6.2.10.bin
将文件拷贝到bootflash中:
1. 将IOS镜像文件导入bootflash: 5、6 引擎都需要导入
2. 使用 umount usb1 退出U盘
升级(2种升级方式):
##N7K可以使用ISSU不间断业务升级,如下:
installall kickstart bootflash: n7000-s2-kickstart.6.2.10.binsystem bootflash:n7000-s2-dk9.6.2.10.bin
备注:这条命令执行后,主引擎先安装升级程序,然后重启,主切换到备,备引擎再安装升级,待主引擎起来后,备引擎进入重启。
##还有一种是冷启动,强制升级
(config)# boot kickstart bootflash:n7000-s2-kickstart.6.2.10.binsup-1 sup-2
(config)# boot system bootflash:n7000-s2-dk9.6.2.10.binsup-1 sup-2
#copy run start
#show boot
# reload
备注:Nexus 5K、3K只能使用冷启动方式强制升级!
2.1.2 EPLD升级
1. 将EPLD文件导入bootflash:5、6 引擎都需要导入
2. 使用 umount usb1 退出U盘
3. 升级命令: N7K-VDC1-FOR-MGT # install all epld bootflash:n7000-s1-epld.6.0.1.img(根据具体的EPLD文件版本)
注意:在敲完此命令后,系统会检查EPDL版本情况,如下:
在检测完成后,需要你确认是否升级(显示时间很短,需要关注):
The above modulesrequire upgrade.
Do you want tocontinue (y/n) ? [n] y-----------------需要敲Y
Compatibilitycheck:
Module Type Upgradable Impact Reason
------ ---- ---------- ---------- ------
1 LC Yes disruptive Module Upgradable
3 LC Yes disruptive Module Upgradable
5 SUP Yes disruptive Module Upgradable
6 SUP Yes disruptive Module Upgradable
8 LC Yes disruptive Module Upgradable
10 LC Yes disruptive Module Upgradable
1 Xbar Yes disruptive Module Upgradable
2 Xbar Yes disruptive Module Upgradable
3 Xbar Yes disruptive Module Upgradable
1 FAN Yes disruptive Module Upgradable
2 FAN Yes disruptive Module Upgradable
3 FAN Yes disruptive Module Upgradable
4 FAN Yes disruptive Module Upgradable
Copycomplete, now saving to disk (please wait)...
RetrievingEPLD versions... Please wait.
Imageswill be upgraded according to following table:
Module Type EPLD Running-Version New-Version Upg-Required
------ ---- ------------- --------------- ----------- ------------
1 LC Power Manager 4.008 4.008 No
1 LC IO 2.007 2.007 No
1 LC Forwarding Engine 1.006 1.006 No
1 LC CDL 2.004 2.004 No
3 LC Power Manager 4.006 4.008 Yes
3 LC IO 1.003 1.006 Yes
3 LC Forwarding Engine 1.006 1.006 No
3 LC SFP 1.004 1.004 No
5 SUP Power Manager 3.009 3.009 No
5 SUP IO 3.028 3.028 No
5 SUP Inband 1.008 1.008 No
5 SUP Local Bus CPLD 3.000 3.000 No
5 SUP CMP CPLD 6.000 6.000 No
6 SUP Power Manager 3.009 3.009 No
6 SUP IO 3.028 3.028 No
6 SUP Inband 1.008 1.008 No
6 SUP Local Bus CPLD 3.000 3.000 No
6 SUP CMP CPLD 6.000 6.000 No
8 LC Power Manager 4.006 4.008 Yes
8 LC IO 1.003 1.006 Yes
8 LC Forwarding Engine 1.006 1.006 No
8 LC SFP 1.004 1.004 No
10 LC Power Manager 4.008 4.008 No
10 LC IO 2.007 2.007 No
10 LC Forwarding Engine 1.006 1.006 No
10 LC CDL 2.004 2.004 No
1 Xbar Power Manager 2.009 2.010 Yes
2 Xbar Power Manager 2.009 2.010 Yes
3 Xbar Power Manager 2.009 2.010 Yes
1 FAN Fan Controller (1) 0.007 0.007 No
1 FAN Fan Controller (2) 0.007 0.007 No
2 FAN Fan Controller (1) 0.007 0.007 No
2 FAN Fan Controller (2) 0.007 0.007 No
3 FAN Fan Controller (1) 0.007 0.007 No
3 FAN Fan Controller (2) 0.007 0.007 No
4 FAN Fan Controller (1) 0.007 0.007 No
4 FAN Fan Controller (2) 0.007 0.007 No
The above modulesrequire upgrade.
Doyou want to continue (y/n) ? [n] y
4. 检查(每块板卡都需要检测):
Ø show version module 1
Ø show version module 1 epld
Ø show version fan 1 epld
Ø show version xbar 1 epld
2.1.3 License 安装
1. n7000# show license host-id ---------------收集设备host-id
2. 通过key以及host-id在cisco内网上提交license申请
3. n7000# install licensebootflash:license_file.lic --------------安装申请的license
4. show license usage --------------检测license 使用情况
5. N n7000# sh license usage
Feature Ins Lic Status Expiry Date Comments
Count
--------------------------------------------------------------------------
------
ENHANCED_LAYER2_PKG No - Unused -
SCALABLE_SERVICES_PKG No - Unused -
TRANSPORT_SERVICES_PKG No - Unused -
LAN_ADVANCED_SERVICES_PKG Yes - Unused Never -
LAN_ENTERPRISE_SERVICES_PKG Yes - Unused Never
2.2 开机配置
2.2.1 带外管理配置
2.2.1.1 传统mgmt口管理
NX-OS默认采用VRF的管理方式进行配置,其管理口mgmt默认VRF为management. 所以配置带外路由时不能在全局路由表下,而应到VRF context模式下进行配置!
例:
interface mgmt0
description For_management_and_keepalive
nocdp enable
ipaddress 172.20.1.1/24
vrf context management
iproute 10.1.128.0/24 172.20.0.250 name management
2.2.1.2 CMP口管理
CMP(Control and Monitor Processor)口在2代引擎中已经被剔除。
Nexus 7010在引擎上支持独立的CPU、memory、Flash硬件,运行一个基于linux的操作系统,通过CMP口提供“lights-out”熄灯式带外管理功能。
通过CMP口带外管理,可以直接监控引擎,接管引擎,重启引擎。在引擎出现故障,传统带外无法登录管理时,可以直接通过CMP口接管整个Nexus系统。从CMP口能够重启整台机器。
Ø 在NX-OS CLI下配置CMP
interface cmp-mgmt module [5 | 6] //必须配置CMP口IP和网关
ipaddress X.X.X.X/24
ipdefault-gateway X.X.X.Y
Ø 从NX-OS CLI切换到CMP进行配置
N7K-demo#attach cmp
N7K-demo-cmp5#conf t
N7K-demo-cmp5# interface cmp-mgmt
N7K-demo-cmp5(config)# ip addressX.X.X.X/24
N7K-demo-cmp5(config)# ip default-gatewayX.X.X.Y
N7K-demo#attach cp
//连接到管理引擎的console口(cp). 一旦你连接到cp,你可以做任何正常连接cp时你能做的事
N7K-demo-cmp5#reload cp //重启引擎5,会引起主备引擎切换
N7K-demo-cmp5#reload system //重启整台Nexus
2.2.2 远程登录配置
2.2.2.1 telnet登录
NX-OS的telnet默认是关闭的,在设备加电初始化时一定不要忘记将telnet的功能打开。且NX-OS不需要到line下配置login local,该feature打开后即可使用本地帐号登陆设备。
(config)# feature telnet //打开telnet功能
2.2.2.2 SSH登录
NX-OS默认开启SSH,推荐使用该方式进行设备管理,因telnet明文传输,缺乏安全性。
(config)#feature ssh //打开SSH功能,默认为开启状态
2.3 密码重置
2.3.1 Nexus 7K密码重置
1、抽离standby引擎,关电重启,ctrl + C,中断系统启动过程;
2、进入loader>
3、引导kickstart镜像
loader> boot n7000-s1-kickstart.5.2.7.bin
4、进入switch(boot)#
5、修改admin密码
switch(boot)# configure terminal
switch(boot-config)# admin-password cisco@123
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
6、加载系统镜像
switch(boot)# dir bootflash:
switch(boot) # load bootflash:n7000-s1-dk9.5.2.7.bin
7、使用admin新密码进入系统
switch login: admin
Password: cisco@123
8、(可选)保险起见,再新建一个本地帐号
switch# configure terminal
switch(config)# username admin password cisco@123 rolenetwork-admin
switch(config)# exit
9、保存系统配置(需等系统稳定下来)
switch# copy running-config startup-config
10、系统reload重启,插入standby同步配置。
2.3.2 Nexus 5K密码重置
1、 关机重启
2、 当看到“Loadingsystem software”字样时,快速按“Ctrl +]”
3、 系统进入boot模式
switch(boot)#configure terminal
switch(boot-config)# admin-password cisco@123
WARNING! Remote Authentication for loginthrough console has been
disabled
switch(boot-config)# exit
switch(boot)# dir bootflash:
switch(boot)# load bootflash:n7000-s1-dk9.5.2.7.bin
4、接下来的操作与N7K类似
-
CiscoNexus数据中心方案竞争分析(与H3C的比较).pptx
2021-07-28 11:30:30CiscoNexus数据中心方案竞争分析 与H3C的比较 -
Cisco Nexus 9000 configuration Guide
2018-06-30 15:11:49Cisco Nexus 9000 series NX-OS fundamentals configuration Guide -
Cicso CCIE_NEXUS系列交换机配置笔记.pdf
2020-05-12 15:55:56Cicso NEXUS系列交换机配置笔记 -
NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版英文)
2014-05-01 19:59:41《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》适用于所有希望学习和了解Cisco NX-OS及Nexus基础知识和高级知识的读者,包括所有从事网络或系统管理、网络规划与设计工作的专业人士以及广大网络... -
思科 Nexus 7010 数据中心交换机模拟器
2017-04-24 09:07:30思科 Nexus 7010 数据中心交换机模拟器 -
思科Nexus_7000入门经典
2017-04-18 09:12:31思科Nexus_7000入门经典 -
思科 Cisco Nexus 7010 数据中心交换机模拟器
2016-01-25 13:22:55思科 Cisco Nexus 7010 数据中心交换机模拟器包含: Cisco Nexus 7010 Simulator for WIN Cisoc Nexus 7010 Simulator for MAC -
cisco nexus7K qinq配置
2018-09-29 09:31:08介绍cisco nexus7K系列交换机关于QINQ 配置 dot1q-tunnnel vlan配置
