ToBo 10 Geschrieben 22. Juli 2003 Melden Teilen Geschrieben 22. Juli 2003 Hi All, ich habe ein 'verpeiltes' problem mit mehreren Cisco 3500XLseries Switches: Ich musste notgedrungen das 'enable password' für den privilegierten EXEC Modus, mit der Recovering from a lost or forgotten passworD Routine wiederherstellen. Ich habe es genau so gemacht, wie es im mitgelieferten IOS Handbuch drinsteht. Hab mir auch die running-config und startup-config angeschaut -> neue Passwörter wurden richtig übernommen. Ich versuche über Telnet oder AUX in den privilegierten EXEC Modus zu kommen...es funktioniert!!! *freu* :cool: Ich versuche einen Tag später wieder in diesen Modus zu kommen... mein Tag vorher definiertes Passwort existiert nicht mehr! :mad: Ich komm nich mehr rein, und hab keine Ahnung was er da gemacht hat. Ich kann wieder die 'Recovering' Prozedur durchgehen, das Passwort is dann auch wieder da, aber am nächsten tag nichmehr... Wäre nett wenn mir jemand zu diesem Problem irgendwie weiterhelfen könnte. Dickes Danke schonmal im Vorraus!!! MfG ToBo Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 22. Juli 2003 Melden Teilen Geschrieben 22. Juli 2003 mal eine ganz dumme frage. werden die switche nachts immer ausgeschalten und du hast vergessen ein copy running-config startup-config zu machen?? ansonsten ändere mal das password speichern und dann booten. schaue mal was dann passsiert. Zitieren Link zu diesem Kommentar
ToBo 10 Geschrieben 23. Juli 2003 Autor Melden Teilen Geschrieben 23. Juli 2003 Hi, nee nee, daran hab ich schon gedacht! ich sag ja, hab running-config und startup-config kontrolliert. in beiden steht das richtige kennwort. und die switches werden nachts auch nich abgeschalten. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 23. Juli 2003 Melden Teilen Geschrieben 23. Juli 2003 klingt fast unmöglich. ich müßte jetzt auch einfach mal rumraten was das sein könnte. hast du irgendwo eine management station (Cisco Works Hp Open View) etc. Werden von der Station irgendwelche anomlien gemeldet. Werden die Configs nachts irgendwie wieder upgedatet per TFTP oder so? Hast du mal einen Switch genommen der außerhalb des netzes steht und da versucht das password zu ändern und zu schauen was dann passiert? Wenn nicht könntest du einen debug laufen lassen eine nacht lang um zu schauen was da passiert. Z.B. ein Debug auf AAA oder auf das nvram weil wenn du sagst das die konfig irgendwie geändert wird und das auch im nvram muß im im debug etwas sehen. und daran denken wen du den debug machst timeout auszuschalten und wenn du über das netz debug logging monitor einschalten. Noch etwas hast du mal ein password geändert und dann einfach einen reload gemacht? wie steht dann das passwort. Weil wenn es wieder falsch ist kannst du es auf den catalyst schieben wenn nicht dann muß irgendwo noch ein anderer prozess laufen. Und im sh version ist eine uptime von mehrern Tagen bzw. Monten drin?? und im sh version wie sieht es mit dem config register aus ist das o.k.?? teste mal und sage bitte bescheid Zitieren Link zu diesem Kommentar
Sarfein 10 Geschrieben 24. Juli 2003 Melden Teilen Geschrieben 24. Juli 2003 Musste auchmal ein password recovern auf nem cisco 1600 Router. Wenn Ich mich recht entsinne geht das so in etwa wie: console anschliessen switch starten und mit irgend ner tasten kombination stoppen dann das Configuration register ändern dann nochmal booten und dann kommt man wieder in den eable mode wo man die änderungen machen kann. Ich weiss ziemlich ungenau beschrieben aber ich habs nicht mehr so im Kopf was eigenlich meine Frage dazu war: Hast du nach den Änderungen das config-register wieder auf den ursprünglichen Wert gestellt ? Gruss Sarfein Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 24. Juli 2003 Melden Teilen Geschrieben 24. Juli 2003 Hi Sarfein, der 1603 ist kein Switch. Das ist ein Router. Und zu dem Password recorvy. Ich keine es eigentlich nur so das dann der Router/Switch ohne Config hoch kommt dann muß man ein copy startup-config nach running-config machen und dann kann man die passörter ändern. Und wenn man das das Config register nicht umstellt kommt das Cisco Gerät das näcshte mal wieder ohne Config hoch und man muß wieder startup nach running schreiben. Zitieren Link zu diesem Kommentar
ToBo 10 Geschrieben 28. Juli 2003 Autor Melden Teilen Geschrieben 28. Juli 2003 Hi All, mal so ne ganz konkrete frage: hat 'write memory' den selben effekt wie 'copy running-config startup-config' ??? MfG ToBo Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 28. Juli 2003 Melden Teilen Geschrieben 28. Juli 2003 Hi, definitiv ja. Du brauchst auch nur "wr" eingeben reicht auch aus. Bist du jetzt schon weitergekommen woran das Problem liegen kann?? Zitieren Link zu diesem Kommentar
ToBo 10 Geschrieben 29. Juli 2003 Autor Melden Teilen Geschrieben 29. Juli 2003 hi, naja, ich hab jetzt mal kein 'secret enable PW' definiert und das ganze mit 'write memory' abgeschlossen. bis jetzt hat sich der switch noch nicht verändert und ich komm immer noch in den enable mod. :suspect: ich probiere es mal der tage bei allen switches aus, die muggen machen, und geb dann später mal bescheit! MfG ToBo P.S.: DANKE für deine sehr gute unterstürzung! Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 29. Juli 2003 Melden Teilen Geschrieben 29. Juli 2003 Hi, enable secret passwort hast du gemeint oder gibt es da noch etwas anderes? Du weißt aber wenn du nur das enable password setzt, das du dann keine m5 verschlüsselung vom password hast sondern nur eine ganz einfache, die man mit einem kleinen tool knacken kann. Aber wenigstens service password-encryption eingeschalten das das Password nicht lesbar ist in klartext? Brauchst dich für die unterstützung nicht bedanken ich lerne doch auch nur dazu immer und bin immer dankbar dafür wenn jemand postet woran der Fehler gelegen hat, wenn mir mal soetwas über den Weg läuft kann ich mich vielleicht erinnern. Und außerdem auf dem Weg zum CCIE sind das nur "kleine Fische". Zitieren Link zu diesem Kommentar
Coffe-EQ- 10 Geschrieben 9. August 2003 Melden Teilen Geschrieben 9. August 2003 Hi scooby, das lustige am "wr" ist ja, das es laut Cisco seit den 11er SW-Versionen angeblich kein "wr" mehr gibt, aber ich mach das auch immer so. @ToBo hast du die Swichte mit dem Browserinterface konfiguriert? Ich erinnere mich da an einen Bug, den eine Hamburger Fa. mal hatte, das war bei denen fast ähnlich, wie bei dir. Das Browserinterface hatte einfach kein "write" geleistet, und wenn man sich die Configs vorher angesehen hatte war alles in Ordnung. Nach dem nächsten Boot,...alles weg. => seit dem configuriere ich IMMER nur mit Console und ggf. Scripte. Hoffentlich konnte ich helfen, sonsten...pls ignore me ;-) Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 10. August 2003 Melden Teilen Geschrieben 10. August 2003 Hi, das mit dem Wr stimmt auch wenn du jetzt bei den Certifizierungen copy run start eintippen mußt, weiil sonst kommt die meldung wr wird nicht unterstützt. Zu dem anderen ér hat jetzt das enable Password gesetzt und hat sagst das behält der Switch bei nur das enable secret nicht. Dashalb kann das mit dem Thema wr oder copy nicht ganz hinkommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.