Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1593 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Cisco - accès en rommon seulement

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cisco - accès en rommon seulement

n°896615
l0ky
Posté le 21-03-2007 à 13:32:29  profilanswer
 

Bonjour !
Bon : Soit un routeur Cisco. Ce routeur Cisco n'acceptent plus les logins/password configurés après un upgrade d'IOS.
Ces mêmes login/password protègent l'accès via cable console.
 
Le changement du config-register ne marche pas. Il s'obstine a booté sur sa config "start-up" avec les passwords configuré.
Il ne le prend en compte que pour des trucs basiques : 0x0
0x2142 pour ignorer le fichier de config ne marche [:itm]
 
Une idée, a part la batte de baseball ou la pelle a clous ?

mood
Publicité
Posté le 21-03-2007 à 13:32:29  profilanswer
 

n°896779
dreamer18
CDLM
Posté le 21-03-2007 à 20:33:16  profilanswer
 

RMA


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°896790
l0ky
Posté le 21-03-2007 à 20:46:28  profilanswer
 

pas encore... j'ai une réponse sur le forum cisco :
http://forums.cisco.com/eforum/ser [...] D.1dddf31b
 
Apres je suis en contact avec le TAC pour un autre case, je vais essayer de mettre ca dedans vu qu'il me demande un show tech sur ce routeur [:god]

n°896803
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 21:22:25  profilanswer
 

Sinon, si c'est l'upgrade vers une nouvelle version d'IOS qui t'as mis dans cette situation, tu peux peut être rétablir la situation en revenant en arrière, non ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896804
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 21:23:06  profilanswer
 

Cet upgrade, qqun te l'a conseillé ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896806
l0ky
Posté le 21-03-2007 à 21:26:24  profilanswer
 

c'est un routeur de test, pour tester cet IOS [:petrus75]
normalement c'est pas à moi de faire ces tests mais je m'occupais de serie de tests sécu sur la version précédente. Un probleme pour un service a fait que je dois faire du support pour une fonctionnalité.

 

Du coup je l'ai upgadé pour voir si le probleme persistait dans la dernière release qui doit etre déployée d'ici la fin de l'année.


Message édité par l0ky le 21-03-2007 à 21:29:32
n°896807
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 21:28:20  profilanswer
 

Oui, mais c'est un "test" conseillé par ton revendeur Cisco/Cisco, ou décidé en interne ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896809
l0ky
Posté le 21-03-2007 à 21:36:23  profilanswer
 

Zzozo a écrit :

Au pire, si c'est un "flashage foireux" ou un IOS buggé qui t'as mis dans cette situation, tu peux lancer un "downgrade" de l'image IOS du routeur, à condition que tu ais sauvegardé la version précédent qqpart, ou que tu puisses mettre la main sur une image acceptable.


 
Oui j'ai les versions antérieures. L'upgrade a eut un petit bug à un moment, il bootait pas la bonne image pour une raison inconnue. J'ai fixé le boot system sur l'image correctement et ensuite c'était bon, sauf le probleme de login
 
J'ai perdu beaucoup de temps sur ca donc bon. La conf je m'en fous si je peux la faire sauter ou n'importe quoi d'autre...

n°896811
l0ky
Posté le 21-03-2007 à 21:45:52  profilanswer
 

Zzozo a écrit :

Oui, mais c'est un "test" conseillé par ton revendeur Cisco/Cisco, ou décidé en interne ?

 

Pour expliquer le contexte, avant de déployer une version dans le réseau on fait plusieurs campagne de tests. Tous les tests se font à la R&D en interne (enfin cette année c'est les polonais qui ont hérité le bébé). Certaines parties du réseau de prod sont clonée en lab pour des tests d'intégration. D'autres tests se font sur des routeurs isolés (par exemple sur le mien).

 

L'année dernière on a activer une fonctionnalité précise et testée également dans nos labs (unitaire, intégration, avec les services deja déployé), tout était ok. Aujourd hui un nouveau service est en cours d'implémentation, sauf que ca passe pas avec la version cisco dans le réseau actuel. Donc dans nos lab on met les routeurs a jours avec la version cible et on regarde ce qu'on peut faire.

 

Le but de ces tests c'est de voir si les fonctionnalités de cisco sont correctement implémentées, définir les conf opérationnelles, voir si ca tourne correctement sans probleme avant de déployé ca en opérationnel. Ces tests je m'en fous qu'il soit recommandé par mon vendeur cisco ou par cisco eux meme. Si on met cette version dans le réseau on doit prévoir le maximun de pépin. Si cisco ne recommande pas une fonctionnalité, faut pas la foutre dans l'IOS [:spamafote]

 


Plus ca va, plus j'ai l'impression que les constructeurs s'attendent à ce que leur clients débugguent leur matos. Que ce soit Cisco ou les autres.

Message cité 1 fois
Message édité par l0ky le 21-03-2007 à 21:50:04
n°896812
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 21:49:21  profilanswer
 

 Alors, à partir du rommon (vérifies qd même que c'est le cas pour ton modèle de routeur, mais depuis un certain temps, c'est le cas, chez Cisco, à partir d'un certain niveau de gamme), tu as la possibilité de modifier l'image IOS, soit à partir d'une image présente qqpart en flash, soit via le réseau en utilisant tftp.
 
  Je viens de me souvenir d'un truc, avant de reflasher, tu peux aussi, toujours à partir de rommon, booter de façon temporaire, soit une autre image présente en flash, soit via le réseau en utilisant tftp.
 
  Regardes si en bootant, juste une fois, sur une autre image, tu peux voir si la config a pas jarreté, ou si c'est pas le cas, et que tu reprends le controle, de virer temporairement les mdp, et rebooter sur l'image qui pose pb.
 
En tout cas, vérifies les possibilités de la version de rommon implantée dans ton routeur.
 
Amuses toi  bien :)


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
mood
Publicité
Posté le 21-03-2007 à 21:49:21  profilanswer
 

n°896814
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 21:52:05  profilanswer
 

l0ky a écrit :

Pour expliquer le contexte, avant de déployer une version dans le réseau on fait plusieurs campagne de tests. Tous les tests se font à la R&D en interne (enfin cette année c'est les polonais qui ont hérité le bébé). Certaines parties du réseau de prod sont clonée en lab pour des tests d'intégration. D'autres tests se font sur des routeurs isolés (par exemple sur le mien).
 
L'année dernière on a activer une fonctionnalité précise et testée également dans nos labs (unitaire, intégration, avec les services deja déployé), tout était ok. Aujourd hui un nouveau service est en cours d'implémentation, sauf que ca passe pas avec la version cisco dans le réseau actuel. Donc dans nos lab on met les routeurs a jours avec la version cible et on regarde ce qu'on peut faire.
 
Le but de ces tests c'est de voir si les fonctionnalités de cisco sont correctement implémentées, définir les conf opérationnelles, voir si ca tourne correctement sans probleme avant de déployé ca en opérationnel. Ces tests je m'en fous qu'il soit recommandé par mon vendeur cisco ou par cisco eux meme. Si on met cette version dans le réseau on doit prévoir le maximun de pépin. Si cisco ne recommande pas une fonctionnalité, faut pas la foutre dans l'IOS [:spamafote]


Rien que de très normal :)
 
C'est comme ça qu'on filtre le maximum d'emmerdes, vu que la situation opérationnelle est différente d'une boîte à l'autre, et qui mieux que l'équipe interne connait mieux les spécificités d'un S.I. ? Personne :)


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896817
l0ky
Posté le 21-03-2007 à 21:54:56  profilanswer
 

:jap:
Pour le boot temporaire, je connais mais pas utilisé (je sais, je sais).
Le problème c'est la connectivité réseau en rommon, j'ai regardé vite fait tout a l heure, par contre j'ai rien eut... [:god]
 
Pas compris quel port il allait utilisé ni comment le configurer correctement (adresse tout ca si), mais gbic/sfp 1 ou 2... faut que regarde ca...

n°896818
l0ky
Posté le 21-03-2007 à 21:56:41  profilanswer
 

Zzozo a écrit :

C'est comme ça qu'on filtre le maximum d'emmerdes, vu que la situation opérationnelle est différente d'une boîte à l'autre, et qui mieux que l'équipe interne connait mieux les spécificités d'un S.I. ? Personne :)


Tout à fait. :jap:

n°896821
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 22:00:52  profilanswer
 

l0ky a écrit :

:jap:
Pour le boot temporaire, je connais mais pas utilisé (je sais, je sais).
Le problème c'est la connectivité réseau en rommon, j'ai regardé vite fait tout a l heure, par contre j'ai rien eut... [:god]
 
Pas compris quel port il allait utilisé ni comment le configurer correctement (adresse tout ca si), mais gbic/sfp 1 ou 2... faut que regarde ca...


C'est sur qu'il faut être familier avec son matériel avant de se lancer dans ce genre de manips :D
Notamment sur l'énumération des cartes et interfaces du système  ;)
 
tiens, si ça peut t'aider


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896824
l0ky
Posté le 21-03-2007 à 22:03:23  profilanswer
 

Han je l'ai cherché toute la journée :love:
 
Sinon ouai faut connaitre le matos je suis d'accord. L'année dernière j'en ai fait des dizaine d'upgrade sur celui ci, mais toutes se sont très bien passées :/
 
Après c'est le meilleur moyen d'apprendre. Ca me rappelle mes débuts sous linux

n°896826
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 22:05:49  profilanswer
 

l0ky a écrit :

Han je l'ai cherché toute la journée :love:

 

Sinon ouai faut connaitre le matos je suis d'accord. L'année dernière j'en ai fait des dizaine d'upgrade sur celui ci, mais toutes se sont très bien passées :/

 

Après c'est le meilleur moyen d'apprendre. Ca me rappelle mes débuts sous linux


C'est comme ça que je formais les gars qui bossaient avec moi, en leur laissant des petites couilles par ci par là  ;)  [:anathema]

 

Ils m'ont tous, bien souvent, remerciés de les avoir formés de cette façon :D

 


Pour s'y retrouver dans la doc Cisco, ça vient avec le temps  ;)

Message cité 2 fois
Message édité par Zzozo le 21-03-2007 à 22:09:42

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896827
l0ky
Posté le 21-03-2007 à 22:07:57  profilanswer
 

Zzozo a écrit :

en leur laissant des petites couilles par par là  ;)  [:anathema]


Ca m'étonnes pas [:rofl]

n°896828
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 21-03-2007 à 22:10:32  profilanswer
 

[:janfynette]
 
 
[:ddr555]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896892
l0ky
Posté le 22-03-2007 à 09:12:14  profilanswer
 

[:youpi]
La procédure que le gars sur le site Cisco fonctionne impécablement bien.

Citation :


4 Power down and then power up the router with the help of the power switch.
 
5 Press Break on the terminal keyboard right after the RP gains control of the console port. On the Catalyst 6500 that runs Cisco IOS, the SP boots first. It then turns control over to the RP. After the RP gains control, initiate the break sequence. The RP has gained control of the console port when you see this message. (Do not initiate the break sequence until you see this message):
 
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
 
Due to Cisco bug ID CSCec36997 ( registered customers only) (Password recovery on sup720-native leads to crash on SP), you have about 10 seconds to complete Step 6 before the switch crashes.
 
If the break sequence does not work, refer to the Standard Break Key Sequence Combinations During Password Recovery for other key combinations.
 
6 Type confreg 0x2142 at the rommon 1> prompt to boot from Flash without loading the configuration.


 
Le problème vient du fait que quand la SUP 720 prend le controle du routeur, elle s'en fout du config register configuré en rommon. Tu coup elle loades la configuration et moi je suis chocolat.
 
Faut passer en rommon une fois que la sup a pris le controle et placer le confreg. !
 
[:jar jar]

n°896899
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 22-03-2007 à 09:20:44  profilanswer
 

Zzozo a écrit :

C'est comme ça que je formais les gars qui bossaient avec moi, en leur laissant des petites couilles par ci par là  ;)  [:anathema]
 
Ils m'ont tous, bien souvent, remerciés de les avoir formés de cette façon :D


 
c'est les problèmes qui forment, pas les trucs qui se passent trop bien :o
 

Spoiler :

no pain, no gain [:klem3i1]



---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°897118
gaby7
Posté le 22-03-2007 à 22:13:10  profilanswer
 

l0ky a écrit :

Le problème vient du fait que quand la SUP 720 prend le controle du routeur, elle s'en fout du config register configuré en rommon. Tu coup elle loades la configuration et moi je suis chocolat.
 
Faut passer en rommon une fois que la sup a pris le controle et placer le confreg. !
 

C'est bon à savoir.
Tu vas pouvoir t'amuser    

n°897119
l0ky
Posté le 22-03-2007 à 22:17:08  profilanswer
 

J'adore m'amuser avec des trucs qui coutent plus de trois ans de mon salaire brut  [:z800]
 
Chef chef, j'ai niqué le truc qui fait du bruit dans la piece la bas [:god]

n°897121
dreamer18
CDLM
Posté le 22-03-2007 à 22:21:40  profilanswer
 

une sup720 c'est 15000€ hein. J'espère que c'est pas 3 années de salaire pour toi :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°897122
l0ky
Posté le 22-03-2007 à 22:24:12  profilanswer
 

Economie economie [:mrbrelle]


Message édité par l0ky le 22-03-2007 à 22:25:31
n°897160
gaby7
Posté le 23-03-2007 à 08:37:39  profilanswer
 

En espérant que ton bolot ne soit pas transférer en Pologne.  :o  
Pour le coup le Routeur c'est 10 ans de salaires.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Cisco - accès en rommon seulement

 

Sujets relatifs
Mandriva & Apache accès?[Resolu] acces interface web neufbox via deux reseaux
Mise en place point d'acces WIFIubuntu démmarrer seulement le mode texte
Point d'accès Wifi avec hostapd[VNC] - Seulement la souris et le clavier
Script TCL pour Cisco CMEAuthoriser un accès cvs mais pas en ssh?
acces serveur unix avec PUTTY|UNIX]Probleme d'acces à un dossier à cause de son nom !
Plus de sujets relatifs à : Cisco - accès en rommon seulement


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR