読者です 読者をやめる 読者になる 読者になる

マイペースマイライフ

これは僕が最高のエンジニアになるまでの軌跡を残す(つもりの)ブログです。

パスワードリカバリで何をやってたんだ

IT備忘録

先日、Catalystのスイッチのパスワードリカバリを
初めて触ったんですが、全然流れがわかんなかったので、
後々色々調べてみてconfigファイルの保存場所やらなんやらで
ちょっと分かったことがあったのでメモ。

 

まず初めに、スイッチのconfigは
startup-configとrunning-configが存在しています。

startup-configはスイッチ起動時に読み込まれる
設定が記載されているファイル。
NVRAM上に保存されているため、ずっと残る。
また、スイッチ起動時にstartup-configがない場合は
自動でstartup-configを生成してOSが起動するようです。
(このとき作成されるconfigは初期設定になります)

running-configは動的に保存される設定ファイル。
スイッチ起動中はずっとこっちを参照していて
設定内容に変更があった場合はこれに反映されています。
ただし、メモリ上に保存されているため、
スイッチの電源が切れると設定が消えてしまう。
そのため、永続的に設定する場合startup-configに反映させる必要がある。

という話を押さえた上で、先日のパスワードリカバリの手順を
順を追って見ていきたいと思います。

switch: rename flash:config.text flash:config.text.old

まずここ。
renameコマンドで、config.textというファイルの名前を
変更しようとしています。

どうもflash:config.text がstartup-configにあたるファイルのため
一度、startup-configの存在をなくして、初期設定の状態で
起動させようとしているようです。
後で設定は復元させるため、名前を変更して保管してるみたい。

switch> enable
switch# rename flash:config.text.old flash:config.text

そうすると、スイッチを再起動させたとき
startup-configが存在しないため、初期設定として起動。
つまり、パスワードなしでenableができるようになると。

その後、元のstartup-configに戻すようrenameしてるようです。

switch# copy flash:config.text system:running-config

そしてここ。
system:config.text がrunning-configにあたるようで、
元々のstartup-configをrunning-configに反映させる
という手順を踏んでいます。

結果、パスワードが分からない状態でも
configは元のまんま、enable(特権モード)で操作できるようになっている
というのがパスワードリカバリみたいです。

なので、そのままパスワード変更をしてあげれば解決と。
うーん、そう考えると納得ですね。

今回の件から、体系的に考えると何をやってる手順か
分かりやすくなるなあと体感しました。

というわけでそもそもスイッチの基礎知識が分からないから、
まずはしっかり学ばなければ...とほほ...