パスワードリカバリで何をやってたんだ
先日、Catalystのスイッチのパスワードリカバリを
初めて触ったんですが、全然流れがわかんなかったので、
後々色々調べてみてconfigファイルの保存場所やらなんやらで
ちょっと分かったことがあったのでメモ。
まず初めに、スイッチのconfigは
startup-configとrunning-configが存在しています。
startup-configはスイッチ起動時に読み込まれる
設定が記載されているファイル。
NVRAM上に保存されているため、ずっと残る。
また、スイッチ起動時にstartup-configがない場合は
自動でstartup-configを生成してOSが起動するようです。
(このとき作成されるconfigは初期設定になります)
running-configは動的に保存される設定ファイル。
スイッチ起動中はずっとこっちを参照していて
設定内容に変更があった場合はこれに反映されています。
ただし、メモリ上に保存されているため、
スイッチの電源が切れると設定が消えてしまう。
そのため、永続的に設定する場合startup-configに反映させる必要がある。
という話を押さえた上で、先日のパスワードリカバリの手順を
順を追って見ていきたいと思います。
switch: rename flash:config.text flash:config.text.old
まずここ。
renameコマンドで、config.textというファイルの名前を
変更しようとしています。
どうもflash:config.text がstartup-configにあたるファイルのため
一度、startup-configの存在をなくして、初期設定の状態で
起動させようとしているようです。
後で設定は復元させるため、名前を変更して保管してるみたい。
switch> enable switch# rename flash:config.text.old flash:config.text
そうすると、スイッチを再起動させたとき
startup-configが存在しないため、初期設定として起動。
つまり、パスワードなしでenableができるようになると。
その後、元のstartup-configに戻すようrenameしてるようです。
switch# copy flash:config.text system:running-config
そしてここ。
system:config.text がrunning-configにあたるようで、
元々のstartup-configをrunning-configに反映させる
という手順を踏んでいます。
結果、パスワードが分からない状態でも
configは元のまんま、enable(特権モード)で操作できるようになっている
というのがパスワードリカバリみたいです。
なので、そのままパスワード変更をしてあげれば解決と。
うーん、そう考えると納得ですね。
今回の件から、体系的に考えると何をやってる手順か
分かりやすくなるなあと体感しました。
というわけでそもそもスイッチの基礎知識が分からないから、
まずはしっかり学ばなければ...とほほ...