1: 2019-08-24 (土) 00:06:39 iseki |
現: 2020-08-20 (木) 17:37:27 iseki |
- | *** パスワードの初期化 [#tdd39324] | + | * Cisco Switch [#r0f9dd8d] |
- | 起動時にブレーク信号を送信 | + | ** OLD IOS [#lc3660b6] |
- | romon 1 > confreg 0x2142 | + | - [[Cisco 1800]] |
- | romon 2 > boot | + | |
- | ....... | + | |
- | Would you like to enter the initial configuration dialog? [yes/no] no | + | |
- | Router> enable | + | |
- | Router# | + | |
- | Router# config t | + | |
- | Router(config)# enable secret [password] | + | |
- | Router(config)# config-register 0x2102 | + | |
- | ^Z | + | |
- | Router# | + | |
- | Router# write | + | |
| #br | | #br |
| | | |
- | *** telnet ログイン時のパスワードの変更 [#eea68cdb] | + | ** Current IOS [#w291e987] |
- | (config)# line vty 0 15 [コンソールなら line console 0] | + | *** 便利コマンド [#hba335fc] |
- | (config)# password xxxxxxx | + | - show log |
- | (config)# login | + | - show processes cpu sorted 5sec |
- | (config)# ^Z | + | - show processes cpu history |
- | # write | + | |
| | | |
- | *** 特権モードのパスワードの変更 [#a30540da] | + | #br |
- | (config)# enable secret 0 zzzzzzzzz | + | |
| | | |
- | *** ssh の使用 [#v3ae086b] | + | *** ファイルのダウンロードとアップロード [#v9c05481] |
- | (config)# ip domain-name X.Y.Z | + | **** ダウンロード [#m6ff32d3] |
- | (config)# crypto key generate rsa | + | # copy flash:webauth_success.html ftp://iseki:passwd@202.26.159.140 |
- | (config)# ip ssh version 2 | + | #br |
- | (config)# username user_name password 0 xxxxx | + | |
- | (config)# line vty 0 15 | + | |
- | (config-line)# transport input telnet ssh [telnet を使用しないのなら telnetは省く] | + | |
- | (config-line)# login local | + | |
- | (config)# exit | + | |
- | (config)# ^Z | + | |
- | # write | + | |
| | | |
- | - もし特権モードで直接ログインするのなら | + | **** アップロード [#a0a41c52] |
- | (config)# username user_name privilege 15 password 0 xxxxxx | + | # copy ftp://iseki:passwd@202.26.159.140/webauth_fail.html flash: |
| #br | | #br |
| | | |
- | ** Error [#o2af3a0d] | + | ** Trouble Shooting [#f7602435] |
| | | |
- | *** 便利コマンド [#hba335fc] | + | ***Error on database apply 40: NV storage failure [#oe93fbfb] |
- | - show logging | + | - vlan database の書き込みでエラー |
- | - | + | |
| + | #erase nvram: |
| + | #format flash: |
| + | #copy running-config startup-config |
| + | #vlan database |
| + | ...... |
| + | #br |
| + | |
| + | *** errdisable [#tb6bcfb6] |
| + | - Link up/down(フラップ)が 10s間に 5回発生(デフォルト)するとポートが閉じる. |
| + | - その他の要因でも閉じる |
| + | - フラップ設定の確認は |
| + | show errdisable flap-values |
| + | - 回復は,手動で ''shutdown'' して ''no shutdown'' |
| + | #br |
| + | |
| + | **** 自動リカバリ [#ka3a8617] |
| + | - ''show errdisable recovery'' で状態を確認 |
| + | - ''errdisable recovery cause [上記コマンドの Reason]'' で自動復帰可能 |
| + | -- または ''errdisable recovery cause all'' |
| + | #br |
| + | |
| + | *** その他の Error, Bug [#w425693d] |
| + | |
| + | **** ポートがシャットダウンする (2019/08/21) [#d6e1a684] |
| + | - Log |
| + | Aug 20 2019 15:40:22.252 JST: %PM-4-ERR_DISABLE: security-violation error detected on Gi0/18, putting Gi0/18 in err-disable state |
| + | Aug 20 2019 15:40:22.254 JST: %AUTHMGR-5-SECURITY_VIOLATION: Security violation on the interface GigabitEthernet0/18, new MAC address (f80f.41d8.cf58) is seen.AuditSessionID Unassigned |
| + | Aug 20 2019 15:40:23.258 JST: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/18, changed state to down |
| + | - Web上の情報 |
| + | エラー メッセージ AUTHMGR-5-SECURITY_VIOLATION: Security violation on the interface [chars], new MAC address ([enet) is seen. AuditSessionID [chars] |
| + | 説明 インターフェイスのホスト モードでは、インターフェイスに対応付けできるホスト数が制限されています。この制限を超えたため、セキュリティ違反が発生しました。このインターフェイスはエラー ディセーブル状態になります。1 番めの [chars] はインターフェイス、[enet] はホストの MAC アドレスです。2 番めの [chars] はセッション ID です。 |
| + | 推奨処置 接続されているホストの数に対応するインターフェイスを再設定してください。shutdown インターフェイス コンフィギュレーション コマンドおよび no shutdown インターフェイス コンフィギュレーション コマンドを入力し、インターフェイスを再度イネーブルにします。 |
| + | - 対策 |
| + | -- ''authentication host-mode multi-auth'' を追加 |
| #br | | #br |