Bonjour !
Bon : Soit un routeur Cisco. Ce routeur Cisco n'acceptent plus les logins/password configurés après un upgrade d'IOS.
Ces mêmes login/password protègent l'accès via cable console.
 
Le changement du config-register ne marche pas. Il s'obstine a booté sur sa config "start-up" avec les passwords configuré.
Il ne le prend en compte que pour des trucs basiques : 0x0
0x2142 pour ignorer le fichier de config ne marche
 
Une idée, a part la batte de baseball ou la pelle a clous ?

RMA

pas encore... j'ai une réponse sur le forum cisco :
http://forums.cisco.com/eforum/ser [...] D.1dddf31b
 
Apres je suis en contact avec le TAC pour un autre case, je vais essayer de mettre ca dedans vu qu'il me demande un show tech sur ce routeur

Sinon, si c'est l'upgrade vers une nouvelle version d'IOS qui t'as mis dans cette situation, tu peux peut être rétablir la situation en revenant en arrière, non ?

Cet upgrade, qqun te l'a conseillé ?

c'est un routeur de test, pour tester cet IOS
normalement c'est pas à moi de faire ces tests mais je m'occupais de serie de tests sécu sur la version précédente. Un probleme pour un service a fait que je dois faire du support pour une fonctionnalité.

Du coup je l'ai upgadé pour voir si le probleme persistait dans la dernière release qui doit etre déployée d'ici la fin de l'année.

Oui, mais c'est un "test" conseillé par ton revendeur Cisco/Cisco, ou décidé en interne ?

 
Oui j'ai les versions antérieures. L'upgrade a eut un petit bug à un moment, il bootait pas la bonne image pour une raison inconnue. J'ai fixé le boot system sur l'image correctement et ensuite c'était bon, sauf le probleme de login
 
J'ai perdu beaucoup de temps sur ca donc bon. La conf je m'en fous si je peux la faire sauter ou n'importe quoi d'autre...

Pour expliquer le contexte, avant de déployer une version dans le réseau on fait plusieurs campagne de tests. Tous les tests se font à la R&D en interne (enfin cette année c'est les polonais qui ont hérité le bébé). Certaines parties du réseau de prod sont clonée en lab pour des tests d'intégration. D'autres tests se font sur des routeurs isolés (par exemple sur le mien).

L'année dernière on a activer une fonctionnalité précise et testée également dans nos labs (unitaire, intégration, avec les services deja déployé), tout était ok. Aujourd hui un nouveau service est en cours d'implémentation, sauf que ca passe pas avec la version cisco dans le réseau actuel. Donc dans nos lab on met les routeurs a jours avec la version cible et on regarde ce qu'on peut faire.

Le but de ces tests c'est de voir si les fonctionnalités de cisco sont correctement implémentées, définir les conf opérationnelles, voir si ca tourne correctement sans probleme avant de déployé ca en opérationnel. Ces tests je m'en fous qu'il soit recommandé par mon vendeur cisco ou par cisco eux meme. Si on met cette version dans le réseau on doit prévoir le maximun de pépin. Si cisco ne recommande pas une fonctionnalité, faut pas la foutre dans l'IOS

Plus ca va, plus j'ai l'impression que les constructeurs s'attendent à ce que leur clients débugguent leur matos. Que ce soit Cisco ou les autres.

 Alors, à partir du rommon (vérifies qd même que c'est le cas pour ton modèle de routeur, mais depuis un certain temps, c'est le cas, chez Cisco, à partir d'un certain niveau de gamme), tu as la possibilité de modifier l'image IOS, soit à partir d'une image présente qqpart en flash, soit via le réseau en utilisant tftp.
 
  Je viens de me souvenir d'un truc, avant de reflasher, tu peux aussi, toujours à partir de rommon, booter de façon temporaire, soit une autre image présente en flash, soit via le réseau en utilisant tftp.
 
  Regardes si en bootant, juste une fois, sur une autre image, tu peux voir si la config a pas jarreté, ou si c'est pas le cas, et que tu reprends le controle, de virer temporairement les mdp, et rebooter sur l'image qui pose pb.
 
En tout cas, vérifies les possibilités de la version de rommon implantée dans ton routeur.
 
Amuses toi  bien

Rien que de très normal
 
C'est comme ça qu'on filtre le maximum d'emmerdes, vu que la situation opérationnelle est différente d'une boîte à l'autre, et qui mieux que l'équipe interne connait mieux les spécificités d'un S.I. ? Personne

Pour le boot temporaire, je connais mais pas utilisé (je sais, je sais).
Le problème c'est la connectivité réseau en rommon, j'ai regardé vite fait tout a l heure, par contre j'ai rien eut...
 
Pas compris quel port il allait utilisé ni comment le configurer correctement (adresse tout ca si), mais gbic/sfp 1 ou 2... faut que regarde ca...

Tout à fait.

C'est sur qu'il faut être familier avec son matériel avant de se lancer dans ce genre de manips
Notamment sur l'énumération des cartes et interfaces du système  
 
tiens, si ça peut t'aider

Han je l'ai cherché toute la journée
 
Sinon ouai faut connaitre le matos je suis d'accord. L'année dernière j'en ai fait des dizaine d'upgrade sur celui ci, mais toutes se sont très bien passées
 
Après c'est le meilleur moyen d'apprendre. Ca me rappelle mes débuts sous linux

C'est comme ça que je formais les gars qui bossaient avec moi, en leur laissant des petites couilles par ci par là    

Ils m'ont tous, bien souvent, remerciés de les avoir formés de cette façon

Pour s'y retrouver dans la doc Cisco, ça vient avec le temps  

Ca m'étonnes pas

La procédure que le gars sur le site Cisco fonctionne impécablement bien.

 
Le problème vient du fait que quand la SUP 720 prend le controle du routeur, elle s'en fout du config register configuré en rommon. Tu coup elle loades la configuration et moi je suis chocolat.
 
Faut passer en rommon une fois que la sup a pris le controle et placer le confreg. !
 

 
c'est les problèmes qui forment, pas les trucs qui se passent trop bien
 

C'est bon à savoir.
Tu vas pouvoir t'amuser    

J'adore m'amuser avec des trucs qui coutent plus de trois ans de mon salaire brut  
 
Chef chef, j'ai niqué le truc qui fait du bruit dans la piece la bas

une sup720 c'est 15000€ hein. J'espère que c'est pas 3 années de salaire pour toi

Economie economie

En espérant que ton bolot ne soit pas transférer en Pologne.    
Pour le coup le Routeur c'est 10 ans de salaires.