알카텔 스위치 - OS9000 시리즈 패스워드 리커버리 방법

이번 시간에는 알카텔 루슨트 백본 스위치인 OS9000 시리즈 패스워드를 잊어버렸을 때 할 수 있는 장비 패스워드 리커버리 하는 방법에 대해서 알아보도록 하겠습니다.

 

 

1. OS 9000 패스워드 리커버리 방법 - 물리적 작업-1

 

알카텔 백본 스위치 같은 경우는 그냥 일반적으로 해서는 U-Boot Mode가 나오지 않습니다. 그래서 CMM에 있는 핀을 물리적으로 두 개를 붙여주어야 하는 불편함이 있습니다.

 

Booting시 U-boot을 booting하기 위한 “Hit any key to stop autoboot: 0” message가 안 보이는 경우

- 아래와 같은 message는 jumper 설정을 해야 U-booot mode로 booting 가능 

 

CMM Detected

Loading boot.params...

Boot command line disabled.

 

 

 

- CMM을 제거한 다음 Flash memory 아래에 위치한 j5011 jumper에 1-2를 연결

< 알카텔 보드 패스워드 리커버리 >

< 물리적 연결 방법 >

저 동그란 부분앞에 있는 핀 두 개를 펜치로 꽉 붙여주세요. 제대로 붙지 않으면 U-Boot Mode가 나오지 않습니다. 떨지 말고 꽉 눌러주세요. 저도 처음에는 고장 날까 봐. 덜덜 떨면서 했던 기억이..ㅋㅋ

 

* Backup 계정이 없는 경우 아래의 절차를 따라 Password를 recovery

나머지는 OS6800 시리즈와 똑같습니다.

 

 

 

2. OS 9000 패스워드 리커버리 방법 - 논리적 작업-2

 

1) Switch에 Console 연결 후 reload 시도

 

2) 부팅 중 “Hit any key to stop autoboot: 0 “ 에서 Enter 입력

 

U-Boot 1.1.0(6.1.3.601.R01) (Sep 13 2006 - 14:37:19)

MPC8248 Reset Status: External Soft, External Hard

 

I2C: ready

DRAM: 256 MB

FLASH: 8 MB

No environment variables found, using defaults

 

In: serial

Out: serial

Err: serial

 

No ethernet found.

IDE: Bus 0: OK

Device 0: Model: SanDisk SDCFJ-64 Firm: HDX 4.03 Ser#: 011902G2506J0929

Type: Removable Hard Disk

Capacity: 61.2 MB = 0.0 GB (125440 x 512)

 

 

USB: scanning bus for devices...

USB device not responding, giving up (status=80000000)

0 USB Devices found

Hit any key to stop autoboot: 0

 

 

3) ==> prompt의 u-boot 상태로 booting

 

4) “fatls ide :1,0” 의 명령어로 /flash의 file을 조회

=> fatls ide :1,0

 

FileSize        ATTR                             Filename

---------- ---- ---------------------------------------

0 DIR certified

317 00 boot. params

0 DIR working

11 00 boot. slot. cfg

1985 00 boot. cfg. 1.err

64239 00 swlog1. log

0 DIR network 64000 00 swlog2. log

0 DIR switch

 

 

5) “fatls ide :1,0 /network” 의 명령어로 /flash/network directory로 이동

- usertable file을 확인

 

=> fatls ide :1,0 /network

 

 

FileSize ATTR Filename

---------- ---- ---------------------------------------

0 DIR .

0 DIR .

. 23040 00 usertable4

33 00 policy. cfg

404 00 ssh_host_dsa_key

361 00 ssh_host_dsa_key. pub

12 00 lockoutsetting

 

 

6) “fatdelete ide :1,0 /network/usertable4” 의 명령어로 usertable file을 삭제

- usertable4가 아닌 경우 usertable로 시작하는 모든 file을 삭제

 

=> fatdelete ide :1,0 /network/usertable4

Error (no IRQ) dev 0 blk 2097216: status 0x51

Error (no IRQ) dev 0 blk 2097216: status 0x51

Error (no IRQ) dev 0 blk 2097216: status 0x51

Error (no IRQ) dev 0 blk 2097216: status 0x51

Invalid FAT value 0x00000000

Deleted /network/usertable4

 

 

7) “fatls ide :1,0 /network” 의 명령어로 usertable file이 삭제되었는지 확인

=> fatls ide :1,0 /network

 

FileSize ATTR Filename

---------- ---- ---------------------------------------

0 DIR.

0 DIR.

. 33 00 policy. cfg

404 00 ssh_host_dsa_key

361 00 ssh_host_dsa_key. pub

12 00 lockoutsetting

 

 

8) run miniboot의 명령어로 reboot을 시도

=> run miniboot

 

 

## Booting image at ff900000...

Image Name: miniboot-6.1.3.601.R01

Image Type: PowerPC VxWorks Kernel Image (gzip compressed)

Data Size: 781716 Bytes = 763.4 kB

Load Address: 00005000

Entry Point: 00005000

Verifying Checksum... OK

Uncompressing Kernel Image... OK

 

 

9) Booting 완료 후 admin/switch의 default 값으로 login

login : admin

password : switch

 

Welcome to the Alcatel-Lucent OmniSwitch 9000

Software Version 6.1.5.537.R01 Service Release, November 09, 2017.

Copyright(c), 1994-2017 Alcatel-Lucent. All Rights reserved.

 

OmniSwitch(TM) is a trademark of Alcatel-Lucent registered

in the United States Patent and Trademark Office.

 

 

10) show user의 명령어로 확인하면 default 계정만 남아있는 것을 확인

- admin의 password를 변경 시 password 명령어 입력 후 변경 가능

 

-> show user

User name = admin,

Password expiration = None,

Read Only for domains = None,

Read/Write for domains = All ,

Snmp allowed = NO

User name = default (*),

Password expiration = None,

Read Only for domains = None,

Read/Write for domains = None,

Snmp allowed = NO,

(*) Note:

The default user is not an active user account.

It constains the default user account settings,

for new user accounts.

 

 

11) 만약 snmp를 사용하고 있었다면 community name에 대한 계정을 다시 생성해야 함

- 아래의 snmp 설정 참조

 

user password-size min 6

aaa authentication snmp "local"

snmp security no security

snmp community map mode enable

user "cobalt" read-write all password "public" no auth

snmp community map "public" user "cobalt" on

snmp station 221.148.52.11 162 "cobalt" v3 enable

snmp trap absorption enable

snmp trap to webview enable

 

 

12) 저장 및 동기화 명령어 실행 후 종료

-> write memory

-> copy working certified 또는 copy working certified flash-synchro

 

 

 

OS6850에 비해 조금 어려운 부분이 있긴 합니다.

사용 중에 CMM를 제거해서 , 물리적으로 핀 두 개를 연결시켜야 하는 게 처음 하시는 분들은 어려울 겁니다. 하지만 너무 겁먹지 마시고 , 해보세요

 

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.