Доброго всем здравия
Проблема - снять пароль админа.
Так как он естественно утерян.
шел по инструкции = сейчас приведу последовательность моих действий и неожиданная реакция = ничего не сбросилось, требует пароль.
итак что предлагает нам само Cisco по инструкции - метод number TWO
***
Step 1 Establish a terminal session on the console port of the active supervisor module.
Step 2 Reload the device to reach the loader prompt by using the reload command. You need to press Ctrl-C when the following appears:

Note For Cisco Nexus - Ctrl-C.

Booting kickstart image: bootflash:/n7000-s1-kickstart.x.x.x.bin....

switch# reload
This command will reboot the system. (y/n)? [n] Y
2011 Feb 1 13:09:56 switch %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system
restart from Command Line Interface
writing reset reason 9,
..
..

GNU GRUB version 0.97

Autobooting bootflash:/n7000-s1-kickstart.x.x.x.bin bootflash:/n...
Filesystem type is ext2fs, partition type 0x83
Booting kickstart image: bootflash:/n7000-s1-kickstart.x.x.x.bin....(----> Press Ctrl + C)
....Aborting Image Boot

GNU GRUB version 0.97



Loader Version 3.22.0

loader>
Step 3 Restart the device with only the kickstart image to reach the switch boot prompt.

loader> boot n7000-s1-kickstart.x.x.x.x.bin
Filesystem type is ext2fs, partition type 0x83
****
****
****
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
Step 4 Reset the network administrator password by following Step 8 through Step 16 described in the "Method One" section.

STEP 8- etc
Step 8 Reset the network administrator password.

switch(boot)# configure terminal
switch(boot-config)# admin-password <new password>
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit
switch(boot)#
Step 9 Display the bootflash: contents to locate the Cisco NX-OS software image file.

switch(boot)# dir bootflash:
Step 10 Load the Cisco NX-OS system software image.

In the following example, the system image filename is nx-os.bin:

switch(boot) # load bootflash:nx-os.bin
Step 11 Log in to the device using the new administrator password.

switch login: admin
Password: <new password>
************************************************************

итак что делал я -
включаю 7010 тремя рубильниками сзади питания.
Жимкаю Ctrl-C - вываливаюсь в loader
загружаю kickstart.6.2.8a.bin
он загружается, показывает приветствие switch(boot)#
далее
вхожу командой conf t (команду configure terminal - cisco ОТКАЗЫВАЕТСЯ ПРИНИМАТЬ !!! (почему?? ))
далее: admin-password Пароль
он пишет
switch(boot)# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password F**Ej*****1
WARNING! Enabling local authentication for login through console due to password recovery
switch(boot)(config)# exit
switch(boot)# dir bootflash:
***

switch(boot)# load bootflash:n7000-s2-dk9.6.2.8a.bin
System image digital signature verification successful.
Uncompressing system image: bootflash:/n7000-s2-dk9.6.2.8a.bin Mon Oct 26 17:34:34 MSK 2020

***
INIT: (boot)#

2020 Oct 26 17:35:10.865 prb-2561-s07-msk0.life.corp %$ VDC-1 %$ %USBHSD-2-MOUNT: slot0: online


User Access Verification
prb-2561-s07-msk0.life.corp(standby) login:
User Access Verification
prb-2561-s07-msk0.life.corp(standby) login: admin
Password:
Login incorrect
_________________________________________________________
Все - после загрузки образа полного - требует опять тоже самое.
Что отличается от описания.

По инструкции при смене пароля коммутатор должен выдавать следующее
вариант 1 (по инструкции)
switch(boot-config)# admin-password <new password>
WARNING! Remote Authentication for login through console has been
disabled
switch(boot-config)# exit

вариант 2 (что получается)
switch(boot)# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password F**Ej*****1
WARNING! Enabling local authentication for login through console due to password recovery
switch(boot)(config)# exit

и также, не совсем понял зачем, но по инструкции они вначале делаеют еще один reload - но смысл ?
шаг номер 2 варианта 2.
Перезагрузка из под kickstart (я бы попробовал раньше, когда был рядом с 7010, но этой особенности ранее значения не придал, не перезагружался.)
Только ил в этом проблема ?


Спасибо за помощь заранее.

Не делал такого на этих железках, но по логике не нужно ли после этих манипуляций конфиг записать?

Вопрос в том, что на команды типа wr он не реагирует 9вернее пишет что типа "нет такой команды" Invalid ***).
Второе, насколько помню Nexus os постоянно пишет конфиг, и его бекапит. (насколько помню) ... т.е.е надо постараться, чтобы его стереть или не записать. И а по умолчанию он все типа пишет и бэкапирует в режиме реального времени.

... могу ошибаться, но вроде так...

P.S. Я вот думаю может в режиме из под kickstart переименовать file config и каким-либо образом сбросить до заводских настроек ?
... но так как железяка для меня новая, то - опять же. не сбросятся ли какие-либо лицензии и т.д. ....

еще господа, наверное вынесу в отдельный пост, но есть серьезное подозрение, что на данном коммутаторе запертили смену пароля через консоль. Где то видел, читал
что это ПРЯМ ПОТОМ РЕАЛЬНЫЕ ТАНЦЫ С НЕВШИБЕННЫМ БУБНОМ... могу ошибаться

... возможно
и не запретили, так как данного сообщения система не пишет.

Дополнение по теме.
Судя по описанию про операционку. При попытке поменять из под kickstart пароль, должно в ответ писаться
такое сообщение:
..
..
switch(boot)# config t
Enter configuration commands, one per line.
with CNTL/Z.
switch(boot)(config)# admin-password Abcd!123$
ERROR: service password-recovery disabled. Cannot
change password!
switch(boot)(config)#

...

В общем проблема висит. Ждет решения. Прошу помочь, кто в теме.
Еще наблюдение. Пробовал закрузиться под тригими версиями kickstart (и естетсвнено такой же версие й основной ОС), но не помогло.
Наблюдение еще такое. Происходит в процессе загрузки странная деталь.
Вроде все, ок, зашло, покзало приглашение как должно быть, типа Switch
вводи да радуйся. ДА НЕ УСПЕВАЮ,
так как начинается перезагрузка 7010 - и выходи
>>>
>>>
и загружается все опять с приглашением от
prb-2561-s07-msk0.life.corp(standby) login: и естественно пароль новый не пашет.
... однако,
видел некие заметки некоего админа курсов циско и т.д.
ПРо MD5 хешпаролей ... так вот у меня есть конфигурация, загружаемая на данном 7010, и там в строчках есть хеши сетевого админа и видимо локального.
Вот думаю что с этим делать?
Обнулить конфигурацию какой либо командой erase ? так она не работает из под kickstart
или расшифровать? .. что не факт - (https://decodeit.ru/md5)
пойду спасать файл конфига ... попробую.

З,Ы, !!! P>S>S !!!! Господа, правда был бы благодарен и вам и любому кто направит на путь истинный (кроме флуда про то что 7010 надо уже куданить...)
https://decodeit.ru/md5

А Вы это с CatOS не путаете?
"copy ru st" пробовали?

Ил господа, может знает кто команду или админов
г. Москва, ул. Беломорская, д. 6А
АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «ПРОБИЗНЕСБАНК» (ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО) (ОАО АКБ «Пробизнесбанк») (далее – Банк, ОГРН 1027700508978, ИНН 7729086087
-) .. может скажут по секрету пароль от коммутатора-)

А Вы это с CatOS не путаете?= _) все возможно. Если найду ссылку ил документ по второму разу. выложу здесь.

"copy ru st" пробовали? - нет,
это скопирует из памяти текущую конфигурацию ? Куда ? зачем? что это даст? -)
Простите, если это глупые вопросы. Но впрямую такую команду в описаловах не нашел.

в CLI мне 7010 как то выдало весь файл конфинурации и без пароля.
Так что Md5 паролей админа у меня есть -)
осталось расшифровать -)

Еще вопрос, тут под конец, при тестировании разных версий загруки под разными
ОС 6.2.8а
6.2.8
6.1.4 с соответствующими kickstart - обнаружил что из под kickstart - не работает
loader# write erase
... хотя директорий показывает, но что то тоже не смог в лоб идентифицировать файл с конфигом.
Даст переименовать? интересно или куданибудь выгрузить на флешку.

***
Был еще вариант заставить простые коммутатора в ROMMON вывалиться - вытащить все флешки из коммутатора и загрузить, и он стабильно в ROMMON
Тут на флешке одни пришивки, гдето похоже внутри, другие. ... 7010 - накрутили суперкоммутатор-*(
***
В общем склоняюсь попробовать найти место в загрузке где по BREAK или Cntrl+Break вывалиться в обнуление конфига.
Как вы думаете ? поможет ?смогу ? или есть подводные камни
как вот тут: https://johnn1e.livejournal.com/13555.html


до "Do you want to reset the router to factory default configuration and proceed [y/n]?"
... NX-OS после этого свои лицензии не потеряет вдруг ?

copy running-config startup-config = copy run start = copy ru st