ガジェット・ソフトウェアのレビュー依頼は "ひろやま"のTwitter DMまで

Cisco Catalystスイッチ 初期化事件

先日ある現場で稼働中のCisco Catalyst2960xのL2スイッチのラックマウント位置を変更する作業をお願いしていました。その時、何故かConfigが初期化されてしまうという事件が発生。

幸運にもユーザーは休日で一部の出勤する方向けに、念のため「ネットワークが止まる時間もあるよ」とは伝えていたため大きな混乱は無かったのですが、さすがに焦りました。

作業前のConfigを保存していたこともあり直ぐに復旧できましたが、今後に備え原因を調査してみました。

参照) Cisco社HP Cisco Catalyst 2960X-24TS-LL スイッチ
スポンサーリンク
スポンサーリンク

異変に気付いたきっかけ

異変に気付いたのはスイッチを触っていた人からの「急にFANが高速回転した!様子が変だぞ!」との報告がきっかけでした。どうやら再起動が掛かったようです。

離れた場所からtelnetでリモート接続を試みるも接続できず…。実機にコンソールケーブルをつないで確認したところ、以下の状態でした。

Would you like to enter the initial configuration dialog? [yes/no]:no

switch:

初期化されてるやつやん!

とりあえず復旧を急ぐ

一瞬何かの間違いかと思い電源を抜き差しし、スイッチを再起動しましたが同じ状態。事前にConfigを残していたため、急ぎスイッチを再設定。ことが起きてから15分程で復旧しました。

一部出勤していたユーザにも状況を伝えてお詫びしましたが、事前にネットワーク停止の可能性があることは伝えていたため、大きな混乱なく事態は収拾できました。

通常営業日だったらと想像するとゾッとします…。

スポンサーリンク

Configが初期化された原因

今回はCatalystスイッチを移動させる際に発生したため、物理的な「何か」があったことは間違いありません。電源ケーブルは抜けていないため、前面の「MODE」ボタンに何か原因がありそうです。

今回の原因「MODE」ボタン

普段触る必要がない「MODE」ボタンですが、どんな役割があるのでしょう?調べてみました。

MODE ボタンの役割

  1. 各ポートのLED表示の切り替え (STATUS / DUPLEX / SPEED)
  2. 3秒長押しで「express setup」の起動
  3. IOS起動中に15秒(機種による?)長押しで「パスワードリカバリモード」

「express setup」って何よ?

express setup とは・・・?

cisco-catalyst-3750-metro-series-switches
cisco-catalyst-3750-metro-series-switches

Express Setupは、スイッチのセットアップと設定を行うためのブラウザ ベースのプログラムです。スイッチをローカル ルータとインターネットに接続できるように、IP情報を割り当てます。IPアドレスは、その後のスイッチの設定でも必要となります。

とのこと。Catalystをブラウザで設定する機能があるんですね…。

他にもCatalystのConfigが初期化される症状を調べると

modeボタン を押してないのに勝手に初期化されたぞ情報

デスクトップスイッチ の Express Setup 問題に関して
Express Setup 機能が有効になっている デスクトップスイッチで、モード・ボタンを10秒間押した場合に実行される設定リセット処理が、モード・ボタンを押していないにも関わらず発生するという現象

modeボタン押しているつもりないのに、押してた情報 ※古いモデルだと思います
(これはもう絵面で笑わせにくるレベル)

https://www.cisco.com/c/en/us/support/docs/field-notices/636/fn63697.html

追加情報

シスコのサイトにきちんとした情報を見つけました。

Mode ボタンを押すと、Express Setup モードがイネーブルであることを確認できます。
• 未設定のスイッチでは、Mode ボタンの上にある LED は 3 秒後にグリーンになります。
• 設定されたスイッチ上では、Mode の LED が 2 秒後に点滅し、10 秒後にグリーンになります。

注意 Mode ボタンを 10 秒間 押し続けると、設定が削除され、スイッチが再起動します。


Oh no! コレは対策が必要です。

スポンサーリンク

express setup の無効化

作業中にmode長押しで初期化、またはexpress setupモードに切り替わったのは間違いないようです。
今後express setup機能を使うことは無いですし、保守作業で間違って初期化されてしまても困るので、コマンドで無効化したいと思います。

switch# no setup express

あとは物理的にスイッチを触るときは、最悪なことを想定してネットワークの停止の事前告知と、万一起きても問題ないタイミングで作業するのが一番ですね。

・・・修正しないといけない稼働中のCatalystスイッチが100台以上あるんですけど(怒

コメント