أستكشاف أخطاء ROMMON وإصلاحها على محولات Catalyst 9000 Series Switches

المقدمة

يصف هذا وثيقة كيف أن يمهد مادة حفازة 9000 sery مفتاح من ال bootloader رسالة حث (rommon) وكيف أن يسترد كلمة.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

ملاحظة: راجع دليل التكوين المناسب للأوامر التي يتم إستخدامها لتمكين هذه الميزات على منصات Cisco الأخرى.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في بعض الحالات، يمهد مادة حفازة 9000 مفتاح في rommon، bootloader رسالة حث أن يصبح يتوفر إما عندما المفتاح يستطيع لا يحمل full cisco ios ® برمجية صورة، أو عندما أنت يتلقى يدوي التمهيد عادي عملية أن ينجز إجراء مثل كلمة إستعادة.

يشير switch: موجه الأمر إلى أن الجهاز في وضع rommon / bootloader. يوفر bootloader مجموعة محدودة من الإجراءات لإدارة الجهاز. لترى قائمة الإجراءات المتاحة، قم بإصدار ? الأمر في موجه الأمر switch: .

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

خيارات تمهيد المبدل خارج أداة تحميل التمهيد

توجد ثلاثة خيارات:

1. جزمة من مبرد أن يكون موجود في البرق مبرد نظام.
2. التمهيد المباشر عبر TFTP أو USB.
3. تثبيت الطوارئ (يمحو هذا الإجراء نظام ملف Flash).

الخيار 1: التمهيد من الملفات الموجودة في نظام ملف Flash

يصف هذا القسم الخطوات التي يجب اتخاذها عندما تكون لديك ملفات كاملة قابلة للتمهيد موجودة بالفعل في نظام ملفات Flash الخاص بالمبدل الذي قام بالتمهيد إلى موجه أوامر أداة تحميل التمهيد / rommon. إن لا يتلقى المفتاح ملفات يخزن داخليا، أو إن يكون أنت غير متأكد من حالة تلك مبرد، استعملت خيار 2 أو خيار 3 بدلا من هذا خيار.

الخطوة 1. قم بتشغيل dir flash: الأمر.

الخطوة 2. قم بتعريف واحد من نوعين من الملفات لتمهيد المحول. والنوعان هما:

• ملف صورة ثنائي قابل للتمهيد (يشار إليه بملحق .binالملف) لمحولات Catalyst 9000 Series Switches. يمكن رؤية هذا الملف على النحو التالي: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

  ملاحظة: لا تستخدم المحولات من السلسلة Catalyst 9200 نفس الصورة العامة للمحولات من السلسلة 9300 و 9400 و 9500 و 9600. تحتوي الصورة الثنائية للمحول Catalyst 9200 Series Switch على اصطلاح مماثل لاسم الملف ل: cat9k_lite_iosxe...SPA.bin

• ملف تكوين قابل للتمهيد (.conf) يحدد الحزم التي تم إستخراجها مسبقا من ملف حزمة مناسب. لتمهيد نوع الملف هذا، يجب أن يكون لديك أيضا ملفات حزم (pkg) معينة في Flash.

ملاحظة: لا يغطي هذا الدليل الفروق التشغيلية بين هذين الطريقتين من التمهيد، المعروفة باسم وضع الحزمة ووضع التثبيت. في حزمة المبدل، يجب أن تتطابق أوضاع التمهيد عبر أعضاء الحزمة. بالنسبة للمنصات القابلة للتطبيق،  يجب تشغيل زوج افتراضي مكدس في وضع التثبيت. قم بتشغيل الأمر show version من موجه exec الأمر لتحديد وضع التمهيد الحالي لمكدس محول قابل للتشغيل.

مثال من .bin مبرد أن يستطيع كنت استعملت أن يمهد المفتاح داخل حزمة أسلوب:

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

مثال على .conf ملف به حزم في Flash. (تصف الخطوة التالية كيفية التحقق من أن هذه هي الحزم الصحيحة.)

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

الخطوة 2أ. إذا أخترت تمهيد .conf ملف، فيجب أن يكون لديك الحزم المقترنة الصحيحة في Flash. يمكن أن يشير تمهيد هذا النوع الذي فشل إلى تلف الحزمة أو إلى "conf ملف غير صحيح للحزم في الذاكرة المؤقتة (flash).

للتحقق مما إذا كان لديك conf ملف يطابق الحزم الموجودة في الذاكرة المؤقتة، قم بإصدار cat flash:<filename>.conf واستبدال <filename> باسم ملف تكوين الحزمة ذات الصلة. في هذه الحالة، يتم إستدعاء الملف packages.

ملاحظة: الاسم الافتراضي .conf لملف تكوين الحزمة هو packages.conf. بعض إجراءات الترقية قد ينتج عنها أسماء ملفات مختلفة.

مخرجات النص الخاصة packages.conf، والتي تشير إلى الملفات .pkg (الحزمة) المطلوبة في نظام ملف Flash للمحول للتمهيد بشكل صحيح:

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

الخطوة 3. قم بإصدار boot flash:<filename>.bin الأمر أو boot flash:<filename>.conf الأمر باستخدام <filename> المناسب.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

الخيار 2: التمهيد المباشر من منفذ USB / TFTP

يصف هذا القسم إجراء تمهيد مبدل Catalyst 9000 Series من موجه أوامر أداة تحميل التمهيد / rommon باستخدام محرك أقراص USB محمول أو خادم TFTP. في هذه الطريقة، يمكن تمهيد المبدل فقط في وضع الحزمة. لا يقوم المحول بنسخ الملفات التي تقوم بتمهيدها إلى نظام ملفات Flash، كما لا يتوفر الخيار. يجب أن يقوم مسؤول المبدل بنسخ الملفات ذات الصلة إلى ذاكرة Flash بعد تمهيد المبدل. إذا كنت بحاجة إلى وضع التثبيت، فقم إما بتحويل المبدل بعد التمهيد الناجح في وضع الحزمة، أو استخدم الخطوات الموضحة في الخيار 3.

الخطوة 1. جلبت مادة حفازة 9000 sery مفتاح برمجية من cisco.com (مثال: cat9k_iosxe.16.12.4.bin). دون ملاحظات على تجزئة الرسالة المقدمة رقم 5 (MD5) للاستخدام لاحقا.

الخطوة 2. نقل الصورة التي تم تنزيلها إلى محرك أقراص USB محمول أو خادم TFTP.

الخطوة 3أ. (USB فقط) قم بتوصيل USB بالمبدل. قم بتشغيل الأمر dir usbflash0: وتأكد من أنك ترى الملف الصحيح.

switch: dir usbflash0:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

الخطوة 3ب. (TFTP فقط) لاستخدام TFTP، يجب عليك تعيين متغيرات بحيث يمكن للمحول الاتصال على شبكة IP المحلية التي تتصل بخادم TFTP.

أستخدم مجموعة لتعيين عنوان:

switch: set IP_ADDRESS 192.168.1.2

أستخدم مجموعة لتعيين قناع شبكة فرعية:

switch: set IP_SUBNET_MASK 255.255.255.0

أستخدم set لتعيين بوابة افتراضية:

switch: set DEFAULT_GATEWAY 192.168.1.1

أستخدم إختبار الاتصال لاختبار الاتصال بخادم TFTP:

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

الخطوة 4. أستخدم التمهيد لتمهيد الصورة من TFTP أوusbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

الخيار 3: النسخ والتوسع مع تثبيت الطوارئ

يسمح إجراء التثبيت الطارئ بتمهيد المحول في وضع التثبيت عندما لا تكون الحزم المطلوبة موجودة في نظام ملف Flash، أو عندما لا تريد التمهيد في وضع الحزمة أولا، ثم قم بالتحويل إلى وضع التثبيت. باستخدام طريقة التثبيت في حالة الطوارئ، يتم تمهيد المحول باستخدام ملفات الحزمة المناسبة، وملف تكوين الحزمة، ومتغير التمهيد على التمهيد الأول.

تحذير: تؤدي هذه الخطوات إلى مسح نظام ملف Flash بالكامل. يتم مسح أي تكوين سابق أو ملفات محفوظة.

ملاحظة: لا تدعم المحولات من السلسلة Catalyst 9200 التثبيت في حالة الطوارئ.

الخطوة 1. تحتوي على ملف صورة (.bin) ثنائي يمكن الوصول إليه عبر TFTP أو USB. لمزيد من المعلومات، راجع الخطوات من 1 إلى 3 من الخيار 2: التمهيد المباشر من USB / TFTP في هذا الدليل.

الخطوة 2. دققت أن يتوفر إستعادة مبرد على البرق إستعادة قسم مع dir sda9: أمر.

يعمل ملف الاسترداد بالاقتران مع ملف البرنامج الذي تقوم بتنزيله من cisco.com لإجراء عملية النسخ والتوسعة.

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

الخطوة 3. ابدأ إجراء التثبيت في حالة الطوارئ باستخدام emergency-install <filepath> الأمر. يقوم هذا الأمر بتنسيق نظام ملف Flash ويوسع الصورة في حزم المكونات. انتظر بعض الوقت حتى تكتمل العملية.

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

الخطوة 4. يمكن أن يعود المحول إلى (switch:) موجه الأمر bootloader / rommon. قم بتشغيل boot flash:packages.conf الأمر .

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

إستردت مفتاح محمي بكلمة مرور

لاسترداد محول محمي بكلمة مرور، يمكنك تجاهل تكوين بدء التشغيل. قم بضبط متغير في نافذة مطالبة bootloader لتخطي startup-config، والذي يحتوي على كلمة مرور.

في موجه الأمر bootloader (switch:)، قم بتشغيل SWITCH_IGNORE_STARTUP_CFG=1 الأمر.

switch: SWITCH_IGNORE_STARTUP_CFG=1

أستخدم التمهيد لتمهيد المحول عبر الطريقة الموضحة في القسم المعنون خيارات لتمهيد محول من أداة تحميل التمهيد.

بعد تمهيد المحول، يمكنك إستخدام المحول غير المكون لاستعادة تكوين بدء التشغيل لديك من نظام ملف Flash، عبر copy:startup-config <filepath://> الأمر. بعد أن قمت بتكوين المحول كما تريد، قم بإصدار no system ignore startupconfig switch all الأمر write memory والأمر من موجه exec الأمر للسماح للمحول بتحميل تكوين بدء التشغيل على بدء التشغيل في المستقبل.

تحذير: إذا لم تقم بإصدار no system ignore startupconfig switch all write memory، سيقوم المحول بالتمهيد دون تكوين على عمليات إعادة التحميل في المستقبل.

آلية تجاوز قفل استعادة كلمة المرور

يمكن أن يعرض المبدل رسالة خطأ عندما تحاول مقاطعة عملية التمهيد والوصول إلى أداة تحميل التمهيد.

تشير الرسالة إلى تعطيل إسترداد كلمة المرور.

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

تؤدي الاستجابة إلى y إعادة ضبط المحول على التكوين الافتراضي والسماح بالوصول إلى موجه الأمر bootloader / rommon.

الاستجابة n يمهد المحول مع بيان التمهيد الحالي وتكوين بدء التشغيل.

معلومات ذات صلة

الدعم التقني والمستندات - Cisco Systems