استكشاف أخطاء Rommon وإصلاحها على مُبدّلات السلسلة Catalyst 9000 Series
المحتويات
المقدمة
يصف هذا المستند كيفية تمهيد مبدّلات Catalyst 9000 Series من موجّه أوامر bootloader (rommon) وكيفية استرداد كلمة مرور.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في بعض الحالات، يتم تمهيد محول Catalyst 9000 switch في rommon، وهو موجه أمر تمهيد يصبح متاحا إما عندما لا يمكن للمحول تحميل صورة برنامج Cisco IOS®Software كاملة، أو عندما تقوم بمقاطعة عملية التمهيد العادية يدويا لتنفيذ إجراءات مثل إسترداد كلمة المرور.
يشير موجه switch: الأمر إلى أن الجهاز في وضع rommon / bootloader. يوفر bootloader مجموعة محدودة من الإجراءات لإدارة الجهاز. لترى قائمة الإجراءات المتاحة، قم بإصدار ? الأمر في موجه الأمر switch: .
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
خيارات تمهيد المبدل خارج أداة تحميل التمهيد
توجد ثلاثة خيارات:
- جزمة من مبرد أن يكون موجود في البرق مبرد نظام.
- التمهيد المباشر عبر TFTP أو USB.
- تثبيت الطوارئ (يمحو هذا الإجراء نظام ملف Flash).
الخيار 1: التمهيد من الملفات الموجودة في نظام ملفات Flash
يصف هذا القسم الخطوات التي يجب اتخاذها عندما تكون لديك ملفات كاملة قابلة للتمهيد موجودة بالفعل في نظام ملفات Flash الخاص بالمبدل الذي قام بالتمهيد إلى موجه أوامر أداة تحميل التمهيد / rommon. إذا لم يكن للمحول ملفات محفوظة داخليا، أو إذا كنت غير متأكد من حالة تلك الملفات، أستخدم الخيار 2 أو الخيار 3 بدلا من هذا الخيار.
الخطوة 1. قم بتشغيل dir flash: الأمر.
الخطوة 2. حدد أحد نوعي الملفات لتمهيد المبدل. والنوعان هما:
-
ملف صورة ثنائي قابل للتمهيد (يشار إليه بملحق
.binالملف) لمحولات Catalyst 9000 Series Switches. يمكن رؤية هذا الملف على النحو التالي:cat9k_iosxe_.SPA.bin -
ملف تكوين قابل للتمهيد (
.conf) يحدد الحزم التي تم إستخراجها مسبقا من ملف حزمة مناسب. لتمهيد نوع الملف هذا، يجب أن يكون لديك أيضا ملفات حزم (pkg) معينة في Flash.
مثال من .bin مبرد أن يستطيع كنت استعملت أن يمهد المفتاح داخل حزمة أسلوب:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
مثال على .conf ملف به حزم في Flash. (تصف الخطوة التالية كيفية التحقق من أن هذه هي الحزم الصحيحة.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
الخطوة 2أ. إذا أخترت تمهيد .conf ملف، فيجب أن يكون لديك الحزم المقترنة الصحيحة في Flash. يمكن أن يشير تمهيد هذا النوع الذي فشل إلى تلف الحزمة أو إلى "conf ملف غير صحيح للحزم في الذاكرة المؤقتة (flash).
للتحقق مما إذا كان لديك conf ملف يطابق الحزم المضمنة في الذاكرة المؤقتة، قم بإصدار cat flash:
اسم ملف تكوين الحزمة ذات الصلة واستبداله
به. في هذه الحالة، يتم إستدعاء الملف packages.
مخرجات النص الخاصة packages.conf، والتي تشير إلى ما .pkg (حزمة) من الملفات المطلوبة في نظام ملف Flash للمحول للتمهيد بشكل صحيح:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
الخطوة 3. قم بإصدار الأمر أو الأمر boot flash:
باستخدام <filename> المناسبboot flash:
.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
الخيار 2: التمهيد المباشر من USB / TFTP
يصف هذا القسم إجراء تمهيد مبدل Catalyst 9000 Series من موجه أوامر أداة تحميل التمهيد / rommon باستخدام محرك أقراص USB محمول أو خادم TFTP. في هذه الطريقة، يمكن تمهيد المبدل فقط في وضع الحزمة. لا يقوم المحول بنسخ الملفات التي تقوم بتمهيدها إلى نظام ملفات Flash، كما لا يتوفر الخيار. يجب أن يقوم مسؤول المبدل بنسخ الملفات ذات الصلة إلى ذاكرة Flash بعد تمهيد المبدل. إذا كنت بحاجة إلى وضع التثبيت، فقم إما بتحويل المبدل بعد التمهيد الناجح في وضع الحزمة، أو استخدم الخطوات الموضحة في الخيار 3.
الخطوة 1. قم بتنزيل برنامج Catalyst 9000 Series Switch من موقع cisco.com (مثال: cat9k_iosxe.16.12.4.bin). دون ملاحظات على تجزئة الرسالة المقدمة رقم 5 (MD5) للاستخدام لاحقا.
الخطوة 2. انقل الصورة التي تم تنزيلها إلى محرك أقراص USB محمول أو خادم TFTP.
الخطوة 3أ. (USB فقط) قم بتوصيل USB بالمبدل. قم بتشغيل الأمر dir usbflash0: وتأكد من أنك ترى الملف الصحيح.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3ب. (TFTP فقط) لاستخدام TFTP، يجب عليك تعيين متغيرات بحيث يمكن للمحول الاتصال على شبكة IP المحلية التي تتصل بخادم TFTP.
أستخدم مجموعة لتعيين عنوان:
switch: set IP_ADDRESS 192.168.1.2
أستخدم مجموعة لتعيين قناع شبكة فرعية:
switch: set IP_SUBNET_MASK 255.255.255.0
أستخدم set لتعيين بوابة افتراضية:
switch: set DEFAULT_GATEWAY 192.168.1.1
أستخدم إختبار الاتصال لاختبار الاتصال بخادم TFTP:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
الخطوة 4. أستخدم التمهيد لتمهيد الصورة من TFTP أوusbflash0:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
الخيار 3: النسخ والتوسيع مع التثبيت في حالات الطوارئ
ال طارئ يركب يسمح إجراء أنت أن يمهد المفتاح في يركب أسلوب عندما ال مرغوب packages يكون لا يحتوي في البرق مبرد نظام، أو عندما أنت لا تريد أن يمهد في حزمة أسلوب أولا، وبعد ذلك يحول أن يركب أسلوب. باستخدام طريقة التثبيت في حالة الطوارئ، يتم تمهيد المحول باستخدام ملفات الحزمة المناسبة، وملف تكوين الحزمة، ومتغير التمهيد على التمهيد الأول.
الخطوة 1. احصل على ملف صورة (.bin) ثنائي يمكن الوصول إليه عبر TFTP أو USB. للحصول على مزيد من المعلومات، راجع الخطوات من 1 إلى 3 من الخيار 2: تحميل مباشر من USB / TFTP في هذا الدليل.
الخطوة 2. تحقق من توفر ملف إسترداد على قسم إسترداد خاطف باستخدامdir sda9: الأمر.
يعمل ملف الاسترداد بالاقتران مع ملف البرنامج الذي تقوم بتنزيله من cisco.com لإجراء عملية النسخ والتوسعة.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3. ابدأ إجراء التثبيت الطارئ باستخدام emergency-install
الأمر. يقوم هذا الأمر بتنسيق نظام ملف Flash ويوسع الصورة في حزم المكونات. انتظر بعض الوقت حتى تكتمل العملية.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
الخطوة 4. يمكن أن يعود المحول إلى موجه الأمر bootloader / rommon(switch:). قم بتشغيل boot flash:packages.conf الأمر .
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
إستردت مفتاح محمي بكلمة مرور
لاسترداد محول محمي بكلمة مرور، يمكنك تجاهل تكوين بدء التشغيل. قم بضبط متغير في نافذة مطالبة bootloader لتخطي startup-config، والذي يحتوي على كلمة مرور.
ملاحظة: في محولات Catalyst 9400 ذات التوفر العالي (مشرفان)، عند إجراء إسترداد كلمة المرور، يجب عليك إزالة المشرف الثانوي قبل التشغيل. وإلا، يمكن للأساسي تحميل التكوين الحالي من المشرف الثانوي. بعد تكوين كلمة المرور على النحو المطلوب، يمكنك إدراج المشرف الثانوي، ويمكن أن تسحب التكوين الحالي من المشرف الأساسي.
في موجه الأمر bootloader (switch:)، قم بتشغيل SWITCH_IGNORE_STARTUP_CFG=1 الأمر.
switch: SWITCH_IGNORE_STARTUP_CFG=1
أستخدم التمهيد لتمهيد المحول عبر طريقة موصوفة في القسم المعنون خيارات لتمهيد محول من المطالبة bootloader (أداة تحميل التمهيد) .
بعد تمهيد المحول، يمكنك إستخدام المحول غير المكون لاستعادة تكوين بدء التشغيل لديك من نظام ملف Flash، عبر الأمرcopy:startup-config
. بعد أن قمت بتكوين المحول حسب الرغبة، قم بإصدار الأمر no system ignore startupconfig switch all والأمر write memory من موجه الأمر exec للسماح للمحول بتحميل تكوين بدء التشغيل على التمهيد في المستقبل.
آلية تجاوز قفل استعادة كلمة المرور
يمكن أن يعرض المبدل رسالة خطأ عندما تحاول مقاطعة عملية التمهيد والوصول إلى أداة تحميل التمهيد.
تشير الرسالة إلى تعطيل إسترداد كلمة المرور.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
تؤدي الاستجابة إلى y إعادة ضبط المحول على التكوين الافتراضي وتسمح بالوصول إلى موجه الأمر bootloader / rommon.
يمهد الإستجابة n المفتاح مع بيان التمهيد الحالي وتشكيل بدء التشغيل.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
13-Jan-2025 |
الترجمة الآلية المحدثة ومتطلبات النمط والنحو والتنسيق. |
2.0 |
08-Jun-2022 |
حررت العنوان والمقدمة. أسماء النماذج الموسعة في المكونات المستخدمة. محتوى تم تحريره من أجل الوضوح. |
1.0 |
11-Mar-2021 |
الإصدار الأولي |
التعليقات