Solución de problemas de Rommon en switches Catalyst serie 9000

Actualizado:21 de junio de 2023
ID del documento:216944

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo arrancar los switches Catalyst de la serie 9000 desde el mensaje del cargador de arranque (rommon) y cómo recuperar una contraseña.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Nota: Consulte la guía de configuración adecuada para conocer los comandos que se utilizan para habilitar estas funciones en otras plataformas de Cisco.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    En algunos casos, un switch Catalyst 9000 se inicia en rommon, una indicación del cargador de arranque que está disponible cuando el switch no puede cargar una imagen completa del software Cisco IOS®, o cuando ha interrumpido manualmente el proceso de arranque normal para realizar acciones como la recuperación de contraseña.

    El switch: mensaje indica que el dispositivo está en modo rommon / bootloader. El cargador de arranque proporciona un conjunto limitado de acciones para administrar el dispositivo. Para ver la lista de acciones disponibles, ejecute el ? comando en el switch: símbolo del sistema.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias Set and display aliases command
    boot Load and boot an executable image
    cat Concatenate (type) file(s)
    copy Copy a file
    date Show or Set system date
    delete delete file(s)
    dir List files in directories
    dns-lookup Send DNS standard query packets
    emergency-install Initiate Disaster Recovery
    help Present list of available commands
    history Monitor command history
    md5 Compute MD5 checksum of a file
    mkdir Create directory(ies)
    meminfo Main memory information
    net-show Display current network configuration
    ping Send ICMP ECHO_REQUEST packets to a network host
    rename Rename a file/directory
    reset Reset the system
    rmdir delete directory(ies)
    set Set or display environment variables
    unalias Unset an alias
    unset Unset one or more environment variables
    version Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Opciones para arrancar un switch desde el cargador de arranque

    Existen tres opciones:

    1. Arranque desde los archivos que están presentes en el sistema de archivos flash.
    2. Arranque directo a través de TFTP o USB.
    3. Instalación de emergencia (esta acción borra el sistema de archivos flash).
      4.

    Opción 1: Arranque desde los archivos presentes en el sistema de archivos Flash

    En esta sección se describen los pasos por seguir cuando se tienen archivos de arranque completos existentes en el sistema de archivos flash del switch que se inició en el indicador del cargador de arranque/rommon. Si el switch no tiene archivos almacenados internamente, o si no está seguro sobre el estado de esos archivos, utilice la Opción 2 o la Opción 3 en lugar de esta opción.

    Paso 1. Ejecute el dir flash: comando.

    Paso 2. Identifique uno de los dos tipos de archivo para arrancar el switch. Los dos tipos son los siguientes:

    • Un archivo de imagen binario de arranque (indicado por una .binextensión de archivo) para los switches Catalyst serie 9000. Este archivo se puede ver como: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

      Nota: los switches Catalyst serie 9200 no utilizan la misma imagen universal que los switches serie 9300, 9400, 9500 y 9600 actuales. Una imagen binaria del switch Catalyst serie 9200 tiene una convención de nombre de archivo similar a: cat9k_lite_iosxe...SPA.bin

    • Archivo de configuración de arranque (.conf) que especifica los paquetes que se han extraído previamente de un archivo de agrupamiento relevante. Para arrancar este tipo de archivo, también debe tener archivos de paquete (pkg) específicos en flash.

      •

    Nota: Esta guía no cubre las diferencias operativas entre estos dos métodos de inicio, conocidos como modo de agrupamiento y modo de instalación. En una pila de switch, los modos de arranque deben coincidir entre los miembros de la pila. Para las plataformas correspondientes, un par virtual de StackWise debe ejecutarse en el modo de instalación. Ejecute el comando show version desde el exec símbolo del sistema para determinar el modo de arranque actual de una pila de switches en funcionamiento.

    Ejemplo de un .bin archivo que se puede utilizar para iniciar el switch en modo de agrupamiento:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Ejemplo de un .conf archivo con paquetes en flash. (El siguiente paso describe cómo verificar que estos son los paquetes correctos.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Paso 2a. Si decide arrancar un .conf archivo, debe tener los paquetes asociados correctos en flash. Un arranque fallido de este tipo puede indicar la corrupción del paquete o un "conf archivo incorrecto para los paquetes en la memoria flash.

    Para verificar si tiene un conf archivo que coincida con los paquetes contenidos en flash, emita cat flash:<filename>.conf y reemplace <filename> con el nombre del archivo de configuración del paquete correspondiente. En este caso, se llama al archivo packages.

    Nota: El nombre predeterminado de un .conf archivo de configuración de paquete es packages.conf. Algunos procedimientos de actualización pueden dar lugar a nombres de archivo diferentes.

    Salida de texto de packages.conf, que indica qué archivos .pkg (package) se necesitan en el sistema de archivos flash para que el switch se inicie correctamente:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Paso 3. Ejecute el boot flash:<filename>.bin comando o el boot flash:<filename>.conf comando con el <filename> adecuado.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Opción 2: Arranque directo desde USB/TFTP

    En esta sección se describe el procedimiento para arrancar un switch Catalyst de la serie 9000 desde el indicador del cargador de arranque/rommon con una unidad flash USB o un servidor TFTP. En este método el switch solo se puede arrancar en el modo de paquete. El switch no copia los archivos que arranca en el sistema de archivos flash ni la opción está disponible. El administrador del switch debe copiar los archivos relevantes en la memoria flash después de arrancar el switch. Si necesita el modo de instalación, convierta el switch después del arranque correcto al modo de paquete o siga los pasos que se describen en la Opción 3.

    Paso 1. Descargue el software del switch Catalyst serie 9000 desde cisco.com (ejemplo: cat9k_iosxe.16.12.4.bin). Anote el hash de Message Digest 5 (MD5) proporcionado para su uso posterior.

    Paso 2. Transfiera la imagen descargada a una unidad flash USB o a un servidor TFTP.

    Paso 3a. (Solo USB) Conecte el USB al switch. Ejecute el comando dir usbflash0: y confirme que ve el archivo correcto.

    switch: dir usbflash0:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Paso 3b. (Sólo TFTP) Para utilizar TFTP, debe establecer variables para que el switch pueda comunicarse en la red IP local que se conecta con el servidor TFTP.

    Utilice set para establecer una dirección:

    switch: set IP_ADDRESS 192.168.1.2

    Utilice set para establecer una máscara de subred:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Utilice set para establecer un gateway predeterminado:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Utilice ping para probar la conectividad con el servidor TFTP:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Paso 4. Utilice boot para iniciar la imagen desde TFTP ousbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Opción 3: Copiar y expandir con la instalación de emergencia

    El procedimiento de instalación de emergencia le permite iniciar el switch en el modo de instalación cuando los paquetes deseados no están contenidos en el sistema de archivos flash, o cuando no desea iniciar en el modo de agrupamiento primero, y luego convertir al modo de instalación. Con el método de instalación de emergencia, el switch se inicia con los archivos de paquete adecuados, el archivo de configuración del paquete y la variable de inicio en el primer arranque.

    Precaución: Estos pasos borran por completo el sistema de archivos flash. Cualquier configuración anterior o los archivos guardados se borran.

    Nota: Los switches Catalyst serie 9200 no admiten la instalación de emergencia.

    Paso 1. Tener un archivo de imagen binaria (.bin) accesible a través de TFTP o USB. Para obtener más información, revise los pasos 1 a 3 de la Opción 2: Arranque directo desde USB / TFTP en esta guía.

    Paso 2. Verifique que un archivo de recuperación esté disponible en la partición de recuperación flash con dir sda9: el comando.

    El archivo de recuperación funciona junto con el archivo de software que descarga de cisco.com para realizar el proceso de copia y expansión.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Paso 3. Inicie el procedimiento de instalación de emergencia con el emergency-install <filepath> comando. Este comando da formato al sistema de archivos flash y expande la imagen en los paquetes de componentes. Espere un momento para que se complete el proceso.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total % Received % Xferd Average Speed Time Time Time Current
     Dload Upload Total Spent Left Speed
    100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Paso 4. El switch puede volver al (switch:) prompt bootloader / rommon. Ejecute el boot flash:packages.conf comando .

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Recuperación de un switch protegido por contraseña

    Para recuperar un switch protegido por contraseña, puede ignorar la configuración de inicio. Ajuste una variable en la indicación del cargador de arranque para omitir el startup-config, que contiene una contraseña.

    icono de nota

    Nota: en los switches Catalyst 9400 con alta disponibilidad (dos supervisores), al realizar la recuperación de contraseña, debe quitar el supervisor secundario antes de encender. De lo contrario, el supervisor principal puede cargar la configuración existente desde el supervisor secundario. Una vez que la contraseña se haya configurado como se desee, puede insertar el supervisor secundario y extraer la configuración actual del supervisor principal.

    En el símbolo del sistema del cargador de arranque (switch:), ejecute el SWITCH_IGNORE_STARTUP_CFG=1 comando.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Utilice boot para iniciar el switch a través de un método descrito en la sección Opciones para Arrancar un Switch Fuera del Cargador de Arranque.

    Después de que el switch se haya iniciado, puede utilizar el switch no configurado para recuperar su configuración de inicio del sistema de archivos flash, a través del copy:startup-config <filepath://> comando. Una vez que haya configurado el switch como desee, ejecute el no system ignore startupconfig switch all comando y el write memory comando desde el exec símbolo del sistema para permitir que el switch cargue la configuración de inicio en el arranque futuro.

    Precaución: Si no ejecuta no system ignore startupconfig switch all y write memory, el switch se inicia sin configuración en futuras recargas.

    Desvío del mecanismo de bloqueo de recuperación de contraseña

    Un switch puede mostrar un mensaje de error cuando intenta interrumpir el proceso de arranque y acceder al cargador de arranque.

    El mensaje indica que la recuperación de contraseña está inhabilitada.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Response y restablece el switch a la configuración predeterminada y permite el acceso al bootloader / mensaje rommon.

    Response n inicia el switch con su sentencia de arranque y configuración de inicio actuales.

    Información Relacionada

    Asistencia técnica y documentación - Cisco Systems

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    21-Jun-2023
    Traducción automática, requisitos de estilo, gramática y formato actualizados.
    2.0
    08-Jun-2022
    Editado el título y la introducción. Nombres de modelo expandidos en Componentes utilizados. Contenido editado para mayor claridad.
    1.0
    11-Mar-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Austin Anderson Ferguson
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos