Dépannage de Rommon sur les commutateurs de la gamme Catalyst 9000

Mis à jour:21 juin 2023
ID du document:216944

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment démarrer les commutateurs de la gamme Catalyst 9000 à partir de l'invite du chargeur de démarrage (rommon) et comment récupérer un mot de passe.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Remarque : consultez le guide de configuration approprié pour connaître les commandes utilisées afin d'activer ces fonctionnalités sur d'autres plates-formes Cisco.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Dans certains cas, un commutateur Catalyst 9000 démarre en rommon, une invite de démarrage qui devient disponible soit quand le commutateur ne peut pas charger une image complète du logiciel Cisco IOS®, soit quand vous avez manuellement interrompu le processus de démarrage normal pour effectuer des actions comme la récupération de mot de passe.

    L' switch: invite indique que le périphérique est en mode rommon / bootloader. Le chargeur de démarrage fournit un ensemble limité d'actions pour administrer le périphérique. Pour afficher la liste des actions disponibles, exécutez la ? commande à l' switch: invite.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias Set and display aliases command
    boot Load and boot an executable image
    cat Concatenate (type) file(s)
    copy Copy a file
    date Show or Set system date
    delete delete file(s)
    dir List files in directories
    dns-lookup Send DNS standard query packets
    emergency-install Initiate Disaster Recovery
    help Present list of available commands
    history Monitor command history
    md5 Compute MD5 checksum of a file
    mkdir Create directory(ies)
    meminfo Main memory information
    net-show Display current network configuration
    ping Send ICMP ECHO_REQUEST packets to a network host
    rename Rename a file/directory
    reset Reset the system
    rmdir delete directory(ies)
    set Set or display environment variables
    unalias Unset an alias
    unset Unset one or more environment variables
    version Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Manières de démarrer un commutateur hors du programme d’amorçage

    Trois options existent :

    1. Démarrez à partir des fichiers présents dans le système de fichiers Flash.
    2. Démarrage direct par TFTP ou USB.
    3. Emergency-install (cette action efface le système de fichiers flash).
      4.

    Option 1 : Démarrer à partir des fichiers présents dans le système de fichiers Flash

    Cette section décrit les étapes à suivre lorsque des fichiers bootables complets sont déjà présents dans le système de fichiers flash du commutateur qui a démarré à l’invite du programme d’amorçage/rommon. Si le commutateur n'a pas de fichiers stockés en interne, ou si vous n'êtes pas sûr de l'état de ces fichiers, utilisez l'option 2 ou l'option 3 au lieu de cette option.

    Étape 1. Exécutez la dir flash: commande.

    Étape 2. Repérez l’un des deux types de fichiers permettant de démarrer le commutateur. Les deux types de fichiers sont les suivants :

    • Fichier d'image binaire amorçable (désigné par .binune extension de fichier) pour les commutateurs de la gamme Catalyst 9000. Ce fichier peut être vu comme : cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

      Remarque : les commutateurs de la gamme Catalyst 9200 n'utilisent pas la même image universelle que les commutateurs actuels des gammes 9300, 9400, 9500 et 9600. Une image binaire de commutateur de la gamme Catalyst 9200 a une convention de nom de fichier similaire à : cat9k_lite_iosxe...SPA.bin

    • Fichier de configuration amorçable (.conf) qui spécifie les packages qui ont été précédemment extraits d'un fichier d'offre groupée approprié. Pour démarrer ce type de fichier, vous devez également disposer de fichiers de package (pkg) spécifiques dans la mémoire flash.

      •

    Remarque : ce guide ne couvre pas les différences opérationnelles entre ces deux méthodes de démarrage, connues sous le nom de mode bundle et mode install.   Dans une pile de commutateurs, les modes de démarrage doivent correspondre entre les éléments de la pile. Pour les plateformes applicables, une paire virtuelle StackWise doit être exécutée en mode d’installation. Exécutez la commande show version à partir de l’ exec invite pour déterminer le mode de démarrage actuel d’une pile de commutateurs opérationnelle.

    Exemple d'un .bin fichier qui peut être utilisé pour démarrer le commutateur en mode bundle :

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Exemple d'un .conf fichier avec des packages dans la mémoire flash. (L'étape suivante décrit comment vérifier que ces packages sont corrects.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Étape 2a. Si vous choisissez de démarrer un .conf fichier, vous devez disposer des packages associés corrects dans la mémoire flash. Un échec d'amorçage de ce type peut indiquer une corruption de package ou un "conf fichier incorrect pour les packages dans la mémoire flash.

    Pour vérifier si vous disposez d'un conf fichier qui correspond aux packages contenus dans la mémoire flash, émettez cat flash:<filename>.conf et remplacez <filename> par le nom de fichier de configuration de package approprié. Dans ce cas, le fichier est appelé packages.

    Remarque : le nom par défaut d'un .conf fichier de configuration de package est packages.conf. Certaines procédures de mise à niveau peuvent aboutir à des noms de fichiers différents.

    Texte de sortie de packages.conf, qui indique quels fichiers .pkg (package) sont nécessaires dans le système de fichiers flash pour que le commutateur démarre correctement :

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Étape 3. Exécutez la boot flash:<filename>.bin commande ou la boot flash:<filename>.conf commande avec le <nom de fichier> approprié.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Option 2 : Démarrage direct à partir d'un port USB/TFTP

    Cette section décrit la procédure de démarrage d’un commutateur Catalyst de série 9000 à partir de l’invite d’amorçage/rommon à l’aide d’un lecteur flash USB ou d’un serveur TFTP. Avec cette méthode, le commutateur ne peut être démarré qu’en mode groupé. Le commutateur ne copie pas les fichiers que vous démarrez dans le système de fichiers flash, et l’option n’est pas offerte. L’administrateur du commutateur doit copier les fichiers pertinents dans la mémoire flash après le démarrage du commutateur. Si vous avez besoin d’utiliser le mode d’installation, convertissez le commutateur après un démarrage réussi en mode groupé ou suivez les étapes décrites dans l’option 3.

    Étape 1. Téléchargez le logiciel du commutateur de la gamme Catalyst 9000 à l'adresse cisco.com (exemple : cat9k_iosxe.16.12.4.bin). Notez le hachage MD5 (Message Digest 5) fourni pour une utilisation ultérieure.

    Étape 2. Transférer l’image téléchargée sur un lecteur flash USB ou un serveur TFTP.

    Étape 3a. (USB uniquement) Branchez le port USB sur le commutateur. Exécutez la commande dir usbflash0: et vérifiez que vous voyez le fichier correct.

    switch: dir usbflash0:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Étape 3b. (TFTP uniquement) Pour utiliser TFTP, vous devez définir des variables afin que le commutateur puisse communiquer sur le réseau IP local qui se connecte au serveur TFTP.

    Utilisez set pour définir une adresse :

    switch: set IP_ADDRESS 192.168.1.2

    Utilisez set pour définir un masque de sous-réseau :

    switch: set IP_SUBNET_MASK 255.255.255.0

    Utilisez set pour définir une passerelle par défaut :

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Utilisez la commande ping pour tester la connectivité au serveur TFTP :

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Étape 4. Utilisez boot pour démarrer l'image à partir de TFTP ou procédezusbflash0 comme suit :

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Option 3 : Copier et développer avec installation d'urgence

    La procédure d'installation d'urgence vous permet de démarrer le commutateur en mode d'installation lorsque les packages souhaités ne sont pas contenus dans le système de fichiers flash, ou lorsque vous ne voulez pas démarrer en mode bundle d'abord, puis convertir en mode d'installation. Avec la méthode emergency-install, le commutateur démarre avec les fichiers de package, le fichier de configuration de package et la variable de démarrage appropriés au premier démarrage.

    Attention : ces étapes effacent complètement le système de fichiers flash. Toute configuration précédente est effacée, tout comme les fichiers enregistrés.

    Remarque : les commutateurs de la gamme Catalyst 9200 ne prennent pas en charge l'installation d'urgence.

    Étape 1. Disposer d'un fichier image binaire (.bin) accessible via TFTP ou USB. Pour plus d'informations, passez en revue les étapes 1 à 3 de l'option 2 : Démarrage direct à partir d'un port USB/TFTP dans ce guide.

    Étape 2. Vérifiez qu'un fichier de récupération est disponible sur la partition de récupération rapide à l'aide de dir sda9: la commande.

    Le fichier de récupération fonctionne avec le fichier logiciel que vous téléchargez à partir de cisco.com pour effectuer le processus de copie et d'extension.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Étape 3. Lancez la procédure d'installation d'urgence à l'aide de la emergency-install <filepath> commande. Cette commande formate le système de fichiers flash et développe l'image dans les packages de composants. Le processus dure un certain temps.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total % Received % Xferd Average Speed Time Time Time Current
     Dload Upload Total Spent Left Speed
    100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Étape 4. Le commutateur peut revenir à l' (switch:) invite bootloader / rommon. Exécutez la boot flash:packages.conf commande .

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Récupérer un commutateur protégé par mot de passe

    Pour récupérer un commutateur protégé par mot de passe, vous pouvez ignorer la configuration initiale. Réglez une variable dans l'invite du chargeur de démarrage pour contourner le startup-config, qui contient un mot de passe.

    note-icon

    Remarque : sur les commutateurs Catalyst 9400 à haute disponibilité (deux superviseurs), lors de la récupération de mot de passe, vous devez retirer le superviseur secondaire avant de le mettre sous tension. Sinon, le superviseur principal peut charger la configuration existante à partir du superviseur secondaire. Une fois le mot de passe configuré comme vous le souhaitez, vous pouvez insérer le superviseur secondaire et extraire la configuration actuelle du superviseur principal.

    À l'invite du chargeur de démarrage (switch:), exécutez la SWITCH_IGNORE_STARTUP_CFG=1 commande.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Utilisez la commande boot pour démarrer le commutateur via une méthode décrite dans la section intitulée Options pour démarrer un commutateur à partir du chargeur de démarrage.

    Une fois que le commutateur a démarré, vous pouvez utiliser le commutateur non configuré pour récupérer votre configuration de démarrage à partir du système de fichiers flash, via la copy:startup-config <filepath://> commande. Après avoir configuré le commutateur comme souhaité, émettez la no system ignore startupconfig switch all commande et la write memory commande à partir de l' exec invite pour permettre au commutateur de charger la configuration de démarrage lors d'un démarrage futur.

    Attention : si vous n'émettez pas no system ignore startupconfig switch all et write memory, le commutateur démarre sans configuration lors des rechargements ultérieurs.

    Contourner le mécanisme de verrouillage de récupération du mot de passe

    Un commutateur peut afficher un message d’erreur lorsque vous tentez d’interrompre le processus de démarrage et d’accéder au programme d’amorçage.

    Le message indique que la récupération de mot de passe est désactivée.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    La réponse y réinitialise la configuration par défaut du commutateur et permet l'accès à l'invite du chargeur de démarrage / rommon.

    Response n démarre le commutateur avec son instruction de démarrage et sa configuration de démarrage actuelles.

    Informations connexes

    Assistance technique et documentation - Cisco Systems

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    21-Jun-2023
    Mise à jour de traduction automatique, exigences de style, grammaire et formatage.
    2.0
    08-Jun-2022
    Modifiez le titre et l'introduction. Noms de modèles étendus dans Composants utilisés. Contenu modifié pour plus de clarté.
    1.0
    11-Mar-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Austin Anderson Ferguson
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits