Ripristino di un IR829 in cui l'access point integrato AP803 non è in grado di avviare

Introduzione

In questo documento viene descritto come ripristinare il punto di accesso incorporato di IR829 quando è bloccato nel bootloader/rommon.

Problema

IR829 dispone di un Access Point incorporato, AP803. Questo AP esegue un uboot, un bootloader (rommon) e un'immagine AP IOS separati. 

In alcuni casi, ad esempio quando l'immagine AP IOS è danneggiata o rimossa accidentalmente, è necessario essere in grado di ripristinare e copiare un'immagine aggiornata nella parte AP di IR829.

Non è possibile copiare facilmente i file dal flash: accessibile dal sistema operativo IOS dell'IR829 al flash: accessibile dall'AP803 incorporato.

Soluzione

Verificare innanzitutto che l'immagine AP IOS non sia stata avviata e che il dispositivo sia terminato in rommon.

Il modo più semplice per verificare questa condizione consiste nell'esaminare il prompt visualizzato dopo la connessione alla console AP803 dal sistema operativo IOS dell'IR829:

Per collegarsi alla console dell'AP803, accertarsi di avere un indirizzo IP configurato sull'interfaccia wlan-ap0, quindi usare il seguente comando:

IR829#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
IR829(config)#int wlan-ap0
The wlan-ap 0 interface is used for managing the embedded AP.
Please use the "service-module wlan-ap 0 session" command to console into the embedded AP
IR829(config-if)#ip addr 192.168.100.1 255.255.255.0
IR829(config-if)#end
IR829#service-module wlan-ap 0 session
Trying 192.168.100.1, 2004 ... Open

Connecting to AP console, enter Ctrl-^ followed by x,
then "disconnect" to return to router prompt

Viene visualizzata una delle seguenti informazioni:

Quando il punto di accesso ha caricato l'immagine Unified.

AP2c5a.0f08.a4a8>

Quando il punto di accesso ha caricato l'immagine autonoma.

ap>

Quando l'access point è in rommon.

ap:

Nei primi due casi, l'immagine sull'access point viene caricata e, se necessario, è possibile usare la CLI per passare a un'altra versione. Ulteriori informazioni sono disponibili qui: https://www.cisco.com/c/en/us/td/docs/routers/access/800/829/software/configuration/guide/b_IR800config/b_ap803.html

Nel terzo caso, il bootloader o il rommon non è in grado di avviare un'immagine appropriata sull'access point.

In questo caso, è possibile copiare un'immagine di lavoro nell'access point tramite il protocollo TFTP (Trivial File Transfer Protocol) eseguendo la procedura seguente.

Passaggio 1. Preparare un server TFTP con un'immagine AP disponibile.

È possibile scaricare le immagini AP-image dal seguente percorso: https://software.cisco.com/download/home/286289725/type

• Per immagini autonome: https://software.cisco.com/download/home/286289725/type/284180979/
• Per le immagini unificate: https://software.cisco.com/download/home/286289725/type/280775090

Passaggio 2. Verificare che l'access point possa raggiungere il server TFTP.

Per questo documento, il server TFTP è 192.168.99.1 e può essere eseguito su un PC connesso direttamente a Gigabit Ethernet 1 della porta IR829.

Gigabit Ethernet0 sul lato AP è collegato all'interfaccia Wlan-Gigabit Ethernet0 sul lato del router IR829. Questa è anche l'interfaccia su cui avviene il download TFTP.

Wlan-Gigabit Ethernet0 è un'interfaccia L2, uguale a Gigabit Ethernet1-4 sull'IR829 fisico, quindi è possibile assegnarle alla stessa VLAN.

In IOS, configurare quanto segue:

IR829#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
IR829(config)#interface GigabitEthernet1
IR829(config-if)# switchport access vlan 99
IR829(config-if)#interface Vlan99
IR829(config-if)# ip address 192.168.99.2 255.255.255.0
IR829(config-if)#interface Wlan-GigabitEthernet0
IR829(config-if)# switchport access vlan 99
IR829(config-if)# no ip address
IR829(config-if)#end

Nell'esempio precedente viene assegnato fisicamente il protocollo Gigabit Ethernet1 sull'interfaccia IR829 alla VLAN 99, quindi viene assegnato l'indirizzo IP 192.168.99.2 all'interfaccia VLAN. Infine, viene assegnato anche il protocollo Wlan-Gigabit Ethernet0 alla stessa VLAN 99.

Passaggio 3. Connettersi alla console dell'access point e inizializzare la copia TFTP.

ap: set IP_ADDR 192.168.99.3

ap: set NETMASK 255.255.255.0

ap: tftp_init

ap: ether_init

ap: flash_init
Initializing Flash...
mifs[0]: 7 files, 2 directories
mifs[0]: Total bytes     :  131334144
mifs[0]: Bytes used      :      55296
mifs[0]: Bytes available :  131278848
mifs[0]: mifs fsck took 0 seconds.
...done Initializing Flash.

Facoltativamente, se il primo tentativo non riesce a causa di un flash danneggiato: file system, è possibile eseguire il seguente comando:

ap: format flash:
Are you sure you want to format "flash:" (all data will be lost) (y/n)?y
mifs[0]: 0 files, 1 directories
mifs[0]: Total bytes     :  131334144
mifs[0]: Bytes used      :       4096
mifs[0]: Bytes available :  131330048
mifs[0]: mifs fsck took 0 seconds.
Filesystem "flash:" formatted

Se è necessario un valore predefinito GW per raggiungere un'altra subnet, è possibile utilizzare il seguente comando:

ap: set DEFAULT_ROUTER <ip>

 Passaggio 4. Avviare la copia e l'estrazione dell'immagine.

A questo punto, il file viene copiato dal server TFTP ed estratto nella memoria flash dell'AP803:

ap: tar -xtract tftp://192.168.99.1/ap1g3-k9w7-tar.153-3.JI1.tar flash:

extracting info (282 bytes)
ap1g3-k9w7-mx.153-3.JI1/ (directory) 0 (bytes)
ap1g3-k9w7-mx.153-3.JI1/html/ (directory) 0 (bytes)
...
extracting ap1g3-k9w7-mx.153-3.JI1/img_sign_rel_sha2.cert (1371 bytes)
extracting info.ver (282 bytes)
ap:

Se tutto è andato bene, ora dovrebbe avere una directory in flash: con il nome dell'immagine e l'immagine:

ap: dir flash:
Directory of flash:/

2    -rwx  282       <date>               info
3    drwx  2048      <date>               ap1g3-k9w7-mx.153-3.JI1
208  -rwx  282       <date>               info.ver

116649984 bytes available (14684160 bytes used)


ap: dir flash:/ap1g3-k9w7-mx.153-3.JI1

Directory of flash:/ap1g3-k9w7-mx.153-3.JI1/

4    drwx  2048      <date>               html
195  -rwx  13028126  <date>               ap1g3-k9w7-mx.153-3.JI1
196  -rwx  1136      <date>               CO2.bin
197  -rwx  2594      <date>               CO5.bin
198  -rwx  5024      <date>               RO2.bin
199  -rwx  9884      <date>               RO5.bin
200  -rwx  12962     <date>               CA2.bin
201  -rwx  12962     <date>               CA5.bin
202  -rwx  282       <date>               info
203  -rwx  32004     <date>               file_hashes
204  -rwx  141       <date>               final_hash
205  -rwx  512       <date>               final_hash.sig
206  -rwx  1375      <date>               img_sign_rel.cert
207  -rwx  1371      <date>               img_sign_rel_sha2.cert

116649984 bytes available (14684160 bytes used)

Passaggio 5. Avviare l'immagine copiata ed estratta.

Il passaggio finale consiste nel consentire all'access point di avviare l'immagine appena copiata:

ap: boot flash:/ap1g3-k9w7-mx.153-3.JI1/ap1g3-k9w7-mx.153-3.JI1
Loading "flash:/ap1g3-k9w7-mx.153-3.JI1/ap1g3-k9w7-mx.153-3.JI1"...######...#######

File "flash:/ap1g3-k9w7-mx.153-3.JI1/ap1g3-k9w7-mx.153-3.JI1" uncompressed and installed, entry point: 0x60080000
executing...
Stop MAC.

Starting IOS...
...

A questo punto, l'immagine dovrebbe essere avviata e dopo un certo periodo di tempo si presenta il prompt dell'immagine scelta.

Il bootloader/rommon utilizza questa immagine, a seconda della configurazione di IOS per quanto riguarda il tipo di immagine.