Risoluzione dei problemi relativi a Rommon sugli switch Catalyst serie 9000

Aggiornato:21 giugno 2023
ID documento:216944

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come avviare gli switch Catalyst serie 9000 dal prompt del bootloader (rommon) e come recuperare una password.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Nota: per i comandi che vengono usati per abilitare queste funzionalità su altre piattaforme Cisco, consultare la guida alla configurazione appropriata.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In alcuni casi, uno switch Catalyst 9000 viene avviato in rommon, un prompt del bootloader che diventa disponibile quando lo switch non è in grado di caricare un'immagine completa del software Cisco IOS®, o quando si è interrotto manualmente il normale processo di avvio per eseguire azioni quali il recupero della password.

    Il switch: prompt indica che il dispositivo è in modalità rommon / bootloader. Il bootloader fornisce un set limitato di azioni per amministrare il dispositivo. Per visualizzare l'elenco delle azioni disponibili, eseguire il ? comando al switch: prompt.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias Set and display aliases command
    boot Load and boot an executable image
    cat Concatenate (type) file(s)
    copy Copy a file
    date Show or Set system date
    delete delete file(s)
    dir List files in directories
    dns-lookup Send DNS standard query packets
    emergency-install Initiate Disaster Recovery
    help Present list of available commands
    history Monitor command history
    md5 Compute MD5 checksum of a file
    mkdir Create directory(ies)
    meminfo Main memory information
    net-show Display current network configuration
    ping Send ICMP ECHO_REQUEST packets to a network host
    rename Rename a file/directory
    reset Reset the system
    rmdir delete directory(ies)
    set Set or display environment variables
    unalias Unset an alias
    unset Unset one or more environment variables
    version Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Opzioni di avvio di uno switch senza l'uso del bootloader

    Le opzioni disponibili sono tre:

    1. Eseguire l'avvio dai file presenti nel file system flash.
    2. Avvio diretto tramite TFTP o USB.
    3. Installazione di emergenza (questa azione cancella il file system flash).
      4.

    Opzione 1: Avvio da file presenti nel file system Flash

    In questa sezione viene descritta la procedura da seguire quando nel file system della memoria flash dello switch sono già presenti file bootable che sono stati avviati sul prompt bootloader / rommon. Se sullo switch non sono archiviati file internamente, o se non si è certi dello stato di tali file, usare l'opzione 2 o l'opzione 3 al posto di questa opzione.

    Passaggio 1. Eseguire il dir flash: comando.

    Passaggio 2. Identificare uno dei due tipi di file per avviare lo switch. I due tipi sono:

    • Un file di immagine binario avviabile (indicato dall'estensione del .binfile) per gli switch Catalyst serie 9000. Questo file può essere visualizzato come: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

      Nota: gli switch Catalyst serie 9200 non usano la stessa immagine universale degli switch serie 9300, 9400, 9500 e 9600 correnti. L'immagine binaria di uno switch Catalyst serie 9200 ha una convenzione sui nomi di file simile a: cat9k_lite_iosxe...SPA.bin

    • File di configurazione (.conf) avviabile che specifica i pacchetti precedentemente estratti da un file di bundle rilevante. Per avviare questo tipo di file, è necessario disporre anche di file specifici del pacchetto (pkg) nella memoria flash.

      •

    Nota: questa guida non descrive le differenze operative tra questi due metodi di avvio, noti come modalità bundle e modalità di installazione. In uno stack di switch, tutti i membri dello stack devono avere la stessa modalità di avvio. Sulle piattaforme applicabili, una coppia di Stackwise virtuali deve essere in modalità install. Per determinare la modalità di avvio corrente di uno stack di switch operativo, eseguire il comando show version dal exec prompt.

    Esempio di .bin file che può essere usato per avviare lo switch in modalità bundle:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Esempio di un .conf file con pacchetti in flash. Nel passaggio successivo viene descritto come verificare che si tratti dei pacchetti corretti.

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Passaggio 2a. Se si sceglie di avviare un .conf file, è necessario che i pacchetti associati siano corretti nella memoria flash. Un avvio non riuscito di questo tipo può indicare il danneggiamento del pacchetto o un "conf file non corretto per i pacchetti nella memoria flash.

    Per verificare se si dispone di un conf file corrispondente ai pacchetti contenuti in flash, emettere cat flash:<filename>.conf e sostituire <filename> con il nome del file di configurazione del pacchetto. In questo caso, il file viene chiamato packages.

    Nota: il nome predefinito per un .conf file di configurazione del pacchetto è packages.conf. Alcune procedure di aggiornamento possono determinare nomi di file diversi.

    L'output di packages.conf, che indica i file .pkg (pacchetto) necessari nel file system flash per il corretto avvio dello switch:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Passaggio 3. Eseguire il boot flash:<filename>.bin comando o il boot flash:<filename>.conf comando con il <nomefile> appropriato.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Opzione 2: avvio diretto da USB/TFTP

    In questa sezione viene descritta la procedura per avviare un dispositivo Catalyst serie 9000 Switch dal prompt bootloader / rommon con un'unità flash USB o un server TFTP. Con questo metodo, lo switch può essere avviato solo in modalità bundle. Lo switch non copia i file avviati nel file system della memoria flash, né è disponibile l'opzione. L'amministratore dello switch deve copiare i file rilevanti nella memoria flash una volta completato l'avvio dello switch. Se è necessario usare la modalità install, convertire lo switch dopo averlo avviato correttamente in modalità bundle oppure usare la procedura descritta nell'Opzione 3.

    Passaggio 1. Scaricare il software degli switch Catalyst serie 9000 da cisco.com (esempio: cat9k_iosxe.16.12.4.bin). Prendere nota dell'hash MD5 (Message Digest 5) fornito per un utilizzo successivo.

    Passaggio 2. Trasferire l'immagine scaricata su un'unità flash USB o su un server TFTP.

    Passaggio 3a. (Solo USB) Collegare la chiavetta USB allo switch. Eseguire il comando dir usbflash0: e verificare che il file visualizzato sia corretto.

    switch: dir usbflash0:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Passaggio 3b. (Solo TFTP) Per utilizzare il protocollo TFTP, è necessario impostare le variabili in modo che lo switch possa comunicare sulla rete IP locale che si connette al server TFTP.

    Utilizzare set per impostare un indirizzo:

    switch: set IP_ADDRESS 192.168.1.2

    Utilizzare set per impostare una subnet mask:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Utilizzare set per impostare un gateway predefinito:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Utilizzare il comando ping per verificare la connettività al server TFTP:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Passaggio 4. Usare boot per avviare l'immagine dal TFTP oppureusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Opzione 3: copia ed espansione con installazione di emergenza

    La procedura di installazione di emergenza consente di avviare lo switch in modalità di installazione quando i pacchetti desiderati non sono contenuti nel file system flash o quando non si desidera avviare lo switch in modalità bundle prima di passare alla modalità di installazione. Con il metodo di installazione di emergenza, lo switch viene avviato con i file del pacchetto, il file di configurazione del pacchetto e la variabile di avvio corretti al primo avvio.

    Attenzione: questi passaggi cancellano completamente il file system flash. Qualsiasi configurazione precedente o file salvato viene cancellato.

    Nota: gli switch Catalyst serie 9200 non supportano l'installazione di emergenza.

    Passaggio 1. Avere un file di immagine (.binBinary Image File) accessibile tramite TFTP o USB. Per ulteriori informazioni, vedere i passaggi da 1 a 3 dell'opzione 2: avvio diretto da USB/TFTP in questa guida.

    Passaggio 2. Verificare che nella partizione di ripristino flash sia disponibile un file di ripristino con dir sda9: il comando.

    Il file di ripristino funziona insieme al file software scaricato da cisco.com per eseguire il processo di copia ed espansione.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Passaggio 3. Avviare la procedura di installazione di emergenza con il emergency-install <filepath> comando. Questo comando formatta il file system flash ed espande l'immagine nei pacchetti componenti. Attendere che il processo venga completato.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total % Received % Xferd Average Speed Time Time Time Current
     Dload Upload Total Spent Left Speed
    100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Passaggio 4. Lo switch può tornare al (switch:) prompt bootloader/rommon. Eseguire il boot flash:packages.conf comando .

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Ripristino di uno switch protetto da password

    Per ripristinare uno switch protetto da password, è possibile ignorare la configurazione di avvio. Regolare una variabile nel prompt del bootloader per ignorare il startup-config, che contiene una password.

    note-icon

    Nota: sugli switch Catalyst 9400 ad alta disponibilità (due Supervisor), quando si esegue il recupero della password, è necessario rimuovere il supervisore secondario prima di accendere l'unità. In caso contrario, il database primario può caricare la configurazione esistente dal supervisore secondario. Dopo aver configurato la password nel modo desiderato, è possibile inserire il supervisore secondario, che può estrarre la configurazione corrente dal supervisore primario.

    Al prompt del bootloader (switch:), eseguire il SWITCH_IGNORE_STARTUP_CFG=1 comando.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Usare il comando boot per avviare lo switch con un metodo descritto nella sezione Options to Boot a Switch Out of the Bootloader.

    Una volta avviato lo switch, è possibile usare lo switch non configurato per ripristinare la configurazione di avvio dal file system flash, tramite il copy:startup-config <filepath://> comando. Dopo aver configurato lo switch come desiderato, eseguire il no system ignore startupconfig switch all comando e il write memory comando dal exec prompt per consentire allo switch di caricare la configurazione di avvio al successivo avvio.

    Attenzione: se non si esegue il comando no system ignore startupconfig switch all and write memory, lo switch viene avviato senza alcuna configurazione al successivo caricamento.

    Bypass del meccanismo di esclusione del ripristino della password

    Quando si tenta di interrompere il processo di avvio e accedere al bootloader, sullo switch può comparire un messaggio di errore.

    Il messaggio indica che il recupero della password è disabilitato.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Response y ripristina la configurazione predefinita dello switch e consente l'accesso al prompt bootloader/rommon.

    Response n avvia lo switch con l'istruzione di avvio corrente e la configurazione di avvio.

    Informazioni correlate

    Documentazione e supporto tecnico - Cisco Systems

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    21-Jun-2023
    Traduzione automatica aggiornata, requisiti di stile, grammatica e formattazione.
    2.0
    08-Jun-2022
    Modificò il titolo e l'Introduzione. Nomi di modelli espansi in Componenti usati. Contenuti modificati per maggiore chiarezza.
    1.0
    11-Mar-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Austin Anderson Ferguson
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti