Problemen oplossen met Rommon op Catalyst 9000-serie switches

Inleiding

Dit document beschrijft hoe u Catalyst 9000-serie switches opstart vanuit de bootloader prompt (rommon) en hoe u een wachtwoord herstelt.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

Opmerking: Raadpleeg de betreffende configuratiehandleiding voor de opdrachten die worden gebruikt om deze functies op andere Cisco-platforms in te schakelen.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

In sommige gevallen start een Catalyst 9000 switch op in rommon, een bootloader-prompt die beschikbaar wordt wanneer de switch geen volledige Cisco IOS®-softwareafbeelding kan laden of wanneer u het normale opstartproces handmatig hebt onderbroken om acties zoals wachtwoordherstel uit te voeren.

De switch: prompt geeft aan dat het apparaat zich in de rommon / bootloader-modus bevindt. Bootloader verstrekt een beperkte reeks acties om het apparaat te beheren. Om de lijst van beschikbare acties te zien, geef het ? bevel bij de switch: herinnering uit.

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Opties om een Switch uit de Bootloader op te starten

Er zijn drie opties:

1. Opstarten van bestanden die aanwezig zijn in het flash-bestandssysteem.
2. Direct boot via TFTP of USB.
3. Emergency-install (deze actie wist het flash-bestandssysteem).

Optie 1: Opstarten van bestanden die in het Flash File System aanwezig zijn

In dit gedeelte worden de stappen beschreven die moeten worden uitgevoerd wanneer u volledige, opstartbare bestanden hebt die al aanwezig zijn in het flash-bestandssysteem van de switch die is opgestart naar de bootloader / rommon-prompt. Als de switch geen bestanden heeft die intern zijn opgeslagen of als u niet zeker weet hoe de bestanden er precies voorstaan, gebruikt u Optie 2 of Optie 3 in plaats van deze optie.

Stap 1. Start de dir flash: opdracht.

Stap 2. Identificeer een van de twee bestandstypen om de switch te starten. De twee types zijn:

• Een opstartbaar binair beeldbestand (aangeduid met.binbestandsextensie) voor Catalyst 9000 Series Switches. Dit bestand kan worden gezien als: cat9k_iosxe_ .SPA.bin

  Opmerking: Catalyst 9200 Series switches maken niet gebruik van hetzelfde universele beeld als de huidige 9300, 9400, 9500 en 9600 Series switches. Een binaire afbeelding van een Catalyst 9200 Series switch heeft een vergelijkbare bestandsnaam als: cat9k_lite_iosxe...SPA.bin

• Een opstartbaar configuratie (.conf) bestand dat pakketten specificeert die eerder uit een relevant bundelbestand zijn geëxtraheerd. Om dit bestandstype op te starten, moet u ook specifieke pakket (pkg) bestanden in flash hebben.

Opmerking: Deze gids behandelt niet de operationele verschillen tussen deze twee laarsmethodes, die als bundelwijze en installatiewijze worden bekend. In een switch stack, bootmodi moeten overeenkomen tussen de verschillende stapelleden. Voor toepasbare platforms moet een stapelbaar virtueel paar in de installatiemodus werken. show version Voer de opdracht uit vanuit de exec prompt om de huidige opstartmodus van een switch stack te bepalen.

Voorbeeld van een .bin bestand dat kan worden gebruikt om de switch op te starten in bundelmodus:

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

Voorbeeld van een .conf bestand met pakketten in flash. (De volgende stap beschrijft hoe u kunt controleren of dit de juiste pakketten zijn.)

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

Stap 2a. Als u ervoor kiest om een .conf bestand op te starten, moet u de juiste gekoppelde pakketten in flash hebben. Een mislukte start van dit type kan aangeven pakket corruptie of een onjuist "conf bestand voor de pakketten in flash.

Om te controleren of u een conf bestand hebt dat overeenkomt met de pakketten in flash, probleem cat flash: .conf en vervang met de relevante pakket configuratie bestandsnaam. In dit geval wordt het bestand packagesaangeroepen.

Opmerking: De standaardnaam voor een bestand met .conf pakketconfiguratie is  packages.conf. Sommige upgradeprocedures kunnen resulteren in verschillende bestandsnamen.

Tekstuitvoer van packages.conf, die aangeeft welke .pkg (pakket)bestanden in het flash-bestandssysteem nodig zijn om de switch goed op te starten:

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

Stap 3. Geef of het boot flash: .bin bevel of het boot flash: .conf bevel met juiste <filename> uit.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

Optie 2: Direct Boot vanaf USB / TFTP

In deze sectie wordt beschreven hoe u een Catalyst 9000 Series Switch opstart vanaf de bootloader / rommon-prompt met een USB-flash-station of een TFTP-server. Bij deze methode kan de switch alleen worden opgestart in bundelmodus. De switch kopieert de bestanden die u opstart niet naar het flash-bestandssysteem, noch is de optie beschikbaar. De switch-beheerder moet de relevante bestanden kopiëren om te flitsen nadat de switch is opgestart. Als u de installatiemodus nodig hebt, converteert u de switch na de geslaagde opstart in de bundelmodus of gebruikt u de stappen die in Optie 3 worden beschreven.

Stap 1. Download Catalyst 9000 Series Switch-software van cisco.com (voorbeeld: cat9k_iosxe.16.12.4.bin). Noteer de meegeleverde hash van Message Digest 5 (MD5) voor later gebruik.

Stap 2. Breng de gedownloade afbeelding over naar een USB-flash drive of TFTP-server.

Stap 3a. (alleen USB) Sluit de USB-stick aan op de switch. Voer de opdracht uit dir usbflash0: en bevestig dat u het juiste bestand ziet.

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Stap 3b. (Alleen TFTP) Als u TFTP wilt gebruiken, moet u variabelen instellen zodat de switch kan communiceren via het lokale IP-netwerk dat verbinding maakt met de TFTP-server.

Gebruik deze instelling om een adres in te stellen:

switch: set IP_ADDRESS 192.168.1.2

Gebruik ingesteld om een subnetmasker in te stellen:

switch: set IP_SUBNET_MASK 255.255.255.0

Gebruik ingesteld om een standaardgateway in te stellen:

switch: set DEFAULT_GATEWAY 192.168.1.1

Gebruik pingelen om connectiviteit aan de server van TFTP te testen:

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

Stap 4. Gebruik de opstart om de afbeelding op te starten vanaf TFTP ofusbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

Optie 3: Kopiëren en uitvouwen met noodinstallatie

Met de installatieprocedure voor noodgevallen kunt u de switch opstarten in de installatiemodus wanneer de gewenste pakketten niet zijn opgenomen in het flash-bestandssysteem, of wanneer u niet eerst wilt opstarten in de bundelmodus, en vervolgens converteren naar de installatiemodus. Met de noodinstallatie methode start de switch op met de juiste pakketbestanden, pakketconfiguratiebestand en opstartvariabele bij de eerste opstart.

Voorzichtig: Deze stappen wissen het flash-bestandssysteem volledig. Alle vorige configuratie of opgeslagen bestanden worden gewist.

Opmerking: Catalyst 9200 Series Switches ondersteunen installatie in noodgevallen niet.

Stap 1. Zorg dat u een binair beeldbestand (.bin) hebt dat toegankelijk is via TFTP of USB. Bekijk voor meer informatie de stappen 1 tot en met 3 van optie 2: Direct Boot van USB / TFTP in deze handleiding.

Stap 2. Controleer dat een herstelbestand beschikbaar is op de flash recovery partitie met hetdir sda9: commando.

Het herstelbestand werkt in combinatie met het softwarebestand dat u van cisco.com downloadt om het proces voor kopiëren en uitvouwen uit te voeren.

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Stap 3. Start de noodinstallatieprocedure met het emergency-install commando. Deze opdracht formatteert het flash-bestandssysteem en breidt de afbeelding uit naar de componentpakketten. Laat het proces enige tijd achter.

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

Stap 4. De switch kan terugkeren naar de bootloader / rommon (switch:) prompt. Start de boot flash:packages.conf opdracht .

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

Een met een wachtwoord beschermde Switch herstellen

Om een met een wachtwoord beveiligde switch te herstellen, kunt u de opstartconfiguratie negeren. Pas een variabele aan in de bootloader-prompt om het wachtwoord startup-configte omzeilen, dat een wachtwoord bevat.

Voer de opdracht uit op de (switch:)-prompt SWITCH_IGNORE_STARTUP_CFG=1 .

switch: SWITCH_IGNORE_STARTUP_CFG=1

Gebruik boot om de switch op te starten via een methode die is beschreven in het gedeelte Options to Boot a Switch Out of the Bootloader .

Nadat de switch is opgestart, kunt u de niet-geconfigureerde switch gebruiken om uw opstartconfiguratie via de copy:startup-config opdracht te herstellen van het flash-bestandssysteem. Nadat u de switch hebt geconfigureerd zoals u wilt, geeft u de no system ignore startupconfig switch all opdracht en de write memory opdracht uit vanuit de exec prompt zodat de switch de opstartconfiguratie op toekomstige opstartbeelden kan laden.

Voorzichtig: Als u niet uitgeeft no system ignore startupconfig switch all en write memory, de switch laarzen zonder configuratie op toekomstige herladingen.

Uitsluitingsmechanisme voor wachtwoordherstel

Een switch kan een foutmelding laten zien wanneer u probeert het opstartproces te onderbreken en toegang tot de bootloader.

Het bericht geeft aan dat wachtwoordherstel is uitgeschakeld.

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

Response y stelt de standaardconfiguratie van de switch opnieuw in en geeft toegang tot de bootloader / rommon-prompt.

Response n start de switch op met de huidige opstartverklaring en opstartconfiguratie.

Gerelateerde informatie

• Technische ondersteuning en documentatie - Cisco Systems