Solucionar problemas do Rommon nos switches Catalyst 9000 Series

Atualizado:21 de junho de 2023
ID do documento:216944

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como inicializar os Catalyst 9000 Series Switches fora do prompt do carregador de inicialização (rommon) e como recuperar uma senha.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Observação: consulte o guia de configuração apropriado para obter os comandos que são usados para habilitar esses recursos em outras plataformas Cisco.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Em alguns casos, um switch Catalyst 9000 é inicializado no rommon, um prompt do carregador de inicialização que fica disponível quando o switch não pode carregar uma imagem completa do software Cisco IOS® ou quando você interrompe manualmente o processo normal de inicialização para executar ações como a recuperação de senha.

    O switch: prompt indica que o dispositivo está no modo rommon / bootloader. O carregador de inicialização fornece um conjunto limitado de ações para administrar o dispositivo. Para ver a lista de ações disponíveis, emita o ? comando no switch: prompt.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias Set and display aliases command
    boot Load and boot an executable image
    cat Concatenate (type) file(s)
    copy Copy a file
    date Show or Set system date
    delete delete file(s)
    dir List files in directories
    dns-lookup Send DNS standard query packets
    emergency-install Initiate Disaster Recovery
    help Present list of available commands
    history Monitor command history
    md5 Compute MD5 checksum of a file
    mkdir Create directory(ies)
    meminfo Main memory information
    net-show Display current network configuration
    ping Send ICMP ECHO_REQUEST packets to a network host
    rename Rename a file/directory
    reset Reset the system
    rmdir delete directory(ies)
    set Set or display environment variables
    unalias Unset an alias
    unset Unset one or more environment variables
    version Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Opções para inicializar um switch fora do bootloader

    Existem três opções:

    1. Inicialize a partir dos arquivos que estão presentes no sistema de arquivos flash.
    2. Inicialização direta usando o TFTP ou USB.
    3. Instalação de emergência (esta ação apaga o sistema de arquivos flash).
      4.

    Opção 1: Inicialize a partir dos arquivos presentes no sistema de arquivos Flash

    Esta seção descreve as etapas a serem executadas quando você tiver arquivos inicializáveis completos já presentes no sistema de arquivos flash do switch inicializado no prompt bootloader/rommon. Se o switch não tiver arquivos armazenados internamente ou se você não tiver certeza sobre o estado desses arquivos, use a Opção 2 ou a Opção 3 em vez desta opção.

    Etapa 1. Execute o dir flash: comando.

    Etapa 2. Identifique um dos dois tipos de arquivo para inicializar o switch. Os dois tipos são:

    • Um arquivo de imagem binária inicializável (denotado por uma extensão de .binarquivo) para Switches da série Catalyst 9000. Esse arquivo pode ser visto como: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

      Observação: os switches Catalyst 9200 Series não usam a mesma imagem universal que os switches 9300, 9400, 9500 e 9600 Series atuais. Uma imagem binária do switch Catalyst 9200 Series tem uma convenção de nome de arquivo semelhante a: cat9k_lite_iosxe...SPA.bin

    • Um arquivo de configuração inicializável (.conf) que especifica pacotes que foram anteriormente extraídos de um arquivo de pacote relevante. Para inicializar esse tipo de arquivo, você também deve ter arquivos de pacote (pkg) específicos na flash.

      •

    Observação: este guia não aborda as diferenças operacionais entre esses dois métodos de inicialização, conhecidos como modo de pacote e modo de instalação.  Em uma pilha de switches, os modos de inicialização devem corresponder entre os membros da pilha. Para plataformas aplicáveis, um par virtual StackWise deve ser executado no modo de instalação. Execute o comando a show version partir do exec prompt para determinar o modo de inicialização atual de uma pilha de switches operacionais.

    Exemplo de um .bin arquivo que pode ser usado para inicializar o switch no modo de pacote:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Exemplo de um .conf arquivo com pacotes em flash. (A próxima etapa descreve como verificar se esses são os pacotes corretos.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Passo 2a. Se você optar por inicializar um .conf arquivo, deverá ter os pacotes associados corretos na flash. Uma inicialização com falha desse tipo pode indicar um pacote corrompido ou um "conf arquivo incorreto para os pacotes na memória flash.

    Para verificar se você tem um conf arquivo que corresponde aos pacotes contidos na flash, emita cat flash:<filename>.conf e substitua <filename> com o nome do arquivo de configuração do pacote relevante. Nesse caso, o arquivo é chamado packages.

    Observação: O nome default de um .conf arquivo de configuração de pacote é packages.conf. Alguns procedimentos de upgrade podem resultar em nomes de arquivo diferentes.

    Saída de texto de packages.conf, que indica quais arquivos .pkg (pacote) são necessários no sistema de arquivos flash para que o switch seja inicializado corretamente:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Etapa 3. Emita o boot flash:<filename>.bin comando ou o boot flash:<filename>.conf comando com o <filename> apropriado.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Opção 2: Inicialização direta a partir de USB / TFTP

    Esta seção descreve o procedimento para inicializar um switch Catalyst 9000 Series a partir do prompt do bootloader/rommon com um pendrive USB ou servidor TFTP. Nesse método, o switch só pode ser inicializado no modo de pacote. O switch não copia os arquivos inicializados no sistema de arquivos flash e a opção não está disponível. O administrador do switch deve copiar os arquivos relevantes para o flash após a inicialização do switch. Se você precisar do modo de instalação, converta o switch após a inicialização bem-sucedida no modo de pacote ou use as etapas descritas na Opção 3.

    Etapa 1. Faça o download do software do Switch Catalyst 9000 Series em cisco.com (exemplo: cat9k_iosxe.16.12.4.bin). Anote o hash Message Digest 5 (MD5) fornecido para uso posterior.

    Etapa 2. Transferir a imagem baixada para um pendrive USB ou servidor TFTP.

    Etapa 3a. (Apenas USB) Conecte o USB ao switch. Execute o comando dir usbflash0: e confirme se o arquivo correto está sendo exibido.

    switch: dir usbflash0:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Etapa 3b. (somente TFTP) Para usar TFTP, você deve definir variáveis para que o switch possa se comunicar na rede IP local que se conecta ao servidor TFTP.

    Use set para definir um endereço:

    switch: set IP_ADDRESS 192.168.1.2

    Use set para definir uma máscara de sub-rede:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Use definir para definir um gateway padrão:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Use o ping para testar a conectividade com o servidor TFTP:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Etapa 4. Use boot para inicializar a imagem a partir do TFTP ouusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Opção 3: Copie e expanda com instalação de emergência

    O procedimento de instalação de emergência permite que você inicialize o switch no modo de instalação quando os pacotes desejados não estiverem contidos no sistema de arquivos flash ou quando você não quiser inicializar no modo de pacote primeiro e, em seguida, converter para o modo de instalação. Com o método de instalação de emergência, o switch inicializa com os arquivos de pacote, o arquivo de configuração de pacote e a variável de inicialização apropriados na primeira inicialização.

    Cuidado: estas etapas apagam completamente o sistema de arquivos flash. As configurações anteriores ou arquivos salvos são apagados.

    Observação: os switches Catalyst 9200 Series não suportam instalação de emergência.

    Etapa 1. Tenha um arquivo de imagem binária (.bin) acessível via TFTP ou USB. Para obter mais informações, consulte as etapas 1 a 3 da Opção 2: Inicialização direta a partir do USB/TFTP neste guia.

    Etapa 2. Verifique se um arquivo de recuperação está disponível na partição de recuperação flash com dir sda9: o comando.

    O arquivo de recuperação funciona em conjunto com o arquivo de software que você faz download em cisco.com para executar o processo de copiar e expandir.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Etapa 3. Inicie o procedimento de instalação de emergência com o emergency-install <filepath> comando. Este comando formata o sistema de arquivos flash e expande a imagem nos pacotes de componentes. Aguarde um pouco para que o processo seja concluído.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total % Received % Xferd Average Speed Time Time Time Current
     Dload Upload Total Spent Left Speed
    100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Etapa 4. O switch pode retornar ao (switch:) prompt bootloader / rommon. Execute o boot flash:packages.conf comando .

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Recuperar um switch protegido por senha

    Para recuperar um switch protegido por senha, você pode ignorar a configuração de inicialização. Ajuste uma variável no prompt do carregador de inicialização para ignorar o startup-config, que contém uma senha.

    note-icon

    Observação: nos Switches Catalyst 9400 com alta disponibilidade (dois supervisores), ao executar a recuperação de senha, você deve remover o supervisor secundário antes de ligar. Caso contrário, o principal poderá carregar a configuração existente do supervisor secundário. Depois que a senha tiver sido configurada conforme desejado, você poderá inserir o supervisor secundário e ele poderá extrair a configuração atual do supervisor principal.

    No prompt do carregador de inicialização (switch:), execute o SWITCH_IGNORE_STARTUP_CFG=1 comando.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Use boot para inicializar o switch por meio de um método descrito na seção Opções para inicializar um switch a partir do carregador de inicialização.

    Após a inicialização do switch, você pode usar o switch não configurado para recuperar sua configuração de inicialização do sistema de arquivos flash, através do copy:startup-config <filepath://> comando. Depois de configurar o switch conforme desejado, emita o no system ignore startupconfig switch all comando e o write memory comando no exec prompt para permitir que o switch carregue a configuração de inicialização na inicialização futura.

    Cuidado: se você não executar o comando no system ignore startupconfig switch all e write memory, o switch será inicializado sem nenhuma configuração em futuras recargas.

    Ignorar mecanismo de bloqueio de recuperação de senha

    Um switch pode mostrar uma mensagem de erro, quando você tenta interromper o processo de inicialização e acessar o bootloader.

    A mensagem indica que a recuperação de senha está desativada.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    A resposta y redefine o switch para a configuração padrão e permite acesso ao prompt bootloader / rommon.

    A resposta n inicializa o switch com sua instrução de inicialização atual e configuração de inicialização.

    Informações Relacionadas

    Suporte técnico e documentação - Cisco Systems

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    21-Jun-2023
    Tradução automática atualizada, requisitos de estilo, gramática e formatação.
    2.0
    08-Jun-2022
    Título e Introdução editados. Nomes de modelo expandidos em Componentes usados. Conteúdo editado para maior clareza.
    1.0
    11-Mar-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Austin Anderson Ferguson
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos