排除Catalyst 9000系列交换机上的Rommon故障

简介

本文档介绍如何将Catalyst 9000系列交换机引导出引导加载程序提示符(rommon)以及如何恢复密码。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

注意：有关在其他思科平台上启用这些功能的命令，请参阅相应的配置指南。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

在某些情况下，Catalyst 9000交换机以rommon模式启动，此模式为引导加载程序提示符，当交换机无法加载完整的Cisco IOS®软件映像时，或者当您手动中断正常启动过程以执行密码恢复等操作时，此模式可用。

switch: 提示符表明设备处于rommon/引导加载程序模式。引导加载程序提供一组有限的操作来管理设备。要查看可用操作的列表，请在 switch: 提示符处发出 ? 命令。

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

通过引导加载程序启动交换机的选项

系统提供三个选项：

1. 从闪存文件系统中的文件启动。
2. 通过 TFTP 或 USB 直接启动.
3. Emergency-install（此操作会清除闪存文件系统）。

选项1：从闪存文件系统中的文件引导

本节介绍交换机已启动进入引导加载程序/rommon 提示符且其闪存文件系统中已存在完整的可启动文件时应执行的步骤。如果交换机没有内部存储文件，或者您不确定这些文件的状态，请使用选项2或选项3而不是此选项。

步骤1:运行 dir flash: 命令。

第二步：确定启动交换机的两种文件类型之一。两种文件类型分别为：

• Catalyst 9000系列交换机的可启动二进制映像文件(用.bin文件扩展名表示)。此文件可显示为： cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

  注意：Catalyst 9200系列交换机与当前9300、9400、9500和9600系列交换机使用不同的通用映像。Catalyst 9200系列交换机二进制映像具有类似的文件名约定： cat9k_lite_iosxe...SPA.bin

• 可启动配置(.conf)文件，指定之前从相关捆绑包文件中提取的包。要引导此文件类型，您还必须在闪存中具有特定软件包(pkg)文件。

注意：本指南不包含这两种引导方法（称为捆绑包模式和安装模式）之间的操作差异。在交换机堆栈中，堆栈成员之间的启动模式必须一致。对于适用的平台，堆栈式虚拟对必须以安装模式运行。在 exec 提示符下运行命令 show version ，以确定当前运行中的交换机堆叠引导模式。

可用于将交换机引导至捆绑包模式的 .bin 文件示例：

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

闪存中有软件包的 .conf 文件示例。（下一步说明如何验证这些程序包是否正确。）

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

第 2a 步：如果您选择引导文 .conf 件，则必须在闪存中具有正确的关联软件包。此类型的启动失败可能表示闪存中的包损坏或包的 "conf 文件不正确。

要验证您的 conf 文件是否与闪存中所包含的包匹配，请发出 cat flash:<filename>.conf 命令，并用 <filename> 相关的包配置文件名替换该文件。在本例中，该文件名为 packages。

注意：包配置 .conf 文件的默认名称是packages.conf. 某些升级过程可能导致不同的文件名。

packages.conf的文本输出，它指示闪存文件系统中使交换机正常启动所需的 .pkg （软件包）文件：

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

第三步：使用正确的<filename>发出 boot flash:<filename>.bin 命令或 boot flash:<filename>.conf 命令。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

选项2：从USB/TFTP直接启动

本节介绍使用 USB 闪存驱动器或 TFTP 服务器通过引导加载程序/rommon 提示符启动 Catalyst 9000 系列交换机的过程。如果使用这种方法，交换机只能以捆绑模式启动。交换机不会将启动的文件复制到闪存文件系统中，也不提供该选项。交换机启动后，交换机管理员必须将相关文件复制到闪存中。如果需要使用安装模式，要么在捆绑模式下成功启动后转换交换机，要么使用选项 3 中所述的步骤。

步骤1:从cisco.com下载Catalyst 9000系列交换机软件(示例： cat9k_iosxe.16.12.4.bin)。请记下提供的消息摘要5 (MD5)散列值供以后使用。

第二步：将下载的映像传输到USB闪存驱动器或TFTP服务器。

第 3a 步：（仅限 USB）将 USB 插入交换机。运行命令 dir usbflash0: 并确认您看到正确的文件。

switch: dir usbflash0:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

第 3b 步：（仅限TFTP）要使用TFTP，您必须设置变量，以便交换机可以在连接到TFTP服务器的本地IP网络上通信。

使用set设置地址：

switch: set IP_ADDRESS 192.168.1.2

使用set设置子网掩码：

switch: set IP_SUBNET_MASK 255.255.255.0

使用set设置默认网关：

switch: set DEFAULT_GATEWAY 192.168.1.1

使用ping测试与TFTP服务器的连通性：

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

第四步：使用boot从TFTP启动映像或usbflash0：

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

选项3：Copy and Expand with Emergency-Install

当闪存文件系统中不包含所需的软件包，或者您不想先以捆绑包模式启动，然后转换为安装模式时，紧急安装过程允许您以安装模式启动交换机。使用紧急安装方法，交换机在第一次引导时可以使用正确的软件包文件、软件包配置文件和引导变量进行引导。

注意：这些步骤将完全擦除闪存文件系统。以前所有的配置或保存的文件均会被清除。

注意：Catalyst 9200系列交换机不支持紧急安装。

步骤1:拥有可以通过TFTP或USB访问的二进制镜像(.bin)文件。有关详细信息，请参阅本指南中选项2：从USB/TFTP直接引导的第1步至第3步。

第二步：使用dir sda9: 命令验证闪存恢复分区上是否有可用的恢复文件。

恢复文件与您从cisco.com下载的软件文件结合使用，以执行复制和扩展过程。

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

第三步：使用 emergency-install <filepath> 命令启动紧急安装过程。此命令格式化闪存文件系统并将镜像扩展到组件包中。预留一些时间，以便完成相关过程。

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

第四步：交换机可以返回到引导加载程序/rommon提 (switch:) 示符。运行 boot flash:packages.conf 命令（如果可能，在启用模式下）。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

恢复受密码保护的交换机

要恢复受密码保护的交换机，可以忽略启动配置。在引导加载程序提示符中调整变量，以绕过包含口令的 startup-config。

在引导加载程序(switch:)提示符下，运行 SWITCH_IGNORE_STARTUP_CFG=1 命令。

switch: SWITCH_IGNORE_STARTUP_CFG=1

使用boot通过标题为Options to Boot a Switch Out of the Bootloader部分中介绍的方法引导交换机。

在交换机引导后，可使用未配置的交换机通过 copy:startup-config <filepath://> 命令从闪存文件系统中恢复启动配置。根据需要配置交换机后，在 exec 提示符处发出 no system ignore startupconfig switch all 命令和 write memory 命令，以允许交换机在将来启动时加载启动配置。

注意：如果不发出 no system ignore startupconfig switch all 和 write memory命令，则交换机将在未来重新加载时引导，而不进行配置。

绕过密码恢复锁定机制

在您尝试中断启动过程并访问引导加载程序时，交换机可能会显示错误消息。

消息表明已禁用密码恢复。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

响应 y 会将交换机重置为默认配置，并允许访问引导加载程序/rommon提示符。

响应 n 使用交换机的当前引导语句和启动配置引导交换机。

相关信息

技术支持和文档- 思科系统