Catalyst 9000系列交換機上的Rommon故障排除

簡介

本文件說明如何從開機載入器提示 (rommon) 啟動 Catalyst 9000 系列交換器，以及如何復原密碼。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

附註：請參閱適當的組態設定指南來瞭解使用的命令，以便在其他思科平台上啟用這些功能。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

在某些情況下，Catalyst 9000交換器會以rommon啟動，當交換器無法載入完整的Cisco IOS®軟體映像時，或當您手動中斷正常啟動程式以執行密碼復原等操作時，開機載入器提示會變為可用。

提示switch:符表示裝置處於rommon/bootloader模式。引導載入程式提供一組有限的操作來管理裝置。要檢視可用操作的清單，請在提?示時發出命switch:令。

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

從開機載入器啟動交換器的選項

以下有三個選項：

1. 從快閃記憶體檔案系統中的檔案啟動。
2. 透過 TGTP 或 USB 直接開機.
3. 緊急安裝（此操作會清除快閃記憶體檔案系統）。

選項 1:從存在於快閃記憶體檔案系統的檔案開機

本節說明當交換器（已啟動至開機載入器/rommon 提示）的快閃記憶體檔案系統中已存有擁有完整的可開機檔案時，須採取的步驟。如果交換器沒有內部儲存檔案，或者如果您不確定這些檔案的狀態，請使用選項2或選項3，而不是此選項。

步驟1.執行命dir flash:令。

步驟 2. 指定兩個檔案類型的其中之一來啟動交換器。兩個類型如下：

• 適用於Catalyst 9000系列交換器的可啟動.bin二進位映像檔（以檔案擴充名表示）。此檔案可顯示為： cat9k_iosxe_ .SPA.bin

  附註：Catalyst 9200系列交換器無法使用與目前9300、9400、9500和9600系列交換器相同的通用映像。Catalyst 9200系列交換器二進位映像的檔案名稱慣例類似： cat9k_lite_iosxe...SPA.bin

• 可啟動配置(.conf)檔案，指定先前從相關套件組合檔案中提取的套件。要啟動此檔案型別，您還必須擁有快閃記憶體中的特定pkg程式包()檔案。

附註：本指南未涵蓋這兩種引導方法（稱為套件組合模式和安裝模式）之間的操作差異。在交換器堆疊中，開機模式必須比對堆疊成員。如為適用平台，StackWise Virtual 配對必須以安裝模式執行。在提示中運show version行命令exec以確定可操作交換機堆疊的當前啟動模式。

可用於將.bin交換器開機至套件組合模式的檔案範例：

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

快閃記憶體中包.conf的檔案的示例。（下一步說明如何驗證這些軟體包是否正確。）

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

步驟 2a.如果您選擇啟動檔案，.conf則必須在快閃記憶體中有正確的關聯軟體包。此型別的啟動失敗可能表示軟體包損壞或快閃記憶體中"conf軟體包的檔案不正確。

要驗證您是否有與快閃記憶體conf中包含的軟體包相匹配的檔案，請發出相關軟體包配置檔名cat flash: .conf 稱，然後將其替換。在這種情況下，將呼叫該文packages件。

附註：包配置檔案的預設名稱.conf是某些升packages.conf.級過程可能會導致不同的檔名。

的文本輸packages.conf出，指示在閃.pkg存檔案系統中需要哪些（軟體包）檔案才能使交換機正常啟動：

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

步驟3.發出命令boot flash: .bin 或具有正確<boot flash: .conf filename>的命令。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

選項 2:從 USB/TFTP 直接開機

本節說明使用 USB 隨身碟或 TFTP 伺服器從開機載入器/rommon 提示啟動 Catalyst 9000 系列交換器的程序。在此方式中，交換器僅可啟動進入套件模式。交換器不會將您啟動的檔案複製到快閃記憶體檔案系統，且該選項亦無法使用。交換器啟動後，交換器管理員必須將相關檔案複製到快閃記憶體。如果您需要使用安裝模式，請在成功啟動進入套件模式後轉換交換器，或使用選項 3 中說明的步驟。

步驟 1. 從 cisco.com 下載 Catalyst 9000 系列交換器軟體（範例：cat9k_iosxe.16.12.4.bin）。 記下提供的消息摘要5(MD5)雜湊值，供以後使用。

步驟2.將下載的映像傳輸到USB快閃記憶體驅動器或TFTP伺服器。

步驟 3a.（僅限 USB）將 USB 隨身碟插入交換器。運行命令dir usbflash0:並確認您看到的是正確的檔案。

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

步驟 3b.（僅限TFTP）要使用TFTP，您必須設定變數，以便交換機可以在連線到TFTP伺服器的本地IP網路上通訊。

使用set設定地址：

switch: set IP_ADDRESS 192.168.1.2

使用set設定子網掩碼：

switch: set IP_SUBNET_MASK 255.255.255.0

使用set設定預設網關：

switch: set DEFAULT_GATEWAY 192.168.1.1

使用ping測試與TFTP伺服器的連線：

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

步驟4.使用boot從TFTP啟動映像或usbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

選項 3:使用 emergency-install 複製和展開

emergency-install過程允許您在安裝模式下啟動交換機，此時所需的軟體包未包含在快閃記憶體檔案系統中，或者您不希望先在捆綁包模式下啟動，然後轉換為安裝模式。使用緊急安裝方法，交換機在第一次引導時啟動時使用正確的軟體包檔案、軟體包配置檔案和引導變數。

注意：以上步驟會完全清除快閃記憶體系統。任何先前的組態或儲存的檔案皆會遭清除。

附註：Catalyst 9200系列交換器不支援緊急安裝。

步驟1.使二進位制映像(.bin)檔案可通過TFTP或USB訪問。如需詳細資訊，請參閱選項2的步驟1至3:在本指南中從USB/TFTP直接啟動。

步驟2.使用命令驗證快閃記憶體恢復分割槽上是否有可用恢復檔案dir sda9:。

恢復檔案與從cisco.com下載的軟體檔案結合使用，以執行複製和擴展過程。

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

步驟3.使用指令啟動緊急安裝emergency-install 程式。此命令可格式化快閃記憶體檔案系統，並將影象展開到元件包中。稍待程序完成。

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

步驟4.交換器可以返回開機載入器/rommon提(switch:)示符。執行指令。boot flash:packages.conf

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

恢復受密碼保護的交換機

要恢復受密碼保護的交換機，可以忽略啟動配置。在引導載入程式提示符中調整變數以繞過startup-config包含密碼的變數。

在開機載入器(switch:)提示時，執行命SWITCH_IGNORE_STARTUP_CFG=1令。

switch: SWITCH_IGNORE_STARTUP_CFG=1

使用boot通過Options to Boot a Switch Out of the Bootloader一節中所述的方法引導交換機。

交換器開機後，您可以使用未設定的交換器，透過指令從快閃檔案系統中復原啟動copy:startup-config 組態。根據需要配置交換機後，在提示符下發出命令和命no system ignore startupconfig switch allwrite memory令，以允許交換機在將來啟動時載入啟動配置exec。

注意：如果您沒有發出和，no system ignore startupconfig switch all則交write memory換器會在將來重新載入時啟動且沒有配置。

略過密碼復原鎖定機制

當您嘗試中斷啟動程序並存取開機載入器時，交換器可能會顯示錯誤訊息。

該消息表明已禁用密碼恢復。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

響應y會將交換機重置為預設配置，並允許訪問引導載入程式/rommon提示。

響應n使用交換機的當前引導語句和啟動配置引導交換機。

相關資訊

• 技術支援與檔案 — Cisco Systems