Catalyst 9000系列交換機上的Rommon故障排除

簡介

本檔案介紹如何將Catalyst 9000系列交換器從開機載入器提示字元(rommon)開機，以及如何復原密碼。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

注意：有關用於在其他Cisco平台上啟用這些功能的命令，請參閱相應的配置指南。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

在某些情況下，Catalyst 9000交換機以rommon模式啟動，當交換機無法載入完整Cisco IOS®軟體映象或者手動中斷正常啟動過程以執行密碼恢復等操作時，將會出現引導載入程式提示。

switch: 提示符表明裝置處於rommon/bootloader模式。引導載入程式提供一組有限的操作來管理裝置。要檢視可用操作的清單，請在 switch: 提示符下發出 ? 命令。

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

從開機載入器啟動交換器的選項

以下有三個選項：

1. 從快閃記憶體檔案系統中的檔案啟動。
2. 透過 TGTP 或 USB 直接開機.
3. Emergency-install（此操作會清除快閃記憶體檔案系統）。

選項1：從快閃記憶體檔案系統中存在的檔案啟動

本節說明當交換器（已啟動至開機載入器/rommon 提示）的快閃記憶體檔案系統中已存有擁有完整的可開機檔案時，須採取的步驟。如果交換機內部沒有儲存檔案，或者您不確定這些檔案的狀態，請使用選項2或選項3代替此選項。

步驟 1.運行 dir flash: 命令。

步驟 2.辨識兩種檔案型別之一，以啟動交換器。兩個類型如下：

• Catalyst 9000系列交換機的可引導二進位制映像檔案(由.bin副檔名表示)。此檔案可顯示為： cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin

  注意：Catalyst 9200系列交換機未使用與當前9300、9400、9500和9600系列交換機相同的通用映像。Catalyst 9200系列交換機二進位制映像的檔名約定類似於： cat9k_lite_iosxe...SPA.bin

• 可開機組態(.conf)檔案，指定之前從相關套件組合檔案擷取的套件。要引導此檔案型別，您還必須具有快閃記憶體中的特定軟體套件(pkg)檔案。

注意：本指南不包含這兩種引導方法（稱為捆綁包模式和安裝模式）之間的操作差異。在交換器堆疊中，開機模式必須比對堆疊成員。如為適用平台，StackWise Virtual 配對必須以安裝模式執行。在 exec 提示符後運行 show version 命令，確定可正常運行的交換機堆疊的當前引導模式。

可用於將交換器開機至套件組合模式的 .bin 檔案範例：

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

快閃記憶體中具有軟體套件的 .conf 檔案的示例。（下一個步驟說明如何驗證這些套件是否正確。）

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

步驟 2a.如果您選擇啟動 .conf 檔案，您必須在快閃記憶體中有正確的關聯套件。此型別的啟動失敗可能表示軟體套件損壞或快閃記憶體中的軟體套件 "conf 檔案不正確。

要驗證您的 conf 檔案是否與快閃記憶體中包含的軟體套件匹配，請發出 cat flash:<filename>.conf 命令並用 <filename> 相關的軟體套件配置檔名稱替換。在這種情況下，檔案名稱為 packages。

注意：套裝程式組態 .conf 檔的預設名稱為packages.conf. 某些升級程式可能會導致不同的檔案名稱。

packages.conf的文本輸出，指示快閃記憶體檔案系統中需要哪些 .pkg （程式包）檔案才能使交換機正常啟動。

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

步驟 3.發出 boot flash:<filename>.bin 命令或 boot flash:<filename>.conf 命令，並且使用正確的<filename>。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

選項2：從USB/TFTP直接啟動

本節說明使用 USB 隨身碟或 TFTP 伺服器從開機載入器/rommon 提示啟動 Catalyst 9000 系列交換器的程序。在此方式中，交換器僅可啟動進入套件模式。交換器不會將您啟動的檔案複製到快閃記憶體檔案系統，且該選項亦無法使用。交換器啟動後，交換器管理員必須將相關檔案複製到快閃記憶體。如果您需要使用安裝模式，請在成功啟動進入套件模式後轉換交換器，或使用選項 3 中說明的步驟。

步驟 1.從cisco.com下載Catalyst 9000系列交換機軟體(示例： cat9k_iosxe.16.12.4.bin)。記下提供的消息摘要5 (MD5)雜湊供以後使用。

步驟 2.將下載的映像傳輸到USB快閃記憶體驅動器或TFTP伺服器。

步驟 3a.（僅限 USB）將 USB 隨身碟插入交換器。運行命令 dir usbflash0: 並確認您看到正確的檔案。

switch: dir usbflash0:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

步驟 3b.（僅限TFTP）若要使用TFTP，您必須設定變數，讓交換器可以在連線到TFTP伺服器的本機IP網路上通訊。

使用set設定位址：

switch: set IP_ADDRESS 192.168.1.2

使用set設定子網掩碼：

switch: set IP_SUBNET_MASK 255.255.255.0

使用set設定預設網關：

switch: set DEFAULT_GATEWAY 192.168.1.1

使用ping測試與TFTP伺服器的連線：

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

步驟 4.使用boot從TFTP或usbflash0：

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

選項3：複製並擴展，附帶緊急安裝

當快閃記憶體檔案系統中未包含所需的軟體套件，或者您不想先以捆綁包模式啟動，然後轉換為安裝模式時，緊急安裝過程允許您以安裝模式啟動交換機。使用緊急安裝方法，交換機在第一次引導時啟動時可以使用正確的軟體套件檔案、軟體套件配置檔案和引導變數。

注意：這些步驟會完全擦除快閃記憶體檔案系統。任何先前的組態或儲存的檔案皆會遭清除。

注意：Catalyst 9200系列交換機不支援緊急安裝。

步驟 1.擁有一個可透過TFTP或USB訪問的二進位制映像(.bin)檔案。有關詳細資訊，請參閱本指南中的選項2：從USB/TFTP直接啟動中的步驟1到步驟3。

步驟 2.使用dir sda9: 命令驗證快閃記憶體恢復分割槽上是否有恢復檔案可用。

復原檔案會與您從cisco.com下載的軟體檔案共同運作，以執行複製和展開程式。

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

步驟 3.使用 emergency-install <filepath> 命令啟動緊急安裝程式。此指令會格式化快閃檔案系統，並將影像展開至元件套件中。稍待程序完成。

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

步驟 4.交換機可以返回到引導載入程式/rommon提 (switch:) 示符。運行 boot flash:packages.conf 命令（路由器充當備件）。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

恢復受密碼保護的交換機

要恢復受密碼保護的交換機，可以忽略啟動配置。在引導載入程式提示符中調整變數，以繞過 startup-config命令（其中包含口令）。

在開機載入器(switch:)提示時，執行 SWITCH_IGNORE_STARTUP_CFG=1 指令。

switch: SWITCH_IGNORE_STARTUP_CFG=1

使用從引導載入程式引導交換機的選項部分所述的方法引導交換機。

在交換機引導後，您可以使用未配置的交換機，透過 copy:startup-config <filepath://> 命令從快閃記憶體檔案系統中恢復啟動配置。根據需要配置交換機後，在 exec 提示符處發出 no system ignore startupconfig switch all 命令和 write memory 命令，以便交換機在將來啟動時載入啟動配置。

注意：如果您不發出 no system ignore startupconfig switch all 和 write memory命令，則交換機將在未來重新載入時啟動，而不會進行任何配置。

略過密碼復原鎖定機制

當您嘗試中斷啟動程序並存取開機載入器時，交換器可能會顯示錯誤訊息。

此訊息表示已停用密碼復原。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

響應 y 將交換機重置為預設配置，並允許訪問引導載入程式/ rommon提示符。

響應 n 使用交換機的當前啟動語句和啟動配置來啟動交換機。

相關資訊

技術支援與檔案- Cisco Systems