أستكشاف أخطاء ROMMON وإصلاحها على محولات Catalyst 9000 Series Switches
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يمهد مادة حفازة 9000 sery مفتاح من ال bootloader رسالة حث (rommon) وكيف أن يسترد كلمة.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في بعض الحالات، يمهد مادة حفازة 9000 مفتاح في rommon، bootloader رسالة حث أن يصبح يتوفر إما عندما المفتاح يستطيع لا يحمل full cisco ios ® برمجية صورة، أو عندما أنت يتلقى يدوي التمهيد عادي عملية أن ينجز إجراء مثل كلمة إستعادة.
يعرض الأمر switch: يشير موجه الأمر إلى أن الجهاز في وضع rommon / bootloader. يوفر bootloader مجموعة محدودة من الإجراءات لإدارة الجهاز. لعرض قائمة الإجراءات المتاحة، قم بإصدار ? القيادة على switch: موجه أوامر.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
خيارات تمهيد المبدل خارج أداة تحميل التمهيد
توجد ثلاثة خيارات:
- جزمة من مبرد أن يكون موجود في البرق مبرد نظام.
- التمهيد المباشر عبر TFTP أو USB.
- تثبيت الطوارئ (يمحو هذا الإجراء نظام ملف Flash).
الخيار 1: التمهيد من الملفات الموجودة في نظام ملف Flash
يصف هذا القسم الخطوات التي يجب اتخاذها عندما تكون لديك ملفات كاملة قابلة للتمهيد موجودة بالفعل في نظام ملفات Flash الخاص بالمبدل الذي قام بالتمهيد إلى موجه أوامر أداة تحميل التمهيد / rommon. إن لا يتلقى المفتاح ملفات يخزن داخليا، أو إن يكون أنت غير متأكد من حالة تلك مبرد، استعملت خيار 2 أو خيار 3 بدلا من هذا خيار.
الخطوة 1. تشغيل dir flash: erasecat4000_flash:.
الخطوة 2. قم بتعريف واحد من نوعين من الملفات لتمهيد المحول. والنوعان هما:
-
ملف صورة ثنائي قابل للتمهيد (يشار إليه بواسطة a
.binملف ملحق) لمادة حفازة 9000 sery مفتاح. يمكن رؤية هذا الملف على النحو التالي:cat9k_iosxe_.SPA.bin -
تكوين قابل للتمهيد (
.conf) مبرد أن يعين packages أن كان استخرجت سابقا من حزمة مبرد موافق. لتمهيد نوع الملف هذا، يجب أن يكون لديك أيضا حزمة معينة (pkg) ملفات في flash.
مثال على .bin مبرد أن يستطيع كنت استعملت أن يمهد المفتاح داخل حزمة أسلوب:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
مثال على .conf ملف مع حزم في Flash. (تصف الخطوة التالية كيفية التحقق من أن هذه هي الحزم الصحيحة.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
الخطوة 2أ. إذا أخترت تمهيد .conf مبرد، أنت ينبغي يتلقى الربط صحيح في برق. يمكن أن يشير تمهيد هذا النوع الذي تعرض للفشل إلى تلف الحزمة أو إلى عدم صحة "conf ملف الحزم في flash.
للتحقق مما إذا كان لديك conf ملف يطابق الحزم الموجودة في برق، إصدار cat flash:
واستبدال
مع اسم ملف تكوين الحزمة ذات الصلة. في هذه الحالة، يتم إستدعاء الملف packages.
إخراج النص ل packages.conf، الذي يشير إلى ما .pkg (حزمة) تحتاج مبرد في نظام ملف flash أن يركب المفتاح بشكل صحيح:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
الخطوة 3. قم بإصدار إما boot flash:
الأمر أو boot flash:
باستخدام <filename> المناسب.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
الخيار 2: التمهيد المباشر من منفذ USB / TFTP
يصف هذا القسم إجراء تمهيد مبدل Catalyst 9000 Series من موجه أوامر أداة تحميل التمهيد / rommon باستخدام محرك أقراص USB محمول أو خادم TFTP. في هذه الطريقة، يمكن تمهيد المبدل فقط في وضع الحزمة. لا يقوم المحول بنسخ الملفات التي تقوم بتمهيدها إلى نظام ملفات Flash، كما لا يتوفر الخيار. يجب أن يقوم مسؤول المبدل بنسخ الملفات ذات الصلة إلى ذاكرة Flash بعد تمهيد المبدل. إذا كنت بحاجة إلى وضع التثبيت، فقم إما بتحويل المبدل بعد التمهيد الناجح في وضع الحزمة، أو استخدم الخطوات الموضحة في الخيار 3.
الخطوة 1. جلبت مادة حفازة 9000 sery مفتاح برمجية من cisco.com (مثال: cat9k_iosxe.16.12.4.bin). دون ملاحظات على تجزئة الرسالة المقدمة رقم 5 (MD5) للاستخدام لاحقا.
الخطوة 2. نقل الصورة التي تم تنزيلها إلى محرك أقراص USB محمول أو خادم TFTP.
الخطوة 3أ. (USB فقط) قم بتوصيل USB بالمبدل. قم بتشغيل الأمر dir usbflash0: وتأكدي من أنك ترين الملف الصحيح.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3ب. (TFTP فقط) لاستخدام TFTP، يجب عليك تعيين متغيرات بحيث يمكن للمحول الاتصال على شبكة IP المحلية التي تتصل بخادم TFTP.
أستخدم مجموعة لتعيين عنوان:
switch: set IP_ADDRESS 192.168.1.2
أستخدم مجموعة لتعيين قناع شبكة فرعية:
switch: set IP_SUBNET_MASK 255.255.255.0
أستخدم set لتعيين بوابة افتراضية:
switch: set DEFAULT_GATEWAY 192.168.1.1
أستخدم إختبار الاتصال لاختبار الاتصال بخادم TFTP:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
الخطوة 4. إستخدام التمهيد لتمهيد الصورة من TFTP أوusbflash0:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
الخيار 3: النسخ والتوسع مع تثبيت الطوارئ
يسمح إجراء التثبيت الطارئ بتمهيد المحول في وضع التثبيت عندما لا تكون الحزم المطلوبة موجودة في نظام ملف Flash، أو عندما لا تريد التمهيد في وضع الحزمة أولا، ثم قم بالتحويل إلى وضع التثبيت. باستخدام طريقة التثبيت في حالة الطوارئ، يتم تمهيد المحول باستخدام ملفات الحزمة المناسبة، وملف تكوين الحزمة، ومتغير التمهيد على التمهيد الأول.
الخطوة 1. صورة ثنائية (.bin) ملف يمكن الوصول إليه عبر TFTP أو USB. لمزيد من المعلومات، راجع الخطوات من 1 إلى 3 من الخيار 2: التمهيد المباشر من USB / TFTP في هذا الدليل.
الخطوة 2. دققت أن يتوفر إستعادة مبرد على البرق إستعادة قسم مع الdir sda9: erasecat4000_flash:.
يعمل ملف الاسترداد بالاقتران مع ملف البرنامج الذي تقوم بتنزيله من cisco.com لإجراء عملية النسخ والتوسعة.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3. ابدأ إجراء التثبيت الطارئ باستخدام emergency-install
erasecat4000_flash:. يقوم هذا الأمر بتنسيق نظام ملف Flash ويوسع الصورة في حزم المكونات. انتظر بعض الوقت حتى تكتمل العملية.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
الخطوة 4. يمكن أن يعود المحول إلى bootloader / rommon (switch:) موجه أوامر. تشغيل boot flash:packages.conf eraseconst_nvram:.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
إستردت مفتاح محمي بكلمة مرور
لاسترداد محول محمي بكلمة مرور، يمكنك تجاهل تكوين بدء التشغيل. قم بضبط متغير في نافذة مطالبة bootloader لتخطي startup-configالذي يحتوي على كلمة مرور.
ملاحظة: على محولات Catalyst 9400 ذات التوفر العالي (مشرفان)، عند إجراء إسترداد كلمة المرور، يجب عليك إزالة المشرف الثانوي قبل التشغيل. وإلا، يمكن للأساسي تحميل التكوين الحالي من المشرف الثانوي. بعد تكوين كلمة المرور على النحو المطلوب، يمكنك إدراج المشرف الثانوي، ويمكن أن تسحب التكوين الحالي من المشرف الأساسي.
في bootloader (switch:) تشغيل نافذة مطالبة SWITCH_IGNORE_STARTUP_CFG=1 erasecat4000_flash:.
switch: SWITCH_IGNORE_STARTUP_CFG=1
أستخدم التمهيد لتمهيد المحول عبر الطريقة الموضحة في القسم المعنون خيارات لتمهيد محول من أداة تحميل التمهيد.
بعد تمهيد المحول، يمكنك إستخدام المحول غير المكون لاستعادة تكوين بدء التشغيل لديك من نظام ملف Flash، عبر copy:startup-config
erasecat4000_flash:. بعد تكوين المحول حسب الرغبة، قم بإصدار الأمر no system ignore startupconfig switch all الأمر و write memory أمر من exec المطالبة بالسماح للمحول بتحميل تكوين بدء التشغيل على بدء التشغيل في المستقبل.
آلية تجاوز قفل استعادة كلمة المرور
يمكن أن يعرض المبدل رسالة خطأ عندما تحاول مقاطعة عملية التمهيد والوصول إلى أداة تحميل التمهيد.
تشير الرسالة إلى تعطيل إسترداد كلمة المرور.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
إستجابة y إعادة ضبط المحول على التكوين الافتراضي والسماح بالوصول إلى موجه أوامر bootloader / rommon.
إستجابة n يمهد المفتاح مع الحالي جزمة بيان وبدء تشكيل.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
3.0 |
21-Jun-2023 |
الترجمة الآلية المحدثة ومتطلبات النمط والنحو والتنسيق. |
2.0 |
08-Jun-2022 |
حررت العنوان والمقدمة. أسماء النماذج الموسعة في المكونات المستخدمة. محتوى تم تحريره من أجل الوضوح. |
1.0 |
11-Mar-2021 |
الإصدار الأولي |
التعليقات