المقدمة
يصف هذا وثيقة كيف أن يمهد مادة حفازة 9000 sery مفتاح من ال bootloader رسالة حث (rommon) وكيف أن يسترد كلمة.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
ملاحظة: راجع دليل التكوين المناسب للأوامر التي يتم إستخدامها لتمكين هذه الميزات على منصات Cisco الأخرى.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في بعض الحالات، يمهد مادة حفازة 9000 مفتاح في rommon، bootloader رسالة حث أن يصبح يتوفر إما عندما المفتاح يستطيع لا يحمل full cisco ios ® برمجية صورة، أو عندما أنت يتلقى يدوي التمهيد عادي عملية أن ينجز إجراء مثل كلمة إستعادة.
يعرض الأمر switch:
يشير موجه الأمر إلى أن الجهاز في وضع rommon / bootloader. يوفر bootloader مجموعة محدودة من الإجراءات لإدارة الجهاز. لعرض قائمة الإجراءات المتاحة، قم بإصدار ?
القيادة على switch:
موجه أوامر.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
خيارات تمهيد المبدل خارج أداة تحميل التمهيد
توجد ثلاثة خيارات:
- جزمة من مبرد أن يكون موجود في البرق مبرد نظام.
- التمهيد المباشر عبر TFTP أو USB.
- تثبيت الطوارئ (يمحو هذا الإجراء نظام ملف Flash).
الخيار 1: التمهيد من الملفات الموجودة في نظام ملف Flash
يصف هذا القسم الخطوات التي يجب اتخاذها عندما تكون لديك ملفات كاملة قابلة للتمهيد موجودة بالفعل في نظام ملفات Flash الخاص بالمبدل الذي قام بالتمهيد إلى موجه أوامر أداة تحميل التمهيد / rommon. إن لا يتلقى المفتاح ملفات يخزن داخليا، أو إن يكون أنت غير متأكد من حالة تلك مبرد، استعملت خيار 2 أو خيار 3 بدلا من هذا خيار.
الخطوة 1. تشغيل dir flash:
erasecat4000_flash:.
الخطوة 2. قم بتعريف واحد من نوعين من الملفات لتمهيد المحول. والنوعان هما:
-
ملف صورة ثنائي قابل للتمهيد (يشار إليه بواسطة a.bin
ملف ملحق) لمادة حفازة 9000 sery مفتاح. يمكن رؤية هذا الملف على النحو التالي: cat9k_iosxe_
.SPA.bin
ملاحظة: لا تستخدم المحولات من السلسلة Catalyst 9200 نفس الصورة العامة للمحولات من السلسلة 9300 و 9400 و 9500 و 9600. تحتوي الصورة الثنائية للمحول Catalyst 9200 Series Switch على اصطلاح مماثل لاسم الملف ل: cat9k_lite_iosxe...SPA.bin
-
تكوين قابل للتمهيد (.conf
) مبرد أن يعين packages أن كان استخرجت سابقا من حزمة مبرد موافق. لتمهيد نوع الملف هذا، يجب أن يكون لديك أيضا حزمة معينة (pkg
) ملفات في flash.
ملاحظة: لا يغطي هذا الدليل الفروق التشغيلية بين هذين الطريقتين من التمهيد، المعروفة باسم وضع الحزمة ووضع التثبيت. في حزمة المبدل، يجب أن تتطابق أوضاع التمهيد عبر أعضاء الحزمة. بالنسبة للمنصات القابلة للتطبيق، يجب تشغيل زوج افتراضي مكدس في وضع التثبيت. قم بتشغيل الأمر show version
من exec
المطالبة بتحديد وضع التمهيد الحالي لمكدس محول قابل للتشغيل.
مثال على .bin
مبرد أن يستطيع كنت استعملت أن يمهد المفتاح داخل حزمة أسلوب:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
مثال على .conf
ملف مع حزم في Flash. (تصف الخطوة التالية كيفية التحقق من أن هذه هي الحزم الصحيحة.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
الخطوة 2أ. إذا أخترت تمهيد .conf
مبرد، أنت ينبغي يتلقى الربط صحيح في برق. يمكن أن يشير تمهيد هذا النوع الذي تعرض للفشل إلى تلف الحزمة أو إلى عدم صحة "conf
ملف الحزم في flash.
للتحقق مما إذا كان لديك conf
ملف يطابق الحزم الموجودة في برق، إصدار cat flash:
.conf
واستبدال
مع اسم ملف تكوين الحزمة ذات الصلة. في هذه الحالة، يتم إستدعاء الملف packages
.
ملاحظة: الاسم الافتراضي لتكوين حزمة .conf
الملف packages.conf.
قد تؤدي بعض إجراءات الترقية إلى أسماء ملفات مختلفة.
إخراج النص ل packages.conf
، الذي يشير إلى ما .pkg
(حزمة) تحتاج مبرد في نظام ملف flash أن يركب المفتاح بشكل صحيح:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
الخطوة 3. قم بإصدار إما boot flash:
.bin
الأمر أو boot flash:
.conf
باستخدام <filename> المناسب.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
الخيار 2: التمهيد المباشر من منفذ USB / TFTP
يصف هذا القسم إجراء تمهيد مبدل Catalyst 9000 Series من موجه أوامر أداة تحميل التمهيد / rommon باستخدام محرك أقراص USB محمول أو خادم TFTP. في هذه الطريقة، يمكن تمهيد المبدل فقط في وضع الحزمة. لا يقوم المحول بنسخ الملفات التي تقوم بتمهيدها إلى نظام ملفات Flash، كما لا يتوفر الخيار. يجب أن يقوم مسؤول المبدل بنسخ الملفات ذات الصلة إلى ذاكرة Flash بعد تمهيد المبدل. إذا كنت بحاجة إلى وضع التثبيت، فقم إما بتحويل المبدل بعد التمهيد الناجح في وضع الحزمة، أو استخدم الخطوات الموضحة في الخيار 3.
الخطوة 1. جلبت مادة حفازة 9000 sery مفتاح برمجية من cisco.com (مثال: cat9k_iosxe.16.12.4.bin
). دون ملاحظات على تجزئة الرسالة المقدمة رقم 5 (MD5) للاستخدام لاحقا.
الخطوة 2. نقل الصورة التي تم تنزيلها إلى محرك أقراص USB محمول أو خادم TFTP.
الخطوة 3أ. (USB فقط) قم بتوصيل USB بالمبدل. قم بتشغيل الأمر dir usbflash0:
وتأكدي من أنك ترين الملف الصحيح.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3ب. (TFTP فقط) لاستخدام TFTP، يجب عليك تعيين متغيرات بحيث يمكن للمحول الاتصال على شبكة IP المحلية التي تتصل بخادم TFTP.
أستخدم مجموعة لتعيين عنوان:
switch: set IP_ADDRESS 192.168.1.2
أستخدم مجموعة لتعيين قناع شبكة فرعية:
switch: set IP_SUBNET_MASK 255.255.255.0
أستخدم set لتعيين بوابة افتراضية:
switch: set DEFAULT_GATEWAY 192.168.1.1
أستخدم إختبار الاتصال لاختبار الاتصال بخادم TFTP:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
الخطوة 4. إستخدام التمهيد لتمهيد الصورة من TFTP أوusbflash0
:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
الخيار 3: النسخ والتوسع مع تثبيت الطوارئ
يسمح إجراء التثبيت الطارئ بتمهيد المحول في وضع التثبيت عندما لا تكون الحزم المطلوبة موجودة في نظام ملف Flash، أو عندما لا تريد التمهيد في وضع الحزمة أولا، ثم قم بالتحويل إلى وضع التثبيت. باستخدام طريقة التثبيت في حالة الطوارئ، يتم تمهيد المحول باستخدام ملفات الحزمة المناسبة، وملف تكوين الحزمة، ومتغير التمهيد على التمهيد الأول.
تحذير: تؤدي هذه الخطوات إلى مسح نظام ملف Flash بالكامل. يتم مسح أي تكوين سابق أو ملفات محفوظة.
ملاحظة: لا تدعم المحولات من السلسلة Catalyst 9200 التثبيت في حالة الطوارئ.
الخطوة 1. صورة ثنائية (.bin
) ملف يمكن الوصول إليه عبر TFTP أو USB. لمزيد من المعلومات، راجع الخطوات من 1 إلى 3 من الخيار 2: التمهيد المباشر من USB / TFTP في هذا الدليل.
الخطوة 2. دققت أن يتوفر إستعادة مبرد على البرق إستعادة قسم مع الdir sda9:
erasecat4000_flash:.
يعمل ملف الاسترداد بالاقتران مع ملف البرنامج الذي تقوم بتنزيله من cisco.com لإجراء عملية النسخ والتوسعة.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
الخطوة 3. ابدأ إجراء التثبيت الطارئ باستخدام emergency-install
erasecat4000_flash:. يقوم هذا الأمر بتنسيق نظام ملف Flash ويوسع الصورة في حزم المكونات. انتظر بعض الوقت حتى تكتمل العملية.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
الخطوة 4. يمكن أن يعود المحول إلى bootloader / rommon (switch:)
موجه أوامر. تشغيل boot flash:packages.conf
eraseconst_nvram:.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
إستردت مفتاح محمي بكلمة مرور
لاسترداد محول محمي بكلمة مرور، يمكنك تجاهل تكوين بدء التشغيل. قم بضبط متغير في نافذة مطالبة bootloader لتخطي startup-config
الذي يحتوي على كلمة مرور.
ملاحظة: على محولات Catalyst 9400 ذات التوفر العالي (مشرفان)، عند إجراء إسترداد كلمة المرور، يجب عليك إزالة المشرف الثانوي قبل التشغيل. وإلا، يمكن للأساسي تحميل التكوين الحالي من المشرف الثانوي. بعد تكوين كلمة المرور على النحو المطلوب، يمكنك إدراج المشرف الثانوي، ويمكن أن تسحب التكوين الحالي من المشرف الأساسي.
في bootloader (switch:
) تشغيل نافذة مطالبة SWITCH_IGNORE_STARTUP_CFG=1
erasecat4000_flash:.
switch: SWITCH_IGNORE_STARTUP_CFG=1
أستخدم التمهيد لتمهيد المحول عبر الطريقة الموضحة في القسم المعنون خيارات لتمهيد محول من أداة تحميل التمهيد.
بعد تمهيد المحول، يمكنك إستخدام المحول غير المكون لاستعادة تكوين بدء التشغيل لديك من نظام ملف Flash، عبر copy:startup-config
erasecat4000_flash:. بعد تكوين المحول حسب الرغبة، قم بإصدار الأمر no system ignore startupconfig switch all
الأمر و write memory
أمر من exec
المطالبة بالسماح للمحول بتحميل تكوين بدء التشغيل على بدء التشغيل في المستقبل.
تحذير: إذا لم تقم بإصدار no system ignore startupconfig switch all
و write memory
، يتم تمهيد المحول دون تكوين على عمليات إعادة التحميل المستقبلية.
آلية تجاوز قفل استعادة كلمة المرور
يمكن أن يعرض المبدل رسالة خطأ عندما تحاول مقاطعة عملية التمهيد والوصول إلى أداة تحميل التمهيد.
تشير الرسالة إلى تعطيل إسترداد كلمة المرور.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
إستجابة y
إعادة ضبط المحول على التكوين الافتراضي والسماح بالوصول إلى موجه أوامر bootloader / rommon.
إستجابة n
يمهد المفتاح مع الحالي جزمة بيان وبدء تشكيل.
معلومات ذات صلة
الدعم التقني والمستندات - Cisco Systems