Fehlerbehebung ist bei Catalyst Switches der Serie 9000 üblich

Aktualisiert:21. Juni 2023
Dokument-ID:216944

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Catalyst Switches der Serie 9000 über die Bootloader-Eingabeaufforderung (ROMmon) gebootet werden und wie ein Kennwort wiederhergestellt wird.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Hinweis: Informationen zu den Befehlen, die zur Aktivierung dieser Funktionen auf anderen Cisco Plattformen verwendet werden, finden Sie im entsprechenden Konfigurationsleitfaden.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    In einigen Fällen wird ein Catalyst 9000 Switch in ROM gebootet, eine Bootloader-Aufforderung, die entweder dann zur Verfügung steht, wenn der Switch kein vollständiges Cisco IOS® Software-Image laden kann, oder wenn Sie den normalen Bootvorgang manuell unterbrochen haben, um Aktionen wie die Kennwortwiederherstellung auszuführen.

    Die Fehlermeldung switch: zeigt an, dass sich das Gerät im ROMmon-/Bootloader-Modus befindet. Der Bootloader bietet eine begrenzte Anzahl von Aktionen, um das Gerät zu verwalten. Um eine Liste der verfügbaren Aktionen anzuzeigen, geben Sie den ? Befehl am switch: .

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias               Set and display aliases command
    boot                Load and boot an executable image
    cat                 Concatenate (type) file(s)
    copy                Copy a file
    date                Show or Set system date
    delete              delete file(s)
    dir                 List files in directories
    dns-lookup          Send DNS standard query packets
    emergency-install   Initiate Disaster Recovery
    help                Present list of available commands
    history             Monitor command history
    md5                 Compute MD5 checksum of a file
    mkdir               Create directory(ies)
    meminfo             Main memory information
    net-show            Display current network configuration
    ping                Send ICMP ECHO_REQUEST packets to a network host
    rename              Rename a file/directory
    reset               Reset the system
    rmdir               delete directory(ies)
    set                 Set or display environment variables
    unalias             Unset an alias
    unset               Unset one or more environment variables
    version             Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Optionen zum Booten eines Switches aus dem Bootloader

    Es gibt drei Optionen:

    1. Starten Sie von Dateien, die im Flash-Dateisystem vorhanden sind.
    2. Direkter Boot über TFTP oder USB.
    3. Emergency-install (diese Aktion löscht das Flash-Dateisystem).

    Option 1: Booten von Dateien im Flash-Dateisystem

    In diesem Abschnitt werden die Schritte beschrieben, die Sie durchführen müssen, wenn Sie bereits vollständige, bootfähige Dateien im Flash-Dateisystem des Switches haben, der mit der Bootloader-/rommon-Eingabeaufforderung gebootet hat. Wenn der Switch keine intern gespeicherten Dateien enthält oder Sie sich über den Status dieser Dateien nicht sicher sind, verwenden Sie Option 2 oder Option 3 anstelle dieser Option.

    Schritt 1: Führen Sie dir flash: aus.

    Schritt 2: Identifizieren Sie einen von zwei Dateitypen, um den Switch zu starten. Die beiden Typen sind:

    • Eine bootfähige binäre Image-Datei (gekennzeichnet durch.binDateierweiterung) für Catalyst Switches der Serie 9000. Diese Datei kann wie folgt angezeigt werden: cat9k_iosxe_ .SPA.bin

      Hinweis: Catalyst Switches der Serie 9200 verwenden nicht dasselbe Universal-Image wie aktuelle Switches der Serien 9300, 9400, 9500 und 9600. Das Binär-Image eines Catalyst Switches der Serie 9200 hat eine ähnliche Namenskonvention wie die folgenden: cat9k_lite_iosxe...SPA.bin

    • Eine bootfähige Konfiguration (.conf), die Pakete angibt, die zuvor aus einer relevanten Paketdatei extrahiert wurden. Um diesen Dateityp zu booten, müssen Sie außerdem ein spezielles Paket (pkg) Dateien im Flash.

    Hinweis: In diesem Leitfaden werden die betrieblichen Unterschiede zwischen diesen beiden Bootmethoden (Bundle-Modus und Installationsmodus) nicht behandelt. In einem Switch-Stack müssen die Boot-Modi für alle Stack-Mitglieder übereinstimmen. Für zutreffende Plattformen muss ein virtuelles Stack-Paar im Installationsmodus ausgeführt werden. Führen Sie den Befehl show version aus dem exec um den aktuellen Startmodus eines betriebsbereiten Switch-Stacks zu bestimmen.

    Beispiel einer .bin -Datei, die verwendet werden kann, um den Switch im Paketmodus zu booten:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Beispiel einer .conf -Datei mit Paketen im Flash. (Im nächsten Schritt wird beschrieben, wie Sie überprüfen, ob diese Pakete die richtigen sind.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Schritt 2a: Wenn Sie sich dafür entscheiden, ein .conf -Datei, müssen Sie die richtigen verknüpften Pakete im Flash haben. Ein fehlgeschlagener Start dieses Typs kann auf eine Paketbeschädigung oder eine falsche "conf -Datei für die Pakete im Flash.

    So überprüfen Sie, ob Sie über einen conf Datei, die mit den im Flash enthaltenen Paketen übereinstimmt, Problem cat flash: .conf und ersetzen mit dem entsprechenden Paketkonfigurationsdateinamen. In diesem Fall wird die Datei packages.

    Hinweis: Der Standardname für eine Paketkonfiguration .conf Datei ist  packages.conf. Einige Upgrade-Verfahren können zu unterschiedlichen Dateinamen führen.

    Textausgabe von packages.conf, die angibt, .pkg (Paket)-Dateien werden im Flash-Dateisystem benötigt, damit der Switch ordnungsgemäß bootet:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Schritt 3: Führen Sie entweder boot flash: .bin Befehl oder boot flash: .conf den entsprechenden <Dateiname>-Befehl ein.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Option 2: Direktes Booten über USB/TFTP

    In diesem Abschnitt wird das Verfahren zum Booten eines Catalyst 9000 Switches über die Bootloader-/ROMMON-Eingabeaufforderung mit einem USB-Flash-Laufwerk oder TFTP-Server beschrieben. Bei dieser Methode kann der Switch nur im Bundle-Modus gestartet werden. Der Switch kopiert die von Ihnen gebooteten Dateien nicht in das Flash-Dateisystem, und die Option ist nicht verfügbar. Der Switch-Administrator muss die relevanten Dateien kopieren, nachdem der Switch gebootet wurde. Wenn Sie den Installationsmodus benötigen, konvertieren Sie den Switch nach dem erfolgreichen Booten im Bundle-Modus oder führen Sie die in Option 3 beschriebenen Schritte aus.

    Schritt 1: Laden Sie die Software für den Catalyst 9000 Switch von cisco.com herunter (Beispiel: cat9k_iosxe.16.12.4.bin). Notieren Sie sich den bereitgestellten MD5-Hash (Message Digest 5) zur späteren Verwendung.

    Schritt 2: Übertragen Sie das heruntergeladene Image auf ein USB-Flash-Laufwerk oder einen TFTP-Server.

    Schritt 3a: (Nur USB) Stecken Sie das USB-Laufwerk in den Switch. Führen Sie den Befehl dir usbflash0: und bestätigen Sie, dass Sie die richtige Datei sehen.

    switch: dir usbflash0:

    Size           Attributes  Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Schritt 3b: (Nur TFTP) Um TFTP zu verwenden, müssen Sie Variablen festlegen, damit der Switch über das lokale IP-Netzwerk kommunizieren kann, das mit dem TFTP-Server verbunden ist.

    Verwenden Sie set, um eine Adresse festzulegen:

    switch: set IP_ADDRESS 192.168.1.2

    Verwenden Sie set, um eine Subnetzmaske festzulegen:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Verwenden Sie set, um ein Standard-Gateway einzurichten:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Verwenden Sie den Ping-Befehl, um die Verbindung zum TFTP-Server zu testen:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Schritt 4: Verwenden Sie boot, um das Image von TFTP zu booten oderusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Option 3: Kopieren und Erweitern mit Emergency-Install

    Die Installation im Notfall ermöglicht Ihnen, den Switch im Installationsmodus zu starten, wenn die gewünschten Pakete nicht im Flash-Dateisystem enthalten sind oder wenn Sie nicht zuerst im Paketmodus booten möchten, und dann in den Installationsmodus zu konvertieren. Bei der Installation im Notfall wird der Switch beim ersten Start mit den richtigen Paketdateien, der Paketkonfigurationsdatei und der Bootvariablen gestartet.

    Achtung: Diese Schritte löschen das Flash-Dateisystem vollständig. Alle vorherigen Konfigurationen oder gespeicherten Dateien gehen verloren.

    Hinweis: Catalyst Switches der Serie 9200 unterstützen keine Notfallinstallation.

    Schritt 1: Binärobbild (.bin) über TFTP oder USB erreichbar. Weitere Informationen finden Sie in den Schritten 1 bis 3 zu Option 2: Direct Boot from USB / TFTP in diesem Handbuch.

    Schritt 2: Stellen Sie sicher, dass eine Wiederherstellungsdatei auf der Flash-Wiederherstellungspartition mit demdir sda9: aus.

    Die Wiederherstellungsdatei funktioniert zusammen mit der Softwaredatei, die Sie von cisco.com herunterladen, um den Copy-and-Expand-Prozess durchzuführen.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Schritt 3: Initiieren Sie die Installation im Notfall mit dem emergency-install aus. Mit diesem Befehl wird das Flash-Dateisystem formatiert und das Image in die Komponentenpakete erweitert. Warten Sie, bis der Prozess abgeschlossen ist.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                                  Dload    Upload  Total   Spent    Left     Speed
    100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Schritt 4: Der Switch kann zum Bootloader/ROMmon zurückkehren. (switch:) . Führen Sie boot flash:packages.conf aus.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Kennwortgeschützter Switch wiederherstellen

    Um einen kennwortgeschützten Switch wiederherzustellen, können Sie die Startkonfiguration ignorieren. Passen Sie eine Variable in der Bootloader-Eingabeaufforderung an, um die startup-config, die ein Kennwort enthält.

    note-icon

    Hinweis: Bei Catalyst Switches der Serie 9400 mit hoher Verfügbarkeit (zwei Supervisoren) müssen Sie bei der Kennwortwiederherstellung den sekundären Supervisor entfernen, bevor Sie ihn einschalten. Andernfalls kann der primäre Supervisor die vorhandene Konfiguration vom sekundären Supervisor laden. Nachdem das Kennwort wie gewünscht konfiguriert wurde, können Sie den sekundären Supervisor einfügen und die aktuelle Konfiguration vom primären Supervisor abrufen.

    Beim Bootloader (switch:)-Eingabeaufforderung ausführen, SWITCH_IGNORE_STARTUP_CFG=1 aus.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Verwenden Sie boot, um den Switch über eine Methode zu booten, die im Abschnitt Optionen zum Booten eines Switches aus dem Bootloader beschrieben wird.

    Nachdem der Switch gebootet wurde, können Sie den nicht konfigurierten Switch verwenden, um Ihre Startkonfiguration über das Flash-Dateisystem wiederherzustellen. copy:startup-config aus. Nachdem Sie den Switch wie gewünscht konfiguriert haben, führen Sie no system ignore startupconfig switch all und die write memory Befehl aus dem exec an, damit der Switch die Startkonfiguration bei einem späteren Start laden kann.

    Vorsicht: Wenn Sie keine no system ignore startupconfig switch all und write memorywird der Switch ohne Konfiguration gestartet, wenn er später neu geladen wird.

    Umgehung des Sperrmechanismus für die Kennwortwiederherstellung

    Ein Switch kann eine Fehlermeldung anzeigen, wenn Sie versuchen, den Bootvorgang zu unterbrechen und auf den Bootloader zuzugreifen.

    Die Meldung zeigt an, dass die Kennwortwiederherstellung deaktiviert ist.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Antwort y Setzt den Switch auf die Standardkonfiguration zurück und ermöglicht den Zugriff auf den Bootloader/die ROMmon-Eingabeaufforderung.

    Antwort n bootet den Switch mit der aktuellen Boot-Anweisung und der Startkonfiguration.

    Zugehörige Informationen

    Technischer Support und Dokumentation - Cisco Systems

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    21-Jun-2023
    Aktualisierte maschinelle Übersetzung, Stilanforderungen, Grammatik und Formatierung.
    2.0
    08-Jun-2022
    Titel und Einführung bearbeitet. Erweiterte Modellnamen in Verwendete Komponenten. Zur Verdeutlichung bearbeitete Inhalte.
    1.0
    11-Mar-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Austin Anderson Ferguson
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.