Einleitung
In diesem Dokument wird beschrieben, wie Catalyst Switches der Serie 9000 über die Bootloader-Eingabeaufforderung (ROMmon) gebootet werden und wie ein Kennwort wiederhergestellt wird.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
Hinweis: Informationen zu den Befehlen, die zur Aktivierung dieser Funktionen auf anderen Cisco Plattformen verwendet werden, finden Sie im entsprechenden Konfigurationsleitfaden.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
In einigen Fällen wird ein Catalyst 9000 Switch in ROM gebootet, eine Bootloader-Aufforderung, die entweder dann zur Verfügung steht, wenn der Switch kein vollständiges Cisco IOS® Software-Image laden kann, oder wenn Sie den normalen Bootvorgang manuell unterbrochen haben, um Aktionen wie die Kennwortwiederherstellung auszuführen.
Die Fehlermeldung switch:
zeigt an, dass sich das Gerät im ROMmon-/Bootloader-Modus befindet. Der Bootloader bietet eine begrenzte Anzahl von Aktionen, um das Gerät zu verwalten. Um eine Liste der verfügbaren Aktionen anzuzeigen, geben Sie den ?
Befehl am switch:
.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Optionen zum Booten eines Switches aus dem Bootloader
Es gibt drei Optionen:
- Starten Sie von Dateien, die im Flash-Dateisystem vorhanden sind.
- Direkter Boot über TFTP oder USB.
- Emergency-install (diese Aktion löscht das Flash-Dateisystem).
Option 1: Booten von Dateien im Flash-Dateisystem
In diesem Abschnitt werden die Schritte beschrieben, die Sie durchführen müssen, wenn Sie bereits vollständige, bootfähige Dateien im Flash-Dateisystem des Switches haben, der mit der Bootloader-/rommon-Eingabeaufforderung gebootet hat. Wenn der Switch keine intern gespeicherten Dateien enthält oder Sie sich über den Status dieser Dateien nicht sicher sind, verwenden Sie Option 2 oder Option 3 anstelle dieser Option.
Schritt 1: Führen Sie dir flash:
aus.
Schritt 2: Identifizieren Sie einen von zwei Dateitypen, um den Switch zu starten. Die beiden Typen sind:
-
Eine bootfähige binäre Image-Datei (gekennzeichnet durch.bin
Dateierweiterung) für Catalyst Switches der Serie 9000. Diese Datei kann wie folgt angezeigt werden: cat9k_iosxe_
.SPA.bin
Hinweis: Catalyst Switches der Serie 9200 verwenden nicht dasselbe Universal-Image wie aktuelle Switches der Serien 9300, 9400, 9500 und 9600. Das Binär-Image eines Catalyst Switches der Serie 9200 hat eine ähnliche Namenskonvention wie die folgenden: cat9k_lite_iosxe...SPA.bin
-
Eine bootfähige Konfiguration (.conf
), die Pakete angibt, die zuvor aus einer relevanten Paketdatei extrahiert wurden. Um diesen Dateityp zu booten, müssen Sie außerdem ein spezielles Paket (pkg
) Dateien im Flash.
Hinweis: In diesem Leitfaden werden die betrieblichen Unterschiede zwischen diesen beiden Bootmethoden (Bundle-Modus und Installationsmodus) nicht behandelt. In einem Switch-Stack müssen die Boot-Modi für alle Stack-Mitglieder übereinstimmen. Für zutreffende Plattformen muss ein virtuelles Stack-Paar im Installationsmodus ausgeführt werden. Führen Sie den Befehl show version
aus dem exec
um den aktuellen Startmodus eines betriebsbereiten Switch-Stacks zu bestimmen.
Beispiel einer .bin
-Datei, die verwendet werden kann, um den Switch im Paketmodus zu booten:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
Beispiel einer .conf
-Datei mit Paketen im Flash. (Im nächsten Schritt wird beschrieben, wie Sie überprüfen, ob diese Pakete die richtigen sind.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
Schritt 2a: Wenn Sie sich dafür entscheiden, ein .conf
-Datei, müssen Sie die richtigen verknüpften Pakete im Flash haben. Ein fehlgeschlagener Start dieses Typs kann auf eine Paketbeschädigung oder eine falsche "conf
-Datei für die Pakete im Flash.
So überprüfen Sie, ob Sie über einen conf
Datei, die mit den im Flash enthaltenen Paketen übereinstimmt, Problem cat flash:
.conf
und ersetzen
mit dem entsprechenden Paketkonfigurationsdateinamen. In diesem Fall wird die Datei packages
.
Hinweis: Der Standardname für eine Paketkonfiguration .conf
Datei ist packages.conf.
Einige Upgrade-Verfahren können zu unterschiedlichen Dateinamen führen.
Textausgabe von packages.conf
, die angibt, .pkg
(Paket)-Dateien werden im Flash-Dateisystem benötigt, damit der Switch ordnungsgemäß bootet:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
Schritt 3: Führen Sie entweder boot flash:
.bin
Befehl oder boot flash:
.conf
den entsprechenden <Dateiname>-Befehl ein.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
Option 2: Direktes Booten über USB/TFTP
In diesem Abschnitt wird das Verfahren zum Booten eines Catalyst 9000 Switches über die Bootloader-/ROMMON-Eingabeaufforderung mit einem USB-Flash-Laufwerk oder TFTP-Server beschrieben. Bei dieser Methode kann der Switch nur im Bundle-Modus gestartet werden. Der Switch kopiert die von Ihnen gebooteten Dateien nicht in das Flash-Dateisystem, und die Option ist nicht verfügbar. Der Switch-Administrator muss die relevanten Dateien kopieren, nachdem der Switch gebootet wurde. Wenn Sie den Installationsmodus benötigen, konvertieren Sie den Switch nach dem erfolgreichen Booten im Bundle-Modus oder führen Sie die in Option 3 beschriebenen Schritte aus.
Schritt 1: Laden Sie die Software für den Catalyst 9000 Switch von cisco.com herunter (Beispiel: cat9k_iosxe.16.12.4.bin
). Notieren Sie sich den bereitgestellten MD5-Hash (Message Digest 5) zur späteren Verwendung.
Schritt 2: Übertragen Sie das heruntergeladene Image auf ein USB-Flash-Laufwerk oder einen TFTP-Server.
Schritt 3a: (Nur USB) Stecken Sie das USB-Laufwerk in den Switch. Führen Sie den Befehl dir usbflash0:
und bestätigen Sie, dass Sie die richtige Datei sehen.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Schritt 3b: (Nur TFTP) Um TFTP zu verwenden, müssen Sie Variablen festlegen, damit der Switch über das lokale IP-Netzwerk kommunizieren kann, das mit dem TFTP-Server verbunden ist.
Verwenden Sie set, um eine Adresse festzulegen:
switch: set IP_ADDRESS 192.168.1.2
Verwenden Sie set, um eine Subnetzmaske festzulegen:
switch: set IP_SUBNET_MASK 255.255.255.0
Verwenden Sie set, um ein Standard-Gateway einzurichten:
switch: set DEFAULT_GATEWAY 192.168.1.1
Verwenden Sie den Ping-Befehl, um die Verbindung zum TFTP-Server zu testen:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
Schritt 4: Verwenden Sie boot, um das Image von TFTP zu booten oderusbflash0
:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
Option 3: Kopieren und Erweitern mit Emergency-Install
Die Installation im Notfall ermöglicht Ihnen, den Switch im Installationsmodus zu starten, wenn die gewünschten Pakete nicht im Flash-Dateisystem enthalten sind oder wenn Sie nicht zuerst im Paketmodus booten möchten, und dann in den Installationsmodus zu konvertieren. Bei der Installation im Notfall wird der Switch beim ersten Start mit den richtigen Paketdateien, der Paketkonfigurationsdatei und der Bootvariablen gestartet.
Achtung: Diese Schritte löschen das Flash-Dateisystem vollständig. Alle vorherigen Konfigurationen oder gespeicherten Dateien gehen verloren.
Hinweis: Catalyst Switches der Serie 9200 unterstützen keine Notfallinstallation.
Schritt 1: Binärobbild (.bin
) über TFTP oder USB erreichbar. Weitere Informationen finden Sie in den Schritten 1 bis 3 zu Option 2: Direct Boot from USB / TFTP in diesem Handbuch.
Schritt 2: Stellen Sie sicher, dass eine Wiederherstellungsdatei auf der Flash-Wiederherstellungspartition mit demdir sda9:
aus.
Die Wiederherstellungsdatei funktioniert zusammen mit der Softwaredatei, die Sie von cisco.com herunterladen, um den Copy-and-Expand-Prozess durchzuführen.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Schritt 3: Initiieren Sie die Installation im Notfall mit dem emergency-install
aus. Mit diesem Befehl wird das Flash-Dateisystem formatiert und das Image in die Komponentenpakete erweitert. Warten Sie, bis der Prozess abgeschlossen ist.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
Schritt 4: Der Switch kann zum Bootloader/ROMmon zurückkehren. (switch:)
. Führen Sie boot flash:packages.conf
aus.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
Kennwortgeschützter Switch wiederherstellen
Um einen kennwortgeschützten Switch wiederherzustellen, können Sie die Startkonfiguration ignorieren. Passen Sie eine Variable in der Bootloader-Eingabeaufforderung an, um die startup-config
, die ein Kennwort enthält.
Hinweis: Bei Catalyst Switches der Serie 9400 mit hoher Verfügbarkeit (zwei Supervisoren) müssen Sie bei der Kennwortwiederherstellung den sekundären Supervisor entfernen, bevor Sie ihn einschalten. Andernfalls kann der primäre Supervisor die vorhandene Konfiguration vom sekundären Supervisor laden. Nachdem das Kennwort wie gewünscht konfiguriert wurde, können Sie den sekundären Supervisor einfügen und die aktuelle Konfiguration vom primären Supervisor abrufen.
Beim Bootloader (switch:
)-Eingabeaufforderung ausführen, SWITCH_IGNORE_STARTUP_CFG=1
aus.
switch: SWITCH_IGNORE_STARTUP_CFG=1
Verwenden Sie boot, um den Switch über eine Methode zu booten, die im Abschnitt Optionen zum Booten eines Switches aus dem Bootloader beschrieben wird.
Nachdem der Switch gebootet wurde, können Sie den nicht konfigurierten Switch verwenden, um Ihre Startkonfiguration über das Flash-Dateisystem wiederherzustellen. copy:startup-config
aus. Nachdem Sie den Switch wie gewünscht konfiguriert haben, führen Sie no system ignore startupconfig switch all
und die write memory
Befehl aus dem exec
an, damit der Switch die Startkonfiguration bei einem späteren Start laden kann.
Vorsicht: Wenn Sie keine no system ignore startupconfig switch all
und write memory
wird der Switch ohne Konfiguration gestartet, wenn er später neu geladen wird.
Umgehung des Sperrmechanismus für die Kennwortwiederherstellung
Ein Switch kann eine Fehlermeldung anzeigen, wenn Sie versuchen, den Bootvorgang zu unterbrechen und auf den Bootloader zuzugreifen.
Die Meldung zeigt an, dass die Kennwortwiederherstellung deaktiviert ist.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Antwort y
Setzt den Switch auf die Standardkonfiguration zurück und ermöglicht den Zugriff auf den Bootloader/die ROMmon-Eingabeaufforderung.
Antwort n
bootet den Switch mit der aktuellen Boot-Anweisung und der Startkonfiguration.
Zugehörige Informationen
Technischer Support und Dokumentation - Cisco Systems