Introduction
Ce document décrit comment démarrer les commutateurs de la gamme Catalyst 9000 à partir de l'invite du chargeur de démarrage (rommon) et comment récupérer un mot de passe.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
Remarque : consultez le guide de configuration approprié pour connaître les commandes utilisées afin d'activer ces fonctionnalités sur d'autres plates-formes Cisco.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Dans certains cas, un commutateur Catalyst 9000 démarre en rommon, une invite de démarrage qui devient disponible soit quand le commutateur ne peut pas charger une image complète du logiciel Cisco IOS®, soit quand vous avez manuellement interrompu le processus de démarrage normal pour effectuer des actions comme la récupération de mot de passe.
Les switch:
indique que le périphérique est en mode rommon / bootloader. Le chargeur de démarrage fournit un ensemble limité d'actions pour administrer le périphérique. Pour afficher la liste des actions disponibles, émettez la commande ?
à l'écran switch:
activer.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Manières de démarrer un commutateur hors du programme d’amorçage
Trois options existent :
- Démarrez à partir des fichiers présents dans le système de fichiers Flash.
- Démarrage direct par TFTP ou USB.
- Emergency-install (cette action efface le système de fichiers flash).
Option 1 : Démarrer à partir des fichiers présents dans le système de fichiers Flash
Cette section décrit les étapes à suivre lorsque des fichiers bootables complets sont déjà présents dans le système de fichiers flash du commutateur qui a démarré à l’invite du programme d’amorçage/rommon. Si le commutateur n'a pas de fichiers stockés en interne, ou si vous n'êtes pas sûr de l'état de ces fichiers, utilisez l'option 2 ou l'option 3 au lieu de cette option.
Étape 1. Exécutez la commande dir flash:
erasecat4000_flash:.
Étape 2. Repérez l’un des deux types de fichiers permettant de démarrer le commutateur. Les deux types de fichiers sont les suivants :
-
Un fichier image binaire amorçable (désigné par un.bin
) pour les commutateurs de la gamme Catalyst 9000. Ce fichier peut être vu comme : cat9k_iosxe_
.SPA.bin
Remarque : les commutateurs de la gamme Catalyst 9200 n'utilisent pas la même image universelle que les commutateurs actuels des gammes 9300, 9400, 9500 et 9600. Une image binaire de commutateur de la gamme Catalyst 9200 a une convention de nom de fichier similaire à : cat9k_lite_iosxe...SPA.bin
-
Une configuration amorçable (.conf
) qui spécifie les packages qui ont été précédemment extraits d'un fichier d'offre groupée approprié. Pour démarrer ce type de fichier, vous devez également avoir un package spécifique (pkg
) dans la mémoire flash.
Remarque : ce guide ne couvre pas les différences opérationnelles entre ces deux méthodes de démarrage, connues sous le nom de mode bundle et mode install. Dans une pile de commutateurs, les modes de démarrage doivent correspondre entre les éléments de la pile. Pour les plateformes applicables, une paire virtuelle StackWise doit être exécutée en mode d’installation. Exécuter la commande show version
a partir des versions exec
pour déterminer le mode de démarrage actuel d'une pile de commutateurs opérationnelle.
Exemple d'un .bin
qui peut être utilisé pour démarrer le commutateur en mode bundle :
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
Exemple d'un .conf
avec des packages dans la mémoire flash. (L'étape suivante décrit comment vérifier que ces packages sont corrects.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
Étape 2a. Si vous choisissez de démarrer un .conf
, vous devez disposer des packages associés corrects dans la mémoire flash. Un échec d'amorçage de ce type peut indiquer une corruption de package ou une erreur "conf
pour les packages de la mémoire flash.
Pour vérifier si vous disposez d'un conf
qui correspond aux paquets contenus dans la mémoire flash, lancez cat flash:
.conf
et remplacer
avec le nom de fichier de configuration du package approprié. Dans ce cas, le fichier est appelé packages
.
Remarque : nom par défaut d'une configuration de package .conf
le fichier est packages.conf.
Certaines procédures de mise à niveau peuvent attribuer des noms de fichiers différents.
Sortie de texte de packages.conf
, qui indique ce .pkg
(package) sont nécessaires dans le système de fichiers flash pour que le commutateur démarre correctement :
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
Étape 3. Émettez l'une des boot flash:
.bin
ou la commande boot flash:
.conf
avec le <nom de fichier> approprié.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
Option 2 : Démarrage direct à partir d'un port USB/TFTP
Cette section décrit la procédure de démarrage d’un commutateur Catalyst de série 9000 à partir de l’invite d’amorçage/rommon à l’aide d’un lecteur flash USB ou d’un serveur TFTP. Avec cette méthode, le commutateur ne peut être démarré qu’en mode groupé. Le commutateur ne copie pas les fichiers que vous démarrez dans le système de fichiers flash, et l’option n’est pas offerte. L’administrateur du commutateur doit copier les fichiers pertinents dans la mémoire flash après le démarrage du commutateur. Si vous avez besoin d’utiliser le mode d’installation, convertissez le commutateur après un démarrage réussi en mode groupé ou suivez les étapes décrites dans l’option 3.
Étape 1. Téléchargez le logiciel du commutateur Catalyst de série 9000 à partir de la page cisco.com (p. ex. : cat9k_iosxe.16.12.4.bin
. Notez le hachage MD5 (Message Digest 5) fourni pour une utilisation ultérieure.
Étape 2. Transférer l’image téléchargée sur un lecteur flash USB ou un serveur TFTP.
Étape 3a. (USB uniquement) Branchez le port USB sur le commutateur. Exécuter la commande dir usbflash0:
et vérifiez que vous voyez le fichier correct.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Étape 3b. (TFTP uniquement) Pour utiliser TFTP, vous devez définir des variables afin que le commutateur puisse communiquer sur le réseau IP local qui se connecte au serveur TFTP.
Utilisez set pour définir une adresse :
switch: set IP_ADDRESS 192.168.1.2
Utilisez set pour définir un masque de sous-réseau :
switch: set IP_SUBNET_MASK 255.255.255.0
Utilisez set pour définir une passerelle par défaut :
switch: set DEFAULT_GATEWAY 192.168.1.1
Utilisez la commande ping pour tester la connectivité au serveur TFTP :
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
Étape 4. Utilisez boot pour démarrer l'image à partir de TFTP ouusbflash0
:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
Option 3 : Copier et développer avec installation d'urgence
La procédure d'installation d'urgence vous permet de démarrer le commutateur en mode d'installation lorsque les packages souhaités ne sont pas contenus dans le système de fichiers flash, ou lorsque vous ne voulez pas démarrer en mode bundle d'abord, puis convertir en mode d'installation. Avec la méthode emergency-install, le commutateur démarre avec les fichiers de package, le fichier de configuration de package et la variable de démarrage appropriés au premier démarrage.
Attention : ces étapes effacent complètement le système de fichiers flash. Toute configuration précédente est effacée, tout comme les fichiers enregistrés.
Remarque : les commutateurs de la gamme Catalyst 9200 ne prennent pas en charge l'installation d'urgence.
Étape 1. Avoir une image binaire (.bin
) accessible via TFTP ou USB. Pour plus d'informations, passez en revue les étapes 1 à 3 de l'option 2 : Démarrage direct à partir d'un port USB/TFTP dans ce guide.
Étape 2. Vérifiez qu'un fichier de récupération est disponible sur la partition de récupération rapide avecdir sda9:
erasecat4000_flash:.
Le fichier de récupération fonctionne avec le fichier logiciel que vous téléchargez à partir de cisco.com pour effectuer le processus de copie et d'extension.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Étape 3. Lancez la procédure d'installation d'urgence avec le emergency-install
erasecat4000_flash:. Cette commande formate le système de fichiers flash et développe l'image dans les packages de composants. Le processus dure un certain temps.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
Étape 4. Le commutateur peut retourner au chargeur de démarrage / rommon (switch:)
activer. Exécutez la commande boot flash:packages.conf
erasecat4000_flash:.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
Récupérer un commutateur protégé par mot de passe
Pour récupérer un commutateur protégé par mot de passe, vous pouvez ignorer la configuration initiale. Réglez une variable dans l'invite du chargeur de démarrage pour contourner le startup-config
, qui contient un mot de passe.
Remarque : sur les commutateurs Catalyst 9400 à haute disponibilité (deux superviseurs), lors de la récupération de mot de passe, vous devez retirer le superviseur secondaire avant de le mettre sous tension. Sinon, le superviseur principal peut charger la configuration existante à partir du superviseur secondaire. Une fois le mot de passe configuré comme vous le souhaitez, vous pouvez insérer le superviseur secondaire et extraire la configuration actuelle du superviseur principal.
Au niveau du chargeur de démarrage (switch:
), exécutez l'invite SWITCH_IGNORE_STARTUP_CFG=1
erasecat4000_flash:.
switch: SWITCH_IGNORE_STARTUP_CFG=1
Utilisez la commande boot pour démarrer le commutateur via une méthode décrite dans la section intitulée Options pour démarrer un commutateur à partir du chargeur de démarrage.
Une fois que le commutateur a démarré, vous pouvez utiliser le commutateur non configuré pour récupérer votre configuration de démarrage à partir du système de fichiers flash, via le copy:startup-config
erasecat4000_flash:. Une fois que vous avez configuré le commutateur comme vous le souhaitez, émettez la commande no system ignore startupconfig switch all
et la commande write memory
à partir de la exec
pour permettre au commutateur de charger la configuration de démarrage lors d’un démarrage ultérieur.
Attention : si vous n'émettez pas no system ignore startupconfig switch all
et write memory
, le commutateur démarre sans configuration lors de rechargements ultérieurs.
Contourner le mécanisme de verrouillage de récupération du mot de passe
Un commutateur peut afficher un message d’erreur lorsque vous tentez d’interrompre le processus de démarrage et d’accéder au programme d’amorçage.
Le message indique que la récupération de mot de passe est désactivée.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Réponse y
réinitialise le commutateur à sa configuration par défaut et autorise l'accès à l'invite bootloader / rommon.
Réponse n
démarre le commutateur avec son instruction de démarrage et sa configuration de démarrage actuelles.
Informations connexes
Assistance technique et documentation - Cisco Systems