Dépannage de Rommon sur les commutateurs de la gamme Catalyst 9000

Mis à jour:21 juin 2023
ID du document:216944

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment démarrer les commutateurs de la gamme Catalyst 9000 à partir de l'invite du chargeur de démarrage (rommon) et comment récupérer un mot de passe.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Remarque : consultez le guide de configuration approprié pour connaître les commandes utilisées afin d'activer ces fonctionnalités sur d'autres plates-formes Cisco.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Dans certains cas, un commutateur Catalyst 9000 démarre en rommon, une invite de démarrage qui devient disponible soit quand le commutateur ne peut pas charger une image complète du logiciel Cisco IOS®, soit quand vous avez manuellement interrompu le processus de démarrage normal pour effectuer des actions comme la récupération de mot de passe.

    Les switch: indique que le périphérique est en mode rommon / bootloader. Le chargeur de démarrage fournit un ensemble limité d'actions pour administrer le périphérique. Pour afficher la liste des actions disponibles, émettez la commande ? à l'écran switch: activer.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias               Set and display aliases command
    boot                Load and boot an executable image
    cat                 Concatenate (type) file(s)
    copy                Copy a file
    date                Show or Set system date
    delete              delete file(s)
    dir                 List files in directories
    dns-lookup          Send DNS standard query packets
    emergency-install   Initiate Disaster Recovery
    help                Present list of available commands
    history             Monitor command history
    md5                 Compute MD5 checksum of a file
    mkdir               Create directory(ies)
    meminfo             Main memory information
    net-show            Display current network configuration
    ping                Send ICMP ECHO_REQUEST packets to a network host
    rename              Rename a file/directory
    reset               Reset the system
    rmdir               delete directory(ies)
    set                 Set or display environment variables
    unalias             Unset an alias
    unset               Unset one or more environment variables
    version             Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Manières de démarrer un commutateur hors du programme d’amorçage

    Trois options existent :

    1. Démarrez à partir des fichiers présents dans le système de fichiers Flash.
    2. Démarrage direct par TFTP ou USB.
    3. Emergency-install (cette action efface le système de fichiers flash).

    Option 1 : Démarrer à partir des fichiers présents dans le système de fichiers Flash

    Cette section décrit les étapes à suivre lorsque des fichiers bootables complets sont déjà présents dans le système de fichiers flash du commutateur qui a démarré à l’invite du programme d’amorçage/rommon. Si le commutateur n'a pas de fichiers stockés en interne, ou si vous n'êtes pas sûr de l'état de ces fichiers, utilisez l'option 2 ou l'option 3 au lieu de cette option.

    Étape 1. Exécutez la commande dir flash: erasecat4000_flash:.

    Étape 2. Repérez l’un des deux types de fichiers permettant de démarrer le commutateur. Les deux types de fichiers sont les suivants :

    • Un fichier image binaire amorçable (désigné par un.bin) pour les commutateurs de la gamme Catalyst 9000. Ce fichier peut être vu comme : cat9k_iosxe_ .SPA.bin

      Remarque : les commutateurs de la gamme Catalyst 9200 n'utilisent pas la même image universelle que les commutateurs actuels des gammes 9300, 9400, 9500 et 9600. Une image binaire de commutateur de la gamme Catalyst 9200 a une convention de nom de fichier similaire à : cat9k_lite_iosxe...SPA.bin

    • Une configuration amorçable (.conf) qui spécifie les packages qui ont été précédemment extraits d'un fichier d'offre groupée approprié. Pour démarrer ce type de fichier, vous devez également avoir un package spécifique (pkg) dans la mémoire flash.

    Remarque : ce guide ne couvre pas les différences opérationnelles entre ces deux méthodes de démarrage, connues sous le nom de mode bundle et mode install.   Dans une pile de commutateurs, les modes de démarrage doivent correspondre entre les éléments de la pile. Pour les plateformes applicables, une paire virtuelle StackWise doit être exécutée en mode d’installation. Exécuter la commande show version a partir des versions exec pour déterminer le mode de démarrage actuel d'une pile de commutateurs opérationnelle.

    Exemple d'un .bin qui peut être utilisé pour démarrer le commutateur en mode bundle :

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Exemple d'un .conf avec des packages dans la mémoire flash. (L'étape suivante décrit comment vérifier que ces packages sont corrects.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Étape 2a. Si vous choisissez de démarrer un .conf , vous devez disposer des packages associés corrects dans la mémoire flash. Un échec d'amorçage de ce type peut indiquer une corruption de package ou une erreur "conf pour les packages de la mémoire flash.

    Pour vérifier si vous disposez d'un conf qui correspond aux paquets contenus dans la mémoire flash, lancez cat flash: .conf et remplacer avec le nom de fichier de configuration du package approprié. Dans ce cas, le fichier est appelé packages.

    Remarque : nom par défaut d'une configuration de package .conf le fichier est  packages.conf. Certaines procédures de mise à niveau peuvent attribuer des noms de fichiers différents.

    Sortie de texte de packages.conf, qui indique ce .pkg (package) sont nécessaires dans le système de fichiers flash pour que le commutateur démarre correctement :

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Étape 3. Émettez l'une des boot flash: .bin ou la commande boot flash: .conf avec le <nom de fichier> approprié.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Option 2 : Démarrage direct à partir d'un port USB/TFTP

    Cette section décrit la procédure de démarrage d’un commutateur Catalyst de série 9000 à partir de l’invite d’amorçage/rommon à l’aide d’un lecteur flash USB ou d’un serveur TFTP. Avec cette méthode, le commutateur ne peut être démarré qu’en mode groupé. Le commutateur ne copie pas les fichiers que vous démarrez dans le système de fichiers flash, et l’option n’est pas offerte. L’administrateur du commutateur doit copier les fichiers pertinents dans la mémoire flash après le démarrage du commutateur. Si vous avez besoin d’utiliser le mode d’installation, convertissez le commutateur après un démarrage réussi en mode groupé ou suivez les étapes décrites dans l’option 3.

    Étape 1. Téléchargez le logiciel du commutateur Catalyst de série 9000 à partir de la page cisco.com (p. ex. : cat9k_iosxe.16.12.4.bin. Notez le hachage MD5 (Message Digest 5) fourni pour une utilisation ultérieure.

    Étape 2. Transférer l’image téléchargée sur un lecteur flash USB ou un serveur TFTP.

    Étape 3a. (USB uniquement) Branchez le port USB sur le commutateur. Exécuter la commande dir usbflash0: et vérifiez que vous voyez le fichier correct.

    switch: dir usbflash0:

    Size           Attributes  Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Étape 3b. (TFTP uniquement) Pour utiliser TFTP, vous devez définir des variables afin que le commutateur puisse communiquer sur le réseau IP local qui se connecte au serveur TFTP.

    Utilisez set pour définir une adresse :

    switch: set IP_ADDRESS 192.168.1.2

    Utilisez set pour définir un masque de sous-réseau :

    switch: set IP_SUBNET_MASK 255.255.255.0

    Utilisez set pour définir une passerelle par défaut :

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Utilisez la commande ping pour tester la connectivité au serveur TFTP :

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Étape 4. Utilisez boot pour démarrer l'image à partir de TFTP ouusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Option 3 : Copier et développer avec installation d'urgence

    La procédure d'installation d'urgence vous permet de démarrer le commutateur en mode d'installation lorsque les packages souhaités ne sont pas contenus dans le système de fichiers flash, ou lorsque vous ne voulez pas démarrer en mode bundle d'abord, puis convertir en mode d'installation. Avec la méthode emergency-install, le commutateur démarre avec les fichiers de package, le fichier de configuration de package et la variable de démarrage appropriés au premier démarrage.

    Attention : ces étapes effacent complètement le système de fichiers flash. Toute configuration précédente est effacée, tout comme les fichiers enregistrés.

    Remarque : les commutateurs de la gamme Catalyst 9200 ne prennent pas en charge l'installation d'urgence.

    Étape 1. Avoir une image binaire (.bin) accessible via TFTP ou USB. Pour plus d'informations, passez en revue les étapes 1 à 3 de l'option 2 : Démarrage direct à partir d'un port USB/TFTP dans ce guide.

    Étape 2. Vérifiez qu'un fichier de récupération est disponible sur la partition de récupération rapide avecdir sda9: erasecat4000_flash:.

    Le fichier de récupération fonctionne avec le fichier logiciel que vous téléchargez à partir de cisco.com pour effectuer le processus de copie et d'extension.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Étape 3. Lancez la procédure d'installation d'urgence avec le emergency-install erasecat4000_flash:. Cette commande formate le système de fichiers flash et développe l'image dans les packages de composants. Le processus dure un certain temps.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                                  Dload    Upload  Total   Spent    Left     Speed
    100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Étape 4. Le commutateur peut retourner au chargeur de démarrage / rommon (switch:) activer. Exécutez la commande boot flash:packages.conf erasecat4000_flash:.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Récupérer un commutateur protégé par mot de passe

    Pour récupérer un commutateur protégé par mot de passe, vous pouvez ignorer la configuration initiale. Réglez une variable dans l'invite du chargeur de démarrage pour contourner le startup-config, qui contient un mot de passe.

    note-icon

    Remarque : sur les commutateurs Catalyst 9400 à haute disponibilité (deux superviseurs), lors de la récupération de mot de passe, vous devez retirer le superviseur secondaire avant de le mettre sous tension. Sinon, le superviseur principal peut charger la configuration existante à partir du superviseur secondaire. Une fois le mot de passe configuré comme vous le souhaitez, vous pouvez insérer le superviseur secondaire et extraire la configuration actuelle du superviseur principal.

    Au niveau du chargeur de démarrage (switch:), exécutez l'invite SWITCH_IGNORE_STARTUP_CFG=1 erasecat4000_flash:.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Utilisez la commande boot pour démarrer le commutateur via une méthode décrite dans la section intitulée Options pour démarrer un commutateur à partir du chargeur de démarrage.

    Une fois que le commutateur a démarré, vous pouvez utiliser le commutateur non configuré pour récupérer votre configuration de démarrage à partir du système de fichiers flash, via le copy:startup-config erasecat4000_flash:. Une fois que vous avez configuré le commutateur comme vous le souhaitez, émettez la commande no system ignore startupconfig switch all et la commande write memory à partir de la exec pour permettre au commutateur de charger la configuration de démarrage lors d’un démarrage ultérieur.

    Attention : si vous n'émettez pas no system ignore startupconfig switch all et write memory, le commutateur démarre sans configuration lors de rechargements ultérieurs.

    Contourner le mécanisme de verrouillage de récupération du mot de passe

    Un commutateur peut afficher un message d’erreur lorsque vous tentez d’interrompre le processus de démarrage et d’accéder au programme d’amorçage.

    Le message indique que la récupération de mot de passe est désactivée.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Réponse y réinitialise le commutateur à sa configuration par défaut et autorise l'accès à l'invite bootloader / rommon.

    Réponse n démarre le commutateur avec son instruction de démarrage et sa configuration de démarrage actuelles.

    Informations connexes

    Assistance technique et documentation - Cisco Systems

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    21-Jun-2023
    Mise à jour de traduction automatique, exigences de style, grammaire et formatage.
    2.0
    08-Jun-2022
    Modifiez le titre et l'introduction. Noms de modèles étendus dans Composants utilisés. Contenu modifié pour plus de clarté.
    1.0
    11-Mar-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Austin Anderson Ferguson
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits