Catalyst 9000シリーズスイッチのRommonのトラブルシューティング

はじめに

このドキュメントでは、ブートローダプロンプト(rommon)からCatalyst 9000シリーズスイッチをブートする方法と、パスワードを回復する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

注：シスコの他のプラットフォームでこれらの機能を有効にするために使用されるコマンドについては、該当するコンフィギュレーション ガイドを参照してください。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

場合によっては、Catalyst 9000スイッチがrommonで起動し、ブートローダプロンプトが使用可能になります。ブートローダプロンプトは、スイッチが完全なCisco IOS®ソフトウェアイメージをロードできない場合、またはパスワード回復などのアクションを実行するために通常のブートプロセスを手動で中断した場合に使用可能になります。

「 switch: プロンプトは、デバイスがrommon/ブートローダモードであることを示します。ブートローダは、デバイスを管理するための限定された一連のアクションを提供します。使用可能なアクションのリストを表示するには、 ? コマンドを switch: プロンプトで発行します。

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ブートローダーからスイッチを起動するオプション

次の 3 つのオプションがあります。

1. フラッシュファイルシステムにあるファイルからブートします。
2. TFTP または USB からの直接起動.
3. 緊急インストール（この操作によりフラッシュファイルシステムが消去されます）。

オプション1：フラッシュファイルシステムにあるファイルからのブート

このセクションでは、ブートローダー/rommon プロンプトで起動したスイッチのフラッシュファイルシステムに、完全なブート可能ファイルがすでに存在する場合に実行する手順について説明します。スイッチに内部にファイルが保存されていない場合、またはこれらのファイルの状態が不明な場合は、このオプションの代わりにオプション2またはオプション3を使用します。

ステップ 1：を実行します。 dir flash: コマンドを使用して、アップグレードを実行します。

ステップ 2：スイッチをブートする2つのファイルタイプのいずれかを指定します。ファイルタイプには、次の 2 つがあります。

• ブート可能なバイナリイメージファイル(.binCatalyst 9000シリーズスイッチ用のファイル拡張子)。このファイルは次のように表示されます。 cat9k_iosxe_ .SPA.bin

  注:Catalyst 9200シリーズスイッチは、現在の9300、9400、9500、および9600シリーズスイッチと同じユニバーサルイメージを使用しません。Catalyst 9200シリーズスイッチのバイナリイメージには、次のようなファイル名の表記法があります。 cat9k_lite_iosxe...SPA.bin

• ブート可能な設定(.conf)ファイルを指定します。このファイルは、関連するバンドルファイルから以前に抽出されたパッケージを指定します。このファイルタイプを起動するには、特定のパッケージ(pkg)ファイルをフラッシュに保存します。

注：このガイドでは、バンドルモードとインストールモードと呼ばれるこれら2つのブート方式の動作上の違いについては説明していません。スイッチスタックでは、ブートモードがスタックメンバー間で一致している必要があります。該当するプラットフォームの場合、StackWise 仮想ペアはインストールモードで実行する必要があります。次のコマンドを実行します。 show version exec プロンプトを表示して、稼働中のスイッチスタックの現在のブートモードを確認します。

たとえば、 .bin スイッチをバンドルモードでブートするために使用できるファイル：

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

たとえば、 .conf フラッシュ内のパッケージを含むファイル。（次の手順では、これらが正しいパッケージであることを確認する方法について説明します）。

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

ステップ 2aブートオプションが指定されていない場合、 .conf フラッシュ内に適切な関連パッケージが存在する必要があります。このタイプのブートが失敗する場合は、パッケージが破損しているか、または正しくない可能性があります "conf フラッシュ内のパッケージのファイル。

次のコマンドを使用して、 conf フラッシュに含まれるパッケージと一致するファイルを指定した場合は、 cat flash: .conf 交換する 関連するパッケージ設定ファイル名を使用します。この場合、ファイルはと呼ばれます packagesを参照。

注：パッケージ構成のデフォルト名 .conf ファイルは  packages.conf. アップグレード手順によっては、ファイル名が異なる場合があります。

テキスト出力 packages.confこれは何が起こっているかを .pkg （パッケージ）ファイルは、スイッチが正常にブートするためにフラッシュファイルシステムに必要です。

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

ステップ 3：次のいずれかを発行します。 boot flash: .bin または boot flash: .conf コマンドに適切な<filename>を指定します。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

オプション2:USB/TFTPからの直接ブート

このセクションでは、USB フラッシュドライブまたは TFTP サーバーを使用して、ブートローダー/rommon プロンプトから Catalyst 9000 シリーズ スイッチを起動する手順について説明します。この方法では、スイッチはバンドルモードでのみ起動できます。スイッチは、起動するファイルをフラッシュファイルシステムにコピーせず、オプションも使用できません。スイッチ管理者は、スイッチの起動後に関連ファイルをフラッシュにコピーする必要があります。インストールモードにする必要がある場合は、バンドルモードで正常に起動した後にインストールモードにするか、オプション 3 で説明されている手順を使用します。

ステップ 1：cisco.comからCatalyst 9000シリーズスイッチソフトウェアをダウンロードします(例： cat9k_iosxe.16.12.4.bin）。後で使用できるように、提供されているMessage Digest 5(MD5)ハッシュを書き留めておきます。

ステップ 2：ダウンロードしたイメージをUSBフラッシュドライブまたはTFTPサーバに転送します。

ステップ 3a：（USB のみ）USB をスイッチに接続します。次のコマンドを実行します。 dir usbflash0: 正しいファイルが表示されることを確認します。

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ステップ 3b：（TFTPのみ）TFTPを使用するには、TFTPサーバに接続するローカルIPネットワーク上でスイッチが通信できるように、変数を設定する必要があります。

setを使用してアドレスを設定します。

switch: set IP_ADDRESS 192.168.1.2

setを使用してサブネットマスクを設定します。

switch: set IP_SUBNET_MASK 255.255.255.0

setを使用してデフォルトゲートウェイを設定します。

switch: set DEFAULT_GATEWAY 192.168.1.1

pingを使用してTFTPサーバへの接続をテストします。

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

ステップ 4：bootを使用してTFTPからイメージをブートします。または、usbflash0：を入力します。

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

オプション3：緊急インストールによるコピーと拡張

emergency-install手順では、フラッシュファイルシステムに目的のパッケージが含まれていない場合、またはまずバンドルモードでブートしたくない場合にスイッチをインストールモードでブートしてから、インストールモードに変換できます。emergency-install方式では、スイッチは最初のブート時に適切なパッケージファイル、パッケージコンフィギュレーションファイル、およびブート変数を使用してブートします。

注意：これらの手順では、フラッシュファイルシステムを完全に消去します。以前の構成または保存されたファイルはすべて消去されます。

注:Catalyst 9200シリーズスイッチでは、緊急インストールはサポートされていません。

ステップ 1：バイナリイメージ(.bin)ファイルにアクセスできます。詳細については、このガイドの「オプション2:USB/TFTPからの直接ブート」のステップ1 ～ 3を参照してください。

ステップ 2：次のコマンドを使用して、フラッシュ回復パーティションで回復ファイルが使用可能であることを確認します。dir sda9: コマンドを使用して、アップグレードを実行します。

リカバリファイルは、cisco.comからダウンロードしたソフトウェアファイルと連動して、コピーと展開のプロセスを実行します。

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ステップ 3：次のコマンドを使用して、緊急インストール手順を開始します。 emergency-install コマンドを使用して、アップグレードを実行します。このコマンドは、フラッシュファイルシステムをフォーマットし、イメージをコンポーネントパッケージに展開します。プロセスが完了するには、ある程度の時間がかかります。

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

ステップ 4：スイッチはブートローダ/rommonに戻ることができます (switch:) プロンプトで発行します。を実行します。 boot flash:packages.conf コマンドを使用して、アップグレードを実行します。

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

パスワードで保護されたスイッチの回復

パスワードで保護されたスイッチを回復するには、スタートアップコンフィギュレーションを無視します。ブートローダプロンプト内の変数を調整して、 startup-configパスワードが含まれています。

ブートローダ(switch:)プロンプトに対して、 SWITCH_IGNORE_STARTUP_CFG=1 コマンドを使用して、アップグレードを実行します。

switch: SWITCH_IGNORE_STARTUP_CFG=1

bootを使用して、「ブートローダからスイッチをブートするオプション」のセクションで説明されている方法でスイッチをブートします。

スイッチが起動したら、未設定のスイッチを使用して、フラッシュファイルシステムからスタートアップコンフィギュレーションを回復できます。 copy:startup-config コマンドを使用して、アップグレードを実行します。必要に応じてスイッチを設定したら、 no system ignore startupconfig switch all コマンドおよび write memory コマンドを exec プロンプトを表示して、スイッチが将来のブートアップ時にスタートアップコンフィギュレーションをロードできるようにします。

注意：を発行しない場合、 no system ignore startupconfig switch all と write memoryスイッチは、以降のリロード時に設定なしでブートします。

パスワード リカバリ ロックアウト メカニズムのバイパス

起動プロセスを中断してブートローダーにアクセスしようとすると、スイッチにエラーメッセージが表示されることがあります。

このメッセージは、パスワード回復が無効であることを示しています。

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

応答 y スイッチをデフォルト設定にリセットし、ブートローダ/rommonプロンプトへのアクセスを許可します。

応答 n 現在のブート設定とスタートアップコンフィギュレーションを使用してスイッチをブートします。

関連情報

テクニカルサポートとドキュメント - Cisco Systems