はじめに
このドキュメントでは、ブートローダプロンプト(rommon)からCatalyst 9000シリーズスイッチをブートする方法と、パスワードを回復する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
注:シスコの他のプラットフォームでこれらの機能を有効にするために使用されるコマンドについては、該当するコンフィギュレーション ガイドを参照してください。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
場合によっては、Catalyst 9000スイッチがrommonで起動し、ブートローダプロンプトが使用可能になります。ブートローダプロンプトは、スイッチが完全なCisco IOS®ソフトウェアイメージをロードできない場合、またはパスワード回復などのアクションを実行するために通常のブートプロセスを手動で中断した場合に使用可能になります。
「 switch:
プロンプトは、デバイスがrommon/ブートローダモードであることを示します。ブートローダは、デバイスを管理するための限定された一連のアクションを提供します。使用可能なアクションのリストを表示するには、 ?
コマンドを switch:
プロンプトで発行します。
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ブートローダーからスイッチを起動するオプション
次の 3 つのオプションがあります。
- フラッシュファイルシステムにあるファイルからブートします。
- TFTP または USB からの直接起動.
- 緊急インストール(この操作によりフラッシュファイルシステムが消去されます)。
オプション1:フラッシュファイルシステムにあるファイルからのブート
このセクションでは、ブートローダー/rommon プロンプトで起動したスイッチのフラッシュファイルシステムに、完全なブート可能ファイルがすでに存在する場合に実行する手順について説明します。スイッチに内部にファイルが保存されていない場合、またはこれらのファイルの状態が不明な場合は、このオプションの代わりにオプション2またはオプション3を使用します。
ステップ 1:を実行します。 dir flash:
コマンドを使用して、アップグレードを実行します。
ステップ 2:スイッチをブートする2つのファイルタイプのいずれかを指定します。ファイルタイプには、次の 2 つがあります。
-
ブート可能なバイナリイメージファイル(.bin
Catalyst 9000シリーズスイッチ用のファイル拡張子)。このファイルは次のように表示されます。 cat9k_iosxe_
.SPA.bin
注:Catalyst 9200シリーズスイッチは、現在の9300、9400、9500、および9600シリーズスイッチと同じユニバーサルイメージを使用しません。Catalyst 9200シリーズスイッチのバイナリイメージには、次のようなファイル名の表記法があります。 cat9k_lite_iosxe...SPA.bin
-
ブート可能な設定(.conf
)ファイルを指定します。このファイルは、関連するバンドルファイルから以前に抽出されたパッケージを指定します。このファイルタイプを起動するには、特定のパッケージ(pkg
)ファイルをフラッシュに保存します。
注:このガイドでは、バンドルモードとインストールモードと呼ばれるこれら2つのブート方式の動作上の違いについては説明していません。スイッチスタックでは、ブートモードがスタックメンバー間で一致している必要があります。該当するプラットフォームの場合、StackWise 仮想ペアはインストールモードで実行する必要があります。次のコマンドを実行します。 show version
exec
プロンプトを表示して、稼働中のスイッチスタックの現在のブートモードを確認します。
たとえば、 .bin
スイッチをバンドルモードでブートするために使用できるファイル:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
たとえば、 .conf
フラッシュ内のパッケージを含むファイル。(次の手順では、これらが正しいパッケージであることを確認する方法について説明します)。
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
ステップ 2aブートオプションが指定されていない場合、 .conf
フラッシュ内に適切な関連パッケージが存在する必要があります。このタイプのブートが失敗する場合は、パッケージが破損しているか、または正しくない可能性があります "conf
フラッシュ内のパッケージのファイル。
次のコマンドを使用して、 conf
フラッシュに含まれるパッケージと一致するファイルを指定した場合は、 cat flash:
.conf
交換する
関連するパッケージ設定ファイル名を使用します。この場合、ファイルはと呼ばれます packages
を参照。
注:パッケージ構成のデフォルト名 .conf
ファイルは packages.conf.
アップグレード手順によっては、ファイル名が異なる場合があります。
テキスト出力 packages.conf
これは何が起こっているかを .pkg
(パッケージ)ファイルは、スイッチが正常にブートするためにフラッシュファイルシステムに必要です。
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
ステップ 3:次のいずれかを発行します。 boot flash:
.bin
または boot flash:
.conf
コマンドに適切な<filename>を指定します。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
オプション2:USB/TFTPからの直接ブート
このセクションでは、USB フラッシュドライブまたは TFTP サーバーを使用して、ブートローダー/rommon プロンプトから Catalyst 9000 シリーズ スイッチを起動する手順について説明します。この方法では、スイッチはバンドルモードでのみ起動できます。スイッチは、起動するファイルをフラッシュファイルシステムにコピーせず、オプションも使用できません。スイッチ管理者は、スイッチの起動後に関連ファイルをフラッシュにコピーする必要があります。インストールモードにする必要がある場合は、バンドルモードで正常に起動した後にインストールモードにするか、オプション 3 で説明されている手順を使用します。
ステップ 1:cisco.comからCatalyst 9000シリーズスイッチソフトウェアをダウンロードします(例: cat9k_iosxe.16.12.4.bin
)。後で使用できるように、提供されているMessage Digest 5(MD5)ハッシュを書き留めておきます。
ステップ 2:ダウンロードしたイメージをUSBフラッシュドライブまたはTFTPサーバに転送します。
ステップ 3a:(USB のみ)USB をスイッチに接続します。次のコマンドを実行します。 dir usbflash0:
正しいファイルが表示されることを確認します。
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ステップ 3b:(TFTPのみ)TFTPを使用するには、TFTPサーバに接続するローカルIPネットワーク上でスイッチが通信できるように、変数を設定する必要があります。
setを使用してアドレスを設定します。
switch: set IP_ADDRESS 192.168.1.2
setを使用してサブネットマスクを設定します。
switch: set IP_SUBNET_MASK 255.255.255.0
setを使用してデフォルトゲートウェイを設定します。
switch: set DEFAULT_GATEWAY 192.168.1.1
pingを使用してTFTPサーバへの接続をテストします。
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
ステップ 4:bootを使用してTFTPからイメージをブートします。または、usbflash0
:を入力します。
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
オプション3:緊急インストールによるコピーと拡張
emergency-install手順では、フラッシュファイルシステムに目的のパッケージが含まれていない場合、またはまずバンドルモードでブートしたくない場合にスイッチをインストールモードでブートしてから、インストールモードに変換できます。emergency-install方式では、スイッチは最初のブート時に適切なパッケージファイル、パッケージコンフィギュレーションファイル、およびブート変数を使用してブートします。
注意:これらの手順では、フラッシュファイルシステムを完全に消去します。以前の構成または保存されたファイルはすべて消去されます。
注:Catalyst 9200シリーズスイッチでは、緊急インストールはサポートされていません。
ステップ 1:バイナリイメージ(.bin
)ファイルにアクセスできます。詳細については、このガイドの「オプション2:USB/TFTPからの直接ブート」のステップ1 ~ 3を参照してください。
ステップ 2:次のコマンドを使用して、フラッシュ回復パーティションで回復ファイルが使用可能であることを確認します。dir sda9:
コマンドを使用して、アップグレードを実行します。
リカバリファイルは、cisco.comからダウンロードしたソフトウェアファイルと連動して、コピーと展開のプロセスを実行します。
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ステップ 3:次のコマンドを使用して、緊急インストール手順を開始します。 emergency-install
コマンドを使用して、アップグレードを実行します。このコマンドは、フラッシュファイルシステムをフォーマットし、イメージをコンポーネントパッケージに展開します。プロセスが完了するには、ある程度の時間がかかります。
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
ステップ 4:スイッチはブートローダ/rommonに戻ることができます (switch:)
プロンプトで発行します。を実行します。 boot flash:packages.conf
コマンドを使用して、アップグレードを実行します。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
パスワードで保護されたスイッチの回復
パスワードで保護されたスイッチを回復するには、スタートアップコンフィギュレーションを無視します。ブートローダプロンプト内の変数を調整して、 startup-config
パスワードが含まれています。
注:ハイアベイラビリティ(2つのスーパーバイザ)を備えたCatalyst 9400スイッチでパスワード回復を実行する場合は、電源を入れる前にセカンダリスーパーバイザを取り外す必要があります。そうでない場合、プライマリはセカンダリスーパーバイザから既存の設定をロードできます。必要に応じてパスワードを設定したら、セカンダリスーパーバイザを挿入し、プライマリスーパーバイザから現在の設定を取得できます。
ブートローダ(switch:
)プロンプトに対して、 SWITCH_IGNORE_STARTUP_CFG=1
コマンドを使用して、アップグレードを実行します。
switch: SWITCH_IGNORE_STARTUP_CFG=1
bootを使用して、「ブートローダからスイッチをブートするオプション」のセクションで説明されている方法でスイッチをブートします。
スイッチが起動したら、未設定のスイッチを使用して、フラッシュファイルシステムからスタートアップコンフィギュレーションを回復できます。 copy:startup-config
コマンドを使用して、アップグレードを実行します。必要に応じてスイッチを設定したら、 no system ignore startupconfig switch all
コマンドおよび write memory
コマンドを exec
プロンプトを表示して、スイッチが将来のブートアップ時にスタートアップコンフィギュレーションをロードできるようにします。
注意:を発行しない場合、 no system ignore startupconfig switch all
と write memory
スイッチは、以降のリロード時に設定なしでブートします。
パスワード リカバリ ロックアウト メカニズムのバイパス
起動プロセスを中断してブートローダーにアクセスしようとすると、スイッチにエラーメッセージが表示されることがあります。
このメッセージは、パスワード回復が無効であることを示しています。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
応答 y
スイッチをデフォルト設定にリセットし、ブートローダ/rommonプロンプトへのアクセスを許可します。
応答 n
現在のブート設定とスタートアップコンフィギュレーションを使用してスイッチをブートします。
関連情報
テクニカルサポートとドキュメント - Cisco Systems