Problemen oplossen met Rommon op Catalyst 9000-serie switches

Inleiding

Dit document beschrijft hoe u Catalyst 9000-serie switches opstart vanuit de bootloader prompt (rommon) en hoe u een wachtwoord herstelt.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

Opmerking: raadpleeg de toepasselijke configuratiehandleiding voor de opdrachten die worden gebruikt om deze functies op andere Cisco-platforms in te schakelen.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

In sommige gevallen start een Catalyst 9000-switch op in Rommon, een bootloader-prompt die beschikbaar wordt wanneer de switch geen volledige Cisco IOS®-software-image kan laden of wanneer u het normale opstartproces handmatig hebt onderbroken om acties uit te voeren zoals wachtwoordherstel.

De switch: prompt geeft aan dat het apparaat zich in de modus Rommon/Bootloader bevindt. De bootloader biedt een beperkte reeks acties om het apparaat te beheren. Als u de lijst met beschikbare acties wilt zien, geeft u de opdracht ? bij de switch: prompt op.

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Opties om een Switch op te starten vanuit de Bootloader

Er zijn drie opties:

1. Opstarten vanaf bestanden die aanwezig zijn in het Flash-bestandssysteem.
2. Direct opstarten via TFTP of USB.
3. Noodinstallatie (met deze actie wordt het Flash-bestandssysteem gewist).

Optie 1: Opstarten vanaf bestanden die aanwezig zijn in het Flash-bestandssysteem

In dit gedeelte worden de stappen beschreven die moeten worden uitgevoerd wanneer er al volledige, opstartbare bestanden aanwezig zijn in het flash-bestandssysteem van de switch die is opgestart naar de bootloader / rommon-prompt. Als de switch geen bestanden intern heeft opgeslagen of als u niet zeker weet wat de status van die bestanden is, gebruikt u Option 2 of Option 3 in plaats van deze optie.

Stap 1. Voer het dir flash: commando uit.

Stap 2. Identificeer een van de twee bestandstypen om de switch op te starten. De twee typen zijn:

• Een opstartbaar binair beeldbestand (aangeduid met een.binbestandsextensie) voor Catalyst 9000 Series-Switches. Dit bestand kan worden gezien als: cat9k_iosxe_.SPA.bin

  Opmerking: switches van de Catalyst 9200-reeks gebruiken niet hetzelfde universele beeld als huidige switches van de 9300-, 9400-, 9500- en 9600-reeks. Een Catalyst 9200 Series switch binaire afbeelding heeft een soortgelijke bestandsnaam conventie: cat9k_lite_iosxe...SPA.bin

• Een opstartbaar configuratiebestand (bootable configuration.conf) dat pakketten opgeeft die eerder uit een relevant bundelbestand zijn geëxtraheerd. Om dit bestandstype op te starten, moet u ook specifieke pakket (pkg) bestanden in flash hebben.

Opmerking: deze handleiding behandelt niet de operationele verschillen tussen deze twee opstartmethoden, bekend als bundelmodus en installatiemodus. In een stapel switches moeten de opstartmodi overeenkomen met de verschillende stapelleden. Voor toepasselijke platforms moet een virtueel paar stapsgewijs worden uitgevoerd in de installatiemodus. Voer de opdracht show version uit vanaf de exec prompt om de huidige opstartmodus van een stapel met switches te bepalen.

Voorbeeld van een .bin bestand dat kan worden gebruikt om de switch op te starten in de bundelmodus:

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

Voorbeeld van een .conf bestand met pakketten in Flash. (In de volgende stap wordt beschreven hoe u kunt controleren of dit de juiste pakketten zijn.)

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

Stap 2a. Als u ervoor kiest om een .conf bestand op te starten, moet u de juiste gekoppelde pakketten in Flash hebben. Een mislukte opstart van dit type kan duiden op pakketbeschadiging of een onjuist "conf bestand voor de pakketten in Flash.

Als u wilt controleren of er een conf bestand is dat overeenkomt met de pakketten in Flash, geeft u het cat flash:.conf probleem op en vervangt u het bestand met de relevante bestandsnaam voor de pakketconfiguratie. In dit geval wordt het bestand packagesgeopend.

Opmerking: De standaardnaam voor een .conf pakketconfiguratiebestand is  packages.conf. Sommige upgradeprocedures kunnen leiden tot verschillende bestandsnamen.

Tekstuitvoer van packages.conf, die aangeeft welke .pkg (pakket)bestanden in het flash-bestandssysteem nodig zijn om de switch goed op te starten:

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

Stap 3. Geef de opdracht boot flash:.bin of de boot flash:.conf opdracht de juiste <bestandsnaam>.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

Optie 2: Direct opstarten vanaf USB / TFTP

In dit gedeelte wordt beschreven hoe u een Switch uit de Catalyst 9000-reeks kunt opstarten vanaf de opstartlader/rommon-prompt met een USB-flashstation of TFTP-server. Bij deze methode kan de switch alleen worden opgestart in de bundelmodus. De switch kopieert de bestanden die u opstart niet naar het Flash-bestandssysteem en de optie is ook niet beschikbaar. De beheerder van de switch moet de desbetreffende bestanden kopiëren naar Flash nadat de switch is opgestart. Als u de installatiemodus nodig hebt, converteert u de switch na het opstarten in de bundelmodus of gebruikt u de stappen die worden beschreven in Optie 3.

Stap 1. Download Catalyst 9000 Series Switch software van cisco.com (voorbeeld: cat9k_iosxe.16.12.4.bin). Noteer de meegeleverde Message Digest 5 (MD5) hash voor later gebruik.

Stap 2. De gedownloade afbeelding overbrengen naar een USB-flashstation of TFTP-server.

Stap 3a. (Alleen USB) Sluit de USB-poort aan op de switch. Voer de opdracht uit dir usbflash0: en bevestig dat u het juiste bestand ziet.

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Stap 3b. (Alleen TFTP) Als u TFTP wilt gebruiken, moet u variabelen instellen zodat de switch kan communiceren via het lokale IP-netwerk dat verbinding maakt met de TFTP-server.

Gebruik set om een adres in te stellen:

switch: set IP_ADDRESS 192.168.1.2

Gebruik set om een subnetmasker in te stellen:

switch: set IP_SUBNET_MASK 255.255.255.0

Gebruik set om een standaardgateway in te stellen:

switch: set DEFAULT_GATEWAY 192.168.1.1

Gebruik ping om de connectiviteit met de TFTP-server te testen:

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

Stap 4. Gebruik boot om het image vanaf TFTP op te starten of gebruikusbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

Optie 3: Kopiëren en uitbreiden met noodinstallatie

Met de noodinstallatieprocedure kunt u de switch opstarten in de installatiemodus wanneer de gewenste pakketten niet in het Flash-bestandssysteem zijn opgenomen of wanneer u niet eerst in de bundelmodus wilt opstarten en vervolgens converteren naar de installatiemodus. Met de noodinstallatiemethode start de switch op met de juiste pakketbestanden, het pakketconfiguratiebestand en de opstartvariabele bij het eerste opstarten.

Let op: deze stappen wissen het flash-bestandssysteem volledig. Alle vorige configuratie of opgeslagen bestanden worden gewist.

Opmerking: Switches uit de Catalyst 9200-reeks bieden geen ondersteuning voor noodinstallatie.

Stap 1. Een binaire afbeelding (.binbestand) beschikbaar hebben via TFTP of USB. Bekijk voor meer informatie de stappen 1 tot en met 3 van optie 2: Direct Boot from USB / TFTP in deze handleiding.

Stap 2. Controleer met de opdracht of er een herstelbestand beschikbaar is op de herstelpartitie vandir sda9: Flash.

Het herstelbestand werkt samen met het softwarebestand dat u van cisco.com downloadt om het kopieer-en-uitvouwproces uit te voeren.

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Stap 3. Start de installatie voor noodgevallen met de emergency-install opdracht. Met deze opdracht wordt het Flash-bestandssysteem geformatteerd en wordt de afbeelding in de componentpakketten uitgebreid. Geef het proces wat tijd om te voltooien.

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now

Stap 4. De switch kan terugkeren naar de (switch:) prompt bootloader / rommon. Voer het boot flash:packages.conf commando uit.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

Een met wachtwoord beveiligde Switch herstellen

Als u een met een wachtwoord beveiligde switch wilt herstellen, kunt u de opstartconfiguratie negeren. Pas een variabele aan in de bootloader-prompt om de startup-configvariabele te omzeilen, die een wachtwoord bevat.

Opmerking: bij Catalyst 9400-Switches met hoge beschikbaarheid (twee supervisors) moet u bij het herstellen van wachtwoorden de tweede supervisor verwijderen voordat u deze inschakelt. Anders kan de primaire server de bestaande configuratie van de secundaire supervisor laden. Nadat het wachtwoord naar wens is geconfigureerd, kunt u de secundaire supervisor invoegen en de huidige configuratie van de primaire supervisor ophalen.

Voer bij deswitch:prompt bootloader (bootloader) de SWITCH_IGNORE_STARTUP_CFG=1 opdracht uit.

switch: SWITCH_IGNORE_STARTUP_CFG=1

Gebruik boot om de switch op te starten via een methode die wordt beschreven in de sectie met de titel Options to Boot a Switch Out of the Bootloader.

Nadat de switch is opgestart, kunt u de niet-geconfigureerde switch gebruiken om uw opstartconfiguratie via de copy:startup-config opdracht te herstellen van het flash-bestandssysteem. Nadat u de switch naar wens hebt geconfigureerd, geeft u de no system ignore startupconfig switch all opdracht en de write memory opdracht op via de exec prompt zodat de switch de opstartconfiguratie kan laden bij toekomstige opstart.

Let op: als u geen probleem no system ignore startupconfig switch all opstart en de switch niet write memory, configureert voor toekomstige herlaadbewerkingen.

Vergrendelingsmechanisme voor wachtwoordherstel omzeilen

Een switch kan een foutmelding weergeven wanneer u probeert het opstartproces te onderbreken en toegang te krijgen tot de bootloader.

Het bericht geeft aan dat wachtwoordherstel is uitgeschakeld.

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

Respons y stelt de standaardconfiguratie van de switch opnieuw in en geeft toegang tot de prompt bootloader / rommon.

Response n start de switch op met de huidige opstartinstructie en opstartconfiguratie.

Gerelateerde informatie

• Technische ondersteuning en documentatie - Cisco Systems