Probleemoplossing voor Rommon op Catalyst 9000 Series Switches

Bijgewerkt:21 juni 2023
Document-id:216944

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe Catalyst 9000 Series switches moeten worden opgestart vanuit de bootloader-prompt (rommon) en hoe u een wachtwoord kunt herstellen.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Opmerking: raadpleeg de juiste configuratiehandleiding voor de opdrachten die worden gebruikt om deze functies op andere Cisco-platforms in te schakelen.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    In sommige gevallen start een Catalyst 9000 switch op in rommon, een bootloader-prompt die beschikbaar wordt wanneer de switch geen volledige Cisco IOS®-softwareafbeelding kan laden of wanneer u het normale opstartproces handmatig hebt onderbroken om acties zoals wachtwoordherstel uit te voeren.

    Het switch: de prompt geeft aan dat het apparaat zich in de rommon / bootloader-modus bevindt. Bootloader verstrekt een beperkte reeks acties om het apparaat te beheren. Om de lijst met beschikbare acties te zien, geeft u de ? opdracht op het switch: .

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias               Set and display aliases command
    boot                Load and boot an executable image
    cat                 Concatenate (type) file(s)
    copy                Copy a file
    date                Show or Set system date
    delete              delete file(s)
    dir                 List files in directories
    dns-lookup          Send DNS standard query packets
    emergency-install   Initiate Disaster Recovery
    help                Present list of available commands
    history             Monitor command history
    md5                 Compute MD5 checksum of a file
    mkdir               Create directory(ies)
    meminfo             Main memory information
    net-show            Display current network configuration
    ping                Send ICMP ECHO_REQUEST packets to a network host
    rename              Rename a file/directory
    reset               Reset the system
    rmdir               delete directory(ies)
    set                 Set or display environment variables
    unalias             Unset an alias
    unset               Unset one or more environment variables
    version             Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Opties om een Switch op te starten uit de Bootloader

    Er zijn drie opties:

    1. Opstarten van bestanden die aanwezig zijn in het flash-bestandssysteem.
    2. Direct boot via TFTP of USB.
    3. Emergency-install (deze actie wist het flash-bestandssysteem).

    Optie 1: Opstarten van bestanden die aanwezig zijn in het Flash File System

    In dit gedeelte worden de stappen beschreven die moeten worden uitgevoerd wanneer u volledige, opstartbare bestanden hebt die al aanwezig zijn in het flash-bestandssysteem van de switch die is opgestart naar de bootloader / rommon-prompt. Als de switch geen bestanden heeft die intern zijn opgeslagen of als u niet zeker weet hoe de bestanden er precies voorstaan, gebruikt u Optie 2 of Optie 3 in plaats van deze optie.

    Stap 1. Draai de dir flash: uit.

    Stap 2. Identificeer een van de twee bestandstypen om de switch te starten. De twee types zijn:

    • Een opstartbaar binair beeldbestand (aangeduid met een.binfile extension) voor Catalyst 9000 Series Switches. Dit bestand kan worden gezien als: cat9k_iosxe_ .SPA.bin

      Opmerking: Catalyst 9200 Series switches gebruiken niet dezelfde universele afbeelding als de huidige 9300, 9400, 9500 en 9600 Series switches. Een binaire afbeelding van een Catalyst 9200 Series switch heeft een vergelijkbare bestandsnaam als: cat9k_lite_iosxe...SPA.bin

    • Een opstartbare configuratie (.conf) bestand dat pakketten specificeert die eerder uit een relevant bundelbestand zijn geëxtraheerd. Om dit bestandstype te starten, moet u ook een specifiek pakket hebben (pkg)-bestanden in flitser.

    Opmerking: deze handleiding heeft geen betrekking op de operationele verschillen tussen deze twee opstartmethoden, bekend als bundelmodus en installatiemodus. In een switch stack, bootmodi moeten overeenkomen tussen de verschillende stapelleden. Voor toepasbare platforms moet een stapelbaar virtueel paar in de installatiemodus werken. De opdracht uitvoeren show version van de exec wordt gevraagd de huidige opstartmodus van een switch stack te bepalen.

    Voorbeeld van .bin bestand dat kan worden gebruikt om de switch op te starten in bundelmodus:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Voorbeeld van .conf bestand met pakketten in flash. (De volgende stap beschrijft hoe u kunt controleren of dit de juiste pakketten zijn.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Stap 2a. Als u ervoor kiest een .conf bestand, moet u de juiste gekoppelde pakketten in flash hebben. Een mislukte start van dit type kan wijzen op een pakket corruptie of een onjuiste "conf bestand voor de pakketten in flash.

    Om te controleren of u een conf bestand dat overeenkomt met de pakketten in flash, issue cat flash: .conf en vervangen met de relevante bestandsnaam van de pakketconfiguratie. In dit geval wordt het bestand aangeroepen packages.

    Opmerking: de standaardnaam voor een pakketconfiguratie .conf bestand is  packages.conf. Sommige upgradeprocedures kunnen resulteren in verschillende bestandsnamen.

    Tekstuitvoer van packages.conf, waarin wordt aangegeven wat .pkg (pakket) bestanden zijn nodig in het flash-bestandssysteem zodat de switch goed kan opstarten:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Stap 3. Geef de boot flash: .bin bevel of de boot flash: .conf opdracht met de juiste <filename>.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Optie 2: Direct Boot from USB / TFTP

    In deze sectie wordt beschreven hoe u een Catalyst 9000 Series Switch opstart vanaf de bootloader / rommon-prompt met een USB-flash-station of een TFTP-server. Bij deze methode kan de switch alleen worden opgestart in bundelmodus. De switch kopieert de bestanden die u opstart niet naar het flash-bestandssysteem, noch is de optie beschikbaar. De switch-beheerder moet de relevante bestanden kopiëren om te flitsen nadat de switch is opgestart. Als u de installatiemodus nodig hebt, converteert u de switch na de geslaagde opstart in de bundelmodus of gebruikt u de stappen die in Optie 3 worden beschreven.

    Stap 1. Download Catalyst 9000 Series Switch-software van cisco.com (voorbeeld: cat9k_iosxe.16.12.4.bin). Noteer de meegeleverde hash van Message Digest 5 (MD5) voor later gebruik.

    Stap 2. Breng de gedownloade afbeelding over naar een USB-flashdrive of een TFTP-server.

    Stap 3a. (alleen USB) Sluit de USB-stick aan op de switch. De opdracht uitvoeren dir usbflash0: en bevestig dat u het juiste bestand ziet.

    switch: dir usbflash0:

    Size           Attributes  Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Stap 3b. (Alleen TFTP) Als u TFTP wilt gebruiken, moet u variabelen instellen zodat de switch kan communiceren via het lokale IP-netwerk dat verbinding maakt met de TFTP-server.

    Gebruik deze instelling om een adres in te stellen:

    switch: set IP_ADDRESS 192.168.1.2

    Gebruik ingesteld om een subnetmasker in te stellen:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Gebruik ingesteld om een standaardgateway in te stellen:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Gebruik pingelen om connectiviteit aan de server van TFTP te testen:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Stap 4. Gebruik boot om de afbeelding op te starten vanaf TFTP ofusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Optie 3: kopiëren en uitbreiden met noodinstallatie

    Met de noodinstallatieprocedure kunt u de switch opstarten in de installatiemodus wanneer de gewenste pakketten niet zijn opgenomen in het flash-bestandssysteem, of wanneer u niet eerst wilt opstarten in de bundelmodus, en vervolgens omzetten naar de installatiemodus. Met de noodinstallatie methode start de switch op met de juiste pakketbestanden, pakketconfiguratiebestand en opstartvariabele bij de eerste opstart.

    Waarschuwing: deze stappen wissen het flash-bestandssysteem volledig. Alle vorige configuratie of opgeslagen bestanden worden gewist.

    Opmerking: Catalyst 9200 Series Switches ondersteunen noodinstallatie niet.

    Stap 1. Een binaire afbeelding hebben (.bin) bestand toegankelijk via TFTP of USB. Bekijk voor meer informatie de stappen 1 tot 3 van Optie 2: Direct Boot van USB / TFTP in deze handleiding.

    Stap 2. Controleer dat een herstelbestand beschikbaar is op de flash recovery partitie met dedir sda9: uit.

    Het herstelbestand werkt in combinatie met het softwarebestand dat u van cisco.com downloadt om het kopieer- en uitbreidingsproces uit te voeren.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Stap 3. Start de installatieprocedure voor noodgevallen met de emergency-install uit. Deze opdracht formatteert het flash-bestandssysteem en breidt de afbeelding uit naar de componentpakketten. Laat het proces enige tijd achter.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                                  Dload    Upload  Total   Spent    Left     Speed
    100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Stap 4. De switch kan terugkeren naar de bootloader / rommon (switch:) . Draai de boot flash:packages.conf uit.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Een met een wachtwoord beschermde Switch herstellen

    Om een met een wachtwoord beveiligde switch te herstellen, kunt u de opstartconfiguratie negeren. Pas een variabele aan in de bootloader-prompt om de startup-config, dat een wachtwoord bevat.

    note-icon

    Opmerking: op Catalyst 9400 Switches met hoge beschikbaarheid (twee toezichthouders) moet u bij het uitvoeren van wachtwoordherstel de tweede toezichthouder verwijderen voordat u deze inschakelt. Anders kan de primaire component de bestaande configuratie laden van de secundaire supervisor. Nadat het wachtwoord is geconfigureerd zoals gewenst, kunt u de secundaire supervisor invoegen en de huidige configuratie uit de primaire supervisor halen.

    Bij de bootloader (switch:) wordt gevraagd, voert u de SWITCH_IGNORE_STARTUP_CFG=1 uit.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Gebruik boot om de switch op te starten via een methode beschreven in de sectie Opties om een Switch op te starten uit de Bootloader.

    Nadat de switch is opgestart, kunt u de niet-geconfigureerde switch gebruiken om uw opstartconfiguratie te herstellen van het flash-bestandssysteem via de copy:startup-config uit. Nadat u de switch naar wens hebt geconfigureerd, geeft u de no system ignore startupconfig switch all bevel en de write memory opdracht van de exec vraagt of de switch de opstartconfiguratie op toekomstige opstartbeelden kan laden.

    Waarschuwing: als u geen probleem hebt no system ignore startupconfig switch all en write memoryDe switch start op zonder configuratie op toekomstige herladingen.

    Uitsluitingsmechanisme voor wachtwoordherstel omzeilen

    Een switch kan een foutmelding laten zien wanneer u probeert het opstartproces te onderbreken en toegang tot de bootloader.

    Het bericht geeft aan dat wachtwoordherstel is uitgeschakeld.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Reactie y Hiermee wordt de standaardconfiguratie van de switch hersteld en krijgt u toegang tot de bootloader / rommon-prompt.

    Reactie n start de switch op met de huidige opstartverklaring en opstartconfiguratie.

    Gerelateerde informatie

    Technische ondersteuning en documentatie - Cisco Systems

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    21-Jun-2023
    Bijgewerkte machinevertaling, stijlvereisten, grammatica en het formatteren.
    2.0
    08-Jun-2022
    Bewerkte de titel en de inleiding. Uitgebreide modelnamen in gebruikte componenten. Voor de duidelijkheid bewerkte inhoud.
    1.0
    11-Mar-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Austin Anderson Ferguson
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten