Solucionar problemas do Bootloader (Rommon) e da Recuperação de senha nos switches Catalyst 9000 Series

Introduction

Este documento descreve as etapas básicas para inicializar os switches da série Catalyst 9000 do prompt do carregador de inicialização (rommon) em cenários de falha comuns. Este documento também aborda a recuperação de senha quando você não pode mais acessar o dispositivo devido a credenciais configuradas anteriormente.

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• C9200
• C9300
• C9400
• C9500
• C9600

Note: Consulte o guia de configuração apropriado para os comandos usados para habilitar esses recursos em outras plataformas da Cisco.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Em alguns casos, um switch Catalyst 9000 inicializa em "rommon"; um prompt do bootloader que fica disponível quando o switch não pode carregar uma imagem completa do software IOS ou quando você interrompe manualmente o processo normal de inicialização para executar ações como recuperação de senha.

O prompt rommon ou bootloader pode ser identificado quando for apresentado "switch:" e quando ? for emitido, você verá um conjunto limitado de opções:

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Opções para inicializar um switch do carregador de inicialização

Existem três opções:

1. Inicializar a partir de arquivos presentes no sistema de arquivos flash
2. Inicialização direta via TFTP ou USB
3. Instalação de emergência (apagará o sistema de arquivos flash)

Inicialize a partir dos arquivos presentes no sistema de arquivos Flash

Esta seção descreve as etapas a serem seguidas quando você tiver arquivos completos e inicializáveis já presentes no sistema de arquivos flash do switch que inicializou no prompt bootloader / rommon. Se o switch não tiver arquivos armazenados internamente, ou se você não tiver certeza sobre o estado desses arquivos, vá para as opções 2 ou 3.

Etapa 1. Execute o comando dir flash:

Etapa 2. Identifique um dos dois tipos de arquivo para inicializar o switch. Os dois tipos são:

1. Um arquivo de imagem binária inicializável (denotado por uma extensão de arquivo ".bin") para Switches Catalyst 9000 Series.  Isto pode ser visto como: cat9k_iosxe_<majorversion.minversion.release enumber>.SPA.bin

Note: Os Switches Catalyst 9200 não usam a mesma imagem universal dos switches das séries 9300, 9400, 9500 e 9600 atuais. Uma imagem binária do Switch Catalyst 9200 Series terá uma convenção de nome de arquivo semelhante a: cat9k_lite_iosxe...SPA.bin.

2. Uma configuração inicializável, ou arquivo ".conf", que especifica pacotes anteriormente extraídos de um arquivo de pacote relevante. Para inicializar este tipo de arquivo, você também deve ter arquivos específicos ".pkg" na memória flash.

Note: Este guia não cobre as diferenças operacionais entre esses dois métodos de inicialização, conhecidos como "modo de pacote" e "modo de instalação".  Em uma pilha de switches, os modos de inicialização devem corresponder entre os membros da pilha. Para plataformas aplicáveis, um par virtual empilhado deve ser executado no modo de instalação. Execute o comando show version no prompt exec para determinar o modo de inicialização atual de uma pilha de switch operacional.

Exemplo de um arquivo ".bin" que pode ser usado para inicializar o switch no modo de pacote:

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

Exemplo de um arquivo ".conf" com pacotes na flash. (A próxima etapa descreve como verificar se estes são os pacotes corretos):

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

Passo 2a. Se você optar por inicializar um arquivo ".conf", deverá ter os pacotes associados corretos na memória flash. Uma inicialização com falha desse tipo pode indicar corrupção do pacote ou um arquivo ".conf" incorreto para os pacotes na flash.

Para verificar se você tem um arquivo conf que corresponda aos pacotes contidos na memória flash, emita mais flash:<filename>.conf, substitua "<filename>" pelo nome do arquivo de configuração do pacote relevante. Nesse caso, o arquivo é chamado de "pacotes".

Note: O nome padrão de um arquivo ".conf" de configuração de pacote é "packages.conf". Alguns procedimentos de atualização podem resultar em nomes de arquivos diferentes.

Saída de texto de packages.conf, que indica quais arquivos ".pkg" (pacote) são necessários no sistema de arquivos flash para que o switch inicialize corretamente:

switch: more flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

Etapa 3. emita os comandos boot flash:<filename>.bin ou boot flash:<filename>.conf com o <filename> correto.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

Inicialização direta do USB / TFTP

Esta seção descreve o procedimento para inicializar um Switch Catalyst 9000 Series a partir do prompt bootloader / rommon com uma unidade flash USB ou um servidor TFTP. Neste método, o switch só pode ser inicializado no modo de pacote. O switch não copia os arquivos que você inicializa no sistema de arquivos flash, nem a opção está disponível. O administrador do switch deve copiar os arquivos relevantes para a memória flash após a inicialização do switch. Se você precisar do modo de instalação, converta o switch após a inicialização bem-sucedida no modo de pacote ou use as etapas descritas na Opção 3.

Etapa 1. Faça o download do software do Switch Catalyst 9000 Series da cisco.com (exemplo: cat9k_iosxe.16.12.4.bin). Anote o hash MD5 fornecido para uso posterior.

Etapa 2. Transferir a imagem baixada para uma unidade flash USB ou servidor TFTP

Etapa 3a. (somente USB) Conecte o USB ao switch. Execute o comando dir usbflash0: e confirme se você vê o arquivo correto.

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Etapa 3b. (Somente TFTP) Para usar o TFTP, você deve definir variáveis para que o switch possa se comunicar na rede IP local que se conecta ao servidor TFTP.

definir um endereço

switch: set IP_ADDRESS 192.168.1.2

definir uma máscara de sub-rede

switch: set IP_SUBNET_MASK 255.255.255.0

definir um gateway padrão

switch: set DEFAULT_GATEWAY 192.168.1.1

Teste a conectividade com o servidor TFTP com ping

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

Etapa 4. inicialize a imagem a partir de TFTP ou usbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

Copiar e expandir com instalação de emergência

O procedimento de instalação de emergência permite inicializar o switch no modo de instalação quando os pacotes desejados não estão contidos no sistema de arquivos flash e quando você não deseja inicializar pela primeira vez no modo de pacote e converter para o modo de instalação depois. Nesse método, o switch inicializa com os arquivos de pacote, o arquivo de configuração do pacote e a variável de inicialização corretos na primeira inicialização.

Caution: Essas etapas apagam completamente o sistema de arquivos flash. Todas as configurações anteriores ou arquivos salvos são apagados.

Etapa 1. Tenha uma imagem binária, ".bin", arquivo acessível via TFTP ou USB. Para obter mais informações, consulte as etapas 1 a 3 da "Opção 2. Inicialização direta do USB / TFTP" neste guia.

Etapa 2. Verifique se um arquivo de recuperação está disponível na partição de recuperação flash com o comando dir sda9:.

O arquivo de recuperação funciona em conjunto com o arquivo de software baixado do cisco.com para executar o processo de cópia e expansão.

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Etapa 3. inicie o procedimento de instalação de emergência com o comando emergência-install <filepath>. Isso formata o sistema de arquivos flash e expande a imagem nos pacotes de componentes. Aguarde algum tempo para que o processo seja concluído.

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) will be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
Will reboot now

Etapa 4. O switch pode retornar ao prompt bootloader / rommon (switch:). execute o comando boot flash:packages.conf.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

Recuperar um switch protegido por senha

Para recuperar um switch protegido por senha, você pode ignorar a configuração de inicialização. Ajuste uma variável no prompt do carregador de inicialização para ignorar o startup-config, que contém uma senha.

No bootloader ou no prompt "switch:", execute o comando SWITCH_IGNORE_STARTUP_CFG=1

switch: SWITCH_IGNORE_STARTUP_CFG=1

inicialize o switch por meio de um método descrito na seção "Opções para inicializar um switch a partir do Rommon"

Depois de inicializado, você pode usar o switch não configurado para recuperar sua configuração de inicialização do sistema de arquivos flash, por meio do copy:startup-config <filepath://>.  Depois de ter o switch configurado conforme desejado, emita o comando no system ignore startupconfig switch all e write memory do prompt exec para permitir que o switch carregue a configuração de inicialização na inicialização futura. 

Caution: Se você não executar nenhum sistema ignorar o switch startupconfig all e gravar memória, o switch será inicializado sem configuração em futuras recargas.

Ignorar mecanismo de bloqueio de recuperação de senha

Um switch pode mostrar uma mensagem de erro quando você tenta interromper o processo de inicialização e acessar o carregador de inicialização.

A mensagem indica que a recuperação de senha está desativada.

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

Resposta y redefine o switch para a configuração padrão e permite acesso ao prompt bootloader / rommon.

A resposta n inicializa o switch com sua instrução de inicialização atual e configuração de inicialização.