Identificar e Solucionar Problemas de Rommon em Catalyst 9000 Series Switches

Introduction

Este documento descreve como inicializar os switches Catalyst 9000 Series do prompt do carregador de inicialização (rommon) e como recuperar uma senha.

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Catalyst 9200
• Catalyst 9300
• Catalyst 9400
• Catalyst 9500
• Catalyst 9600

Note: Consulte o guia de configuração apropriado para obter os comandos usados para ativar esses recursos em outras plataformas da Cisco.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Em alguns casos, um switch Catalyst 9000 inicializa no rommon, um prompt do carregador de inicialização que fica disponível quando o switch não pode carregar uma imagem completa do software Cisco IOS® ou quando você interrompe manualmente o processo normal de inicialização para executar ações como recuperação de senha.

O switch: indica que o dispositivo está no modo rommon / bootloader. O carregador de inicialização fornece um conjunto limitado de ações para administrar o dispositivo. Para ver a lista de ações disponíveis, emita o comando ? no comando switch: prompt.

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias               Set and display aliases command
boot                Load and boot an executable image
cat                 Concatenate (type) file(s)
copy                Copy a file
date                Show or Set system date
delete              delete file(s)
dir                 List files in directories
dns-lookup          Send DNS standard query packets
emergency-install   Initiate Disaster Recovery
help                Present list of available commands
history             Monitor command history
md5                 Compute MD5 checksum of a file
mkdir               Create directory(ies)
meminfo             Main memory information
net-show            Display current network configuration
ping                Send ICMP ECHO_REQUEST packets to a network host
rename              Rename a file/directory
reset               Reset the system
rmdir               delete directory(ies)
set                 Set or display environment variables
unalias             Unset an alias
unset               Unset one or more environment variables
version             Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Opções para inicializar um switch fora do bootloader

Existem três opções:

1. Inicializar a partir de arquivos presentes no sistema de arquivos flash
2. Inicialização direta usando o TFTP ou USB
3. Instalação de emergência (esta ação apaga o sistema de arquivos flash)

Opção 1: Inicializar a partir dos arquivos presentes no sistema de arquivos flash

Esta seção descreve as etapas a serem executadas quando você tiver arquivos inicializáveis completos já presentes no sistema de arquivos flash do switch inicializado no prompt bootloader/rommon. Se o switch não tiver arquivos armazenados internamente ou se você não tiver certeza sobre o estado desses arquivos, use a Opção 2 ou Opção 3 em vez desta opção.

Etapa 1. Execute o comando dir flash: comando.

Etapa 2. Identifique um dos dois tipos de arquivo para inicializar o switch. Os dois tipos são:

• Um arquivo de imagem binária inicializável (denotado por um ".bin" extensão de arquivo) para Catalyst 9000 Series Switches. Este arquivo pode ser visto como: cat9k_iosxe_ .SPA.bin

  Note: Os switches Catalyst 9200 Series não usam a mesma imagem universal dos switches atuais 9300, 9400, 9500 e 9600 Series. Uma imagem binária do switch Catalyst 9200 Series tem uma convenção de nome de arquivo semelhante a: cat9k_lite_iosxe...SPA.bin

• Uma configuração inicializável (".conf") que especifica os pacotes que foram extraídos anteriormente de um arquivo de pacote relevante. Para inicializar este tipo de arquivo, você também deve ter um pacote específico (".pkg") na memória flash.

Note: Este guia não cobre as diferenças operacionais entre esses dois métodos de inicialização, conhecidos como modo de pacote e modo de instalação.  Em uma pilha de switches, os modos de inicialização devem corresponder entre os membros da pilha. Para plataformas aplicáveis, um par virtual StackWise deve ser executado no modo de instalação. Executar o comando show version nos exec para determinar o modo de inicialização atual de uma pilha de switches operacionais.

Exemplo de um ".bin" arquivo que pode ser usado para inicializar o switch no modo de pacote:

switch: dir flash:
<snip> 
cat9k_iosxe.16.12.04.SPA.bin

Exemplo de um ".conf" com pacotes em flash. (A próxima etapa descreve como verificar se estes são os pacotes corretos.)

switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

Passo 2a. Se você optar por inicializar uma ".conf" você deve ter os pacotes associados corretos na flash. Uma inicialização com falha desse tipo pode indicar que o pacote está corrompido ou está incorreto ".conf" para os pacotes na flash.

Para verificar se você tem um ".conf" arquivo que corresponde aos pacotes contidos na memória flash, problema cat flash: .conf e substituir com o nome do arquivo de configuração do pacote relevante. Nesse caso, o arquivo é chamado "packages".

Note: O nome padrão de uma configuração de pacote ".conf" arquivo é "packages.conf". Alguns procedimentos de atualização podem resultar em nomes de arquivos diferentes.

Saída de texto de packages.conf, que indica o ".pkg" Os arquivos (pacote) são necessários no sistema de arquivos flash para que o switch inicialize corretamente:

switch: cat flash:packages.conf

#! /usr/binos/bin/packages_conf.sh

sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

# sha1sum above - used to verify that this file is not corrupted.

#
# package.conf: provisioned software file for build 2020-07-09_21.53
#

# NOTE: Editing this file by hand is not recommended. 

<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

<snip>

Etapa 3. Emita o comando boot flash: .bin ou o comando boot flash: .conf com o comando apropriado <filename>.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>

Opção 2: Inicialização direta via USB/TFTP

Esta seção descreve o procedimento para inicializar um switch Catalyst 9000 Series a partir do prompt do bootloader/rommon com um pendrive USB ou servidor TFTP. Nesse método, o switch só pode ser inicializado no modo de pacote. O switch não copia os arquivos inicializados no sistema de arquivos flash e a opção não está disponível. O administrador do switch deve copiar os arquivos relevantes para o flash após a inicialização do switch. Se você precisar do modo de instalação, converta o switch após a inicialização bem-sucedida no modo de pacote ou use as etapas descritas na Opção 3.

Etapa 1. Baixe o software do switch Catalyst 9000 Series em cisco.com (exemplo: cat9k_iosxe.16.12.4.bin). Anote o hash MD5 (Message Digest 5) fornecido para uso posterior.

Etapa 2. Transferir a imagem baixada para um pendrive USB ou servidor TFTP

Etapa 3a. (Apenas USB) Conecte o USB ao switch. Executar o comando dir usbflash0: e confirme se você vê o arquivo correto.

switch: dir usbflash0:

Size           Attributes  Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Etapa 3b. (somente TFTP) Para usar o TFTP, você deve set variáveis para que o switch possa se comunicar na rede IP local que se conecta ao servidor TFTP.

Uso set para definir um endereço:

switch: set IP_ADDRESS 192.168.1.2

Uso set para definir uma máscara de sub-rede:

switch: set IP_SUBNET_MASK 255.255.255.0

Uso set para definir um gateway padrão:

switch: set DEFAULT_GATEWAY 192.168.1.1

Uso ping para testar a conectividade com o servidor TFTP:

switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip> 

Etapa 4. Uso boot para inicializar a imagem do TFTP ou usbflash0:

switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
 mac       : aa:bb:cc:dd:ee:ff
n/w (environment):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 gateway   : 192.168.1.1
h/w:
 interface : eth0 (Ethernet)
 mac       : aa:bb:cc:dd:ee:ff
n/w (ip v4):
 ip        : 192.168.1.2
 mask      : 255.255.255.0
 route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
 ip(s)     : FE80::1234:5678:9123:4567/64
           : 2001:111:2222:333:4444:5555:6666:7777/64
 route(s)  : :: -> 2001:111:2222:333::/64
           : :: -> FE80::/64
           : FE80::999:8888:7777:6666 -> ::/
tftp v4:
 server    : 192.168.1.10
 file      : cat9k_iosxe.16.12.04.SPA.bin
 blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>

Opção 3: Copiar e expandir com emergency-install

O procedimento de instalação de emergência permite inicializar o switch no modo de instalação quando os pacotes desejados não estão contidos no sistema de arquivos flash ou quando você não deseja inicializar no modo de pacote primeiro e depois converter para o modo de instalação. Com o método de instalação de emergência, o switch inicializa com os arquivos de pacote, o arquivo de configuração do pacote e a variável de inicialização corretos na primeira inicialização.

Caution: Essas etapas apagam completamente o sistema de arquivos flash. As configurações anteriores ou arquivos salvos são apagados.

Note: Os switches Catalyst 9200 Series não suportam instalação de emergência.

Etapa 1. Ter uma imagem binária (".bin") arquivo acessível via TFTP ou USB. Para obter mais informações, consulte as etapas 1 a 3 da Opção 2: Inicialização direta do USB / TFTP neste guia.

Etapa 2. Verifique se há um arquivo de recuperação disponível na partição de recuperação flash com o comando dir sda9: comando.

O arquivo de recuperação funciona em conjunto com o arquivo de software baixado de cisco.com para executar o processo de cópia e expansão.

switch: dir sda9:

Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Etapa 3. iniciar o procedimento de instalação de emergência com o comando emergency-install comando. Esse comando formata o sistema de arquivos flash e expande a imagem nos pacotes de componentes. Aguarde um pouco para que o processo seja concluído.

switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) will be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################

<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                              Dload    Upload  Total   Spent    Left     Speed
100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
<snip>

Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
Will reboot now

Etapa 4. O switch pode retornar ao bootloader / rommon (switch:)prompt. Execute o comando boot flash:packages.conf comando.

switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################

Recuperar um Switch Protegido por Senha

Para recuperar um switch protegido por senha, você pode ignorar a configuração de inicialização. Ajuste uma variável no prompt do carregador de inicialização para ignorar o comando startup-config, que contém uma senha.

No carregador de inicialização (switch:), execute o comando SWITCH_IGNORE_STARTUP_CFG=1 comando.

switch: SWITCH_IGNORE_STARTUP_CFG=1

Uso boot para inicializar o switch por meio de um método descrito na seção Opções para inicializar um switch fora do carregador de inicialização.

Depois que o switch for inicializado, você poderá usar o switch não configurado para recuperar a configuração de inicialização do sistema de arquivos flash, através do comando copy:startup-config comando. Depois de configurar o switch conforme desejado, emita o comando no system ignore startupconfig switch all e o comando write memory do comando exec para permitir que o switch carregue a configuração de inicialização na inicialização futura.

Caution: Se você não emitir no system ignore startupconfig switch all e write memory, o switch é inicializado sem configuração em recargas futuras.

Ignorar mecanismo de bloqueio de recuperação de senha

Um switch pode mostrar uma mensagem de erro, quando você tenta interromper o processo de inicialização e acessar o bootloader.

A mensagem indica que a recuperação de senha está desativada.

The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.

Would you like to reset the system back to the default configuration (y/n)?

Resposta y redefine o switch para a configuração padrão e permite acesso ao prompt bootloader / rommon.

Resposta n inicializa o switch com sua instrução de inicialização atual e configuração de inicialização.