简介
本文档介绍如何从bootloader提示符(rommon)启动Catalyst 9000系列交换机以及如何恢复密码。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
注意:请参阅相应的配置指南,了解用于在其他Cisco平台上启用这些功能的命令。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
在某些情况下,Catalyst 9000交换机以rommon模式启动,当交换机无法加载完整的Cisco IOS®软件映像时,或者当您手动中断正常启动过程以执行密码恢复等操作时,引导加载程序提示符变为可用。
此 switch:
提示符表明设备处于rommon / bootloader模式。引导加载程序提供一组有限的操作来管理设备。要查看可用操作的列表,请发出 ?
命令 switch:
提示。
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
通过引导加载程序启动交换机的选项
系统提供三个选项:
- 从闪存文件系统中的文件启动。
- 通过 TFTP 或 USB 直接启动.
- Emergency-install(此操作会清除闪存文件系统)。
选项1:从闪存文件系统中的文件启动
本节介绍交换机已启动进入引导加载程序/rommon 提示符且其闪存文件系统中已存在完整的可启动文件时应执行的步骤。如果交换机没有内部存储文件,或者您不确定这些文件的状态,请使用选项2或选项3而不是此选项。
步骤1:运行 dir flash:
命令。
第二步:确定引导交换机的两种文件类型之一。两种文件类型分别为:
-
可引导的二进制映像文件(以.bin
文件扩展名)。此文件可显示为: cat9k_iosxe_
.SPA.bin
注意:Catalyst 9200系列交换机没有使用与当前9300、9400、9500和9600系列交换机相同的通用映像。Catalyst 9200系列交换机二进制映像具有类似的文件名约定: cat9k_lite_iosxe...SPA.bin
-
可启动配置(.conf
)文件,该文件指定以前从相关捆绑包文件中提取的包。要启动此文件类型,您还必须具有特定程序包(pkg
)文件。
注意:本指南未涵盖这两种引导方法(称为捆绑包模式和安装模式)之间的操作差异。在交换机堆栈中,堆栈成员之间的启动模式必须一致。对于适用的平台,堆栈式虚拟对必须以安装模式运行。运行命令 show version
从 exec
提示符来确定运行中的交换机堆叠的当前引导模式。
示例 .bin
用于将交换机引导至捆绑包模式的文件:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
示例 .conf
闪存中含有包的文件。(下一步介绍如何验证这些软件包是否正确。)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
第 2a 步:如果您选择启动 .conf
闪存中必须有正确的关联软件包。此类型的启动失败可能表示程序包损坏或不正确 "conf
闪存中软件包的文件。
验证您是否有 conf
与闪存中包含的包匹配的文件,发出 cat flash:
.conf
并替换
具有相关软件包配置文件名称。在本例中,该文件称为 packages
.
注:包配置的默认名称 .conf
文件 packages.conf.
某些升级程序可能会导致文件名有所不同。
的文本输出 packages.conf
,这表示 .pkg
闪存文件系统中需要(软件包)文件才能正确引导交换机:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
第三步:发出 boot flash:
.bin
命令或 boot flash:
.conf
命令,并使用适当的<filename>。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
选项2:从USB/TFTP直接启动
本节介绍使用 USB 闪存驱动器或 TFTP 服务器通过引导加载程序/rommon 提示符启动 Catalyst 9000 系列交换机的过程。如果使用这种方法,交换机只能以捆绑模式启动。交换机不会将启动的文件复制到闪存文件系统中,也不提供该选项。交换机启动后,交换机管理员必须将相关文件复制到闪存中。如果需要使用安装模式,要么在捆绑模式下成功启动后转换交换机,要么使用选项 3 中所述的步骤。
步骤1:从cisco.com下载Catalyst 9000系列交换机软件(示例: cat9k_iosxe.16.12.4.bin
影响。记下提供的消息摘要5(MD5)散列值供以后使用。
第二步:将下载的映像传输到USB闪存驱动器或TFTP服务器。
第 3a 步:(仅限 USB)将 USB 插入交换机。运行命令 dir usbflash0:
并确认您看到正确的文件。
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
第 3b 步:(仅TFTP)要使用TFTP,必须设置变量以便交换机能够在连接到TFTP服务器的本地IP网络上通信。
使用set设置地址:
switch: set IP_ADDRESS 192.168.1.2
使用set设置子网掩码:
switch: set IP_SUBNET_MASK 255.255.255.0
使用set设置默认网关:
switch: set DEFAULT_GATEWAY 192.168.1.1
使用ping测试与TFTP服务器的连接:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
第四步:使用boot从TFTP或usbflash0
:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
选项3:通过紧急安装进行复制和扩展
紧急安装过程允许您在闪存文件系统中未包含所需软件包时以安装模式启动交换机,或者您不希望先以捆绑包模式启动,然后转换为安装模式。使用紧急安装方法,交换机在第一次启动时启动时启动时启动时会显示正确的软件包文件、软件包配置文件和启动变量。
注意:这些步骤将完全擦除闪存文件系统。以前所有的配置或保存的文件均会被清除。
注意:Catalyst 9200系列交换机不支持紧急安装。
步骤1:拥有二进制图像(.bin
)文件,可通过TFTP或USB访问。有关详细信息,请参阅本指南中的选项2:从USB/TFTP直接启动中的步骤1至步骤3。
第二步:使用CLIdir sda9:
命令。
恢复文件与您从cisco.com下载的软件文件结合使用,以执行复制和扩展过程。
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
第三步:启动紧急安装程序 emergency-install
命令。此命令可格式化闪存文件系统并将映像扩展到组件包中。预留一些时间,以便完成相关过程。
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
第四步:交换机可以返回引导加载程序/ROMMON (switch:)
提示。运行 boot flash:packages.conf
命令。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
恢复受密码保护的交换机
要恢复受密码保护的交换机,可以忽略启动配置。在引导加载程序提示符中调整变量以绕过 startup-config
,其中包含密码。
注意:在具有高可用性的Catalyst 9400交换机(两个管理引擎)上,执行密码恢复时,必须在通电之前删除辅助管理引擎。否则,主可以从辅助Supervisor加载现有配置。在根据需要配置密码后,您可以插入辅助Supervisor,它可以从主Supervisor提取当前配置。
在引导加载程序(switch:
)提示符下,运行 SWITCH_IGNORE_STARTUP_CFG=1
命令。
switch: SWITCH_IGNORE_STARTUP_CFG=1
使用boot通过标题为Options to Boot a Switch Out of the Bootloader一节中所述的方法引导交换机。
交换机启动后,您可以使用未配置的交换机从闪存文件系统中恢复启动配置,通过 copy:startup-config
命令。在根据需要配置交换机后,发出 no system ignore startupconfig switch all
命令和 write memory
命令 exec
提示允许交换机在将来启动时加载启动配置。
注意:如果您不发出 no system ignore startupconfig switch all
和 write memory
,交换机在将来重新加载时启动时没有配置。
绕过密码恢复锁定机制
在您尝试中断启动过程并访问引导加载程序时,交换机可能会显示错误消息。
该消息表明已禁用密码恢复。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
回复 y
将交换机重置为默认配置,并允许访问bootloader / rommon提示符。
回复 n
使用交换机的当前启动语句和启动配置启动交换机。
相关信息
技术支持和文档- 思科系统