簡介
本文說明如何將Catalyst 9000系列交換器從開機載入器提示(rommon)中開機,以及如何復原密碼。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
注意:有關用於在其他Cisco平台上啟用這些功能的命令,請參閱相應的配置指南。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
在某些情況下,Catalyst 9000交換器會以rommon啟動,當交換器無法載入完整的Cisco IOS®軟體映像時,或當手動中斷正常啟動程式以執行密碼復原等動作時,開機載入器提示會變為可用。
其 switch:
提示符表明裝置處於rommon/bootloader模式。引導載入程式提供一組有限的操作來管理裝置。要檢視可用操作的清單,請發出 ?
命令 switch:
提示。
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
從開機載入器啟動交換器的選項
以下有三個選項:
- 從快閃記憶體檔案系統中的檔案啟動。
- 透過 TGTP 或 USB 直接開機.
- 緊急安裝(此操作會清除快閃記憶體檔案系統)。
選項1:從快閃記憶體檔案系統中的檔案引導
本節說明當交換器(已啟動至開機載入器/rommon 提示)的快閃記憶體檔案系統中已存有擁有完整的可開機檔案時,須採取的步驟。如果交換器沒有內部儲存檔案,或者如果您不確定這些檔案的狀態,請使用選項2或選項3,而不是此選項。
步驟 1.運行 dir flash:
指令。
步驟 2.識別兩種檔案型別之一以啟動交換機。兩個類型如下:
-
可引導的二進位制映像檔案(由.bin
(副檔名)。此檔案可顯示為: cat9k_iosxe_
.SPA.bin
註:Catalyst 9200系列交換器使用的通用映像與目前的9300、9400、9500和9600系列交換器不同。Catalyst 9200系列交換器二進位映像的檔案名稱慣例類似: cat9k_lite_iosxe...SPA.bin
-
可啟動配置(.conf
)檔案,該檔案指定以前從相關捆綁包檔案中提取的包。要啟動此檔案型別,您還必須具有特定的程式包(pkg
)檔案。
注意:本指南未涵蓋這兩種引導方法(稱為套件組合模式和安裝模式)之間的操作差異。在交換器堆疊中,開機模式必須比對堆疊成員。如為適用平台,StackWise Virtual 配對必須以安裝模式執行。執行命令 show version
從 exec
提示以確定可操作交換器堆疊的目前開機模式。
示例 .bin
可用於將交換器開機至套件組合模式的檔案:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
示例 .conf
包含快閃記憶體中軟體包的檔案。(下一步說明如何驗證這些軟體包是否正確。)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
步驟 2a.如果您選擇將 .conf
檔案,您必須在快閃記憶體中擁有正確的關聯軟體包。此型別的啟動失敗可能表示軟體包損壞或不正確 "conf
快閃記憶體中軟體包的檔案。
驗證您是否有 conf
與flash中包含的包相匹配的檔案,發出 cat flash:
.conf
和替換
使用相關軟體包配置檔名。這種情況下,檔案稱為 packages
.
註:包配置的預設名稱 .conf
檔案是 packages.conf.
部分升級程序可產生不同檔案名稱。
的文本輸出 packages.conf
,這表示以下內容 .pkg
要正確引導交換機,快閃記憶體檔案系統中需要有(軟體包)檔案:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
步驟 3.發出 boot flash:
.bin
命令或 boot flash:
.conf
命令時,才能使用正確的<filename>。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
選項2:從USB/TFTP直接啟動
本節說明使用 USB 隨身碟或 TFTP 伺服器從開機載入器/rommon 提示啟動 Catalyst 9000 系列交換器的程序。在此方式中,交換器僅可啟動進入套件模式。交換器不會將您啟動的檔案複製到快閃記憶體檔案系統,且該選項亦無法使用。交換器啟動後,交換器管理員必須將相關檔案複製到快閃記憶體。如果您需要使用安裝模式,請在成功啟動進入套件模式後轉換交換器,或使用選項 3 中說明的步驟。
步驟 1.從cisco.com下載Catalyst 9000系列交換機軟體(示例: cat9k_iosxe.16.12.4.bin
)。記下提供的消息摘要5(MD5)雜湊值,供以後使用。
步驟 2.將下載的映像傳輸到USB快閃記憶體驅動器或TFTP伺服器。
步驟 3a.(僅限 USB)將 USB 隨身碟插入交換器。執行命令 dir usbflash0:
並確認您看到正確的檔案。
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
步驟 3b.(僅限TFTP)要使用TFTP,您必須設定變數,以便交換機可以在連線到TFTP伺服器的本地IP網路上通訊。
使用set設定地址:
switch: set IP_ADDRESS 192.168.1.2
使用set設定子網掩碼:
switch: set IP_SUBNET_MASK 255.255.255.0
使用set設定預設網關:
switch: set DEFAULT_GATEWAY 192.168.1.1
使用ping測試與TFTP伺服器的連線:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
步驟 4.使用boot從TFTP或usbflash0
:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
選項3:使用緊急安裝複製和擴展
當快閃記憶體檔案系統中未包含所需的軟體包,或者您不想先以捆綁包模式啟動,然後轉換為安裝模式時,緊急安裝過程允許您以安裝模式啟動交換機。使用緊急安裝方法,交換機在第一次引導時啟動時使用正確的軟體包檔案、軟體包配置檔案和引導變數。
注意:這些步驟將完全擦除快閃記憶體檔案系統。任何先前的組態或儲存的檔案皆會遭清除。
註:Catalyst 9200系列交換機不支援緊急安裝。
步驟 1.具有二進製影象(.bin
)檔案,可通過TFTP或USB訪問。如需詳細資訊,請參閱本指南中選項2:從USB/TFTP直接啟動的步驟1至3。
步驟 2.使用CLI驗證快閃記憶體恢復分割槽上的恢復檔案可用dir sda9:
指令。
恢復檔案與您從cisco.com下載的軟體檔案結合使用,以執行複製和擴展過程。
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
步驟 3.啟動緊急安裝程式 emergency-install
指令。此命令可格式化快閃記憶體檔案系統,並將影象展開到元件包中。稍待程序完成。
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
步驟 4.交換器可以返回開機載入器/rommon (switch:)
提示。運行 boot flash:packages.conf
指令。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
恢復受密碼保護的交換機
要恢復受密碼保護的交換機,可以忽略啟動配置。在引導載入程式提示符中調整變數以繞過 startup-config
,其中包含密碼。
注意:在高可用性的Catalyst 9400交換機(兩個管理引擎)上,執行密碼恢復時,必須在通電之前刪除輔助Supervisor。否則,主節點可以從輔助Supervisor載入現有配置。根據需要配置密碼後,您可以插入輔助Supervisor,它可以從主Supervisor提取當前配置。
在引導載入器(switch:
)提示符下,運行 SWITCH_IGNORE_STARTUP_CFG=1
指令。
switch: SWITCH_IGNORE_STARTUP_CFG=1
使用引導通過從引導載入器引導交換機的選項一節中所述的方法引導交換機。
交換器開機後,您可以使用未設定的交換器從快閃檔案系統中復原啟動組態,方法是: copy:startup-config
指令。根據需要配置交換機後,發出 no system ignore startupconfig switch all
命令和 write memory
命令 exec
提示允許交換器在將來開機時載入啟動組態。
注意:如果您未發出 no system ignore startupconfig switch all
和 write memory
,交換機在將來重新載入時啟動時沒有配置。
略過密碼復原鎖定機制
當您嘗試中斷啟動程序並存取開機載入器時,交換器可能會顯示錯誤訊息。
該消息表明已禁用密碼恢復。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
響應 y
將交換器重設為預設組態,並允許存取開機載入器/rommon提示。
響應 n
使用交換機的當前引導語句和啟動配置引導交換機。
相關資訊
技術支援與檔案 — Cisco Systems