Fehlerbehebung für Rommon auf Switches der Catalyst 9000-Serie

Download-Optionen

  • PDF     (277.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:13. Januar 2025
Dokument-ID:216944

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Catalyst 9000-Switches über die Bootloader-Eingabeaufforderung (rommon) booten und ein Kennwort wiederherstellen können.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    Anmerkung: Die Befehle, um diese Funktionen auf anderen Cisco Plattformen zu aktivieren, finden Sie im entsprechenden Konfigurationsleitfaden.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    In einigen Fällen wird ein Catalyst 9000 Switch im ROMmon gebootet, eine Bootloader-Aufforderung, die entweder dann verfügbar wird, wenn der Switch kein vollständiges Cisco IOS® Software-Image laden kann, oder wenn Sie den normalen Bootvorgang manuell unterbrochen haben, um Aktionen wie die Kennwortwiederherstellung auszuführen.

    Die switch: Eingabeaufforderung zeigt an, dass sich das Gerät im ROMmon-/Bootloader-Modus befindet. Der Bootloader bietet eine begrenzte Anzahl von Aktionen, um das Gerät zu verwalten. Um die Liste der verfügbaren Aktionen anzuzeigen, geben Sie den ? Befehl an der switch: Eingabeaufforderung ein.

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias               Set and display aliases command
    boot                Load and boot an executable image
    cat                 Concatenate (type) file(s)
    copy                Copy a file
    date                Show or Set system date
    delete              delete file(s)
    dir                 List files in directories
    dns-lookup          Send DNS standard query packets
    emergency-install   Initiate Disaster Recovery
    help                Present list of available commands
    history             Monitor command history
    md5                 Compute MD5 checksum of a file
    mkdir               Create directory(ies)
    meminfo             Main memory information
    net-show            Display current network configuration
    ping                Send ICMP ECHO_REQUEST packets to a network host
    rename              Rename a file/directory
    reset               Reset the system
    rmdir               delete directory(ies)
    set                 Set or display environment variables
    unalias             Unset an alias
    unset               Unset one or more environment variables
    version             Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Optionen zum Booten eines Switches aus dem Bootloader

    Es gibt drei Optionen:

    1. Starten Sie von Dateien, die im Flash-Dateisystem vorhanden sind.
    2. Direkter Boot über TFTP oder USB.
    3. Emergency-install (diese Aktion löscht das Flash-Dateisystem).

    Option 1: Booten von Dateien, die im Flash-Dateisystem vorhanden sind

    In diesem Abschnitt werden die Schritte beschrieben, die Sie durchführen müssen, wenn Sie bereits vollständige, bootfähige Dateien im Flash-Dateisystem des Switches haben, der mit der Bootloader-/rommon-Eingabeaufforderung gebootet hat. Wenn der Switch keine intern gespeicherten Dateien enthält oder Sie sich über den Status dieser Dateien nicht sicher sind, verwenden Sie Option 2 oder Option 3 anstelle dieser Option.

    Schritt 1: Führen Sie den dir flash: Befehl aus.

    Schritt 2: Identifizieren Sie einen von zwei Dateitypen, um den Switch zu booten. Die beiden Typen sind:

    • Eine bootfähige binäre Image-Datei (durch eine.binDateierweiterung gekennzeichnet) für Catalyst Switches der Serie 9000. Diese Datei kann wie folgt angezeigt werden: cat9k_iosxe_ .SPA.bin

      Anmerkung: Catalyst Switches der Serie 9200 verwenden nicht dasselbe Universal-Image wie aktuelle Switches der Serien 9300, 9400, 9500 und 9600. Das Binär-Image eines Catalyst Switches der Serie 9200 hat eine ähnliche Namenskonvention wie die folgenden: cat9k_lite_iosxe...SPA.bin

    • Eine bootfähige Konfigurationsdatei.conf, die Pakete angibt, die zuvor aus einer relevanten Paketdatei extrahiert wurden. Um diesen Dateityp zu booten, müssen Sie auch bestimmte Paket(pkg)-Dateien im Flash-Speicher haben.

    Anmerkung: In diesem Leitfaden werden die betrieblichen Unterschiede zwischen diesen beiden Bootmethoden, der so genannte Bundle-Modus und der Installationsmodus, nicht behandelt. In einem Switch-Stack müssen die Boot-Modi für alle Stack-Mitglieder übereinstimmen. Für zutreffende Plattformen muss ein virtuelles Stack-Paar im Installationsmodus ausgeführt werden. Führen Sie den Befehl show version an der exec Eingabeaufforderung aus, um den aktuellen Startmodus eines betriebsbereiten Switch-Stacks zu bestimmen.

    Beispiel einer .bin Datei, die verwendet werden kann, um den Switch im Paketmodus zu booten:

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    Beispiel einer .conf Datei mit Paketen im Flash. (Im nächsten Schritt wird beschrieben, wie Sie überprüfen, ob diese Pakete die richtigen sind.)

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    Schritt 2a: Wenn Sie eine .conf Datei booten möchten, müssen Sie die richtigen Pakete im Flash-Speicher haben. Ein fehlgeschlagener Start dieses Typs kann auf eine Paketbeschädigung oder eine falsche "conf Datei für die Pakete im Flash-Speicher hinweisen.

    Um zu überprüfen, ob Sie eine conf Datei haben, die mit den im Flash enthaltenen Paketen übereinstimmt, geben Sie den entsprechenden Paketkonfigurationsdateinamen ein, cat flash: .conf und ersetzen Sie ihn durch . In diesem Fall wird die Datei aufgerufen packages.

    Anmerkung: Der Standardname für eine Paketkonfigurationsdatei .conf ist  packages.conf. Einige Upgrade-Verfahren können zu unterschiedlichen Dateinamen führen.

    Textausgabe von packages.conf, die angibt, welche .pkg (Paket-)Dateien im Flash-Dateisystem benötigt werden, damit der Switch ordnungsgemäß bootet:

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    Schritt 3: Geben Sie entweder den boot flash: .bin Befehl oder den boot flash: .conf Befehl mit dem richtigen <Dateinamen> ein.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    Option 2: Direkter Boot von USB/TFTP

    In diesem Abschnitt wird das Verfahren zum Booten eines Catalyst 9000 Switches über die Bootloader-/ROMMON-Eingabeaufforderung mit einem USB-Flash-Laufwerk oder TFTP-Server beschrieben. Bei dieser Methode kann der Switch nur im Bundle-Modus gestartet werden. Der Switch kopiert die von Ihnen gebooteten Dateien nicht in das Flash-Dateisystem, und die Option ist nicht verfügbar. Der Switch-Administrator muss die relevanten Dateien kopieren, nachdem der Switch gebootet wurde. Wenn Sie den Installationsmodus benötigen, konvertieren Sie den Switch nach dem erfolgreichen Booten im Bundle-Modus oder führen Sie die in Option 3 beschriebenen Schritte aus.

    Schritt 1: Laden Sie die Software für Catalyst Switches der Serie 9000 unter cisco.com herunter (Beispiel: cat9k_iosxe.16.12.4.bin). Notieren Sie sich den bereitgestellten MD5-Hash (Message Digest 5) zur späteren Verwendung.

    Schritt 2: Übertragen Sie das heruntergeladene Image auf ein USB-Flash-Laufwerk oder einen TFTP-Server.

    Schritt 3a: (Nur USB) Stecken Sie das USB-Laufwerk in den Switch. Führen Sie den Befehl aus, dir usbflash0: und stellen Sie sicher, dass die richtige Datei angezeigt wird.

    switch: dir usbflash0:

    Size           Attributes  Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Schritt 3b: (Nur TFTP) Um TFTP zu verwenden, müssen Sie Variablen festlegen, damit der Switch über das lokale IP-Netzwerk kommunizieren kann, das mit dem TFTP-Server verbunden ist.

    Verwenden Sie set, um eine Adresse festzulegen:

    switch: set IP_ADDRESS 192.168.1.2

    Verwenden Sie set, um eine Subnetzmaske festzulegen:

    switch: set IP_SUBNET_MASK 255.255.255.0

    Verwenden Sie set, um ein Standard-Gateway einzurichten:

    switch: set DEFAULT_GATEWAY 192.168.1.1

    Verwenden Sie den Ping-Befehl, um die Verbindung zum TFTP-Server zu testen:

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    Schritt 4. Verwenden Sie boot, um das Image von TFTP zu starten, oderusbflash0:

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    Option 3: Kopieren und Erweitern mit emergency-install (Notfallinstallation)

    Mit dem Emergency-Install-Verfahren können Sie den Switch im Installationsmodus booten, wenn die gewünschten Pakete nicht im Flash-Dateisystem enthalten sind, oder wenn Sie nicht zuerst im Paketmodus booten möchten, und dann in den Installationsmodus konvertieren. Bei der Installation im Notfall wird der Switch beim ersten Start mit den richtigen Paketdateien, der Paketkonfigurationsdatei und der Bootvariablen gestartet.

    Vorsicht: Dadurch wird das Flash-Dateisystem vollständig gelöscht. Alle vorherigen Konfigurationen oder gespeicherten Dateien gehen verloren.

    Anmerkung: Catalyst Switches der Serie 9200 unterstützen keine Notfallinstallation.

    Schritt 1: Zugriff auf binäre Image-.bin(Datei) über TFTP oder USB Weitere Informationen finden Sie in den Schritten 1 bis 3 von Option 2: Direct Boot von USB / TFTP in diesem Handbuch.

    Schritt 2. Stellen Sie mit dem Befehl sicher, dass auf der Flash-Wiederherstellungspartition eine Wiederherstellungsdatei verfügbar istdir sda9:.

    Die Wiederherstellungsdatei funktioniert zusammen mit der Softwaredatei, die Sie von cisco.com herunterladen, um den Copy-and-Expand-Prozess durchzuführen.

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Schritt 3: Initiieren Sie mit dem emergency-install Befehl das Verfahren zur Notfallinstallation. Mit diesem Befehl wird das Flash-Dateisystem formatiert und das Image in die Komponentenpakete erweitert. Warten Sie, bis der Prozess abgeschlossen ist.

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                                  Dload    Upload  Total   Spent    Left     Speed
    100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    Schritt 4. Der Switch kann zum Bootloader/Rommon-(switch:)Prompt zurückkehren. Führen Sie den boot flash:packages.conf Befehl aus.

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    Kennwortgeschützter Switch wiederherstellen

    Um einen kennwortgeschützten Switch wiederherzustellen, können Sie die Startkonfiguration ignorieren. Passen Sie eine Variable in der Bootloader-Eingabeaufforderung an, um die zu umgehen, startup-configdie ein Kennwort enthält.

    note-icon

    Anmerkung: Bei Catalyst Switches der Serie 9400 mit hoher Verfügbarkeit (zwei Supervisoren) müssen Sie bei der Kennwortwiederherstellung den sekundären Supervisor entfernen, bevor Sie ihn einschalten. Andernfalls kann der primäre Supervisor die vorhandene Konfiguration vom sekundären Supervisor laden. Nachdem das Kennwort wie gewünscht konfiguriert wurde, können Sie den sekundären Supervisor einfügen und die aktuelle Konfiguration vom primären Supervisor abrufen.

    Führen Sie an der Eingabeaufforderung des Bootloaders (switch:) den SWITCH_IGNORE_STARTUP_CFG=1 Befehl aus.

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    Verwenden Sie boot, um den Switch über eine Methode zu booten, die im Abschnitt Optionen zum Booten eines Switches aus dem Bootloader beschrieben wird.

    Nachdem der Switch gebootet wurde, können Sie den nicht konfigurierten Switch verwenden, um Ihre Startkonfiguration über den copy:startup-config Befehl aus dem Flash-Dateisystem wiederherzustellen. Nachdem Sie den Switch wie gewünscht konfiguriert haben, geben Sie den no system ignore startupconfig switch all Befehl und den write memory exec Befehl von der Eingabeaufforderung aus, damit der Switch die Startkonfiguration bei einem zukünftigen Start laden kann.

    Vorsicht: Wenn Sie und nicht ausstellen, startet no system ignore startupconfig switch all der Switch write memorybei künftigen Neuladevorgängen ohne Konfiguration.

    Umgehung des Sperrmechanismus für die Kennwortwiederherstellung

    Ein Switch kann eine Fehlermeldung anzeigen, wenn Sie versuchen, den Bootvorgang zu unterbrechen und auf den Bootloader zuzugreifen.

    Die Meldung zeigt an, dass die Kennwortwiederherstellung deaktiviert ist.

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    Antwort y setzt den Switch auf die Standardkonfiguration zurück und ermöglicht den Zugriff auf den Bootloader/ROMmon Prompt.

    Die Antwort n bootet den Switch mit der aktuellen Boot-Anweisung und der Startkonfiguration.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    13-Jan-2025
    Aktualisierte maschinelle Übersetzung, Stilanforderungen, Grammatik und Formatierung.
    2.0
    08-Jun-2022
    Titel und Einführung bearbeitet. Erweiterte Modellnamen in Verwendete Komponenten. Zur Verdeutlichung bearbeitete Inhalte.
    1.0
    11-Mar-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Austin Anderson Ferguson
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.