Einleitung
In diesem Dokument wird beschrieben, wie Catalyst Switches der Serie 9000 über die Bootloader-Eingabeaufforderung (ROMmon) gebootet werden und wie ein Kennwort wiederhergestellt wird.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
Hinweis: Informationen zu den Befehlen, die zur Aktivierung dieser Funktionen auf anderen Cisco Plattformen verwendet werden, finden Sie im entsprechenden Konfigurationsleitfaden.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
In einigen Fällen wird ein Catalyst 9000 Switch in ROM gebootet, eine Bootloader-Aufforderung, die entweder dann zur Verfügung steht, wenn der Switch kein vollständiges Cisco IOS® Software-Image laden kann, oder wenn Sie den normalen Bootvorgang manuell unterbrochen haben, um Aktionen wie die Kennwortwiederherstellung auszuführen.
Die switch: Eingabeaufforderung zeigt an, dass sich das Gerät im ROMmon-/Bootloader-Modus befindet. Der Bootloader bietet eine begrenzte Anzahl von Aktionen, um das Gerät zu verwalten. Um die Liste der verfügbaren Aktionen anzuzeigen, geben Sie den ? Befehl an der switch: Eingabeaufforderung ein.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Optionen zum Booten eines Switches aus dem Bootloader
Es gibt drei Optionen:
- Starten Sie von Dateien, die im Flash-Dateisystem vorhanden sind.
- Direkter Boot über TFTP oder USB.
- Emergency-install (diese Aktion löscht das Flash-Dateisystem).
Option 1: Booten von Dateien im Flash-Dateisystem
In diesem Abschnitt werden die Schritte beschrieben, die Sie durchführen müssen, wenn Sie bereits vollständige, bootfähige Dateien im Flash-Dateisystem des Switches haben, der mit der Bootloader-/rommon-Eingabeaufforderung gebootet hat. Wenn der Switch keine intern gespeicherten Dateien enthält oder Sie sich über den Status dieser Dateien nicht sicher sind, verwenden Sie Option 2 oder Option 3 anstelle dieser Option.
Schritt 1: Führen Sie den dir flash: Befehl aus.
Schritt 2: Identifizieren Sie einen von zwei Dateitypen, um den Switch zu starten. Die beiden Typen sind:
-
Eine bootfähige binäre Image-Datei (durch eine .binDateierweiterung gekennzeichnet) für Catalyst Switches der Serie 9000. Diese Datei kann wie folgt angezeigt werden: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
Hinweis: Catalyst Switches der Serie 9200 verwenden nicht dasselbe Universal-Image wie aktuelle Switches der Serien 9300, 9400, 9500 und 9600. Das Binär-Image eines Catalyst Switches der Serie 9200 hat eine ähnliche Namenskonvention wie die folgenden: cat9k_lite_iosxe...SPA.bin
-
Eine bootfähige Konfigurationsdatei.conf, die Pakete angibt, die zuvor aus einer relevanten Paketdatei extrahiert wurden. Um diesen Dateityp zu booten, müssen Sie auch bestimmte Paket(pkg)-Dateien im Flash-Speicher haben.
Hinweis: In diesem Leitfaden werden die betrieblichen Unterschiede zwischen diesen beiden Bootmethoden (Bundle-Modus und Installationsmodus) nicht behandelt. In einem Switch-Stack müssen die Boot-Modi für alle Stack-Mitglieder übereinstimmen. Für zutreffende Plattformen muss ein virtuelles Stack-Paar im Installationsmodus ausgeführt werden. Führen Sie den Befehl show version an der exec Eingabeaufforderung aus, um den aktuellen Startmodus eines betriebsbereiten Switch-Stacks zu bestimmen.
Beispiel einer .bin Datei, die verwendet werden kann, um den Switch im Paketmodus zu booten:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
Beispiel einer .conf Datei mit Paketen im Flash. (Im nächsten Schritt wird beschrieben, wie Sie überprüfen, ob diese Pakete die richtigen sind.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
Schritt 2a: Wenn Sie eine .conf Datei booten, müssen Sie die richtigen Pakete im Flash-Speicher haben. Ein fehlgeschlagener Start dieses Typs kann auf eine Paketbeschädigung oder eine falsche "conf Datei für die Pakete im Flash-Speicher hinweisen.
Um zu überprüfen, ob eine conf Datei vorhanden ist, die mit den im Flash enthaltenen Paketen übereinstimmt, geben Sie den entsprechenden Paketkonfigurationsdateinamen ein, cat flash:<filename>.conf und ersetzen Sie ihn <filename> durch diesen. In diesem Fall wird die Datei aufgerufen packages.
Hinweis: Der Standardname für eine Paketkonfigurationsdatei .conf lautet packages.conf. Einige Upgrade-Verfahren können zu unterschiedlichen Dateinamen führen.
Textausgabe von packages.conf, die angibt, welche .pkg (Paket-)Dateien im Flash-Dateisystem benötigt werden, damit der Switch ordnungsgemäß bootet:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
Schritt 3: Geben Sie entweder den boot flash:<filename>.bin Befehl oder den boot flash:<filename>.conf Befehl mit dem richtigen <Dateinamen> ein.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
Option 2: Direktes Booten über USB/TFTP
In diesem Abschnitt wird das Verfahren zum Booten eines Catalyst 9000 Switches über die Bootloader-/ROMMON-Eingabeaufforderung mit einem USB-Flash-Laufwerk oder TFTP-Server beschrieben. Bei dieser Methode kann der Switch nur im Bundle-Modus gestartet werden. Der Switch kopiert die von Ihnen gebooteten Dateien nicht in das Flash-Dateisystem, und die Option ist nicht verfügbar. Der Switch-Administrator muss die relevanten Dateien kopieren, nachdem der Switch gebootet wurde. Wenn Sie den Installationsmodus benötigen, konvertieren Sie den Switch nach dem erfolgreichen Booten im Bundle-Modus oder führen Sie die in Option 3 beschriebenen Schritte aus.
Schritt 1: Laden Sie die Software für Catalyst Switches der Serie 9000 unter cisco.com herunter (Beispiel: cat9k_iosxe.16.12.4.bin). Notieren Sie sich den bereitgestellten MD5-Hash (Message Digest 5) zur späteren Verwendung.
Schritt 2: Übertragen Sie das heruntergeladene Image auf ein USB-Flash-Laufwerk oder einen TFTP-Server.
Schritt 3a: (Nur USB) Stecken Sie das USB-Laufwerk in den Switch. Führen Sie den Befehl aus, dir usbflash0: und stellen Sie sicher, dass die richtige Datei angezeigt wird.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Schritt 3b: (Nur TFTP) Um TFTP zu verwenden, müssen Sie Variablen festlegen, damit der Switch über das lokale IP-Netzwerk kommunizieren kann, das mit dem TFTP-Server verbunden ist.
Verwenden Sie set, um eine Adresse festzulegen:
switch: set IP_ADDRESS 192.168.1.2
Verwenden Sie set, um eine Subnetzmaske festzulegen:
switch: set IP_SUBNET_MASK 255.255.255.0
Verwenden Sie set, um ein Standard-Gateway einzurichten:
switch: set DEFAULT_GATEWAY 192.168.1.1
Verwenden Sie den Ping-Befehl, um die Verbindung zum TFTP-Server zu testen:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
Schritt 4: Verwenden Sie boot, um das Image von TFTP zu starten, oderusbflash0:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
Option 3: Kopieren und Erweitern mit Emergency-Install
Die Installation im Notfall ermöglicht Ihnen, den Switch im Installationsmodus zu starten, wenn die gewünschten Pakete nicht im Flash-Dateisystem enthalten sind oder wenn Sie nicht zuerst im Paketmodus booten möchten, und dann in den Installationsmodus zu konvertieren. Bei der Installation im Notfall wird der Switch beim ersten Start mit den richtigen Paketdateien, der Paketkonfigurationsdatei und der Bootvariablen gestartet.
Achtung: Diese Schritte löschen das Flash-Dateisystem vollständig. Alle vorherigen Konfigurationen oder gespeicherten Dateien gehen verloren.
Hinweis: Catalyst Switches der Serie 9200 unterstützen keine Notfallinstallation.
Schritt 1: Eine Binär-Image-Datei (.bin) über TFTP oder USB verfügbar haben. Weitere Informationen finden Sie in den Schritten 1 bis 3 zu Option 2: Direct Boot from USB / TFTP in diesem Handbuch.
Schritt 2: Stellen Sie mit dem Befehl sicher, dass auf der Flash-Wiederherstellungspartition eine Wiederherstellungsdatei verfügbar dir sda9: ist.
Die Wiederherstellungsdatei funktioniert zusammen mit der Softwaredatei, die Sie von cisco.com herunterladen, um den Copy-and-Expand-Prozess durchzuführen.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Schritt 3: Initiieren Sie mit dem emergency-install <filepath> Befehl die Notfallinstallation. Mit diesem Befehl wird das Flash-Dateisystem formatiert und das Image in die Komponentenpakete erweitert. Warten Sie, bis der Prozess abgeschlossen ist.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
Schritt 4: Der Switch kann zum Bootloader/Rommon- (switch:) Prompt zurückkehren. Führen Sie den boot flash:packages.conf Befehl aus.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
Kennwortgeschützter Switch wiederherstellen
Um einen kennwortgeschützten Switch wiederherzustellen, können Sie die Startkonfiguration ignorieren. Passen Sie eine Variable in der Bootloader-Eingabeaufforderung an, um die zu umgehen, startup-configdie ein Kennwort enthält.
Hinweis: Bei Catalyst Switches der Serie 9400 mit hoher Verfügbarkeit (zwei Supervisoren) müssen Sie bei der Kennwortwiederherstellung den sekundären Supervisor entfernen, bevor Sie ihn einschalten. Andernfalls kann der primäre Supervisor die vorhandene Konfiguration vom sekundären Supervisor laden. Nachdem das Kennwort wie gewünscht konfiguriert wurde, können Sie den sekundären Supervisor einfügen und die aktuelle Konfiguration vom primären Supervisor abrufen.
Führen Sie an der Eingabeaufforderung des Bootloaders (switch:) den SWITCH_IGNORE_STARTUP_CFG=1 Befehl aus.
switch: SWITCH_IGNORE_STARTUP_CFG=1
Verwenden Sie boot, um den Switch über eine Methode zu booten, die im Abschnitt Optionen zum Booten eines Switches aus dem Bootloader beschrieben wird.
Nachdem der Switch gebootet wurde, können Sie den nicht konfigurierten Switch verwenden, um Ihre Startkonfiguration über den copy:startup-config <filepath://> Befehl aus dem Flash-Dateisystem wiederherzustellen. Nachdem Sie den Switch wie gewünscht konfiguriert haben, geben Sie den no system ignore startupconfig switch all Befehl und den write memory Befehl an der exec Eingabeaufforderung ein, damit der Switch die Startkonfiguration bei einem späteren Start laden kann.
Vorsicht: Wenn Sie no system ignore startupconfig switch all und nicht write memorydurchführen, startet der Switch bei künftigen Neuladevorgängen ohne Konfiguration.
Umgehung des Sperrmechanismus für die Kennwortwiederherstellung
Ein Switch kann eine Fehlermeldung anzeigen, wenn Sie versuchen, den Bootvorgang zu unterbrechen und auf den Bootloader zuzugreifen.
Die Meldung zeigt an, dass die Kennwortwiederherstellung deaktiviert ist.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Antwort y setzt den Switch auf die Standardkonfiguration zurück und ermöglicht den Zugriff auf den Bootloader/ROMmon Prompt.
Die Antwort n bootet den Switch mit der aktuellen Boot-Anweisung und der Startkonfiguration.
Zugehörige Informationen
Technischer Support und Dokumentation - Cisco Systems