Catalyst 9000 シリーズ スイッチでの Rommon のトラブルシュート

ダウンロード オプション

  • PDF     (371.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (85.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (77.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 1 月 13 日
Document ID:216944

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ブートローダープロンプト(rommon)以外で Catalyst 9000 シリーズ スイッチを起動する方法と、パスワードの復元方法について説明します。

    前提条件

    要件

    このドキュメントに関する固有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600

    :シスコの他のプラットフォームでこれらの機能を有効にするために使用されるコマンドについては、該当するコンフィギュレーション ガイドを参照してください。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    いくつかのインスタンスでは、Catalyst 9000 スイッチは rommon で起動します。これは、スイッチが完全な Cisco IOS® ソフトウェアイメージをロードできない場合、またはパスワード回復などのアクションを実行するために通常の起動プロセスを手動で中断した場合に使用可能になるブートローダープロンプトです。

    switch: プロンプトは、デバイスが rommon/ブートローダーモードであることを示します。switch:ブートローダーは、デバイスを管理するための限定的な一連のアクションを実行します。使用可能なアクションのリストを表示するには、switch: プロンプトでコマンドを発行します。?switch:

    switch: ?
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    alias               Set and display aliases command
    boot                Load and boot an executable image
    cat                 Concatenate (type) file(s)
    copy                Copy a file
    date                Show or Set system date
    delete              delete file(s)
    dir                 List files in directories
    dns-lookup          Send DNS standard query packets
    emergency-install   Initiate Disaster Recovery
    help                Present list of available commands
    history             Monitor command history
    md5                 Compute MD5 checksum of a file
    mkdir               Create directory(ies)
    meminfo             Main memory information
    net-show            Display current network configuration
    ping                Send ICMP ECHO_REQUEST packets to a network host
    rename              Rename a file/directory
    reset               Reset the system
    rmdir               delete directory(ies)
    set                 Set or display environment variables
    unalias             Unset an alias
    unset               Unset one or more environment variables
    version             Display boot loader version
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    ブートローダーからスイッチを起動するオプション

    次の 3 つのオプションがあります。

    1. フラッシュファイルシステムに存在するファイルから起動する。
    2. TFTP または USB からの直接起動.
    3. emergency-install(このアクションにより、フラッシュファイルシステムは消去されます)。

    オプション 1:フラッシュファイルシステムに存在するファイルから起動する

    このセクションでは、ブートローダー/rommon プロンプトで起動したスイッチのフラッシュファイルシステムに、完全なブート可能ファイルがすでに存在する場合に実行する手順について説明します。スイッチ内にファイルが保存されていない場合、またはそれらのファイルの状態が不明な場合は、オプション 2 または オプション 3 を使用します。

    ステップ 1:boot flash:packages.conf コマンドを実行します。dir flash:

    ステップ 2:スイッチを起動するために 2 つのファイルタイプのいずれかを指定します。ファイルタイプには、次の 2 つがあります。

    • Catalyst 9000 シリーズ スイッチ用のブート可能なバイナリイメージファイル(ファイル拡張子は「.bin」)。.binこのファイルは次のように表示されます。 cat9k_iosxe_ .SPA.bin

      :Catalyst 9200 シリーズ スイッチでは、現在の 9300、9400、9500、および 9600 シリーズ スイッチと同じユニバーサルイメージは使用されません。Catalyst 9200 シリーズ スイッチのバイナリイメージには、次のようなファイル命名規則があります。 cat9k_lite_iosxe...SPA.bin

    • 該当するバンドルファイルから抽出済みのパッケージを指定する、ブート可能な構成(.conf)ファイル。.confこのファイルタイプを起動するには、フラッシュ内に特定のパッケージ(.pkg)ファイルも必要です。pkg

    :このガイドでは、バンドルモードとインストールモードと呼ばれる 2 つの起動方法の操作上の違いについては説明しません。スイッチスタックでは、ブートモードがスタックメンバー間で一致している必要があります。該当するプラットフォームの場合、StackWise 仮想ペアはインストールモードで実行する必要があります。動作中のスイッチスタックの現在のブートモードを確認するには、exec プロンプトからコマンド show version を実行します。show versionexec

    スイッチをバンドルモードで起動するために使用できる .bin ファイルの例:.bin

    switch: dir flash:
    <snip> 
    cat9k_iosxe.16.12.04.SPA.bin

    フラッシュ内のパッケージを持つ .conf ファイルの例.conf(次のステップでは、これらのパッケージが正しいことを確認する方法について説明します)。

    switch: dir flash:
    <snip>
    14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
    89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
    1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
    531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
    41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
    31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
    60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
    23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
    7560 -rw- packages.conf                       <-- .conf file calls a group of packages 
    12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
    9216 -rw- cat9k-wlc.16.12.04.SPA.pkg

    ステップ 2a.conf ファイルの起動を選択した場合は、フラッシュ内に適切な関連パッケージが必要です。.confこのタイプのブートの失敗は、パッケージが破損しているか、フラッシュ内のパッケージに .conf ファイルが対応していないことが原因の可能性があります。"conf

    構成ファイルがフラッシュ内のパッケージと一致しているかどうかを確認するには、cat flash:<filename>.conf を発行します。<filename> は対象となるパッケージ構成ファイル名に置き換えてください。confcat flash: .conf この場合のファイル名は packages です。packages

    :パッケージ構成の .conf ファイルのデフォルト名は packages.conf. です。アップグレード手順によって異なるファイル名になる場合もあります。.confpackages.conf.

    スイッチが正しく起動するためにフラッシュファイルシステムに必要な .pkg(パッケージ)ファイルを示す packages.conf のテキスト出力:packages.conf.pkg

    switch: cat flash:packages.conf

    #! /usr/binos/bin/packages_conf.sh

    sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86

    # sha1sum above - used to verify that this file is not corrupted.

    #
    # package.conf: provisioned software file for build 2020-07-09_21.53
    #

    # NOTE: Editing this file by hand is not recommended. 

    <snip>
    # This is for CAT9k
    boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg  <-- package files are for version 16.12.4
    iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
    iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
    iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
    iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
    iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg

    <snip>

    ステップ 3:適切な <filename> で、boot flash:<filename>.bin コマンドまたは boot flash:<filename>.conf コマンドを発行します。boot flash: .bin boot flash: .conf 

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    ##################################################################...<snip>

    オプション 2:USB/TFTP から直接起動する

    このセクションでは、USB フラッシュドライブまたは TFTP サーバーを使用して、ブートローダー/rommon プロンプトから Catalyst 9000 シリーズ スイッチを起動する手順について説明します。この方法では、スイッチはバンドルモードでのみ起動できます。スイッチは、起動するファイルをフラッシュファイルシステムにコピーせず、オプションも使用できません。スイッチ管理者は、スイッチの起動後に関連ファイルをフラッシュにコピーする必要があります。インストールモードにする必要がある場合は、バンドルモードで正常に起動した後にインストールモードにするか、オプション 3 で説明されている手順を使用します。

    ステップ 1:cisco.com から Catalyst 9000 シリーズ スイッチ ソフトウェアをダウンロードします(例:cat9k_iosxe.16.12.4.bin)cat9k_iosxe.16.12.4.bin 後で使用するため、提示されている Message Digest 5(MD5)ハッシュを書き留めておきます。

    ステップ 2:ダウンロードしたイメージを USB フラッシュドライブまたは TFTP サーバーに転送します。

    ステップ 3a:(USB のみ)USB をスイッチに接続します。コマンド dir usbflash0: を実行し、正しいファイルが表示されていることを確認します。dir usbflash0:

    switch: dir usbflash0:

    Size           Attributes  Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    805827585        -rw-      cat9k_iosxe.16.12.04.SPA.bin
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    ステップ 3b:(TFTP のみ)TFTP を使用するには、変数を設定して、TFTP サーバーに接続するローカル IP ネットワーク上でスイッチが通信できるようにする必要があります。

    set を使用してアドレスを設定します。

    switch: set IP_ADDRESS 192.168.1.2

    set を使用してサブネットマスクを設定します。

    switch: set IP_SUBNET_MASK 255.255.255.0

    set を使用してデフォルトゲートウェイを設定します。

    switch: set DEFAULT_GATEWAY 192.168.1.1

    ping を使用して TFTP サーバーへの接続をテストします。

    switch: ping 192.168.1.10
    Pinging 192.168.1.10, 4 time(s), with packet-size 16
    service type : 0
    total length : 9216 bytes
    identification : 56580
    fragmentation : 0
    time to live : 254
    protocol : 1
    source : 192.168.1.2
    destination : 192.168.1.10
    <snip>

    ステップ 4:boot を使用して TFTP または usbflash0 からイメージを起動します。usbflash0

    switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
    h/w (environment):
     mac       : aa:bb:cc:dd:ee:ff
    n/w (environment):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     gateway   : 192.168.1.1
    h/w:
     interface : eth0 (Ethernet)
     mac       : aa:bb:cc:dd:ee:ff
    n/w (ip v4):
     ip        : 192.168.1.2
     mask      : 255.255.255.0
     route(s)  : 0.0.0.0 -> 192.168.1.0/255.255.255.0
    n/w (ip v6):
     ip(s)     : FE80::1234:5678:9123:4567/64
               : 2001:111:2222:333:4444:5555:6666:7777/64
     route(s)  : :: -> 2001:111:2222:333::/64
               : :: -> FE80::/64
               : FE80::999:8888:7777:6666 -> ::/
    tftp v4:
     server    : 192.168.1.10
     file      : cat9k_iosxe.16.12.04.SPA.bin
     blocksize : 1460
    !!!!!!!!!!!!!!!!!!!!!!
    <snip>

    オプション 3:emergency-install を使用してコピーし展開する

    emergency-install の手順を使用すると、必要なパッケージがフラッシュファイルシステムにない場合、または最初にバンドルモードで起動し、後でインストールモードに変換したくない場合に、スイッチをインストールモードで起動できます。emergency-install メソッドでは、スイッチは最初の起動時に適切なパッケージファイル、パッケージ構成ファイル、およびブート変数を使用して起動します。

    注意:以下の手順では、フラッシュファイルシステムが完全に消去されます。以前の構成または保存されたファイルはすべて消去されます。

    :Catalyst 9200 シリーズ スイッチは emergency-install をサポートしていません。

    ステップ 1:TFTP または USB 経由でアクセス可能なバイナリイメージ(.bin)ファイルを用意します。.bin詳細については、このガイドの「オプション 2:USB/TFTP から直接起動する」のステップ 1 ~ 3 を確認してください。

    ステップ 2:dir sda9: コマンドを使用して、フラッシュ リカバリ パーティションにリカバリファイルがあることを確認します。dir sda9:

    リカバリファイルは、cisco.com からダウンロードしたソフトウェアファイルと連動して、コピーおよび展開プロセスを実行します。

    switch: dir sda9:

    Size Attributes Name
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    21656489 -rw- cat9k-recovery.SSA.bin  <-- Recovery Image
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    ステップ 3:emergency-install <filepath> コマンドを使用して、緊急インストール手順を開始します。emergency-install このコマンドは、フラッシュファイルシステムをフォーマットし、イメージをコンポーネントパッケージに展開します。プロセスが完了するには、ある程度の時間がかかります。

    switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
    WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
    Are you sure you want to proceed? [y] y/n [n]: y
    Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
    boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
    boot: reading file cat9k-recovery.SSA.bin
    ############################

    <snip>
    Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
    curl_vrf=2
    % Total    % Received % Xferd Average  Speed   Time    Time     Time     Current
                                  Dload    Upload  Total   Spent    Left     Speed
    100  768M  100 768M   0     0 5522k         0  0:02:22 0:02:22  --:--:-- 7646k
    <snip>

    Preparing flash....
    Flash filesystem unmounted successfully /dev/sda3
    Syncing device....
    Emergency Install successful... Rebooting
    can reboot now

    ステップ 4:スイッチはブートローダー/rommon(switch:)プロンプトに戻ります。(switch:)boot flash:packages.conf コマンドを実行します。boot flash:packages.conf

    switch: boot flash:packages.conf
    boot: attempting to boot from [flash:packages.conf]
    boot: reading file packages.conf
    #
    #############################

    パスワード保護されたスイッチの回復

    パスワードで保護されたスイッチを回復する場合、スタートアップ コンフィギュレーションを無視できます。ブートローダープロンプトで変数を調整して、パスワードを含む startup-config をバイパスします。startup-config

    note-icon

    :高可用性を備えた Catalyst 9400 スイッチ(2 つのスーパーバイザ)では、パスワードの回復を実行する場合、電源をオンにする前にセカンダリスーパーバイザを削除する必要があります。それ以外の場合、プライマリスーパーバイザはセカンダリスーパーバイザから既存の設定をロードできます。必要に応じてパスワードを設定したら、セカンダリスーパーバイザを挿入し、プライマリスーパーバイザから現在の設定をプルできます。

    ブートローダー(switch:)プロンプトで、SWITCH_IGNORE_STARTUP_CFG=1 コマンドを実行します。switch:SWITCH_IGNORE_STARTUP_CFG=1

    switch: SWITCH_IGNORE_STARTUP_CFG=1

    「ブートローダーからスイッチを起動するオプション」のセクションで説明されている方法で、boot を使用してスイッチを起動します。

    スイッチが起動したら、copy:startup-config <filepath://> コマンドで、未構成のスイッチを使用してフラッシュファイルシステムからスタートアップ コンフィギュレーションを回復できます。copy:startup-config 必要に応じてスイッチを設定したら、exec プロンプトから no system ignore startupconfig switch all コマンドと write memory コマンドを発行し、スイッチが今後のブートアップ時にスタートアップ コンフィギュレーションをロードできるようにします。no system ignore startupconfig switch allwrite memoryexec

    注意:no system ignore startupconfig switch all と write memory を発行しない場合、スイッチは今後のリロード時に設定なしで起動します。no system ignore startupconfig switch allwrite memory

    パスワード リカバリ ロックアウト メカニズムのバイパス

    起動プロセスを中断してブートローダーにアクセスしようとすると、スイッチにエラーメッセージが表示されることがあります。

    このメッセージは、パスワードの回復が無効になっていることを示しています。

    The password-recovery mechanism has been triggered, but
    is currently disabled. Access to the boot loader prompt
    through the password-recovery mechanism is disallowed at
    this point. However, if you agree to let the system be
    reset back to the default system configuration, access
    to the boot loader prompt can still be allowed.

    Would you like to reset the system back to the default configuration (y/n)?

    y を入力すると、スイッチがデフォルト設定にリセットされ、ブートローダー/rommon プロンプトにアクセスできます。y

    n を入力すると、現在のブートステートメントとスタートアップ コンフィギュレーションでスイッチが起動します。n

    関連情報

    更新履歴

    改定 発行日 コメント
    4.0
    13-Jan-2025
    機械翻訳、スタイルの要件、文法、および書式を更新。
    2.0
    08-Jun-2022
    タイトルと概要を編集。使用するコンポーネントのモデル名を展開分かりやすいようにコンテンツを編集。
    1.0
    11-Mar-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Austin Anderson Ferguson氏
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています