はじめに
このドキュメントでは、Catalyst 9000シリーズスイッチをブートローダプロンプト(rommon)からブートする方法と、パスワードを回復する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
注:シスコの他のプラットフォームでこれらの機能を有効にするために使用されるコマンドについては、該当するコンフィギュレーション ガイドを参照してください。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Catalyst 9000スイッチがrommonで起動する場合があります。これは、スイッチが完全なCisco IOS®ソフトウェアイメージをロードできない場合、またはパスワード回復などのアクションを実行するために通常のブートプロセスを手動で中断した場合に使用可能になるブートローダプロンプトです。
switch: プロンプトは、デバイスがrommon/ブートローダモードであることを示します。ブートローダには、デバイスを管理するための限定された一連のアクションが用意されています。使用可能なアクションのリストを表示するには、プロンプ switch: トで ? コマンドを発行します。
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ブートローダーからスイッチを起動するオプション
次の 3 つのオプションがあります。
- フラッシュファイルシステムにあるファイルからブートします。
- TFTP または USB からの直接起動.
- Emergency-install(この操作によってフラッシュファイルシステムが消去されます)。
オプション1:フラッシュファイルシステムにあるファイルからのブート
このセクションでは、ブートローダー/rommon プロンプトで起動したスイッチのフラッシュファイルシステムに、完全なブート可能ファイルがすでに存在する場合に実行する手順について説明します。スイッチに内部にファイルが保存されていない場合、またはこれらのファイルの状態が不明な場合は、このオプションの代わりにオプション2またはオプション3を使用します。
ステップ 1: dir flash: コマンドを実行します。
ステップ 2:スイッチをブートする2つのファイルタイプのいずれかを指定します。ファイルタイプには、次の 2 つがあります。
-
Catalyst 9000シリーズスイッチ用のブート可能なバイナリイメージファイル(ファ.binイル拡張子で示されます)。このファイルは次のように表示されます。 cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
注:Catalyst 9200シリーズスイッチは、現在の9300、9400、9500、および9600シリーズスイッチと同じユニバーサルイメージを使用しません。Catalyst 9200シリーズスイッチのバイナリイメージには、次のファイル名の表記法が似ています。 cat9k_lite_iosxe...SPA.bin
-
関連するバンドルファイルから以前に抽出されたパッケージを指定するブート可能な構成(.conf)ファイル。このファイルタイプを起動するには、フラッシュ内に特定のパッケージ(pkg)ファイルも存在する必要があります。
注:このガイドでは、バンドルモードとインストールモードと呼ばれるこれら2つのブート方法の動作上の違いについては説明していません。スイッチスタックでは、ブートモードがスタックメンバー間で一致している必要があります。該当するプラットフォームの場合、StackWise 仮想ペアはインストールモードで実行する必要があります。稼働中のスイッチスタックの現在のブートモードを判別するには、プロンプト show version からコマ exec ンドを実行します。
スイッチをバンドルモードでブートするために使用できる .bin ファイルの例を次に示します。
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
フラッシュにパッケージがあるファ .conf イルの例。(次の手順では、これらが正しいパッケージであることを確認する方法について説明します)。
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
ステップ 2aファ .conf イルのブートを選択する場合は、フラッシュ内に適切な関連パッケージが存在する必要があります。このタイプのブートが失敗する場合は、パッケージが破損しているか、フラッシュ内のパッケージのファ "conf イルが正しくないことを示している可能性があります。
フラッシュに含まれるパッケージに一致するファ conf イルがあるかどうかを確認するには、を発行 cat flash:<filename>.conf し、関連するパッケージ設定ファイル名 <filename> で置き換えます。この場合、ファイルの名前は packagesです。
注:パッケージ構成ファ .conf イルのデフォルト名は「一部のアップグレード手順ではファイル名が異なる可能性がpackages.conf. ある」です。
packages.confのテキスト出力には、スイッチを正しくブートするためにフラッシュファイルシステムで必要な .pkg (パッケージ)ファイルが示されています。
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
ステップ 3:適切な<filename>を指定して、 boot flash:<filename>.bin コマンドまたは boot flash:<filename>.conf コマンドを発行します。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
オプション2:USB/TFTPからの直接ブート
このセクションでは、USB フラッシュドライブまたは TFTP サーバーを使用して、ブートローダー/rommon プロンプトから Catalyst 9000 シリーズ スイッチを起動する手順について説明します。この方法では、スイッチはバンドルモードでのみ起動できます。スイッチは、起動するファイルをフラッシュファイルシステムにコピーせず、オプションも使用できません。スイッチ管理者は、スイッチの起動後に関連ファイルをフラッシュにコピーする必要があります。インストールモードにする必要がある場合は、バンドルモードで正常に起動した後にインストールモードにするか、オプション 3 で説明されている手順を使用します。
ステップ 1:cisco.comからCatalyst 9000シリーズスイッチソフトウェアをダウンロードします(例: cat9k_iosxe.16.12.4.bin)。後で使用できるように、提供されているMessage Digest 5(MD5)ハッシュをメモしておきます。
ステップ 2:ダウンロードしたイメージをUSBフラッシュドライブまたはTFTPサーバに転送します。
ステップ 3a:(USB のみ)USB をスイッチに接続します。 dir usbflash0: コマンドを実行して、正しいファイルが表示されていることを確認します。
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ステップ 3b:(TFTPのみ)TFTPを使用するには、TFTPサーバに接続するローカルIPネットワーク上でスイッチが通信できるように、変数を設定する必要があります。
setを使用してアドレスを設定します。
switch: set IP_ADDRESS 192.168.1.2
setを使用してサブネットマスクを設定します。
switch: set IP_SUBNET_MASK 255.255.255.0
setを使用してデフォルトゲートウェイを設定します。
switch: set DEFAULT_GATEWAY 192.168.1.1
pingを使用してTFTPサーバへの接続をテストします。
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
ステップ 4:bootを使用してTFTPからイメージをブートするかusbflash0、
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
オプション3:緊急インストールによるコピーと拡張
緊急インストール手順では、フラッシュファイルシステムに目的のパッケージが含まれていない場合、またはまずバンドルモードでブートせずにインストールモードに変換した場合に、スイッチをインストールモードでブートできます。緊急インストール方式では、スイッチは最初のブート時に適切なパッケージファイル、パッケージコンフィギュレーションファイル、およびブート変数を使用してブートします。
注意:これらの手順では、フラッシュファイルシステムを完全に消去します。以前の構成または保存されたファイルはすべて消去されます。
注:Catalyst 9200シリーズスイッチでは、緊急インストールはサポートされていません。
ステップ 1:TFTPまたはUSBを介してバイナリイメージ(.bin)ファイルにアクセスできる。詳細については、このガイドの「オプション2:USB/TFTPからの直接ブート」のステップ1 ~ 3を参照してください。
ステップ 2:コマンドを使用して、フラッシュ回復パーティションで回復ファイルが使用できることdir sda9: を確認します。
リカバリファイルは、cisco.comからダウンロードしたソフトウェアファイルと連動して、コピーアンドエキスパンディングプロセスを実行します。
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ステップ 3: emergency-install <filepath> コマンドを使用して、緊急インストール手順を開始します。このコマンドは、フラッシュファイルシステムをフォーマットし、イメージをコンポーネントパッケージに展開します。プロセスが完了するには、ある程度の時間がかかります。
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
ステップ 4:スイッチがブートローダ/rommonプロンプ (switch:) トに戻る場合があります。 boot flash:packages.conf コマンドを実行します。
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
パスワードで保護されたスイッチの回復
パスワードで保護されたスイッチを回復するには、スタートアップコンフィギュレーションを無視します。ブートローダプロンプトで変数を調整し、パスワードを含む startup-configをバイパスします。
注:ハイアベイラビリティ(2つのスーパーバイザ)を備えたCatalyst 9400スイッチでは、パスワード回復を実行する際に、電源をオンにする前にセカンダリスーパーバイザを取り外す必要があります。そうでない場合、プライマリはセカンダリスーパーバイザから既存の設定をロードできます。必要に応じてパスワードを設定したら、セカンダリスーパーバイザを挿入して、プライマリスーパーバイザから現在の設定を取り出すことができます。
ブートローダ(switch:)プロンプトで、 SWITCH_IGNORE_STARTUP_CFG=1 コマンドを実行します。
switch: SWITCH_IGNORE_STARTUP_CFG=1
「ブートローダからスイッチをブートするオプション」セクションで説明されている方法でスイッチをブートするには、bootを使用します。
スイッチが起動したら、未設定のスイッチを使用して、 copy:startup-config <filepath://> コマンドでフラッシュファイルシステムからスタートアップコンフィギュレーションを回復できます。スイッチを必要に応じて設定したら、 no system ignore startupconfig switch all コマンドと write memory コマンドをプロンプ exec トから発行して、スイッチが将来のブートアップ時にスタートアップコンフィギュレーションをロードできるようにします。
注意: no system ignore startupconfig switch all および write memoryを発行しなければ、スイッチは将来のリロード時に、設定なしでブートします。
パスワード リカバリ ロックアウト メカニズムのバイパス
起動プロセスを中断してブートローダーにアクセスしようとすると、スイッチにエラーメッセージが表示されることがあります。
このメッセージは、パスワード回復が無効であることを示しています。
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
応答により、スイッチがデフォルト設定にリ y セットされ、ブートローダまたはrommonプロンプトへのアクセスが許可されます。
応答により、現在のブート文とスタートアップコンフィギュレーションを使用してスイッチが n ブートされます。
関連情報
テクニカルサポートとドキュメント - Cisco Systems