소개
이 문서에서는 Catalyst 9000 Series 스위치를 부트로더 프롬프트(rommon)에서 부팅하는 방법과 비밀번호를 복구하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
참고: 다른 Cisco 플랫폼에서 이러한 기능을 활성화하는 데 사용되는 명령은 해당 설정 가이드를 참조하십시오.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
경우에 따라 Catalyst 9000 스위치는 rommon, 스위치가 전체 Cisco IOS® 소프트웨어 이미지를 로드할 수 없는 경우 또는 비밀번호 복구와 같은 작업을 수행하기 위해 정상 부팅 프로세스를 수동으로 중단한 경우 부트로더 프롬프트에서 부팅됩니다.
프롬프트 switch: 는 디바이스가 rommon/bootloader 모드임을 나타냅니다. 부트로더는 디바이스를 관리하기 위한 제한된 작업 집합을 제공합니다. 사용 가능한 작업 목록을 보려면 프롬프트에서 ? 명령을 switch: 실행합니다.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
부트로더에서 스위치를 부팅하기 위한 옵션
세 가지 옵션이 있습니다.
- 플래시 파일 시스템에 있는 파일에서 부팅합니다.
- TFTP 또는 USB를 통한 직접 부팅.
- 긴급 설치(이 작업을 수행하면 플래시 파일 시스템이 지워집니다.)
옵션 1: 플래시 파일 시스템에 있는 파일에서 부팅
이 섹션에서는 부트로더/rommon 프롬프트로 부팅한 스위치의 플래시 파일 시스템에 부팅 가능한 파일이 이미 있는 경우 수행할 단계에 대해 설명합니다. 스위치에 파일이 내부적으로 저장되지 않은 경우 또는 해당 파일의 상태를 잘 모르는 경우 이 옵션 대신 옵션 2 또는 옵션 3을 사용하십시오.
1단계. 명령을 dir flash: 실행합니다.
2단계. 스위치를 부팅하기 위한 두 가지 파일 유형 중 하나를 식별합니다. 두 가지 유형은 다음과 같습니다.
-
Catalyst 9000 Series 스위치용 부팅 가능 이진 이미지 파일(.bin파일 확장명으로 표시됨). 이 파일은 다음과 같이 볼 수 있습니다. cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
참고: Catalyst 9200 Series 스위치는 현재 9300, 9400, 9500 및 9600 Series 스위치와 동일한 범용 이미지를 사용하지 않습니다. Catalyst 9200 Series 스위치 이진 이미지는 다음과 유사한 파일 이름 규칙을 가집니다. cat9k_lite_iosxe...SPA.bin
-
관련 번들 파일에서 이전에 추출된 패키지를 지정하는 부팅 가능 구성(.conf) 파일입니다. 이 파일 유형을 부팅하려면 플래시에 특정 패키지(pkg) 파일도 있어야 합니다.
참고: 이 설명서에서는 번들 모드와 설치 모드라고 하는 두 부팅 방법 간의 작동 차이점에 대해서는 다루지 않습니다. 스위치 스택에서는 부팅 모드가 스택 멤버 전체에서 일치해야 합니다. 해당되는 플랫폼의 경우 스택별 가상 쌍을 설치 모드에서 실행해야 합니다. 프롬프트에서 show version 명령을 exec 실행하여 운영 스위치 스택의 현재 부팅 모드를 확인합니다.
스위치를 번들 모드로 부팅하는 데 사용할 수 있는 .bin 파일 예:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
플래시에 패키지가 있는 .conf 파일의 예. 다음 단계에서는 올바른 패키지인지 확인하는 방법에 대해 설명합니다.
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
2a 단계. 파일을 부팅하도록 선택하는 .conf 경우 플래시에 올바른 관련 패키지가 있어야 합니다. 이 유형의 부팅이 실패하면 플래시의 패키지에 대한 패키지 손상 또는 잘못된 "conf 파일을 나타낼 수 있습니다.
플래시에 포함된 패키지와 conf 일치하는 파일이 있는지 확인하려면 관련 패키지 컨피그레이션 파일 이름 cat flash:<filename>.conf 으로 <filename> 파일을 발행하고 대체합니다. 이 경우 파일이 호출됩니다 packages.
참고: 패키지 구성 파일의 기본 이름 .conf 은 packages.conf. 일부 업그레이드 절차에서 다른 파일 이름을 생성할 수 있습니다.
의 텍스트 packages.conf출력입니다. 이는 스위치가 올바르게 부팅하기 위해 플래시 파일 시스템에 필요한 .pkg (패키지) 파일을 나타냅니다.
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
3단계. 적절한 <filename> boot flash:<filename>.bin 을 사용하여 boot flash:<filename>.conf 명령 또는 명령을 실행합니다.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
옵션 2: USB/TFTP에서 직접 부팅
이 섹션에서는 USB 플래시 드라이브 또는 TFTP 서버를 사용하여 부트로더/rommon 프롬프트에서 Catalyst 9000 시리즈 스위치를 부팅하는 절차에 대해 설명합니다. 이 방법에서는 스위치를 번들 모드로만 부팅할 수 있습니다. 스위치는 사용자가 부팅하는 파일을 플래시 파일 시스템에 복사하지 않으며, 사용 가능한 옵션도 없습니다. 스위치 관리자는 반드시 스위치가 부팅된 후 관련 파일을 플래시에 복사해야 합니다. 설치 모드가 필요한 경우 번들 모드에서 성공적으로 부팅한 후 스위치를 변환하거나 옵션 3에서 설명하는 단계를 수행합니다.
1단계. cisco.com에서 Catalyst 9000 Series Switch 소프트웨어를 다운로드합니다(예: cat9k_iosxe.16.12.4.bin). 나중에 사용할 수 있도록 제공된 MD5(Message Digest 5) 해시를 기록해 둡니다.
2단계. 다운로드한 이미지를 USB 플래시 드라이브 또는 TFTP 서버로 전송합니다.
3a 단계. (USB 전용) 스위치에 USB를 연결합니다. 명령을 dir usbflash0: 실행하고 올바른 파일이 표시되는지 확인합니다.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3b 단계. (TFTP에만 해당) TFTP를 사용하려면 스위치가 TFTP 서버에 연결되는 로컬 IP 네트워크에서 통신할 수 있도록 변수를 설정해야 합니다.
set를 사용하여 주소 설정:
switch: set IP_ADDRESS 192.168.1.2
서브넷 마스크를 설정하려면 set를 사용합니다.
switch: set IP_SUBNET_MASK 255.255.255.0
설정을 사용하여 기본 게이트웨이를 설정합니다.
switch: set DEFAULT_GATEWAY 192.168.1.1
ping을 사용하여 TFTP 서버와의 연결을 테스트합니다.
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
4단계. TFTP에서 이미지를 부팅하려면 boot를usbflash0 사용합니다.
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
옵션 3: Copy and Expand with Emergency-Install
긴급 설치 절차를 사용하면 원하는 패키지가 플래시 파일 시스템에 포함되어 있지 않거나 번들 모드로 먼저 부팅하지 않을 경우 설치 모드로 스위치를 부팅한 다음 설치 모드로 변환할 수 있습니다. 긴급 설치 방법을 사용하면 스위치가 첫 번째 부팅 시 적절한 패키지 파일, 패키지 구성 파일 및 부팅 변수를 사용하여 부팅됩니다.
주의: 이 단계는 플래시 파일 시스템을 완전히 지웁니다. 모든 이전 구성 또는 저장된 파일이 지워집니다.
참고: Catalyst 9200 Series 스위치는 긴급 설치를 지원하지 않습니다.
1단계. TFTP 또는 USB를 통해 액세스할 수 있는 이진 이미지(.bin) 파일이 있어야 합니다. 자세한 내용은 이 안내서의 옵션 2: USB/TFTP에서 직접 부팅의 1~3단계를 참조하십시오.
2단계. 이 명령을 사용하여 플래시 복구 파티션에서 복구 파일을 사용할 수 있는지 dir sda9: 확인합니다.
복구 파일은 복사 및 확장 프로세스를 수행하기 위해 cisco.com에서 다운로드하는 소프트웨어 파일과 함께 작동합니다.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3단계. 명령을 사용하여 긴급 설치 절차를 emergency-install <filepath> 시작합니다. 이 명령은 플래시 파일 시스템을 포맷하고 이미지를 구성 요소 패키지로 확장합니다. 프로세스가 완료될 때까지 기다립니다.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
4단계. 스위치는 bootloader/rommon 프롬프트로 돌아갈 수 (switch:) 있습니다. 명령을 boot flash:packages.conf 실행합니다.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
암호로 보호된 스위치 복구
암호로 보호된 스위치를 복구하려면 시작 컨피그레이션을 무시할 수 있습니다. 비밀번호를 포함하는 를 우회하도록 부트로더 프롬프트에서 startup-config변수를 조정합니다.
참고: 고가용성을 갖춘 Catalyst 9400 스위치(수퍼바이저 2명)에서 비밀번호 복구를 수행할 때 전원을 켜기 전에 보조 수퍼바이저를 제거해야 합니다. 그렇지 않으면 기본 는 보조 수퍼바이저에서 기존 컨피그레이션을 로드할 수 있습니다. 비밀번호가 원하는 대로 구성되면 보조 수퍼바이저를 삽입할 수 있으며, 기본 수퍼바이저에서 현재 컨피그레이션을 가져올 수 있습니다.
bootloader (switch:) 프롬프트에서 명령을 SWITCH_IGNORE_STARTUP_CFG=1 실행합니다.
switch: SWITCH_IGNORE_STARTUP_CFG=1
부트로더에서 스위치를 부팅하는 옵션이라는 제목의 섹션에서 설명한 방법을 통해 스위치를 부팅하려면 boot를 사용합니다.
스위치가 부팅된 후 명령을 통해 구성되지 않은 스위치를 사용하여 플래시 파일 시스템에서 시작 컨피그레이션을 복구할 수 copy:startup-config <filepath://> 있습니다. 원하는 대로 스위치를 구성한 다음 프롬프트에서 no system ignore startupconfig switch all 명령 및 write memory 명령을 실행하여 exec 스위치가 이후 부팅에서 시작 컨피그레이션을 로드하도록 허용합니다.
주의: 및 을(를) no system ignore startupconfig switch all 실행하지 않으면 write memory향후 다시 로드할 때 컨피그레이션 없이 스위치가 부팅됩니다.
비밀번호 복구 잠금 메커니즘 우회
부팅 프로세스를 중단하고 부트로더에 액세스하려고 하면 스위치에 오류 메시지가 표시될 수 있습니다.
이 메시지는 비밀번호 복구가 비활성화되었음을 나타냅니다.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
응답 y 을 통해 스위치가 기본 컨피그레이션으로 재설정되고 부트로더/rommon 프롬프트에 액세스할 수 있습니다.
응답 n 은 현재 boot 문과 시작 컨피그레이션으로 스위치를 부팅합니다.
관련 정보
기술 지원 및 문서 - Cisco Systems