Inleiding
Dit document beschrijft hoe Catalyst 9000 Series switches moeten worden opgestart vanuit de bootloader-prompt (rommon) en hoe u een wachtwoord kunt herstellen.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
Opmerking: raadpleeg de juiste configuratiehandleiding voor de opdrachten die worden gebruikt om deze functies op andere Cisco-platforms in te schakelen.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
In sommige gevallen start een Catalyst 9000 switch op in rommon, een bootloader-prompt die beschikbaar wordt wanneer de switch geen volledige Cisco IOS®-softwareafbeelding kan laden of wanneer u het normale opstartproces handmatig hebt onderbroken om acties zoals wachtwoordherstel uit te voeren.
De switch: prompt geeft aan dat het apparaat zich in rommon / bootloader-modus bevindt. Bootloader verstrekt een beperkte reeks acties om het apparaat te beheren. Om de lijst van beschikbare acties te zien, geef het ? bevel bij de switch: herinnering uit.
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
alias Set and display aliases command
boot Load and boot an executable image
cat Concatenate (type) file(s)
copy Copy a file
date Show or Set system date
delete delete file(s)
dir List files in directories
dns-lookup Send DNS standard query packets
emergency-install Initiate Disaster Recovery
help Present list of available commands
history Monitor command history
md5 Compute MD5 checksum of a file
mkdir Create directory(ies)
meminfo Main memory information
net-show Display current network configuration
ping Send ICMP ECHO_REQUEST packets to a network host
rename Rename a file/directory
reset Reset the system
rmdir delete directory(ies)
set Set or display environment variables
unalias Unset an alias
unset Unset one or more environment variables
version Display boot loader version
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Opties om een Switch op te starten uit de Bootloader
Er zijn drie opties:
- Opstarten van bestanden die aanwezig zijn in het flash-bestandssysteem.
- Direct boot via TFTP of USB.
- Emergency-install (deze actie wist het flash-bestandssysteem).
Optie 1: Opstarten van bestanden die aanwezig zijn in het Flash File System
In dit gedeelte worden de stappen beschreven die moeten worden uitgevoerd wanneer u volledige, opstartbare bestanden hebt die al aanwezig zijn in het flash-bestandssysteem van de switch die is opgestart naar de bootloader / rommon-prompt. Als de switch geen bestanden heeft die intern zijn opgeslagen of als u niet zeker weet hoe de bestanden er precies voorstaan, gebruikt u Optie 2 of Optie 3 in plaats van deze optie.
Stap 1. Start de dir flash: opdracht.
Stap 2. Identificeer een van de twee bestandstypen om de switch te starten. De twee types zijn:
-
Een opstartbaar binair beeldbestand (aangeduid met .binbestandsextensie) voor Catalyst 9000 Series Switches. Dit bestand kan worden gezien als: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
Opmerking: Catalyst 9200 Series switches gebruiken niet dezelfde universele afbeelding als de huidige 9300, 9400, 9500 en 9600 Series switches. Een binaire afbeelding van een Catalyst 9200 Series switch heeft een vergelijkbare bestandsnaam als: cat9k_lite_iosxe...SPA.bin
-
Een opstartbaar configuratie (.conf) bestand dat pakketten specificeert die eerder uit een relevant bundelbestand zijn geëxtraheerd. Om dit bestandstype op te starten, moet u ook specifieke pakket (pkg) bestanden in flash hebben.
Opmerking: deze handleiding heeft geen betrekking op de operationele verschillen tussen deze twee opstartmethoden, bekend als bundelmodus en installatiemodus. In een switch stack, bootmodi moeten overeenkomen tussen de verschillende stapelleden. Voor toepasbare platforms moet een stapelbaar virtueel paar in de installatiemodus werken. Voer de opdracht uit show version vanaf de exec prompt om de huidige opstartmodus van een switch stack te bepalen.
Voorbeeld van een .bin bestand dat kan worden gebruikt om de switch op te starten in bundelmodus:
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
Voorbeeld van een .conf bestand met pakketten in flash. (De volgende stap beschrijft hoe u kunt controleren of dit de juiste pakketten zijn.)
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
Stap 2a. Als u ervoor kiest om een .conf bestand op te starten, moet u de juiste gekoppelde pakketten in flash hebben. Een mislukte start van dit type kan aangeven pakket corruptie of een onjuist "conf bestand voor de pakketten in flash.
Om te controleren of u een conf bestand hebt dat overeenkomt met de pakketten in flash, geeft u dit uit cat flash:<filename>.conf en vervangt u dit <filename> met de relevante bestandsnaam voor de pakketconfiguratie. In dit geval wordt het bestand packagesaangeroepen.
Opmerking: de standaardnaam voor een pakket configuratie .conf bestand is packages.conf. Sommige upgrade procedures kunnen resulteren in verschillende bestandsnamen.
Tekstuitvoer van packages.conf, die aangeeft welke .pkg (pakket)bestanden in het flash-bestandssysteem nodig zijn om de switch goed op te starten:
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
Stap 3. Geef of het boot flash:<filename>.bin bevel of het boot flash:<filename>.conf bevel met juiste <filename> uit.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
Optie 2: Direct Boot from USB / TFTP
In deze sectie wordt beschreven hoe u een Catalyst 9000 Series Switch opstart vanaf de bootloader / rommon-prompt met een USB-flash-station of een TFTP-server. Bij deze methode kan de switch alleen worden opgestart in bundelmodus. De switch kopieert de bestanden die u opstart niet naar het flash-bestandssysteem, noch is de optie beschikbaar. De switch-beheerder moet de relevante bestanden kopiëren om te flitsen nadat de switch is opgestart. Als u de installatiemodus nodig hebt, converteert u de switch na de geslaagde opstart in de bundelmodus of gebruikt u de stappen die in Optie 3 worden beschreven.
Stap 1. Download Catalyst 9000 Series Switch-software van cisco.com (voorbeeld: cat9k_iosxe.16.12.4.bin). Noteer de meegeleverde hash van Message Digest 5 (MD5) voor later gebruik.
Stap 2. Breng de gedownloade afbeelding over naar een USB-flashdrive of een TFTP-server.
Stap 3a. (alleen USB) Sluit de USB-stick aan op de switch. Voer de opdracht uit dir usbflash0: en bevestig dat u het juiste bestand ziet.
switch: dir usbflash0:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
805827585 -rw- cat9k_iosxe.16.12.04.SPA.bin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Stap 3b. (Alleen TFTP) Als u TFTP wilt gebruiken, moet u variabelen instellen zodat de switch kan communiceren via het lokale IP-netwerk dat verbinding maakt met de TFTP-server.
Gebruik deze instelling om een adres in te stellen:
switch: set IP_ADDRESS 192.168.1.2
Gebruik ingesteld om een subnetmasker in te stellen:
switch: set IP_SUBNET_MASK 255.255.255.0
Gebruik ingesteld om een standaardgateway in te stellen:
switch: set DEFAULT_GATEWAY 192.168.1.1
Gebruik pingelen om connectiviteit aan de server van TFTP te testen:
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
Stap 4. Gebruik boot om de afbeelding op te starten vanaf TFTP ofusbflash0:
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
Optie 3: kopiëren en uitbreiden met noodinstallatie
Met de noodinstallatieprocedure kunt u de switch opstarten in de installatiemodus wanneer de gewenste pakketten niet zijn opgenomen in het flash-bestandssysteem, of wanneer u niet eerst wilt opstarten in de bundelmodus, en vervolgens omzetten naar de installatiemodus. Met de noodinstallatie methode start de switch op met de juiste pakketbestanden, pakketconfiguratiebestand en opstartvariabele bij de eerste opstart.
Waarschuwing: deze stappen wissen het flash-bestandssysteem volledig. Alle vorige configuratie of opgeslagen bestanden worden gewist.
Opmerking: Catalyst 9200 Series Switches ondersteunen noodinstallatie niet.
Stap 1. Zorg dat u een binair beeldbestand (.binbinary image) hebt dat toegankelijk is via TFTP of USB. Bekijk voor meer informatie de stappen 1 tot 3 van Optie 2: Direct Boot van USB / TFTP in deze handleiding.
Stap 2. Controleer dat een herstelbestand beschikbaar is op de flash recovery partitie met dir sda9: de opdracht.
Het herstelbestand werkt in combinatie met het softwarebestand dat u van cisco.com downloadt om het kopieer- en uitbreidingsproces uit te voeren.
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Stap 3. Start de noodinstallatieprocedure met het emergency-install <filepath> commando. Deze opdracht formatteert het flash-bestandssysteem en breidt de afbeelding uit naar de componentpakketten. Laat het proces enige tijd achter.
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) can be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
can reboot now
Stap 4. De switch kan terugkeren naar de bootloader / rommon (switch:) prompt. Start de boot flash:packages.conf opdracht.
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
#############################
Een met een wachtwoord beschermde Switch herstellen
Om een met een wachtwoord beveiligde switch te herstellen, kunt u de opstartconfiguratie negeren. Pas een variabele aan in de bootloader-prompt om het wachtwoord startup-configte omzeilen, dat een wachtwoord bevat.
Opmerking: op Catalyst 9400 Switches met hoge beschikbaarheid (twee toezichthouders) moet u bij het uitvoeren van wachtwoordherstel de tweede toezichthouder verwijderen voordat u deze inschakelt. Anders kan de primaire component de bestaande configuratie laden van de secundaire supervisor. Nadat het wachtwoord is geconfigureerd zoals gewenst, kunt u de secundaire supervisor invoegen en de huidige configuratie uit de primaire supervisor halen.
Voer de SWITCH_IGNORE_STARTUP_CFG=1 opdracht uit als de bootloader (switch:)-prompt wordt weergegeven.
switch: SWITCH_IGNORE_STARTUP_CFG=1
Gebruik boot om de switch op te starten via een methode beschreven in de sectie Opties om een Switch op te starten uit de Bootloader.
Nadat de switch is opgestart, kunt u de niet-geconfigureerde switch gebruiken om uw opstartconfiguratie via de copy:startup-config <filepath://> opdracht te herstellen van het flash-bestandssysteem. Nadat u de switch hebt geconfigureerd zoals u wilt, geeft u de no system ignore startupconfig switch all opdracht en de write memory opdracht uit vanuit de exec prompt zodat de switch de opstartconfiguratie op toekomstige opstartbeelden kan laden.
Waarschuwing: als u niet uitgeeft no system ignore startupconfig switch all en write memory, de switch start zonder configuratie op toekomstige herladingen.
Uitsluitingsmechanisme voor wachtwoordherstel omzeilen
Een switch kan een foutmelding laten zien wanneer u probeert het opstartproces te onderbreken en toegang tot de bootloader.
Het bericht geeft aan dat wachtwoordherstel is uitgeschakeld.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Response y stelt de standaardconfiguratie van de switch opnieuw in en geeft toegang tot de bootloader / rommon-prompt.
Response n start de switch op met de huidige opstartverklaring en opstartconfiguratie.
Gerelateerde informatie
Technische ondersteuning en documentatie - Cisco Systems