Hướng Dẫn Kỹ Thuật
Hướng Dẫn Sửa Lỗi Rommon Trên Switch Cisco Catalyst 9000 Series
Th2
LỖI ROMMON TRÊN CISCO CATALYST 9000 LÀ GÌ?
Switch Cisco Catalyst 9000 là dòng sản phẩm thế hệ mới được Cisco nghiên cứu và cho ra đời nhằm thay thế các dòng sản phẩm cũ với những cải tiến đáng kể về thiết kế, hiệu suất cũng như tính năng.
Switch Cisco Catalyst 9000 Series bao gồm các dòng sản phẩm:
Trong một số trường hợp, thiết bị Switch Cisco 9000 khởi động ở chế độ rommon, lời nhắc của bootloader sẽ khả dụng khi bộ chuyển mạch không thể tải đầy đủ hình ảnh phần mềm Cisco IOS, hoặc khi bạn đã tự ngắt quá trình khởi động bình thường để thực hiện các hành động như khôi phục mật khẩu.
switch: prompt cho biết thiết bị đang ở chế độ rommon/bootloader. Bootloader cung cấp một số hành động hạn chế để quản trị thiết bị. Để xem danh sách các hành động khả dụng, hãy sử dụng lệnh ? tại switch: prompt
CÁC TÙY CHỌN ĐỂ BOOT MỘT THIẾT BỊ SWITCH CISCO 9000 RA KHỎI BOOTLOADER
Có ba tùy chọn đó là:
- Boot từ các tệp có trong hệ thống tệp flash
- Khởi động trực tiếp qua TFTP hoặc USB
- Cài đặt khẩn cấp (hành động này sẽ xóa hệ thống tệp flash)
Tùy Chọn 1: Boot Từ Các Tệp Có Trong Hệ Thống Tệp Flash
Phần này mô tả các bước cần thực hiện khi bạn có các tệp hoàn chỉnh, có thể khởi động đã có trong hệ thống tệp flash của switch đã boot tới dấu nhắc lệnh bootloader/rommon. Nếu switch không có tệp được lưu trữ bên trong hoặc nếu bạn không chắc chắn về trạng thái của các tệp đó, hãy dùng Tùy Chọn 2 hoặc Tùy chọn 3 thay vì Tùy Chọn 1
Bước 1
Chạy lệnh dir flash:
Bước 2
Xác định 1 trong 2 loại tệp để khởi động Switch. Có 2 loại bao gồm:
- Tệp bootable binary image (được biểu thị bằng file mở rộng “.bin”) cho các thiết bị Switch Cisco Catalyst 9000. Tệp này có thể được xem như cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
∗ Lưu ý: Switch Cisco Catalyst 9200 không sử dụng universal image giống như các thiết bị Cisco Catalyst 9300/9400/9500/9600. Hình ảnh nhị phân của Cisco Switch 9200 có tên tệp được quy ước tương tự: cat9k_iosxe_<majorversion.minorversion.releasenumber>.SPA.bin
- Cấu hình boottable (“.conf”) chỉ định các gói đã được trích xuất trước đó từ các bundle file có liên quan. Để khởi động loại tệp này, bạn cũng phải có tệp specific package (“.pkg”) trong flash
∗ Lưu ý: Hướng dẫn này không đề cập đến sự khác biệt về hoạt động giữa hai phương pháp boot này, được gọi là bundle mode và install mode. Trong một stack switch, các chế độ boot phải khớp giữa các switch thành viên trong stack. Đối với các nền tảng áp dụng, một stackwise virtual pair phải được chạy ở install mode. Chạy lệnh show version từ dấu nhắc exec để xác định boot mode hiện tại của switch stack hoạt động
Ví dụ về một tệp “.bin” có thể được sử dụng để boot thiết bị switch chuyển sang bundle mode
switch: dir flash:
<snip>
cat9k_iosxe.16.12.04.SPA.bin
Ví dụ về một tệp “.conf” với các pakage trong flash
switch: dir flash:
<snip>
14464008 -rw- cat9k-cc_srdriver.16.12.04.SPA.pkg
89134084 -rw- cat9k-espbase.16.12.04.SPA.pkg
1684484 -rw- cat9k-guestshell.16.12.04.SPA.pkg
531063808 -rw- cat9k-rpbase.16.12.04.SPA.pkg
41799673 -rw- cat9k-rpboot.16.12.04.SPA.pkg
31478788 -rw- cat9k-sipbase.16.12.04.SPA.pkg
60392448 -rw- cat9k-sipspa.16.12.04.SPA.pkg
23217156 -rw- cat9k-srdriver.16.12.04.SPA.pkg
7560 -rw- packages.conf <-- .conf file calls a group of packages
12907520 -rw- cat9k-webui.16.12.04.SPA.pkg
9216 -rw- cat9k-wlc.16.12.04.SPA.pkg
Bước 2a
Nếu bạn chọn khởi động tệp “.conf”, bạn phải có các gói liên kết chính xác trong flash. Kiểu khởi động không thành công có thể cho biết gói bị hỏng hoặc tệp “.conf” không chính xác cho các gói trong flash.
Để xác minh xem bạn có tệp “.conf” nào khớp với các gói có trong flash hay không, hãy phát hành và thay thế bằng tên tệp cấu hình gói có liên quan. Trong trường hợp này, tên tệp là “packages”
∗ Lưu ý: Tên mặc định cho 1 tệp cấu hình package là “packages.conf”. Một số quy trình nâng cấp có thể dẫn đến các tên tệp khác nhau
Dữ liệu đầu ra của packages.conf cho biết những tệp “.pkg” (package) nào cần thiết trong hệ thống tệp flash để switch khởi động đúng cách.
switch: cat flash:packages.conf
#! /usr/binos/bin/packages_conf.sh
sha1sum: fb7ea5ea75a0cbf14ce81cecf110e5a6d526df86
# sha1sum above - used to verify that this file is not corrupted.
#
# package.conf: provisioned software file for build 2020-07-09_21.53
#
# NOTE: Editing this file by hand is not recommended.
<snip>
# This is for CAT9k
boot rp 0 0 rp_boot cat9k-rpboot.16.12.04.SPA.pkg <-- package files are for version 16.12.4
iso rp 0 0 rp_base cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_daemons cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_iosd cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_security cat9k-rpbase.16.12.04.SPA.pkg
iso rp 0 0 rp_wlc cat9k-wlc.16.12.04.SPA.pkg
iso rp 0 0 rp_webui cat9k-webui.16.12.04.SPA.pkg
iso rp 0 0 srdriver cat9k-srdriver.16.12.04.SPA.pkg
iso rp 0 0 guestshell cat9k-guestshell.16.12.04.SPA.pkg
<snip>
Bước 3
Đưa ra lệnh boot flash:<filename>.bin hoặc lệnh boot flash:<filename>.conf với <filename> thích hợp
switch: boot flash:packages.conf
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
##################################################################...<snip>
Tùy Chọn 2: Khởi Động Trực Tiếp Từ USB/TFTP
Phần này mô tả quy trình khởi động Switch Cisco 9200/9300/9400/9500/9600 từ dấu nhắc lệnh bootloader/rommon với một thiết bị USB Flash hoặc TFTP Server. Trong phương pháp này, switch chỉ có thể được khởi động ở bundle mode. Switch không sao chép các tệp bạn khởi động vào hệ thống tệp flash, cũng như không có tùy chọn. Quản trị viên switch phải sao chép các tệp liên quan để flash sau khi switch được boot. Nếu bạn muốn install mode, hãy chuyển đổi switch sau khi khởi động thành công ở bundle mode hoặc áp dụng các bước được mô tả trong Tùy Chọn 3
Bước 1
Download phần mềm Cisco Catalyst 9000 Series từ trang chủ của Cisco (Ví dụ: cat9k_iosxe.16.12.4.bin). Ghi lại Message Digest 5 (MD5) đã được cung cấp để sử dụng sau này.
Bước 2
Chuyển hình ảnh đã tải xuống sang USB flash driver hoặc TFTP server
Bước 3a
(USB Only) Cắm USB vào Switch. Chạy lệnh dir usbflash0: và xác nhận rằng bạn thấy đúng tệp
Bước 3b
(TFTP Only) Để sử dụng TFTP, bạn phải cài đặt biến số để switch có thể giao tiếp trên mạng IP cục bộ kết nối với máy chủ TFTP
Sử dụng set để đặt địa chỉ
switch: set IP_ADDRESS 192.168.1.2
Sử dụng set để đặt subnet mask
switch: set IP_SUBNET_MASK 255.255.255.0
Sử dụng set để đặt default gateway
switch: set DEFAULT_GATEWAY 192.168.1.1
Sử dụng ping để kiểm tra kết nối với máy chủ TFTP
switch: ping 192.168.1.10
Pinging 192.168.1.10, 4 time(s), with packet-size 16
service type : 0
total length : 9216 bytes
identification : 56580
fragmentation : 0
time to live : 254
protocol : 1
source : 192.168.1.2
destination : 192.168.1.10
<snip>
Bước 4
Sử dụng boot để boot hình ảnh từ TFTP hoặc Usbflash0
switch: boot tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
boot: attempting to boot from [tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin]
h/w (environment):
mac : aa:bb:cc:dd:ee:ff
n/w (environment):
ip : 192.168.1.2
mask : 255.255.255.0
gateway : 192.168.1.1
h/w:
interface : eth0 (Ethernet)
mac : aa:bb:cc:dd:ee:ff
n/w (ip v4):
ip : 192.168.1.2
mask : 255.255.255.0
route(s) : 0.0.0.0 -> 192.168.1.0/255.255.255.0
n/w (ip v6):
ip(s) : FE80::1234:5678:9123:4567/64
: 2001:111:2222:333:4444:5555:6666:7777/64
route(s) : :: -> 2001:111:2222:333::/64
: :: -> FE80::/64
: FE80::999:8888:7777:6666 -> ::/
tftp v4:
server : 192.168.1.10
file : cat9k_iosxe.16.12.04.SPA.bin
blocksize : 1460
!!!!!!!!!!!!!!!!!!!!!!
<snip>
Tùy Chọn 3: Sao Chép Và Mở Rộng Với Emergency-Install
Quy trình emergency-install cho phép bạn khởi động switch ở install mode khi các gói mong muốn không có trong hệ thống tệp flash hoặc khi bạn không muốn khởi động ở bundle mode rồi chuyển sang install mode. Với phương pháp emergency-install, switch khởi động với các tệp gói thích hợp, tệp cấu hình gói và biến khởi động trong lần khởi động đầu tiên.
∗ Lưu ý: Switch Cisco Catalyst 9200 Series không hỗ trợ emergency-install
Bước 1
Có một tệp hình ảnh nhị phân (“.bin”) có thể truy cập qua TFTP hoặc USB. Để biết thêm thông tin, hãy xem các bước từ 1 đến 3 của Tùy Chọn 2
Bước 2
Xác minh rằng tệp khôi phục có trên vùng khôi phục flash bằng lệnh dir sda9:
Tệp khôi phục hoạt động cùng với tệp phần mềm mà bạn tải xuống từ cisco.com để thực hiện quá trình sao chép và mở rộng
switch: dir sda9:
Size Attributes Name
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
21656489 -rw- cat9k-recovery.SSA.bin <-- Recovery Image
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bước 3
Bắt đầu quy trình cài đặt khẩn cấp bằng lệnh emergency-install <filepath>. Lệnh này định dạng hệ thống tệp flash và mở rộng hình ảnh thành các gói thành phần. Cho phép một thời gian để quá trình hoàn tất
switch: emergency-install tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin
WARNING: The system partition (bootflash:) will be erased during the system recovery install process.
Are you sure you want to proceed? [y] y/n [n]: y
Starting system recovery (tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin) ...
boot: attempting to boot from [sda9:cat9k-recovery.SSA.bin]
boot: reading file cat9k-recovery.SSA.bin
############################
<snip>
Downloading bundle tftp://192.168.1.10/cat9k_iosxe.16.12.04.SPA.bin...
curl_vrf=2
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 768M 100 768M 0 0 5522k 0 0:02:22 0:02:22 --:--:-- 7646k
<snip>
Preparing flash....
Flash filesystem unmounted successfully /dev/sda3
Syncing device....
Emergency Install successful... Rebooting
Will reboot now
Bước 4
Switch có thể quay lại dấu nhắc bootloader / rommon (switch:). Chạy lệnh boot flash:packages.conf
HƯỚNG DẪN KHỞI ĐỘNG LẠI THIẾT BỊ SWITCH CISCO CATALYST 9000 ĐƯỢC BẢO VỆ BỞI MẬT KHẨU
Để khôi phục một thiết bị Cisco 9200/9300/9400/9500/9600, bạn có thể bỏ qua cấu hình khởi động. Điều chỉnh một biến trong lời nhắc bootloader để bỏ qua startup-config, có chứa mật khẩu
Tại dấu nhắc bootloader (switch:), chạy lệnh SWITCH_IGNORE_STARTUP_CFG=1
Use boot để khởi động switch thông qua một phương pháp được mô tả trong phần mô tả
Sau khi switch được khởi động, bạn có thể sử dụng switch chưa được định cấu hình để cấu hình khởi động của mình từ hệ thống tệp flash, thông qua lệnh copy:startup-config <filepath://>. Sau khi bạn đã cấu hình switch như mong muốn, hãy dùng lệnh no system ignore startupconfig switch all và lệnh write memory từ dấu nhắc exec để cho phép switch tải cấu hình khởi động khi khởi động thiết bị trong tương lai.
Bỏ Qua Cơ Chế Khóa Khôi Phục Mật Khẩu
Một Switch có thể hiển thị thông báo lỗi khi bạn làm gián đoạn quá trình khởi động và truy cập bootloader. Thông báo cho biết rằng khôi phục mật khẩu đã bị vô hiệu hóa.
The password-recovery mechanism has been triggered, but
is currently disabled. Access to the boot loader prompt
through the password-recovery mechanism is disallowed at
this point. However, if you agree to let the system be
reset back to the default system configuration, access
to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration (y/n)?
Chọn y để reset switch về cấu hình mặc định và cho phép truy cập vào dấu nhắc bootloader / rommon
Chọn n để reset switch với câu lệnh khởi động hiện tại và cấu hình khởi động của nó
KẾT LUẬN
Như vậy là qua bài viết này, quản trị viên của Cisco Chính Hãng ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn sửa lỗi rommon trên dòng sản phẩm Cisco Catalyst 9000 Switch.
Cisco Chính Hãng ™ là một địa chỉ phân phối Cisco Switch chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Chính Hãng ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..
Ngoài ra thì chúng tôi phân phối Cisco giá rẻ chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Giao Hàn Bảo Hành, Khuyến Mại, Hỗ trợ kỹ thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng tại TP Hà Nội và khu vực lân cận, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Chính Hãng ™. Hoặc nếu quý khách ở Hà Nội hoặc các tỉnh lân cận, có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội theo thông tin sau:
Địa Chỉ Phân Phối Cisco Catalyst 9000 Switch Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@ciscochinhhang.net
- Website: https://ciscochinhhang.net
Địa Chỉ Phân Phối Cisco Catalyst 9000 Switch Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@ciscochinhhang.net
- Website: https://ciscochinhhang.net