griss2015
Jun 24, 2015, updated at Jun 30, 2015 (UTC)
view10684
view20
0
Goto Top

Cisco IOS kann nicht mehr gebootet werden

GermansolvedQuestionSwitches, HubsHardware
Hallo,

habe hier einen Cisco Switch "WS-C2960PD-8TT-L", der sein IOS nicht mehr booten kann.

Habe nun das aktuelle IOS (c2960-lanbasek9-mz.122-55.SE10.bin) bei Cisco heruntergeladen und wollte es auf den Switch kopieren, um davon anschließend wieder booten zu können.
Wie gehe ich nun am besten vor? Wollte das Image eigentlich via TFTP auf den Switch kopieren, kann allerdings keine entsprechenden Befehle auf dem Switch dafür finden.

Wird vermutlich daran liegen, dass kein vollständiges IOS gestartet ist, oder?


Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 275532

Url: https://administrator.de/contentid/275532

Printed on: April 19, 2024 at 19:04 o'clock

20 Comments
Latest comment
Goto Top
Member: aqui
Solution aqui Jun 24, 2015, updated at Jun 30, 2015 at 13:08:17 (UTC)
Goto Top
Das ist kinderleicht....
  • Kopiere das Image auf einen TFTP Server im Netz mit z:B. TFTP32 http://www.netzwelt.de/download/11795-tftpd32.html oder Pumpkin: http://kin.klever.net/pumpkin
  • Verbinde den Switch mit dem 10/100 management port mit dem Netz
  • Konfiguriere im "rommon" Bootloader eine IP Addresse und Subnet maske mit dem Kommando "set IP_ADDR x.x.x.x/x.x.x.x" Beispiel: set IP_ADDR 192.168.178.201/255.255.255.0
  • Setze optional einen Default Router mit dem Kommando set DEFAULT_ROUTER x.x.x.x Beispiel: set DEFAULT_ROUTER 192.168.178.1
  • Check die Connectivity zw. TFTP und Switch mit einem Ping. Achtung: VOM Switch pingen, denn den Switch im rommon Mode kannst du nicht pingen.
  • Nun bootest du das Image vom TFTP Server auf den Switch mit boot tftp:x.x.x.x/xxx.bin Beispiel: boot tftp:192.168.178.50/c2960-lanbasek9-mz.122-55.SE10.bin
  • Fertisch.
Danach rebooten und er sollte normal mit dem IOS hochkommen.

Wenn du das GUI mithaben willst musst du danach nochmal mit dem archive Kommando das .tar Image einspielen.

Was auch geht aber leider nicht jeder USB Stick ist supportet, deshalb ist die TFTP Variante sicherer:
  • Image auf einen USB Stick kopieren.
  • Im rommon flash_init eingeben
  • dir usbflash0: sollte dir dann den Inhalt vom USB Stick zeigen
  • boot usbflash0:c2960-lanbasek9-mz.122-55.SE10.bin bootet dann ebenfalls das Image direkt ins RAM
  • Danach kannst du dann ein ganz normales IOS Update ins Flash machen.

Falls all das nicht hilft belibt dir immer der letzte Notnagel über die serielle Konsole das Image per XMODEM ins Flash zu laden: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software ...
http://itciscosolutions.blogspot.de/2013/08/switch-2960-ios-uploadrecov ...
oder auch als Filmchen:
https://www.youtube.com/watch?v=zxTO5qxti-I
copy xmodem: flash:image_filename.bin
Als Terminalprogramm musst du dann eins nehmen was auch XMODEM kann die z.B. TeraTerm: http://ttssh2.osdn.jp/index.html.en
Member: griss2015
griss2015 Jun 26, 2015 at 19:11:58 (UTC)
Goto Top
Zitat von @aqui:
  • Verbinde den Switch mit dem 10/100 management port mit dem Netz
Was meinst du mit "management port"? Die Ports sind doch in meinem Zustand unkonfiguriert?

* Konfiguriere im "rommon" Bootloader eine IP Addresse und Subnet maske mit dem Kommando "set IP_ADDR
x.x.x.x/x.x.x.x" Beispiel: set IP_ADDR 192.168.178.201/255.255.255.0
Hat funktioniert.

* Check die Connectivity zw. TFTP und Switch mit einem Ping. Achtung: VOM Switch pingen, denn den Switch im rommon Mode kannst
du nicht pingen.
Wie kann ich einen Ping vom Switch aus absetzen? Kann kein passender Befehl dafür finden. "ping" funktioniert nicht. face-wink
Member: aqui
aqui Jun 26, 2015 at 19:14:21 (UTC)
Goto Top
Was meinst du mit "management port"? Die Ports sind doch in meinem Zustand unkonfiguriert?
Sorry etwas missverständlich ausgedrückt. Du kannst jeden belibigen Switch Port nehmen.

Wenn Ping nicht geht dann drückst du mal die Daumen und hoffst TFTP und Switch haben eine IP Verbindung.
Du kannst den eingehenden TFTP Request bei Pumpkin doer TFTPd32 auch sehen.
Member: griss2015
griss2015 Jun 26, 2015 updated at 19:20:28 (UTC)
Goto Top
Zitat von @aqui:

> Was meinst du mit "management port"? Die Ports sind doch in meinem Zustand unkonfiguriert?
Sorry etwas missverständlich ausgedrückt. Du kannst jeden belibigen Switch Port nehmen.
Ok, kein Problem. face-wink

Wenn Ping nicht geht dann drückst du mal die Daumen und hoffst TFTP und Switch haben eine IP Verbindung.
Du kannst den eingehenden TFTP Request bei Pumpkin doer TFTPd32 auch sehen.
Bei Pumpkin kommt nichts an und der Switch bringt folgende Meldung:

switch: boot tftp:10.150.55.10/ios.bin
Loading "tftp:10.150.55.10/ios.bin"...tftp:10.150.55.10/ios.bin: no such device

Error loading "tftp:10.150.55.10/ios.bin"

Interrupt within 5 seconds to abort boot process.
Boot process failed...
Member: aqui
aqui Jun 26, 2015 at 19:25:28 (UTC)
Goto Top
switch: boot tftp:10.150.55.10/ios.bin
Wie kann das denn sein wenn du in einem 192.168.178.0 /24 Netz arbeitest ??
Ist ja dann klar das er den Server nicht findet mit ner falschen 10er Adresse. Müsste dir eigentlich auch einleuchten, oder ?!
Die TFTP Server IP Adresse stimmt ja nicht !!!
Hast du die nicht gesetzt mitset ...// ?? Und auch den Filenamen ??
Member: griss2015
griss2015 Jun 26, 2015 at 19:33:39 (UTC)
Goto Top
Zitat von @aqui:
Wie kann das denn sein wenn du in einem 192.168.178.0 /24 Netz arbeitest ??
Wie kommst du drauf, dass es ein 192.168.178.0 /24 Netz ist? Die IP-Adressen sind korrekt. face-wink

Hast du die nicht gesetzt mit set ... ?? Und auch den Filenamen ??
Was meinst du damit? Am Switch habe ich die IP-Adresse mittels "set IP_ADDR 10.150.55.125/255.255.255.0" vergeben.
Member: aqui
aqui Jun 27, 2015 updated at 11:05:16 (UTC)
Goto Top
Wie kommst du drauf, dass es ein 192.168.178.0 /24 Netz ist? Die IP-Adressen sind korrekt.
Sorry, das Beispiel oben "set IP_ADDR 192.168.178.201/255.255.255.0" hatte mich verwirrt face-sad

Die Fehlermeldung sagt ja das er das Image bzw. den Server nicht finden kann.
Frage:
  • WAS für einen TFTP Server benutzt du ? (Sorry..Pumpkin grad gelesen...)
  • Hast du in den TFTP Server Settings das Root Verzeichnis eingestellt wo das Image liegt ?
  • Ist der TFTP Server auf "Give all files" gesetzt in den Settings ?
  • Stimmt der Image Name ? Bedenke das hier Groß- Klein im Dateinamen zählt !

Wenn der Pumpkin dir die eingehende TFTP Session nicht anzeigt dann schlägt entweder die Winblows Firewall zu oder ggf. zusätzliche Security SW die du installiert hast.
Das musst du natürlich anpassen, das dort UDP 69 passieren darf !!
Oder...die beiden "sehen" sich IP technisch nicht, was aber eher unwahrscheinlich ist !
Member: griss2015
griss2015 Jun 27, 2015 at 11:28:00 (UTC)
Goto Top
Zitat von @aqui:
  • Hast du in den TFTP Server Settings das Root Verzeichnis eingestellt wo das Image liegt ?
Ja.

* Ist der TFTP Server auf "Give all files" gesetzt in den Settings ?
Ja.

* Stimmt der Image Name ? Bedenke das hier Groß- Klein im Dateinamen zählt !
Ist auch korrekt.

Wenn der Pumpkin dir die eingehende TFTP Session nicht anzeigt dann schlägt entweder die Winblows Firewall zu oder ggf.
zusätzliche Security SW die du installiert hast.
Das musst du natürlich anpassen, das dort UDP 69 passieren darf !!
Ist ein Verwaltungs-Rechner ohne Security-Software. Windows-Firewall ist deaktiviert.

Oder...die beiden "sehen" sich IP technisch nicht, was aber eher unwahrscheinlich ist !
Ich habe das Gefühl, die sehen sich nicht mal auf Layer-1. Der Switch zeigt an keinem Port einen Link an ist mir gerade aufgefallen. Switch und Rechner sind über einen mini Switch ohne VLAN-Konfiguration o. ä. verbunden.
Member: aqui
aqui Jun 27, 2015 updated at 14:51:50 (UTC)
Goto Top
Der Switch zeigt an keinem Port einen Link an ist mir gerade aufgefallen.
Oha....dann hast du ein grundlegendes Problem !
Switch und Rechner sind über einen mini Switch ohne VLAN-Konfiguration o. ä. verbunden.
OK, das ist dann klar, dann musst du ein Crossover (gekreuztes Kabel) Patchkabel verwenden zw. Miniswitch und Cisco. Der kann dann vermutlich keine automatische Polungserkennung MDI-X und deshalb gibts keinen physischen Link !
Ohne Link natürlich keinen Netzwerkverbindung...logisch !
Alternativ steckst du den TFTP Rechner direkt an den Cisco.
Guckst du auch hier:
2 Cisco Switche verbinden
Member: griss2015
griss2015 Jun 28, 2015 at 08:08:00 (UTC)
Goto Top
Zitat von @aqui:
Alternativ steckst du den TFTP Rechner direkt an den Cisco.
Kann es sein, dass der Cisco Switch ohen IOS überhaupt nicht switcht? Wenn ich nämlich den Rechner direkt an den Cisco Switch steck, dann ist ebenso kein Link zu sehen. Weder am Cisco Switch noch am Rechner...
Member: aqui
aqui Jun 28, 2015 at 18:37:56 (UTC)
Goto Top
Kann es sein, dass der Cisco Switch ohen IOS überhaupt nicht switcht?
Ja !
Er funktioniert da nur wie ein Rechner mit ganz vielen Ethernet anschlüssen face-wink
Wenn ich nämlich den Rechner direkt an den Cisco Switch steck, dann ist ebenso kein Link zu sehen.
Nein, das darf niemals passieren ! Das funktioniert immer !
Hast du mal andere Ports probiert ??
Evtl. ist dein Kabel defekt ! Also mal Kabel tauschen !
Member: griss2015
griss2015 Jun 29, 2015 at 16:23:05 (UTC)
Goto Top
Zitat von @aqui:

> Kann es sein, dass der Cisco Switch ohen IOS überhaupt nicht switcht?
Ja !
Er funktioniert da nur wie ein Rechner mit ganz vielen Ethernet anschlüssen face-wink
Dann stellt sich mir die Frage, an welches Interface der Switch mittels dem Befehl "set IP_ADDR x.x.x.x/x.x.x.x" die IP-Adresse bindet?

> Wenn ich nämlich den Rechner direkt an den Cisco Switch steck, dann ist ebenso kein Link zu sehen.
Nein, das darf niemals passieren ! Das funktioniert immer !
Hast du mal andere Ports probiert ??
Ja, aber an keinem Port ist ein Link zu sehen.

Evtl. ist dein Kabel defekt ! Also mal Kabel tauschen !
Habe ich auch schon versucht, auch mit einem Crossover Kabel, allerdings ebenso erfolglos.
Member: aqui
aqui Jun 29, 2015 at 16:56:56 (UTC)
Goto Top
an welches Interface der Switch mittels dem Befehl "set IP_ADDR x.x.x.x/x.x.x.x" die IP-Adresse bindet?
An das interne vlan1 Interface auf das alle Ports gebridged werden im Default.
Ja, aber an keinem Port ist ein Link zu sehen.
Sehr sehr ungewöhnlich ! Sicher das der Switch keinen Hardware Defekt hat oder die Linkanzeige am Taster umgeschlatet wurde ?
allerdings ebenso erfolglos.

Mach dir keinen Gedanken, nutze einfach den XMODEM Upload des Images über die serielle Schnittstelle !
Dauert zwar lange aber funktioniert wasserdicht und du hast keinerlei Problematik mit Ports und Links !!
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-2950-series ...
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software ...
und auch als Filmchen:
https://www.youtube.com/watch?v=zxTO5qxti-I
Member: griss2015
griss2015 Jun 29, 2015 at 18:08:10 (UTC)
Goto Top
Zitat von @aqui:
Sehr sehr ungewöhnlich ! Sicher das der Switch keinen Hardware Defekt hat oder die Linkanzeige am Taster umgeschlatet wurde?
Sicher bin ich mir da nicht, aber bevor das iOS zerschossen wurde, funktionierte er einwandfrei. Bezüglich der Linkanzeige, wie lässt sich die umschalten? Momentan blinkt die Statuslampe "SYST". Beim betätigen des MODE Knopfes passiert allerdings nichts...

Mach dir keinen Gedanken, nutze einfach den XMODEM Upload des Images über die serielle Schnittstelle !
Dauert zwar lange aber funktioniert wasserdicht und du hast keinerlei Problematik mit Ports und Links !!
Läd gerade hoch... face-wink
Member: griss2015
griss2015 Jun 29, 2015 updated at 19:29:41 (UTC)
Goto Top
@aqui

Also folgendes...

...der Switch switcht nun wieder mit der aktuellen Firmware... face-wink
Link Anzeige und MODE Status funktioniert nun auch wieder. Der Switch war wohl in irgendeinem Modus, in dem gar nichts mehr funktionierte...

Was ich allerdings komisch finde, dass der Switch trotz dass dieser in einem solchen Zustand war, eine Konfiguration aus der Vergangenheit geladen hat. Woher zieht er sich diese?
Member: aqui
aqui Jun 30, 2015 updated at 07:40:04 (UTC)
Goto Top
..der Switch switcht nun wieder mit der aktuellen Firmware.
Heureka !! face-smile
trotz dass dieser in einem solchen Zustand war, eine Konfiguration aus der Vergangenheit geladen hat
Das kann unmöglich sein und ist technisch vollkommen ausgeschlossen.
Ohne ein IOS Image fällt der Switch in den Bootloader zurück, den er aus einem PROM onboard lädt. Dieser Bootloader ist ein sehr rudimentäres Programm was lediglich TFTP und Flash Funktionen erlaubt um ein Firmware Recovery zu machen.
Es ist vollkommen ausgeschlossen das eine Konfig Datei geladen werden kann.
Der CLI Parser ist eine IOS Funktion die der Bootloader gar nicht kann, er könnte also per se diese CLI Kommandos gar nicht interpretieren und umsetzen. Mal ganz abgesehen davon das er das Konfig File gar nicht erst lädt im Bootloader.
Member: griss2015
griss2015 Jun 30, 2015 at 12:08:45 (UTC)
Goto Top
Zitat von @aqui:
Das kann unmöglich sein und ist technisch vollkommen ausgeschlossen.
Das ist auch ein kleines Missverständnis face-wink damit war gemeint, dass der Switch NACHDEM das IOS wieder funktionierte die alte Konfiguration geladen wurde bzw. wird...
Member: aqui
aqui Jun 30, 2015 updated at 12:45:09 (UTC)
Goto Top
OK, ja das ist doch vollkomen normal. Der Konfig Flash Speicher ist ein separater Speicher der mit dem IOS nichts zu tun hat. Dort bleibt die Konfig unabhängig immer erhalten solange du das nicht überschreibst oder mit write erase löschst !
Works as designed face-wink

How can I mark a post as solved?
Member: griss2015
griss2015 Jun 30, 2015 updated at 13:09:00 (UTC)
Goto Top
@aqui Danke face-smile
Member: aqui
aqui Jun 30, 2015 at 13:14:24 (UTC)
Goto Top
Immer gerne wieder... face-wink
GermansolvedQuestionSwitches, HubsHardware
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment