Nov 05, 2023, updated at Nov 06, 2023 (UTC)

1621

Cisco Switch - Wiederherstellung IOS

Hallo Cisco-Fans,

ich habe einen Cisco-Switch zum Testen und Üben: C9300-48P-E.
Wollte nun den Boot-Vorgang verstehen bzw. ein Disaster Recovery durchspielen.

Per serieller Konsole habe ich mich an den Switch angeschlossen und zunächst mal alles platt gemacht.
mit

format flash:
...
reload

Ein USB-Stick ist vorbereitet mit dem aktuellen IOS:
cat9k_iosxe.17.09.04a.SPA.bin

und angeschlossen.

Nach dem Formatieren der Flash sieht der Boot-Vorgang folgendermaßen aus:
(Die "Initializing Hardware"-Schleife macht er ca. 5 mal, bis er den Prompt freigibt)

Initializing Hardware...

System Bootstrap, Version 17.9.1r [FC11], RELEASE SOFTWARE (P)
Compiled Thu 01/05/2023 16:52:25 by rel

Current ROMMON image : Primary
C9200-48P platform with 4194304 Kbytes of main memory

boot: attempting to boot from [flash:cat9k_lite_iosxe.17.09.03.SPA.bin]
boot: reading file cat9k_lite_iosxe.17.09.03.SPA.bin
boot: failed to load flash:/user/cat9k_lite_iosxe.17.09.03.SPA.bin

ERROR: failed to boot from flash:cat9k_lite_iosxe.17.09.03.SPA.bin (Not Found)
Please wait while the system restarts.

Initializing Hardware...

System Bootstrap, Version 17.9.1r [FC11], RELEASE SOFTWARE (P)
Compiled Thu 01/05/2023 16:52:25 by rel

Current ROMMON image : Primary
C9200-48P platform with 4194304 Kbytes of main memory

WARNING: Bootable URL's in BOOT variable not found or exhausted.  
         Please check the ROMMON configuration or boot command usage.
switch:

Ein Dir zeigt:

 dir
usage: dir <path-to-directory>
supported filesystem(s):
         flash: ro flash
     usbflash0: rw front-panel USB 0
     usbflash1: rw front-panel USB 1

Also das Flash ist readOnly, d.h. es geht schon mal kein Copy-Befehl.
Die Install- und Emergency-Install-Befehle sind hier auch nicht verfügbar.
Eine TFTP-Verbindung ist auch nicht verfügbar, da keine SwitchPorts aktiv geschalten werden können.

Ein Versuch, das BIN vom USB-Stick zu laden,

switch: dir usbflash0:

Attributes        Size         Name
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
D-HS-              0   System Volume Information
----A      1251579379   cat9k_iosxe.17.09.04a.SPA.bin

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

bleibt immer ab einer gewissen Stelle hängen:

switch: boot usbflash1:cat9k_iosxe.17.09.04a.SPA.bin
boot: attempting to boot from [usbflash1:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
############################################################################################################################################################################################################################################################

Die Konsole am COM-Port hängt sich dann auch auf und nur ein Reboot des Switches und meines Computers lässt mich wieder auf die Konsole.

Hier noch mal die verfügbaren Befehle im ROMMON-Mode:

switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
arp                  Dump or Clear ARP Table
boot                 Load and boot an executable image
cat                  Display text content from a file
copy                 Copy a file
dir                  List filesystems or a directory on a filesystem path
help                 List command information
history              Show command history
idprom               Show idprom data
ping                 Ping use ICMP protocol to get an ICMP ECHO_RESPONSE from host
ping6                Ping use ICMP protocol to get an ICMP ECHO_RESPONSE from host
reset                Reset entire system
set                  Set an environment variable value
unset                Unsets an environment variable
version              Show sboot version and runtime info
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Der Boot vom USB-Stick müsste doch gehen, oder? Er hängt sich immer wieder an der gleichen Stelle auf. Ggf. BAUD-Parameter falsch? 9600,8,1,None,XON/XOFF
Der Stick an sich scheint auch OK zu sein. An einem anderen baugleichen Switch konnte ich die BIN-Datei komplett rüber auf's Flash kopieren.

Wie belebt man den Switch nun wieder zum Leben?

Please also mark the comments that contributed to the solution of the article

Content-Key: 61944652420

Url: https://administrator.de/contentid/61944652420

Printed on: April 27, 2024 at 22:04 o'clock

5 Comments

Latest comment

Ich hatte mal ein Problem, dass die Revision der Hardware bestimmte Binarys nicht mehr fressen wollte, auch per XModem nicht.
Da gab es auch keine spezifische Fehlermeldung sondern der Vorgang hielt an.

Moin,

Die Anleitung von Cisco bist du durch? (https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series ..)

Da mal die Option 3 versuchen.

Gruß

Du bootest vom falschen USB Stick!
Normal ist ein singulär angesteckter, FAT32 formatierter USB Stick das Device usbflash0: was du ja auch richtigerweise schon mit dir usbflash0: umgesetzt hast um dort dein gespeichertest Image zu sehen.
Wenn du also aus dem ROMMON Bootloader dieses Image vom USB laden willst lautet das korrekte Kommando folglich:
boot usbflash0:cat9k_iosxe.17.09.04a.SPA.bin

Von einem nicht existenten USB Stick "1" kann der Switch logischerweise auch kein Image laden.

Wenn der Switch das Image vom USB Stick ("0") gebootet hat führst du ein
copy usbflash0:cat9k_iosxe.17.09.04a.SPA.bin flash:
aus, was dein Image dann wieder auf das zuvor formatierte bootflash: kopiert.
Danach dann
boot system flash:cat9k_iosxe.17.09.04a.SPA.bin
damit der Bootloader auch weiss welches Image er aus dem bootflash: nach einem Reload oder Kaltstart booten soll und fertisch ist das Desaster Recovery.

Ggf. BAUD-Parameter falsch? 9600,8,1,None,XON/XOFF

Wäre ja ziemlicher Unsinn, denn eine USB Schnittstelle ist keine serielle Terminal Schnittstelle. Also Fisch und Fahrrad....

Außerdem gehört auf Terminal Ports bekanntlich XON und XOFF immer deaktiviert!
Dies wird nur relevant wenn du das IOS XE Image über die serielle Schnittstelle per XMODEM auf den Switch kopierst. Da du aber USB nutzt ist das irrelevant.

Nebenbei:
Nur der a Patch fixt übrigens den gefährlichen WebGUI Bug:
https://software.cisco.com/download/home/286313983/type/282046477/releas ...
Wenn also, dann solltest du immer den a Patch flashen in den Switch!
"Real networkers do CLI!!"

So - bin weiter gekommen.
Der USB-Stick war nicht das Problem. Man kann von USBFLASH0 oder USBFLASH1 "booten", macht keinen Unterschied.
Wegen den Parametern zur seriellen Verbindung hatte ich nur nachgefragt, weil beim COPY-Vorgang die Session immer eingefroren ist.
Nun aber: Asche auf mein Haupt. Ich hatte das 9300er BIN im Einsatz, obwohl es eigentlich ein 9200er Switch ist. Die BIN-Dateien für den 9200er sind auch viel kleiner und mit einem LITE im Namen. Das war auch der Grund, warum der Boot vom USB-Stick und später auch via TFTP immer eingefroren ist.

Jetzt passt alles.

Hier noch mal meine Vorgehensweise zum Factory-Reset des Switches und Wiederherstellung für die Community:

erase startup config
format flash:
reload

ROMMON...
LAN-Kabel an den Mgmt-Port RJ45.

switch:

set IP_ADDRESS 10.16.1.1
set IP_SUBNET_MASK 255.255.0.0
ping 10.16.1.2 (OK)
boot tftp://10.16.1.2/cat9k_lite_iosxe.17.06.06a.SPA.bin (OK)

switch:

enable
conf t
int g0/0
ip address 10.16.1.1 255.255.0.0
exit
copy tftp://10.16.1.2/cat9k_lite_iosxe.17.06.06a.SPA.bin flash:
boot system flash:cat9k_lite_iosxe.17.06.06a.SPA.bin
write
reload

Fertig.

Jetzt passt alles.

Glückwunsch! 👏 👍
Allerdings hast du uns alle aber auch etwas verar...mit der o.a. Lösung, denn nun bootest du ja via Netzwerk und TFTP statt wie vorher mit dem USB Stick. Äpfel und Birnen also! Aber egal, mit dem richtigen FW Image 🤦‍♂️ geht es ja auch per USB Stick und bekanntlich gibt es mehrere Wege nach Rom(mon).... 😉

How can I mark a post as solved?

German solved Question Switches, Hubs LAN, WAN, Wireless

Hotly discussed

End of availability for classic Teams clientDani