shiva99
05.11.2023, aktualisiert am 06.11.2023
view2218
view5
0
Goto Top

Cisco Switch - Wiederherstellung IOS

gelöstFrageLAN, WAN, WirelessSwitche, Hubs
Hallo Cisco-Fans,

ich habe einen Cisco-Switch zum Testen und Üben: C9300-48P-E.
Wollte nun den Boot-Vorgang verstehen bzw. ein Disaster Recovery durchspielen.

Per serieller Konsole habe ich mich an den Switch angeschlossen und zunächst mal alles platt gemacht.
mit
format flash:
...
reload

Ein USB-Stick ist vorbereitet mit dem aktuellen IOS:
cat9k_iosxe.17.09.04a.SPA.bin

und angeschlossen.

Nach dem Formatieren der Flash sieht der Boot-Vorgang folgendermaßen aus:
(Die "Initializing Hardware"-Schleife macht er ca. 5 mal, bis er den Prompt freigibt)
Initializing Hardware...

System Bootstrap, Version 17.9.1r [FC11], RELEASE SOFTWARE (P)
Compiled Thu 01/05/2023 16:52:25 by rel

Current ROMMON image : Primary
C9200-48P platform with 4194304 Kbytes of main memory

boot: attempting to boot from [flash:cat9k_lite_iosxe.17.09.03.SPA.bin]
boot: reading file cat9k_lite_iosxe.17.09.03.SPA.bin
boot: failed to load flash:/user/cat9k_lite_iosxe.17.09.03.SPA.bin

ERROR: failed to boot from flash:cat9k_lite_iosxe.17.09.03.SPA.bin (Not Found)
Please wait while the system restarts.

Initializing Hardware...

System Bootstrap, Version 17.9.1r [FC11], RELEASE SOFTWARE (P)
Compiled Thu 01/05/2023 16:52:25 by rel

Current ROMMON image : Primary
C9200-48P platform with 4194304 Kbytes of main memory

WARNING: Bootable URL's in BOOT variable not found or exhausted.  
         Please check the ROMMON configuration or boot command usage.
switch:

Ein Dir zeigt:
 dir
usage: dir <path-to-directory>
supported filesystem(s):
         flash: ro flash
     usbflash0: rw front-panel USB 0
     usbflash1: rw front-panel USB 1

Also das Flash ist readOnly, d.h. es geht schon mal kein Copy-Befehl.
Die Install- und Emergency-Install-Befehle sind hier auch nicht verfügbar.
Eine TFTP-Verbindung ist auch nicht verfügbar, da keine SwitchPorts aktiv geschalten werden können.


Ein Versuch, das BIN vom USB-Stick zu laden,
switch: dir usbflash0:

Attributes        Size         Name
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
D-HS-              0   System Volume Information
----A      1251579379   cat9k_iosxe.17.09.04a.SPA.bin

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

bleibt immer ab einer gewissen Stelle hängen:
switch: boot usbflash1:cat9k_iosxe.17.09.04a.SPA.bin
boot: attempting to boot from [usbflash1:cat9k_iosxe.17.09.04a.SPA.bin]
boot: reading file cat9k_iosxe.17.09.04a.SPA.bin
############################################################################################################################################################################################################################################################

Die Konsole am COM-Port hängt sich dann auch auf und nur ein Reboot des Switches und meines Computers lässt mich wieder auf die Konsole.

Hier noch mal die verfügbaren Befehle im ROMMON-Mode:
switch: ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
arp                  Dump or Clear ARP Table
boot                 Load and boot an executable image
cat                  Display text content from a file
copy                 Copy a file
dir                  List filesystems or a directory on a filesystem path
help                 List command information
history              Show command history
idprom               Show idprom data
ping                 Ping use ICMP protocol to get an ICMP ECHO_RESPONSE from host
ping6                Ping use ICMP protocol to get an ICMP ECHO_RESPONSE from host
reset                Reset entire system
set                  Set an environment variable value
unset                Unsets an environment variable
version              Show sboot version and runtime info
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Der Boot vom USB-Stick müsste doch gehen, oder? Er hängt sich immer wieder an der gleichen Stelle auf. Ggf. BAUD-Parameter falsch? 9600,8,1,None,XON/XOFF
Der Stick an sich scheint auch OK zu sein. An einem anderen baugleichen Switch konnte ich die BIN-Datei komplett rüber auf's Flash kopieren.

Wie belebt man den Switch nun wieder zum Leben?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 61944652420

Url: https://administrator.de/contentid/61944652420

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
8585324113
8585324113 05.11.2023 um 09:16:00 Uhr
Goto Top
Ich hatte mal ein Problem, dass die Revision der Hardware bestimmte Binarys nicht mehr fressen wollte, auch per XModem nicht.
Da gab es auch keine spezifische Fehlermeldung sondern der Vorgang hielt an.
nighthawk1981
nighthawk1981 05.11.2023 um 10:16:10 Uhr
Goto Top
Moin,

Die Anleitung von Cisco bist du durch? (https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9300-series ..)

Da mal die Option 3 versuchen.

Gruß
aqui
aqui 05.11.2023 aktualisiert um 15:51:10 Uhr
Goto Top
Du bootest vom falschen USB Stick!
Normal ist ein singulär angesteckter, FAT32 formatierter USB Stick das Device usbflash0: was du ja auch richtigerweise schon mit dir usbflash0: umgesetzt hast um dort dein gespeichertest Image zu sehen.
Wenn du also aus dem ROMMON Bootloader dieses Image vom USB laden willst lautet das korrekte Kommando folglich:
boot usbflash0:cat9k_iosxe.17.09.04a.SPA.bin

Von einem nicht existenten USB Stick "1" kann der Switch logischerweise auch kein Image laden. face-wink

Wenn der Switch das Image vom USB Stick ("0") gebootet hat führst du ein
copy usbflash0:cat9k_iosxe.17.09.04a.SPA.bin flash:
aus, was dein Image dann wieder auf das zuvor formatierte bootflash: kopiert.
Danach dann
boot system flash:cat9k_iosxe.17.09.04a.SPA.bin
damit der Bootloader auch weiss welches Image er aus dem bootflash: nach einem Reload oder Kaltstart booten soll und fertisch ist das Desaster Recovery. face-wink
Ggf. BAUD-Parameter falsch? 9600,8,1,None,XON/XOFF
Wäre ja ziemlicher Unsinn, denn eine USB Schnittstelle ist keine serielle Terminal Schnittstelle. Also Fisch und Fahrrad.... face-wink
Außerdem gehört auf Terminal Ports bekanntlich XON und XOFF immer deaktiviert!
Dies wird nur relevant wenn du das IOS XE Image über die serielle Schnittstelle per XMODEM auf den Switch kopierst. Da du aber USB nutzt ist das irrelevant.

Nebenbei:
Nur der a Patch fixt übrigens den gefährlichen WebGUI Bug:
https://software.cisco.com/download/home/286313983/type/282046477/releas ...
Wenn also, dann solltest du immer den a Patch flashen in den Switch!
"Real networkers do CLI!!" face-big-smile
Shiva99
Lösung Shiva99 06.11.2023 um 17:24:12 Uhr
Goto Top
So - bin weiter gekommen.
Der USB-Stick war nicht das Problem. Man kann von USBFLASH0 oder USBFLASH1 "booten", macht keinen Unterschied.
Wegen den Parametern zur seriellen Verbindung hatte ich nur nachgefragt, weil beim COPY-Vorgang die Session immer eingefroren ist.
Nun aber: Asche auf mein Haupt. Ich hatte das 9300er BIN im Einsatz, obwohl es eigentlich ein 9200er Switch ist. Die BIN-Dateien für den 9200er sind auch viel kleiner und mit einem LITE im Namen. Das war auch der Grund, warum der Boot vom USB-Stick und später auch via TFTP immer eingefroren ist.

Jetzt passt alles.

Hier noch mal meine Vorgehensweise zum Factory-Reset des Switches und Wiederherstellung für die Community:
erase startup config
format flash:
reload

ROMMON...
LAN-Kabel an den Mgmt-Port RJ45.

switch:
set IP_ADDRESS 10.16.1.1
set IP_SUBNET_MASK 255.255.0.0
ping 10.16.1.2 (OK)
boot tftp://10.16.1.2/cat9k_lite_iosxe.17.06.06a.SPA.bin (OK)

switch:
enable
conf t
int g0/0
ip address 10.16.1.1 255.255.0.0
exit
copy tftp://10.16.1.2/cat9k_lite_iosxe.17.06.06a.SPA.bin flash:
boot system flash:cat9k_lite_iosxe.17.06.06a.SPA.bin
write
reload

Fertig.
aqui
aqui 07.11.2023 aktualisiert um 19:06:47 Uhr
Goto Top
Jetzt passt alles.
Glückwunsch! 👏 👍
Allerdings hast du uns alle aber auch etwas verar...mit der o.a. Lösung, denn nun bootest du ja via Netzwerk und TFTP statt wie vorher mit dem USB Stick. Äpfel und Birnen also! Aber egal, mit dem richtigen FW Image 🤦‍♂️ geht es ja auch per USB Stick und bekanntlich gibt es mehrere Wege nach Rom(mon).... 😉

Wie kann ich einen Beitrag als gelöst markieren?
gelöstFrageLAN, WAN, WirelessSwitche, Hubs
Mehr von Shiva99Shiva99Exchange 2016 - Gerätefreigabe für MobileDevices in QuarantäneShiva99 - 4 KommentareShiva99Exchange 2016: Ressource "Wohnung" teilbuchenShiva99 - 1 KommentarShiva99Postfix: reject unknown sender domain und NDRShiva99 - 3 KommentareShiva99WPAD.DAT WPAD.PAC - Edge Chromium hat ein Problem mit myIpAddress()Shiva99 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 21 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare