rommon cisco что это
Компоненты коммутатора и маршрутизатора. Их назначение
Сегодня мы изучим операционную систему Cisco IOS (Internetwork Operating System).
Маршрутизаторы/Коммутаторы состоят из следующих компонентов памяти:
Хранит 4 системные утилиты:
Порядок загрузки ОС маршрутизатора
Весь процесс проходит через следующие стадии:
Порядок загрузки проиллюстрирован ниже:
Значения параметров регистра
Значение регистра указывает загрузчику (Bootstrap) откуда загружать IOS.
По умолчанию его значение равно 0х2102 (шестнадцатеричное число).
Возможны следующие значения:
С помощью нижеприведенных команд можно узнать подробные сведения о системе:
Router# show version
Команда показывает версию аппаратной платформы, текущую ОС, емкость памяти, а также значение регистрационного файла:
Список файлов в памяти FLASH:
Список файлов в памяти NVRAM:
Проводится только через консольный порт.
В маршрутизаторе все пароли находятся в конфигурационном файле startup-config. Поэтому необходимо загрузить систему без этого файла и поменять пароль.
Для этого последовательно выполним следующие действия:
1. Перезагрузить маршрутизатор и в течении первых 20с прервать загрузку нажатием на CTRL+C или CTRL+Break. Система перейдет в режим Rommon.
2. Поменять параметр регистра на 0х2142:
rommon> confreg 0x2142
3. Перезагрузить маршрутизатор
4. Проигнорировать режим первоначальной загрузки и ввести:
router# copy startup-config running-config
5. Теперь можно установить новый пароль
6. Вернуть параметр регистра на 0х2102:
router(config)# config-register 0x2102
Для коммутатора процедура немного другая:
1. Отключить питание. Нажать и удерживать кнопку Mode. Затем включить питание коммутатора. Кнопку удерживать, пока не перестанет мигать светодиод SYST:
3. Конфигурационный файл condif.text хранится в памяти Flash. Посмотрим содержимое памяти:
4. Конфигурационный файл config.text переименуем в config.bak:
switch: rename flash:/config.text flash:/config.bak
5. Теперь перезагрузим коммутатор:
6. Коммутатор после перезагрузки не содержит конфигурацию, так как не нашел файл config.text.
7. Копируем сохраненную конфигурацию в ОЗУ:
switch# copy flash:/config.bak running-config
Теперь можно менять пароли. Не забудь сохранить конфигурацию.
Восстановление Cisco ASA из режима ROMMON
Read the article CISCO ASA RECOVERY USING ROMMON MODE in 
English
К сожалению, иногда случается так, что оборудование выходит из строя. Конечно же, это происходит в самый неподходящий момент. В большинстве случаев, встречавшихся в моей практике, происходит следующее: по какой-либо причине (работы с электрооборудованием, гроза, плановое или аварийное отключение электричества) Cisco ASA выключается или перезагружается, а при запуске каналы связи, VPN и другие сервисы не восстанавливаются. Вариант, когда перестают моргать даже лампочки индикаторов на корпусе, я не рассматриваю –почти точно устройство направляется в утиль или на замену по гарантии. Рассмотрю вариант, когда Cisco ASA все еще работает, но не загружается до конца, а именно: не может загрузить образ операционной системы Cisco IOS. Есть шанс реанимировать устройство, как минимум на время, до замены на полностью исправное.
В этом случае стоит вспомнить принцип работы устройств Cisco:
Операционная система находится на неком носителе и загружается с него в оперативную память единожды при включении устройства. После этого система работает до следующей перезагрузки. В качестве носителя почти всегда используется внутренняя Flash память (Вероятнее всего вы читаете эту статью как раз потому, что этот модуль и вышел из строя), однако также возможно указать в качестве источника внешний ресурс, например — TFTP сервер.
Задача по восстановлению межсетевого экрана сводится к:
Для установки TFTP сервера достаточно скачать дистрибутив, запустить программу и выложить образ операционной системы в папку, указанную в окне приложения. Посоветую простой и бесплатный TFTPD. Скачать можно здесь.
Интерфейс программы прост и понятен и не должен вызвать какие-либо дополнительные трудности.
В папку C:\Program Files\Tftpd64, указанную в поле Current Directory, выкладываем образ IOS для межсетевого экрана. Советую при восстановлении использовать тот же, что был на момент выхода устройства из строя. Устанавливать более новую версию стоит не раньше, чем будет уверенность в надежной работе межсетевого экрана.
Важно!
Обратите внимание на интерфейс сервера. Если ip адрес сетевой карты ноутбука будет изменен, то в поле Server interfaces останутся старые настройки. Проверьте корректность этого поля и, если там указан старый адрес, перезагрузите TFTP сервер. Для примера будем использовать 192.168.1.2
Далее нужно соединить прямым патч кордом интерфейс ноутбука с TFTP сервером и интерфейс Ethernet 0/0 межсетевого экрана.
В консоли устройства (в режиме ROMMON) задается ip адрес (ADDRESS), порт (PORT), TFTP сервер (SERVER) с файлом образа (IMAGE).
Важно!
При вводе команд придется печатать их полностью — будьте аккуратны и внимательны.
rommon #1> ADDRESS= 192.168.1.1
rommon #2> PORT= Ethernet0/0
rommon #3> SERVER= 192.168.1.2
rommon #4> IMAGE= asa803-k8.bin
Важно!
В примере Cisco ASA и TFTP сервер с образом IOS подключены напрямую друг к другу и шлюз по умолчанию не требуется. Однако, если доступна внутренняя корпоративная сеть, то TFTP сервер можно поднять на любой доступной рабочей станции сети. В этом случае на Cisco ASA дополнительно потребуется указать шлюз по умолчанию(GATEWAY) и/или номер Vlan (VLAN).
rommon #5> GATEWAY= Х.Х.Х.Х
rommon #6> VLAN= Y
Вместо Х.Х.Х.Х введите значения ip адреса шлюза для сети, в которой находится межсетевой экран. Вместо Y – номер Vlan этой сети.
Проверить введенные данные можно проверить командой set
rommon #6> set
Доступность TFTP сервера проверяется командой ping server
rommon #7> ping server
Убедившись, что рабочая станция и Cisco ASA подключены и настроены корректно, введите команду tftp для загрузки IOS.
rommon #8> tftp
Важно!
При удачной загрузке советую тут же озаботиться заменой проблемного оборудования, так как его надежность остается под вопросом.
Напомню еще раз, что рассматривается случай аварийного восстановления Cisco ASA, успешность которого зависит от конкретного случая и степени повреждения компонентов устройства. Все вышеописанное будет работать в 100% случаев, если аппаратная часть исправна.
Восстановление ROMmon для Cisco 2600 Series Router и для VG200
Параметры загрузки
Содержание
Введение
На этой странице объясняется, как восстановить маршрутизатор Cisco серии 2600 и VG200, не способного выйти из режима ROMmon (командная строка rommon# >).
Перед началом работы
Условные обозначения
Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.
Предварительные условия
Для данного документа отсутствуют предварительные условия.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Сведения, представленные в этом документе, получены для устройств в специфической лабораторной среде. Все устройства, описываемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). При работе с реально функционирующей сетью необходимо полностью осознавать возможные результаты использования всех команд.
Проверка параметров реестра конфигурации
Если маршрутизатор не может выйти из режима ROMmon, первым делом следует проверить значение реестра конфигурации.
Первые четыре бита конфигурационного реестра образуют поле начальной загрузки. Значение в поле загрузки определяет образ ПО Cisco IOS® по умолчанию, который будет использован для запуска маршрутизатора. Если значение этого поля равно 0 (значение реестра конфигурации XXX0), при загрузке система переходит в режим монитора ROM (rommon>), ожидая пользовательской команды для загрузки системы вручную. Дополнительные сведения о значениях битов реестра конфигурации см. в документе Настройка реестра конфигурации ПО.
Если маршрутизатор продолжает переходить в режим ROMmon каждый раз при перезапуске системы, возможной причиной может быть параметр реестра конфигурации. Чтобы убедиться в настроенном значении реестра конфигурации, воспользуйтесь командой confreg, как показано ниже:
Как показано в приведенных выше выходных данных команды confreg, реестр конфигурации имеет значение, которое заставляет маршрутизатор переходить в режим ROMmon каждый раз при перезагрузке или включении устройства. Чтобы задать автоматическую загрузку маршрутизатора с использованием стандартного образа ПО Cisco IOS, измените значение реестра конфигурации, как показано ниже:
Таким образом для реестра конфигурации было установлено значение, которое заставит устройство искать допустимый образ ПО Cisco IOS во время запуска и загрузиться с этого образа. Теперь следует перезагрузить маршрутизатор.
Маршрутизатор теперь должен перезагрузиться с допустимым образом программного обеспечения Cisco IOS.
Поиск допустимого образа во флэш-памяти
Если значение реестра конфигурации задано для загрузки системы автоматически с использованием образа ПО Cisco IOS по умолчанию и если во время запуска не была дана команда прерывания, маршрутизатор выполнит загрузку. Однако если маршрутизатор все также переходит в режим ROMmon, вполне возможно, что он не может найти допустимый образ ПО Cisco IOS.
Первым делом нужно найти допустимый образ ПО Cisco IOS. Для этого выполните команду dir устройство > для каждого доступного устройства и подыщите допустимый образ программного обеспечения Cisco IOS. Например, чтобы найти образ IOS во флэш-памяти, выполните приведенную ниже команду.
Обратите внимание, что если маршрутизатор возвращает сообщение «bad device name», скорее всего, указанного устройства не существует. Приведенные выше выходные данные указывают, что допустимый образ расположен во флэш-памяти. Попробуйте выполнить загрузку с использованием данного образа с помощью команды boot.
Маршрутизатор должен загрузиться с использованием образа ПО Cisco IOS, указанного в команде boot. Однако иногда допустимый образ не существует на каком-либо устройстве или образ во флэш-памяти может быть поврежден. В этих случаях допустимый образ должен быть загружен с использованием TFTP-сервера или процедуры Xmodem. Обе процедуры можно выполнить в режиме ROMmon.
Примечание. В некоторых случаях может возникнуть системная ошибка «Device does not contain a valid magic number». В этом случае помимо загрузки допустимого образа ПО Cisco IOS может понадобиться проверить крепление флэш-памяти или даже заменить ее, если она повреждена.
Загрузка с TFTP-сервера в режиме ROMmon
Это самый быстрый способ переустановки нового образа ПО Cisco IOS на маршутизаторе. См. документ Использование команды tftpdnld.
Загрузка с помощью Xmodem в режиме ROMmon
Можно загрузить новую версию ПО Cisco IOS через порт консоли с помощью модема Xmodem. См. документ Процедура загрузки через порт консоли с помощью Xmodem в режиме ROMmon.
Сброс пароля и базовая настройка Cisco 1941
Бывает так, что приходится сталкиваться с задачами, к решению которых ты вроде бы и не готов, а получить результат надо здесь и сейчас. Знакомо, да? Добро пожаловать в мир восточноевропейского менеджмента с соответствующей культурой управления.
Итак, допустим, ты представитель местечкового провайдера, уже знающий, как настроить какой-нибудь ASUS, но волею судьбы ещё не получивший сертификат CCNA. Рядом с тобой стоит местный админ, тоже без сертификата, глазами молящий ничего не «сбрасывать в ноль», ибо «всё работает, я просто не знаю пароль, только вы никому не говорите».
Подобные ситуации не редкость в наше ковидном мире, когда отделы со своей инфраструктурой тасуюся ежеквартально, директора направлений таинственно исчезают, а очередной управленец, дабы продемонстрировать собственную эффективность, ссорится с единственным цискарём в округе и заключает договора обслуживания при помощи сайта объявлений.
Проведём же вместе сеанс чёрной айтишной магии с последующим её разоблачением. А именно : сбросим пароль, настроим интерфейсы (локальный и внешний), соединим эти сети маршрутами и трансляцией адресов и прикроем(нет) фаерволом. Кирпич с фирменным шильдиком волшебным образом превратится в полезное сетевое устройство.
Устройство и нужные нам интерфейсы
Вот она, наша девочка. Как опытные ребята, подходим с правильной стороны:
Кабель «специальный» Cisco. Распайки есть везде.
По нынешним временам COM-порт есть далеко не в каждом ноуте, поэтому придётся к этому шнурку брать стандартный COM-USB переходник. Но можно присмотреться и увидеть, что рядом со «старым» консольным портом есть mini-usb порт с тем же назначением. Переходник в данном случае встроен в циску, и, да, на него нужны драйвера. Устанавливаем их, ребутимся и подключаемся снова. После подключения Cisco через кабель miniusb в списке оборудования в разделе Порты (COM и LPT) появился Cisco Serial (COM14) (не обязательно именно 14, ну что поделать). Для дальнейшей работы рекомендую терминальную программку Putty, ибо в ней есть всё, что необходимо, и она проста, как полено. На сегодня нам от неё нужно будет подключение по интерфейсу Serial (Com14) и впоследствии Telnet (TCP23).
Сбрасываем пароли
Включаем циску и подключаемся в Putty к порту Serial (название COM14, Baud Rate 9600). Убеждаемся, что коннект есть. Далее надо перезагрузить маршрутизатор в ROMMON – начальный загрузчик – совсем урезанную версию операционной системы, которая загружается до cisco IOS и используется для сервисных целей (обновление IOS, восстановление пароля). Чтобы перезагрузить маршрутизатор в ROMMON, нужно прервать обычный процесс загрузки в IOS – для этого в самом начале загрузки надо отправить сигнал прерывания.
Выключаем, и не разрывая консольный сеанс, Включаем Cisco 1941 и нажимаем клавишу Break (она же клавиша Pause) или комбинацию Ctrl+Break на клавиатуре (если в ноуте этого нет, в Putty по правой кнопке мыши можно вызвать special command – break). Полная таблица с сигналами прерывания для разных терминалов находится здесь.
Видим приглашение в режим rommon (ROM monitor) :
Вводим команду изменения конфигурации регистра командой confreg и после перезапускаем роутер командой reset
rommon 1 > confreg 0x2142
Повышаем привилегии командой enable или просто en И пароль она тут не просит 🙂
Копируем «запароленный» конфиг в память роутера:
Router1#copy startup-config running-config
После этого применится старый конфиг, который был запаролен, но при этом мы уже находимся в привилегированном режиме, откуда можем выставить новые пароли для привилегированного режима, telnet и консоли.
Router1(config)#line vty 0 4
Router1(config)#line console 0
Главное, в конце не забыть вернуть значения регистров по умолчанию. Если этого не сделать, то наш новый конфиг снова будет проигнорирован после перезагрузки роутера.
Router1(config)# config-register 0x2102
Копируем загруженный конфиг в стартовый и перезагружаемся:
Router1# copy running-config startup-config
Роутер теперь с новым паролем для консоли, телнета и привилегированного режима. Ура. Можно отдать циску просиявшему админу вместе с настройками «нового интернета» (мы же от провайдера приехали, помните?). Если во взгляде местного системного администратора затаились нерешительность и страх, то поможем бедолаге.
Настройка интерфейсов
Чтоб два раза не приезжать, пробежимся по всем нужным настройкам «чтоб взлетело». У циски два «жёлтых» интерфейса: GigabitEthernet0/0 и GigabitEthernet0/1. Обычно они должны смотреть в сторону WAN и LAN соответственно, да будет так.
Адресация в WAN, допустим 100.200.100.202/30 со шлюзом провайдера 100.200.100.201
Адресация в LAN, как водится, 192.168.1.1/24 с локальным интерфейсом циски 192.168.1.1
Всё делаем из под рута:
Настраиваем локальный интерфейс:
#ip address 192.168.1.1 255.255.255.0
#ip dhcp excluded-address 192.168.1.200 192.168.1.254
#ip dhcp excluded-address 192.168.1.1 192.168.1.50
#ip dhcp ping packets 4
#ip dhcp pool MY_DHCP_POOL_1
#network 192.168.1.0 255.255.255.0
Всё, после этой настройки можно подключаться телнетом из локалки при желании (удобно для проверок)
Настраиваем внешний интерфейс:
#ip address 100.200.100.202 255.255.255.252
#ip forward-protocol nd
#ip route 0.0.0.0 0.0.0.0 100.200.100.201
Тут от самой циски должен начать пинговаться 8.8.8.8
#ip domain timeout 2
#ip name-server 8.8.8.8
#ip name-server 77.88.8.8
Тут от самой циски должен начать пинговаться ya.ru
#copy running-config startup-config (или просто #wr )
В итоге мы настроили на циске две сети, в которых она будет жить и трудиться. Далее надо будет их соединить.
Его величество межсетевой экран
Собственно, его величество фаер. В ипостасях NAT и списков доступа (ACL)
Настройка NAT
Собираем локальную область для маскарадинга (да, я знаю, что это термин для iptables, но суть та же):
#ip access-list standard 10
#permit 192.168.1.0 0.0.0.255
Назначаем стороны маскарадинга (интерфейсы):
Cамое важное: включаем собственно правило (одной строкой):
#ip nat inside source list 10 interface gigabitethernet0/0 overload
Закрываемся от атаки по TCPSYN:
#ip tcp synwait-time 30
Пишем список (особое внимание – протоколу icmp)
#ip access-list extended 101
#deny tcp any any eq 23
#permit tcp any any
#permit udp any any
#permit icmp any any echo-reply
#permit icmp any any time-exceeded
#permit icmp any any unreachable
Вешаем список на вход во внешний интерфейс:
#ip access-group 101 in
#copy running-config startup-config (или просто #wr )
Так то список только базовую «защиту» обеспечивает, но это головная боль админа уже. После поднятия всех сервисов и их проверки, можно написать построже и применить.
У нас пингуется всё изнутри и циска снаружи. Интернет работает, почта ходит. Все счастливы, танцуют, обнимаются, деньги в карманы засовывают. Твой социальный рейтинг растёт на глазах.
P.S. Полезные команды
Собственно, включение чего-либо, например, интерфейса выглядит вот так:
Выведем на почитать/скопировать весь конфиг:
Можно посмотреть возможности команды show:
Просмотр сводной информации по интерфейсам:
#show ip interface brief
Просмотр информации по интерфейсам L2:
#show interface summary
Просмотр адресов, выданных по DHCP:
Удаление строк конфига:
Например, удалим шлюз по умолчанию:
#no ip default-gateway
Удаляем ВЕСЬ список доступа:
#no ip access-list extended 101
Удаление статического маршрута:
#no ip route [маршрут]
Что-ж для первого визита вполне достаточно. При помощи этой нехитрой магии ты заведёшь себе много друзей, юный падаван 🙂 И не забудь предупредить местного админа о том, что если он как следует не настроит ACL, их сетку могут в скором времени ждать крупные неприятности. Но это уже совсем другая история.
У нас быстрые серверы для любых экспериментов.
Зарегистрируйтесь по ссылке выше или кликнув на баннер и получите 10% скидку на первый месяц аренды сервера любой конфигурации!
Восстановление Catalyst 6500/6000 с системным программным обеспечением Cisco IOS при повреждении или отсутствии образа загрузчика или в режиме ROMmon
Параметры загрузки
Содержание
Общие сведения
В этом документе объясняется, как восстановить коммутатор серии Catalyst 6500/6000 под управлением системного ПО Cisco IOS® при поврежденном или отсутствующем образе загрузчика на плате многоуровневой коммутации 1 (MSFC1). В документе также описана процедура восстановления ROM monitor (ROMmon) на управляющих модулях 32 и 720.
Примечание: Вы можете использовать TFTP/FTP для передачи файлов образа ПО с ПК на ваше устройство. Этот документ был написан с использованием результатов, полученных от приложения сервера Cisco TFTP/FTP. Компания Cisco прекратила выпуск данного приложения и не осуществляет его поддержку. При отсутствии сервера TFTP/FTP получите серверное приложение TFTP любого стороннего изготовителя из другого источника.
Предварительные условия
Требования
В этом документе предполагается, что перед удалением или повреждением образа загрузчика в системе был запущен образ программного обеспечения Cisco IOS. Этот документ не затрагивает вопрос преобразования программного обеспечения Catalyst OS (CatOS) в программное обеспечение Cisco IOS, или программного обеспечения Cisco IOS в CatOS. Для получения дополнительных сведений о преобразовании обратитесь к следующей документации:
В данном документе используется следующая терминология:
SP (управляющий модуль) — это коммутационный компонент системы, который первоначально использовал программу CatOS.
RP (процессор маршрутов) MSFC — это компонент маршрутизатора системы.
Cisco IOS Software — образ c6sup-xx
CatOS — образ c6msfc-xx
Используемые компоненты
Данный документ не ограничен отдельными версиями программного и аппаратного обеспечения.
Условные обозначения
Обратитесь к разделу Технические советы Cisco. Условные обозначения для получения дополнительных сведений об условных обозначениях в документах.
Важные примечания
В данном разделе описываются некоторые ключевые моменты и термины, необходимые для выполнения преобразований ПО CatOS/Cisco IOS или Cisco IOS /CatOS.
Различия между ПО CatOS и системным ПО Cisco IOS
Системное ПО CatOS — ПО Catalyst 6500/6000 CatOS представляет собой образ, работающий на управляющем модуле и управляющий всеми функциями коммутатора 2 уровня (L2). Образ, который выполняется на управляющем модуле, обычно называется CatOS.
Соглашение о присвоении имен, использующееся в образах CatOS и Cisco IOS
Системное ПО CatOS:
В случае CatOS, образ CatOS на управляющем модуле начинается с cat6000*, и образ IOS на MSFC начинается с c6msfc*. Примеры образов, использующихся на управляющем модуле и MSFC:
cat6000-sup.6-1-1b.bin это образ управляющего модуля CatOS Catalyst 6500/6000, версия 6.1(1b).
c6msfc-boot-mz.121-4.E1 это загрузочный образ MSFC Catalyst 6500/6000, ПО Cisco IOS выпуск 12.1(4)E1.
c6msfc-ds-mz.121-4.E1 это образ MSFC Catalyst 6500/6000, ПО Cisco IOS выпуск 12.1(4)E1.
c6msfc2-jsv-mz.121-4.E1 это образ MSFC2 Catalyst 6500/6000, ПО Cisco IOS выпуск 12.1(4)E1.
Системное ПО Cisco IOS:
В случае ПО Cisco IOS возможны 4 типа образов; они приведены в разделе Центр программного обеспечения. С выпуском MSFC2 и управляющего модуля 2 возникла необходимость в замене имени, чтобы отразить тип поддерживаемого кода.
c6sup — это оригинальное имя образа Cisco IOS. Он запускается на управляющем модуле 1, MSFC1.
c6sup11 — управляющий модуль 1, MSFC1
c6sup12 — управляющий модуль 1, MSFC2
c6sup22 — управляющий модуль 2, MSFC2
c6sup-is-mz.120-7.XE1 образ управляющего модуля Cisco IOS Catalyst 6500/6000 (с управляющим модулем 1/MSFC1), ПО Cisco IOS выпуск 12.0(7)XE1.
c6sup11-is-mz.121-4.E1 образ управляющего модуля Cisco IOS Catalyst 6500/6000 (с управляющим модулем 1/MSFC1), ПО Cisco IOS выпуск 12.1(4)E1.
c6sup12-is-mz.121-4.E1 образ управляющего модуля Cisco IOS Catalyst 6500/6000 (с управляющим модулем 1/MSFC2), ПО Cisco IOS выпуск 12.1(4)E1.
c6sup22-psv-mz.121-5c.EX образ управляющего модуля Cisco IOS Catalyst 6500/6000 (с управляющим модулем 2/MSFC2), ПО Cisco IOS выпуск 12.1(5c)EX.
Примечание: Все эти и другие образы вы можете найти и загрузить в разделах «ПО коммутаторов» и «ПО Cisco IOS» в Центре программного обеспечения.
Коммутаторы Catalyst 6500/6000 с программным обеспечением Cisco IOS имеют две загрузочные области флэш-памяти. Загрузочная флеш-область на управляющем модуле (SP) содержит образ Cisco IOS, а область на MSFC (RP) содержит образ начального загрузчика. Чтобы запустить на Catalyst 6500/6000 программное обеспечение Cisco IOS, нужно, чтобы были установлены оба образа.
Если образ начального загрузчика поврежден или был удален из загрузочной флеш-памяти MSFC1 (RP), то последующая перезагрузка вызовет переход коммутатора в режим RP ROMmon. Поэтому вы не можете загрузить коммутатор для того, чтобы запустить на нем ПО Cisco IOS.
Примечание: Если раньше RP содержала загрузочный образ MSFC (c6msfc-xx) в загрузочной флеш-памяти, то Catalyst 6500/6000 сможет загрузить все вплоть до окна приглашения маршрутизатора (Router >). Однако в этот раз RP выполняется на старом образе MSFC (c6msfc-xx), а не на образе Cisco IOS. Для успешного запуска образа Cisco IOS в коммутаторе Catalyst 6500/6000 потребуется выполнить процедуру восстановления загрузочных данных флэш-памяти, описанную в этом документе. В разделе Процедура восстановления содержится описание этой процедуры. Для проверки версии образа на маршрутизаторе (RP) (образ Cisco IOS или предыдущий образ MSFC) выполните команду show version в командной строке маршрутизатора. В настоящем документе обратите внимание, что в MSFC нет старых загрузочных образов MSFC в загрузочном флэше.
Процедура восстановления
Вы не можете загрузить коммутатор при наличии MSFC1; кроме этого, вы потеряете образ начального загрузчика, размещенного в загрузочной флеш-памяти RP. Вы можете потерять образ в одном из следующих случаев:
Во время загрузки произошло повреждение или удаление.
Файл передавался через FTP в виде ASCII (а не в двоичном виде).
В этом разделе описан текущий способ восстановления в случае, если вы не можете получить RP от ROMmon.
Воспользуйтесь процедурой Xmodem для загрузки образа начального загрузчика в загрузочную флэш-память RP. Эта процедура требует, чтобы образ Cisco IOS был запущен на управляющем модуле (SP).
Образ начального загрузчика RP занимает объем примерно 1.8 Mбайт, и для его полной загрузки требуется около 45 минут. Эти предупреждения относятся к процедуре Xmodem.
Во время процедуры Xmodem загруженный образ не сохраняется в загрузочной флеш-памяти MSFC.
Процедура Xmodem только загружает и запускает загрузчик в MSFC и переводит его в режим загрузки.
В режиме загрузки необходимо отформатировать загрузочную флеш-память перед тем, как скопировать в нее образ начального загрузчика.
Необходимо поместить образ начального загрузчика, который вы хотите загрузить, в slot0 управляющего модуля (плата ПК).
Процедура восстановления начальной загрузки через Xmodem
Данная процедура может быть выполнена только в режиме RP ROMmon. Если попытаться выполнить Xmodem из неподходящего ROMmon (SP ROMmon), появится сообщение о невозможности выполнения.
Примечание: С этого момента приглашения SP ROMmon и RP ROMmon можно различить, используя курсив для SP ROMmon и голубой цвет для RP ROMmon.
Если Catalyst 6500/6000 использует образ Cisco IOS, а образ начального загрузчика поврежден или отсутствует на MSFC1 (RP), то при следующей перезагрузке коммутатор переходит в режим RP ROMmon или SP ROMmon. Это зависит от настроек переменной системного окружения в Catalyst 6500/6000.
Выясните, в каком режиме ROMmon находится коммутатор.
Это важно, т.к. данная процедура может быть выполнена только в режиме RP ROMmon. Для точного определения включите и выключите коммутатор и посмотрите на сообщение при загрузке, которое появляется перед переходом коммутатора в режим ROMmon.
Если после выключения/включения питания отображаются следующие сообщения, это свидетельствует о том, что Catalyst 6500/6000 находится в режиме SP ROMmon:
Если после выключения/включения питания отображаются следующие сообщения, это свидетельствует о том, что Catalyst 6500/6000 находится в режиме RP ROMmon:
В режиме SP ROMmon выполните команду boot.
Эта команда переводит коммутатор в режим RP ROMmon:
Можно проверить, что загрузочный образ действительно присутствует в загрузочной флеш-памяти и что переменная BOOTLDR= не была установлена или была неправильно установлена на MSFC.
Для проведения проверки выполните следующие команды:
Вернитесь в SP ROMmon и убедитесь, что образ Cisco IOS присутствует в загрузочной флеш-памяти SP или на плате ПК (slot0).
Обратите внимание на имя образа, поскольку он будет использоваться в будущем во время процедуры восстановления. Выключите и включите питание коммутатора. При необходимости нажмите последовательность клавиш прерывания, чтобы перейти в режим SP ROMmon.
Примечание: Если на первом шаге этой процедуры вы обнаружили, что коммутатор перешел в режим RP ROMmon после цикла выключения/включения, необходимо нажать последовательность клавиш прерывания для перехода в режим SP ROMmon. Убедитесь, что вы нажали последовательность клавиш прерывания перед тем, как SP передаст управление RP. Иначе коммутатор снова вернется в RP ROMmon. Если вы обнаружите, что коммутатор перешел в SP ROMmon, то нет необходимости в прерывании процесса. Просто выключите и включите питания для коммутатора. В следующем примере используется последовательность клавиш прерывания для перехода в режим SP ROMmon:
Выполните команду dir bootflash: и dir slot0: для проверки наличия образа Cisco IOS на SP или плате ПК.
Также убедитесь, что образ загрузчика присутствует на slot0: Для продолжения этой процедуры вам понадобится образ начального загрузчика.
Примечание: Запишите имена образов, поскольку они будут использоваться в будущем во время процедуры восстановления. Кроме того, следует учитывать, что в данном случае образ Cisco IOS находится на загрузочной флэш-памяти SP. Вы должны видеть оба образа:
Образ Cisco IOS в загрузочной памяти SP или на плате ПК
Загрузочный образ на slot0:
Примечание: Если вы не видите эти два образа, то необходимо найти другую платформу с возможностью передачи файлов через TFTP или копирования этих образов на плату ПК. Скопируйте эти образы на плату ПК.
Выполните команду boot bootflash:cisco_ios_image для загрузки SP.
Коммутатор снова возвращается в RP ROMmon:
Выполните команду xmodem для загрузки образа начального загрузчика на RP.
Скорость консольного порта для Catalyst 6500/6000 по умолчанию равна 9 600 бит/с. При использовании протокола Xmodem на этой скорости передача образа начального загрузчика обычно занимает не более 45 минут. При использовании протокола Xmodem и изменении скорости консольного порта до 38 400 бит/сек можно значительно повысить пропускную способность. На этой скорости передача образа начального загрузчика обычно занимает около 10 минут. Помимо ускорения передачи образов за счет увеличения скорости консольного порта, для завершения процедуры требуются дополнительные шаги. Этот шаг процедуры предлагает на выбор два метода.
Для продолжения процедуры выберите передачу образа загрузчика со скоростью 9 600 бит/с с использованием протокола Xmodem или 38 400 бит/с с использованием протокола Ymodem.
Transfer a boot loader image at 9600 bps with Xmodem
Примечание: Эта процедура занимает от 35 до 45 минут. Кроме этого, первая передача по Xmodem может закончиться неудачей, и тогда появится следующее сообщение об ошибке:
Не сбрасывайте RP. Снова выполните команду xmodem и подождите 35-45 минут. В этом случае передача закончится успешно.
Примечание: Во время загрузки Xmodem образ начального загрузчика не копируется в загрузочную флэш-память MSFC. Происходит просто загрузка и распаковывание образа для запуска MSFC. Необходимо скопировать образ начального загрузчика из управляющего модуля slot0 в загрузочную флеш-память MSFC.
Примечание: По окончании процедуры Xmodem перейдите к шагу 8.
Transfer a boot loader image at 38 400 bps with Ymodem
Примечание: Во время загрузки Ymodem образ начального загрузчика не копируется в загрузочную флэш-память MSFC. Происходит просто загрузка и распаковывание образа для запуска MSFC. Необходимо скопировать образ начального загрузчика из управляющего модуля slot0: в загрузочную флеш-память MSFC.
Отформатируйте загрузочную флеш-память RP перед тем, как скопировать в нее образ начального загрузчика.
Для форматирования загрузочной флэш-памяти RP выполните следующий ряд команд:
Скопируйте образ c6msfc-boot из slot0: в загрузочную флеш-память RP.
Примечание: Обратите внимание на два важных фактора на этом уровне:
Команда copy не работает в режиме загрузки.
Команда dir slot0: и dir sup-slot0: в режиме загрузки не распознаются.
При попытке выполнить эти команды вы увидите следующее сообщение:
Для копирования загрузочного образа используйте одну из следующих команд: Выбор команды зависит от версии ПО:
При использовании версии ПО ранее c6msfc-boot-mz.121-12c.E2следует выполнить команду download.
В версии c6msfc-boot-mz.121-12c.E2 и выше используется другая команда. Это emergency-download.
Примечание: Команда download и emergency-download являются скрытыми командами. Вы не можете выполнить операцию Tab, чтобы завершить их, и вам нужно использовать правильный синтаксис команды, чтобы успешно скопировать загрузочный образ в загрузочную флеш-память RP. Ниже приведен правильный синтаксис команды:
Загрузите коммутатор, работающий с ПО Cisco IOS, и проверьте следующие параметры:
Реестр настройки установлен как минимум на 0x102.
Правильные загрузочные переменные установлены верно.
Для установки и проверки загрузочных переменных выполните следующие команды:
RP появится с загруженным на ней ПО Cisco IOS:
Убедитесь в том, что коммутатор содержит образ Cisco IOS.
Выполните команду show version :
Проверьте, что и RP, и SP настроены на автоматическую загрузку.
Выполните последовательность команд для проверки и (в случае необходимости) изменения загрузочных переменных так, чтобы система с образом Cisco IOS загружалась в нормальном режиме.
При просмотре этих результатов можно заметить, что загрузочные переменные установлены верно и присутствуют все файлы, необходимые для работы образа Cisco IOS на Catalyst 6500/6000 с MSFC1.
При обнаружении неправильной установки загрузочных переменных на RP или на SP необходимо выполнить несколько команд для исправления этих переменных:
Перезагрузите маршрутизатор, чтобы проверить правильность загрузки.
Восстановление управляющего модуля 720 из отсутствующего/поврежденного образа Cisco IOS или режима ROMmon
Управляющий модуль 720/MSFC3 обладает некоторыми характеристиками, отличающих его от предшественников. Отличия состоят в следующем:
Управляющий модуль 720 для MSFC3 не требует загрузочного образа. Основные функции для загрузки MSFC3 включены в ROMmon (включая способность TFTP). Образы MSFC3 можно загрузить со следующих ресурсов:
Управляющий модуль 720 поставляется с 64 Mбайт загрузочной памяти SE и 64 Mбайт загрузочной памяти MSFC. Имеется два гнезда расширения для карт CompactFlash типа II (disk0 и disk1), которые предоставляют дополнительную память.
Управляющий модуль 720 совместим с платой расширения политики 3 (PFC3), которая оснащена высокопроизводительным комплексом специализированной интегральной схемы (ASIC), который поддерживает ряд аппаратных функций. PFC3 поддерживает:
Маршрутизация и мостовые соединения
Репликация многоадресных пакетов
Кроме этого, PFC3 обрабатывает политики безопасности, такие как списки контроля доступа (ACL).
Процедура восстановления Xmodem не поддерживается модулем 720.
Карты MSFC3 являются составной частью управляющего модуля 720. Поэтому в этих коммутаторах они не является модульными.
Соглашения об именах ПО Cisco IOS для управляющего модуля 720
Образ Cisco IOS в управляющем модуле 720 выводится в виде s720xy, где xy означает комбинацию MSFC/PFC на управляющем модуле 720. x это версия MSFC, а y это версия PFC. Эти версии выделены ниже жирным шрифтом:
s72033 — MSFC3, PFC3
Ниже приведен пример соглашения об именах ПО Cisco IOS для управляющего модуля 720:
s72033-jk9s-mz.122-14.SX это образ ПО Cisco IOS выпуск 12.2(14)SX управляющего модуля 720 на платформе Catalyst 6500 (с управляющим модулем 720/MSFC3/PFC3a).
Процедура восстановления управляющего модуля 720
Вы не сможете загрузить коммутатор в следующих ситуациях:
Образ Cisco IOS, который содержится в загрузочной флеш-памяти управляющего модуля (sup-bootflash) удален или загрузочная переменная показывает неправильное расположение. Обозначенное загрузочной переменной расположение может содержать:
В этом примере загрузочная флеш-память относится к области загрузочной флеш-памяти MSFC3. Однако, в режиме ROMmon выполнение команды dir bootflash относится к sup-bootflash. В обычном режиме sup-bootflash относится к внутренней флеш-памяти управляющего модуля 720. sup-disk0 и sup-disk1 относятся к внешней флеш-плате ПК (PCMCIA). Образ может храниться в любом из указанных выше расположений.
Во время загрузки произошло повреждение или удаление.
Файл передавался через FTP в виде ASCII (а не в двоичном виде).
В этом разделе описан текущий способ восстановления в случае, если вы не можете получить управляющий модуль 720 от ROMmon.
Предположим, что после перезагрузки коммутатор переходит в режим ROMmon со следующим результатом:
Маршрутизатор теперь зависает в режиме ROMmon.
Примечание: В режиме ROMmon понятие «bootflash» относится к «sup-boot flash».
Вернемся к сценарию. При зависании в режиме ROMmon для проверки действительного образа в загрузочной флеш-памяти выполните следующие команды:
Выполните команду dir bootflash:
Выполните команду dir disk0: в режиме ROMmon, чтобы проверить наличие действительного образа на disk0.
Примечание: Сохраните копию образа на флеш-диск (disk0 or disk1) с другого коммутатора, содержащего тот же самый действительный образ. Для этого можно удалить флеш-карту (на дисках disk0 или disk1) из вашего коммутатора и вставить ее в другой работающий коммутатор. Затем необходимо скопировать образ с этого коммутатора на флеш-карту и снова вставить ее в ваш коммутатор. Выполните эти действия заранее во избежание простоя коммутатора.
Загрузите коммутатор в режиме ROMmon с помощью этого образа, доступного на disk0.
Выполните следующую команду:
Теперь коммутатор находится в режиме RP.
Для копирования образа в память sup-bootflash в режиме RP выполните следующие команды:
Установите загрузочную переменную на загрузку с sup-bootflash после следующей перезагрузки.
Выполните следующие команды:
Примечание: С помощью команды boot system можно установить несколько загрузочных переменных. Если заданная загрузочная переменная действительна, то коммутатор попытается загрузиться на основе обозначенной вами очередности загрузочных переменных.
Восстановление управляющего модуля 32 из отсутствующего/поврежденного образа Cisco IOS или режима ROMmon
Управляющий модуль 32/MSFC2A по многим параметрам похож на управляющий модуль 720/MSFC3. К этим параметрам относятся:
Управляющий модуль 32 не требует отдельного образа начального загрузчика в MSFC.
Карты MSFC2A являются составной частью управляющего модуля 32. Поэтому в этих коммутаторах они не является модульными.
Различия между управляющим модулем 32 и 720 относятся к процедуре восстановления. Ниже приведены некоторые из них:
Процедура восстановления Xmodem не поддерживается управляющим модулем 32.
Образ, который присутствует на управляющем модуле 32, обычно называется «sup-bootdisk». Образ, который присутствует на модуле 720, называется «sup-bootflash».
Управляющий модуль 32 поддерживает только один внешний slot CompactFlash (disk0). По умолчанию внутренний объем памяти CompactFlash составляет 64 Mбайт.
Соглашения об именах ПО Cisco IOS для управляющего модуля 32
Образ Cisco IOS в управляющем модуле 32 выводится в виде s32xy, где xy означает комбинацию MSFC/PFC на управляющем модуле 32. x это версия MSFC, а y это версия PFC.
Ниже приведен пример соглашения об именах ПО Cisco IOS для управляющего модуля 32:
s3223-ipbasek9_wan-mz.122-18.SXF это образ ПО Cisco IOS выпуск 12.2(18)SXF управляющего модуля 32 на платформе Catalyst 6500 (с управляющим модулем 32/MSFC2A/PFC3B).
Процедура восстановления управляющего модуля 32
Переход коммутаторов с управляющим модулем 32 и 720 в режим ROMmon вызван одними и теми же причинами. Обратитесь к разделу Процедура восстановления управляющего модуля 720 для получения дополнительных сведений.
Предположим, что после перезагрузки коммутатор зависает в режиме ROMmon со следующей записью в командной строке:
Выполните следующие шаги для устранения неполадки:
Выполните эту команду для обнаружения действительного образа, доступного на загрузочном диске:
Примечание: Загрузочный диск в режиме ROMmon относится к sup-bootdisk. Аналогично, для управляющего модуля 720, загрузочная память (в режиме ROMmon) относится к sup-bootflash. Обратитесь к разделу Процедура восстановления управляющего модуля 720.
Убедитесь в том, что на disk0 коммутатора доступен действительный образ Cisco IOS, который можно будет использовать для загрузки в режиме ROMmon для устранения возникающих неполадок.
Если действительный образ отсутствует, обратитесь к Процедуре восстановления начальной загрузки через Xmodem для перемещения образа на disk0 коммутатора.
При наличии действительного образа на disk0 выполните для проверки следующую команду:
Выполните следующие команды:
Начиная со строки 6509>, выполните процедуру восстановления:
Выполните эту команду для копирования образа с disk0 на загрузочный диск:
Задайте загрузочную переменную для того, чтобы во время запуска коммутатора он смог искать действительный образ Cisco IOS на disk0 или sup-bootdisk.
В этом сценарии задайте загрузочную переменную, которая бы указывала на образ на disk0. Ниже описана процедура: