博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12912|回复: 10

Cisco Catalyst 6500系列交换机密码恢复和启动问题总结 .

[复制链接]
发表于 2012-12-26 06:38:32 | 显示全部楼层 |阅读模式
Cisco Catalyst 6500系列交换机密码恢复和启动问题总结  

一、密码恢复
运行Native IOS的Catalyst6000系列交换机的启动顺序跟其它交换机不一样,因为它们的硬件结构不一样。当你打开交换机开关之后,交换机处理器SP(Switch Processor)首先启动,然后在很短的时间之内(大概25秒钟)SP会将控制口(console)交给路由处理器RP/MSFC(Route Processor),路由处理器继续引导系统文件。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk,如果你太早中断启动过程,则会进入SP的 ROMMON状态,这不是你要的状态。要确定什么时候中断启动过程,可以在看见下面的信息时候按Ctrl-brk 中断启动过程:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
1.首先通过console线从console端口进入交换机。
2.关闭交换机的电源,然后再打开交换机电源。
3.当SP将控制权交给RP之后,在终端上输入Break。注意,在没有看见下面的信息之前不要中断系统启动:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
4.在 rommon 1>提示符下输入confreg 0x2142
5.在 rommon 2> 提示符下输入 reset
6.在setup中输入 no或者按Ctrl-C 跳过setup过程。
7.在Router>提示符下输入enable。
8.运行copy start running将旧的配置文件拷贝的内存中。
9.运行 enable secret <password> 修改密码。
10.运行config-register 0x2102 修改寄存器的值。
11.保存配置,重启。


过程如下:
rommon 1>confreg 0x2142
rommon 2>reset
Cisco 6500设备开始重启
界面省略
Router>enable
Router#show startup-config 把以前的配置备份,这步可以不用做
Router#copy startup-config running-config 将旧的配置文件拷贝的内存中
Router#config t
Router#(config)enable secret <password> 修改密码
Router#(config)config-register 0x2102 修改寄存器的值
Router#wr 保存配置
Router#reload 重启

设备开始重启:

System Bootstrap, Version 7.1(1)
Copyright (c) 1994-2001 by cisco Systems, Inc.
c6k_sup2 processor with 262144 Kbytes of main memory

Autoboot executing command: "boot bootflash:/c6sup22-jsv-mz.121-26.E7.bin"

Self decompressing the image : ############################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) c6sup2_sp Software (c6sup2_sp-SPV-M), Version 12.1(26)E7, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Thu 01-Jun-06 02:11 by alnguyen
Image text-base: 0x40020F90, data-base: 0x409B6000


00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor
00:00:05: %OIR-SP-6-CONSOLE: Changing console ownership to route processor



System Bootstrap, Version 12.1(4r)E, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Cat6k-MSFC2 platform with 131072 Kbytes of main memory

Download Start
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Download Completed! Booting the image.
Self decompressing the image : ##################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) c6sup2_rp Software (c6sup2_rp-JSV-M), Version 12.1(26)E7, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Thu 01-Jun-06 01:16 by alnguyen
Image text-base: 0x40008F90, data-base: 0x41B4C000

cisco WS-C6506 (R7000) processor (revision 2.0) with 112640K/18432K bytes of memory.
Processor board ID TBA04290998
R7000 CPU at 300Mhz, Implementation 39, Rev 3.3, 256KB L2, 1024KB L3 Cache
Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Virtual Ethernet/IEEE 802.3 interface(s)
10 Gigabit Ethernet/IEEE 802.3 interface(s)
381K bytes of non-volatile configuration memory.

32768K bytes of Flash internal SIMM (Sector size 512K).


Press RETURN to get started!



二、
如果Cisco Catalyst 6500 设备重启不了,出现以下情况
***
*** --- SHUTDOWN NOW ---
***

00:06:11: %SYS-SP-5-RELOAD: Reload requested
00:06:11: %OIR-SP-6-CONSOLE: Changing console ownership to switch processor



System Bootstrap, Version 7.1(1)
Copyright (c) 1994-2001 by cisco Systems, Inc.
c6k_sup2 processor with 262144 Kbytes of main memory

Autoboot: failed, BOOT string is empty
rommon 1 >
这个时候表明Cisco Catalyst 6500设备重启不了
可以输入以下命令来启动设备
rommon 1> dev 看设备的盘符,有那些卡
Devices in device table:
id name
bootflash: boot flash
slot0: PCMCIA slot 0
disk0: PCMCIA slot 0
eprom: eprom
rommon 2 > dir bootflash: 看卡里面的文件内容
File size Checksum File name
26208420 bytes (0x18fe8a4) 0xade52fe0 c6sup22-jsv-mz.121-26.E7.bin
239302 bytes (0x3a6c6) 0x35aaeec2 crashinfo_20070522-230116
246107 bytes (0x3c15b) 0x80c63327 crashinfo_20070522-230354
246109 bytes (0x3c15d) 0xaaf37443 crashinfo_20070522-230631
246107 bytes (0x3c15b) 0xad65a7e8 crashinfo_20070522-230909
244345 bytes (0x3ba79) 0x79e4aaae crashinfo_20070522-231146
244346 bytes (0x3ba7a) 0xf7e92a1a crashinfo_20070522-231633
246107 bytes (0x3c15b) 0xab42725d crashinfo_20070522-231911
246107 bytes (0x3c15b) 0x74b61513 crashinfo_20070522-232148
239384 bytes (0x3a718) 0x9f226820 crashinfo_20070522-232425
239384 bytes (0x3a718) 0x93fdb52a crashinfo_20070522-232703
239301 bytes (0x3a6c5) 0xee0c072e crashinfo_20070522-232940
rommon 3 > boot bootflash:/c6sup22-jsv-mz.121-26.E7.bin 用这个文件启动设备

Cisco 6500设备开始重启
界面省略
Router>enable
Router#config t
Router#(config)boot system flash bootflash:c6sup22-jsv-mz.121-26.E7.bin 指定启动文件路径
Router#wr 保存配置
Router#reload 重启



其它知识:
1
Hybrid Mode(引擎是CatOS,MSFC是IOS)
引擎密码的修改
(1)设置PC超级终端参数:9600-N-8-1,并用Console线连接PC和交换机
(2)关闭交换机,等几分钟后开机
(3)在提示输入Password的时候,你有30秒钟完成下面的步骤
(4)直接敲回车,敲enable进特权模式,在输入密码的地方敲回车即可
(5)成功进入特权模式后,敲set password 和set enablepass修改密码

2
MSFC密码的修改
首先进入SP的CatOS的特权模式下
show module查看MSFC的Module标号
然后reset MSFC的module编号
等几秒后,用switch console切换Console到RP上
中断启动(按Break or Ctrl-break)
进入Rommon状态configreg 0x42
reset重启RP
等RP启动完毕,这个时候会忽略配置文件
进入特权模式copy start run
进配置模式修改密码
修改register回0x2102
保存配置。。。

3
Native IOS
对于这种情况下的Sup1A,Sup2,以及Sup720 with IOS12.2(17)SX or later适用
一般我们在看到以下消息之后开始按Ctrl+Break
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
中断启动后,剩下的工作和恢复路由器的密码工作一样。
(1)Rommon之后,敲入命令confreg 0x2142
(2)敲入reset命令重启。
(3)这个时候,RP启动时会忽略配置文件的存在,启动后会有是否进入配置对话的提
示,选No。进入用户模式,敲enable进入特权模式.
(4)在特权模式下使用命令copy start run
(5)然后敲config t进配置模式
(6)修改特权密码和line的密码
(7)用config-register 0x2102把Register值修改回来
(8)把所有接口都No shut一遍(因为这个时候,所有的接口都被系统shutdown了
需要手工把接口no shutdown)
(9)配置模式,write mem保存配置
(10)重启即可



相关参数
SP, Supervisor Engine: 交换引擎,二层引擎
RP, MSFC: 路由处理器,三层引擎
Bootloader, boot Helper: boot IOS,名字类似于 c6msfcx-boot-xxx
Cisco IOS: 整合的系统IOS软件,名字类似于c6supxx-xxx
CatOS: 二层引擎系统软件,名字类似于cat6000-supx-xxx
MSFC IOS: 三层引擎系统软件,名字类似于 c6msfcx-xxx
 楼主| 发表于 2012-12-26 06:39:27 | 显示全部楼层
如此解决:

rommon 5 > dir bootdisk:

Initializing ATA monitor library...
Directory of bootdisk:

2      47628228  -rw-     s3223-ipbase_wan-mz.122-18.SXF15a.bin
11630    78880228  -rw-     c7600s3223-advipservices-mz.122-33.SRC2.bin
30888    67758084  -rw-     s3223-advipservicesk9_wan-mz.122-33.SXI.bin
rommon 6 > confreg


           Configuration Summary
   (Virtual Configuration Register: 0x0)
enabled are:
[ 0 ] break/abort has effect
[ 1 ] console baud: 9600
boot: ...... the ROM Monitor

do you wish to change the configuration? y/n  [n]:  y
enable  "diagnostic mode"? y/n  [n]:  n
enable  "use net in IP bcast address"? y/n  [n]:  n
enable  "load rom after netboot fails"? y/n  [n]:  n
enable  "use all zero broadcast"? y/n  [n]:  n
disable "break/abort has effect"? y/n  [n]:  
enable  "ignore system config info"? y/n  [n]:  
change console baud rate? y/n  [n]:  
change the boot characteristics? y/n  [n]:  y

enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]:  2-15


           Configuration Summary
   (Virtual Configuration Register: 0x2)
enabled are:
[ 0 ] break/abort has effect
[ 1 ] console baud: 9600
boot: ...... image specified by the boot system commands or default to: cisco2-Cat6k-Sup32

do you wish to change the configuration? y/n  [n]:  n


You must reset or power cycle for new config to take effect
rommon 7 > boot

Initializing ATA monitor library...
string is bootdisk:s3223-ipbase_wan-mz.122-18.SXF15a.bin

Initializing ATA monitor library...

//此处手动重启

System Bootstrap, Version 12.2(18r)SX2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
Cat6k-Sup32 platform with 524288 Kbytes of main memory

Autoboot executing command: "boot bootdisk:s3223-advipservicesk9_wan-mz.122-33.SXI.bin"

Initializing ATA monitor library...
Self extracting the image... [OK]
Self decompressing the image : ################################################################################################################################################################################ [OK]
 楼主| 发表于 2012-12-26 06:40:03 | 显示全部楼层
相关硬件:
WS-SUP720-3A    WS-SUP720-3B    WS-SUP720-3BXL
故障现象:
config-register值为正常的 0×2102, IOS 也没有损坏。
但是7609的SUP720-3B引擎启动后直接停留在rommon状态,不引导IOS。
解决方法:
升级 Supervisor Engine 720 的SP(Switch Processor) 的ROMMON Image(Bootstrap)到 8.4(2)
升级方法:
1. 检查当前 SP 的 Bootstrap (示例中为7609双引擎)
Router-7609#sh rom-monitor slot 5 sp
Region F1: INVALID
Region F2: INVALID
Currently running ROMMON from S (Gold) region
Router-7609#sh rom-monitor slot 6 sp
Region F1: INVALID
Region F2: INVALID
Currently running ROMMON from S (Gold) region
2. 升级 SP 的 Bootstrap
Router-7609#upgrade rom-monitor slot 5 sp file tftp://x.x.x.x/c6ksup3-rm2.srec.8.4.2
Copying tftp://x.x.x.x/c6ksup3-rm2.srec.8.4.2 onto SP’s bootdisk…
Loading c6ksup3-rm2.srec.8.4.2 from 10.178.190.117 (via FastEthernet8/1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 473563 bytes]
Loading c6ksup3-rm2.srec.8.4.2 from 10.178.190.117 (via FastEthernet8/1): !
Oct 19 19:40:05.789 CCT: SP: ROMMON image upgrade in progress
Oct 19 19:40:05.789 CCT: SP: Erasing flash
Oct 19 19:40:08.572 CCT: SP: Programming flash
Oct 19 19:40:10.863 CCT: SP: Verifying new image
Oct 19 19:40:10.971 CCT: SP: ROMMON image upgrade complete, Supervisor engine must be reloaded.
Router-7609#upgrade rom-monitor slot  sp file tftp://x.x.x.x/c6ksup3-rm2.srec.8.4.2
Copying tftp://x.x.x.x/c6ksup3-rm2.srec.8.4.2 onto SP’s bootdisk…
Loading c6ksup3-rm2.srec.8.4.2 from 10.178.190.117 (via FastEthernet8/1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 473563 bytes]
Loading c6ksup3-rm2.srec.8.4.2 from 10.178.190.117 (via FastEthernet8/1): !
*Oct 19 19:40:29.494 CCT: SP-STDBY: ROMMON image upgrade in progress
*Oct 19 19:40:29.494 CCT: SP-STDBY: Erasing flash
*Oct 19 19:40:32.082 CCT: SP-STDBY: Programming flash
*Oct 19 19:40:34.006 CCT: SP-STDBY: Verifying new image
*Oct 19 19:40:34.110 CCT: SP-STDBY: ROMMON image upgrade complete, Supervisor engine must be reloaded.
3. 确认 SP 的 Bootstrap 和 register 值
Router-7609#sh rom-monitor slot 5 sp
Region F1: FIRST_RUN, preferred
Region F2: INVALID
Currently running ROMMON from S (Gold) region
Router-7609#sh rom-monitor slot 6 sp
Region F1: FIRST_RUN, preferred
Region F2: INVALID
Currently running ROMMON from S (Gold) region
Router-7609#sh ver
Configuration register is 0×2102
4. 重启
Router-7609#reload
Proceed with reload? [confirm]y
5. 重启后确认
Router-7609#sh rom-monitor slot 5 sp
Region F1: APPROVED, preferred
Region F2: INVALID
Currently running ROMMON from F1 region
Router-7609#sh rom-monitor slot 6 sp
Region F1: APPROVED, preferred
Region F2: INVALID
Currently running ROMMON from F1 region
注意事项:

在用upgrade命令升级Bootstrap后,需要使用reload命令重启。
不能使用hw-module module x reset命令进行重启或者进行online insertion and removal (OIR)
操作甚至断电。
必须要reload后用 show rom-monitor slot x sp 命令确认Bootstrap 状态为APPROVED, preferred
 楼主| 发表于 2012-12-26 06:40:27 | 显示全部楼层
解决SUP720引擎进入romm模式的方法:
又是一个不眠夜,今晚更换CE04的备用引擎,型号RSP-SUP720,

故障现象:
新引擎插入备用主控板,导致整台机器无故重启,
通过console线发现备用引擎进入romm模式。
解决办法:
SP部分的CF卡里面必须要有IOS,因此把CF卡拔出插入现网正在使用的引擎中使用命令copy sup-bootdisk: IOS disk0: 等待几分钟之后拷贝完成,把CF取出还原。

CISCO7609#$-ipservicesk9-mz.122-33.SRC3.bin disk0:
Destination filename [c7600rsp72043-ipservicesk9-mz.122-33.SRC3.bin]?
Copy in progress...CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
116248612 bytes copied in 255.392 secs (455177 bytes/sec)

重新插入设备后备用引擎还是进入rommon模式:dir bootdisk:
rommon 2 > dir bootdisk:
Initializing ATA monitor library...
Directory of bootdisk:
2         116248612 -rw-     c7600rsp72043-ipservicesk9-mz.122-33.SRC3.bin(看到IOS文件)
然后手动指定启动文件:
rommon 3 > boot bootdisk:c7600rsp72043-ipservicesk9-mz.122-33.SRC3.bin(手工boot)
引擎板解压缩,加载IOS,顺利启动!

故障经验:
如果引擎进入Rommm模式,第一步先查看CF卡里面是否存在IOS命令dir bootdisk:(注意冒号一定要加上)
第二步:换引擎时最好自己携带一张CF卡,如果没有也没关系,把引擎上的CF卡拔下来插入现网正在使用的引擎板上copy ios。
第三步:如果启动还是进入room模式则手动指定启动文件,或者修改配置寄存器0X2102的值。
 楼主| 发表于 2012-12-26 06:40:53 | 显示全部楼层
Cisco 6509交换机两次更换sup720引擎的过程


1         更换原因

用户的一台Cisco6509交换机,单sup720引擎,使用了一年多的
时间。最近不知道为什么,引擎上外置CF卡的插槽,变形了,无法插入CF卡,只能开个case,作RMA。

2         第一次更换

很快收到RMA的引擎,为了和后面第二次RMA的引擎区别,这
个叫引擎A。找了个风高月黑的晚上,开始更换引擎。IOS、vlan.dat和running-config移植到外置的CF卡上,插入新引擎。中断启 动,从CF卡引导,导入vlan.dat和running-config,一切均按照计划进行中。在准备把IOS拷入引擎自带的sup- bootflash时,出错了。提示无法找到sup-bootflash,dir sup-bootflash的结果如下:
C6509#dir sup-bootflash:
%Error opening sup-bootflash:/ (Bad device info block)
show file system的结果如下:
C6509#sh file sy
File Systems:
     Size(b)     Free(b)      Type  Flags  Prefixes
*  127848448    44748800      disk     rw   disk0:
           -           -       disk     rw   disk1:
           -           -       flash     rw  sup-bootflash:
以为format一次就会好,结果执行format报错如下:
C6509#format sup-bootflash:
Format operation may take a while. Continue? [confirm]
Format operation will destroy all data in "sup-bootflash:".  Continue? [confirm]
%Error formatting sup-bootflash (Unspecified error)
    由于时值半夜,找不到中文的TAC工程师,把show tac抓下来,第二天发给了思科工程师,回复说可能是运输过程中把内置的flash震松了,拔插一下就会好(得,又得牺牲一个晚上了!)。用户不同意这种 处理办法,因为时值年底,业务很忙,不可能多次停机,如果flash拔插一下不好,势必还需要一次,因此要求再发一个引擎过来。TAC工程师一开始不同 意,由于客户是运营商,强势啊,所以不久又收到引擎B。

3         第二次更换

又找了个月明星稀的夜晚,the moon is shining! 关机拔下引擎,
重新插了一次内置的CF卡,也就是sup-bootflash,系统还是不认识,幸亏还有引擎B。为了不至于发生引擎A的故障,把引擎B先摁了摁卡载的 sup-bootflash。而且暗自奇怪,引擎B的sup-bootflash不是CF卡的,是老式的flash条。插入引擎B,按照上次的步骤作,操 作中发现引擎B上有配置,清除了。操作完很顺利的认出了sup-bootflash,用户业务也测试了,没有问题,到最后重启一遍,出问题了。重启就自动 进入Rommon模式,必须手工boot才行。可是running-config中是有boot system flash那一句的,而且show ver中,Configuration register is 0x2102。如是重启几次都这样,为了不影响用户的业务,就先罢手了,把需要的信息抓下来,回府睡觉。

4         找出原因

第二天醒来,反复思索,思科的RMA设备都是有问题的设备,修好后,又发给别的客户使用,尽管如此,质量也不至于这么差啊,我也不至于这么背啊!得找个明白人问问!
找了个熟人,把两次的信息发给他。不久就收到回复,让测试现在的引擎:用命令remote login switch(Accesses the Catalyst 6500 series switch console),先登陆引擎的交换进程,然后用show version看注册值,结果确实是0x2100,也就是说交换进程里面的注册值不对,导致重启就进入rommon模式。这应该是引擎B原有配置错误引起 的。
朋友又看了引擎A的信息,回复说sup720引擎要支持内置CF卡形式的sup-bootflash,必须要求升级到Supervisor Read Only Memory Monitor (ROMMON) 8.4(2) or later (see note),详细链接如下:
http://www.cisco.com/en/US/produ ... 00aecd8058b34f.html
http://www.cisco.com/en/US/produ ... 186a00801fc897.html
否则就不会认到。引擎B由于是普通Flash条,所以不用升级。
至此,两个引擎的问题都已经解决。用户也答应自行修改注册值,不用再作RMA了。
 楼主| 发表于 2012-12-26 06:41:47 | 显示全部楼层
5种经常遇到的cisco交换机故障解决方案集合(1)


cisco交换机故障小提示:使用XMODEM传输IOS速度上是非常让人头疼的,笔者曾经用XMODEM方式传过一个2950交换机的IOS,总容量也就2MB左右,足足用了两个钟头。
AD:
5种经常遇到的cisco交换机故障解决方案集合,cisco交换机故障就这几种:升级环境,没有RJ-45接口,TFTP传输协议不支持32兆,协议错误,Flash空间不足,了解这些故障的解决方案之后就会让你轻松使用cisco交换机了。

各公司的网络管理员在选购网络设备的时候都是精挑细选,在同等级别的不同厂商之间反复研究,多次比较后选出最佳性价比的产品来。不过有一点可能很多网络管理员都忽略了,那就是网络产品的未来。

一个产品不可能一直使用肯定会有出问题的时候,出问题后厂家的服务就显得尤为重要了。同样网络技术是在不断发展前进的,网络产品也要有一定的可升级可扩展性。最近笔者就遇到升级核心设备的问题,现记录如下:

一,cisco交换机故障升级环境:

事情的原因是这样的,公司下属部门申请到一定的经费用于网络升级,因此该部门前几天新买了一台思科的Catalyst6509交换机,并且配备了WS-X6548-GE-TX这个思科在去年四月才新推出的10M、100M、1000M自适应的48口RJ-45交换模块。6509一共有9个插槽,所以可以插上9个模块,为核心设备升级添加模块是习以为常的事情了。

不过由于思科的软件推出总是滞后于硬件,所以拿到手的Catalyst6509交换机标准配置的12.2(14)SX1版本的IOS并不能支持该模块。这就涉及到了升级问题,需要升级6509交换机的IOS。

于是我和子部门网络管理员从CISCO官方网站找来支持WS-X6548-GE-TX模块的新版本的IOS准备升级。没有想到,这次简单的升级工作缺弄得我们两个“准高手”麻烦连连,问题接二连三地出现。

二,cisco交换机故障没有RJ-45接口

对于本次采用的这个WS-X6548-GE-TX模块一共有48个RJ-45端口,然而6509交换机又没有配其他的带RJ-45接口的模块。这可怎么办呢?毕竟用思科的TFTP Server升级IOS就必须得将交换机和网络上的一台装有TFTP Server的PC相连。经过一番寻找,终于发现超级引擎720上面有一个RJ-45模样的接口。

旁边写着Link的字样,结果拿来网线插上一试,发现指示灯都不亮。本来我们两个以为有了希望,然而指示灯不亮就说明该接口无法使用,不过因为这个接口是惟一的希望,否则只能用xmodem方式传输41MB的IOS,传输时间恐怕让我望而却步。

cisco交换机故障小提示:使用XMODEM传输IOS速度上是非常让人头疼的,笔者曾经用XMODEM方式传过一个2950交换机的IOS,总容量也就2MB左右,足足用了两个钟头。按照这个速度来说41MB最快也得30几个小时。

既然使用XMODEM方式传输IOS不太现实,那么还要从超级引擎720上面那个RJ-45模样的接口入手。从网上搜索到相关资料,原来超级引擎720上的port2 有两种模式:一种是RJ-45接口,还有一种是SFP(a small form-factor pluggable)接口。而默认的设置是SFP,要使用RJ-45接口就必须更改设置。输入以下命令进行修改:
Router(config)#interface gigabitethemet 5/2
//进入该接口进行设置
Router(config-if)#media-type rj45
//修改模式为RJ45,默认是SFP
Router(config-if)#no shutdown
//启用该接口

执行命令后发现橘红色的指示灯终于变成了绿色,接下来就可以使用传统的TFTP方法将升级所需的IOS文件传到到交换机中?

三,cisco交换机故障TFTP传输协议不支持32兆

接下来给接口配上管理地址,再把原来的IOS备份出来。在超级终端全局模式下输入命令:Router#copy sup-rootflash: s72033-pk9sv-mz.122-14.SX1.bin tftp://192.168.1.1。TFTP Server 出现一连串#字号,开始传输数据,本来以为一切OK。谁知道眼看着就要传完的时候,系统提示:“timeout! Write error!”。

根据系统提示的信息我查询了网线是否断了,磁盘空间是否不足,答案都是否定的。再次执行传输命令故障依旧。到6509上查看传输完毕的IOS大小为32MB,比完整的IOS32.1MB稍微小一点。为什么多出的0.1MB就无法传送呢?

开始以为是TFTP的软件有问题,版本过低造成的。从网上下载了一个第三方的TFTP server一试,结果还是这样。又找来3Com的TFTP Server,这次效果更差,传到16MB的时候就断开了,系统提示还是超时和写入错误。
 楼主| 发表于 2012-12-26 06:42:05 | 显示全部楼层
仔细分析,终于发现了问题关键所在。两次传输,一次正好32MB,一次正好16MB,连字节数都不差,肯定不是传输线路问题。找来资料一查,原来TFTP(Trivial File Transfer Protocol)普通文件传输协议最大就支持传输32MB的文件。于是又找来思科文档,一番查询,找出了第2种解决方法,用FTP就行了。于是在PC上建好FTP服务,键入如下命令:
Router# configure terminal
//进入交换机配置模式
Router(config)# ip ftp username username
//设置FTP的访问用户名
Router(config)# ip ftp password password
//设置登录FTP的密码
Touter(config)# end
//结束,退出
Router#copy sup-bootflash:
s72033-pk9sv-mz.122-14.SX1.bin ftp:[//[username[:password]@]192.168.1.1]

执行FTP传输命令,传输文件为s72033-pk9sv-mz.122-14.SX1.bin,已经建立好的FTP服务器地址为192.168.1.1。使用FTP传输更新IOS后文件复制非常正常,等待了几分钟,系统提示“successful!”。看来FTP比TFTP就是强大灵活,限制也少很多。

四,cisco交换机故障协议错误

将IOS成功备份到FTP上后就轮到将新的用于升级的IOS进行上传了。进入6509配置模式使用如下命令进行操作:
Router# configure terminal
//进入配置模式
Router(config)#ip ftp username username
//设置登录FTP的用户名
Router(config)#ip ftp password password
//设置登录FTP的密码
Router(config)#end
//退出设置
Router#
copy
ftp:[[//[username[:password]@192.168.1.1] / s72033-jk9o3sv-mz.122-17a.SX.bin] sup-bootflash:
//复制s72033-jk9o3sv-mz.122-17a.SX.bin新版IOS到本交换机。

本来以为轻轻松松完成的,结果系统这次提示“Protocol error!”。协议错误?重试一次,下载没有问题的,上传还是提示协议错误。经过笔者分析怀疑问题可能出在FTP Server上,我的FTP Server是用Server-U这个第三方软件做的,

会不会是兼容性问题造成的呢?于是换成微软Windows2000自带IIS中的FTP组件建立FTP服务器。再次尝试下载与上传都没有任何问题了,不再提示协议错误。屏幕显示Loading…。几秒钟后又出现提示信息:“Flash空间不足”。

五,cisco交换机故障Flash空间不足

出现FLASH空间不足信息后我特别查询了6509核心设备的硬件配置,默认6509标准配置的Flash为64MB,标配IOS大小为32.1MB,要升级的12.2(17a)SX 版本IOS大小为40.6MB,这样看来空间不足再所难免。但是这个问题还是相对好解决的,将Flash里原来的IOS删除了然后再上传。于是输入命令:Router#delete sup-bootflash:s72033-pk9sv-mz.122-14.SX1.bin

然后再传。提示信息还是空间不足!这个时候交换机的IOS已经被我删除了,要是不小心掉电或者重起的话,交换机就起不来了。在管理界面中用show命令看,IOS文件已经没有了,但是空间还是剩余30多兆,就是说flash没有被清空。

这时候想起以前删除vlan.dat文件后要重启交换机才能生效,可是现在重启是万万不行的。怎么办?上思科网站查找有利用价值的信息,终于找到一条命令squeeze,该命令是将已经删除的文件彻底清空,就好比清空回收站一样。运行:

Router#squeeze sup-bootflash:后再用SHOW命令查看,发现Flash已经被彻底清空,可用空间为64MB。这时候再用FTP上传,几分钟以后就会看见屏幕上提示的成功信息。Reload一下,用show flash命令看IOS版本已经变成了12 .2(17a)SX。插上新模块WS-X6548-GE-TX一试,一切OK,新模块可以正常运行了。

经验总结:本来以为轻松完成的工作却是一波三折,看来高端产品升级也是非常复杂的,很多原来没有重视的环节都会出现这样或那样的问题。本次故障排除使我也明白了一个道理,技术没有尽头,遇到问题到官方网站查询是最好的办法。

还有就是做事情之前一定要三思,如果删除FLASH后想当然的执行了RELOAD的话,交换机就无法启动了,那样的后果将会非常严重。操作前请停手思考30秒往往可以减少很多不必要的损失。
 楼主| 发表于 2012-12-26 06:42:32 | 显示全部楼层
上周被害苦了,所以请教了许多高手,按照以下的详细步骤升级你的IOS肯定又快又管用,希望对大家有点帮助!
  
  
  QuickTip added by adhawkin on Mon Apr 30 12:11:36 PDT 2002
  Recovery from booting to rommon
  Introduction: What does this document describe? How to recover from botting into rommon mode on 3600 series routers. What problem is the customer having that this document will solve? Customer copied an IOS image that required more flash than they had available on their 3640 router.
  Versions: What hardware and software versions did you use to develop this document? Customer was suing 11.2(16) and wanted to upgrade to 12.1(4.5)
  
  Use this field to input your configuration steps or
  problem resolution.
  The steps below outline how to connect and download another image using
  XMODEM through the console port of the router.
  How to download an image using xmodem when routers 3600 and 2600 goes into
  ROMMON prompt?
  Problem:- The router is in ROMMON prompt and when it is reloaded it again
  goes into ROMMON prompt.
  Solution:-
  To solve the above problem, you can download an image to the 2600 and 3600
  using the console port of the router.
  The procedure uses the default console speed of 9600 bits per second.
  Xmodem is a slow transfer protocol. Increasing the console speed (which is
  possible
  for the Cisco 2600 and 3600 series routers) helps decrease the time it
  takes to do the xmodem file transfer.
  3600 / 2600 in rommon
  1- rommon > b ---------- to boot first image in flash mem
  2- rommon > dir flash: ---------- list the files on the device
  3- rommon > meminfo ---------- to see memory information
  You are in rommon and
  1- when "b" is typed the router comes back in rommon.
  2- dir flash: reveals an invalid check sum.
  3- So the last solution is to download an image using xmodem
  When in ROMMON mode, follow the procedure below Using the ROMMON confreg
  utility.
  rommon 2 > confreg
  do you wish to change the configuration? y/n [n]: y
  enable "diagnostic mode"? y/n [n]: n
  enable "use net in IP bcast address"? y/n [n]: n
  disable "load rom after netboot fails"? y/n [n]: n
  enable "use all zero broadcast"? y/n [n]: n
  enable "break/abort has effect"? y/n [n]: n
  enable "ignore system config info"? y/n [n]: n
  change console baud rate? y/n [n]: y
  enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
  4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 7
  change the boot characteristics? y/n [n]: y
  enter to boot:
  0 = ROM Monitor
  1 = the boot helper image
  2-15 = boot system
  [0]: 0
  Configuration Summary
  enabled are:
  load rom after netboot fails
  console baud: 115200
  boot: the ROM Monitor
  do you wish to change the configuration? y/n [n]: n
  You must reset or power cycle for new config to take effect
  rommom 2 > reset
  The next step is to open a new hyperterminal with settings as follows,
  Bits per second - 115200
  Data bits - 8
  Parity - None
  Stop bits - 1
  Flow control - Hardware
  After setting the hyperterminal you get a rommon prompt, and type the
  xmodem command. Before typing an xmodem command there should be a software
  image
  residing in your terminal or your local C drive.
  rommon 2 > xmodem -c c3640-i-mz.121-7.bin
  Do not start the sending program yet...
  File size Checksum File name
  4936800 bytes (0x4b5460) 0x2dd7 c3640-i-mz.121-7.bin (bad checksum:
  0x13eb)
  WARNING: All existing data in flash will be lost!
  Invoke this application only for disaster recovery.
  Do you wish to continue? y/n [n]: y
  Ready to receive file c3640-i-mz.121-7.bin ...
  After the above message appears u have to download the file using xmodem,
  the procedure is as follows,
  1) Go to Hyperterminal, click Transfer
  2) Click on send file
  3) click on browse -------- look for the file name in your local "C"
  drive
  4) Below filename field is Protocol ------- change it to xmodem
  5) And then clik on send
  After some time the router will reload itself and will ask you "Press
  return to get stated"
  Router> en
  Router#conf t
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#conf t
  Router(config)#config-register 0x2102
  Router(config)#line con 0
  Router(config-line)# speed 9600 --------- Change the speed of the
  console port to 9600
  Then go to Hyperterminal and change baud rate to 9600 in your terminal.
  Router(config-line)#ctrl z
  Router #write mem
  Router #reload
  


文章转载自网管之家:http://www.bitscn.com/plus/view.php?aid=12132
 楼主| 发表于 2012-12-26 06:43:17 | 显示全部楼层
Cisco6506交换机升级IOS详细过程
Cisco6506升级IOS操作手册

Key Words:

l 整个过程不能重启设备,不能掉电

l 系统配置文件不受影响

1. 检查设备系统文件

Switch# dir

可以看到有如下的文件:

Sh-d02bbsw01#dir

Directory of sup-boot flash:

1 -rwx 45420628 Mar 15 2005 16:45:58 +08:45 s72033-psv-mz.122-18.SXD3.bin

3 -rw- 72175 May 23 2005 20:37:05 +09:45 debuginfo_20050523-105205

4 -rw- 220085 Jan 11 2007 16:53:40 +08:45 crashinfo_20070111-080840

5 -rw- 215893 Jan 17 2007 16:05:33 +08:45 crashinfo_20070117-072033

注意:在包括Cisco6500在内的一些设备里面,有boot flash, sup-boot flash, sup-boot disk等等之类的很多多少称呼为了不必要的麻烦,用这个命令打出来的"sup-boot flash"可以认为是可以使用的

2. 检查flash存储空间

Switch# show sup-boot flash

可以看到有如下的信息:

bjidcswitch1#show sup-bootflash

-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name

1 … image 9BDD4B94 26163B8 3139412536 Mar 2 2005 18:07:55 +00:00 c6k222-pk9sv-mz.122-18.SXD3.bin

26123336 bytes available (39412664 bytes used)

注意:在比力保险的情况下,要是存储空间够的话,提议把要升级的IOS也同时放到FLASH里面,之后在删除以前的IOS这时就需要查看所剩空间大&#65533;

3. 删除旧的IOS

Sh-d02bbsw01#delete sup-boot flash:?

Sup-bootflash: crashinfo_20070111-080840 sup-boot flash: crashinfo_20070117-072033

Sup-bootflash: debuginfo_20050523-105205 sup-boot flash: s72033-psv-mz.122-18.SXD3.bin

Sh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin?


Sh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin

除了上面的操作命令以外,还要执行下面的命令才能把IOS真正删掉

Bj-a03bbsw01#squeeze sup-bootflash

All deleted files will be removed. Continue? [Confirm]

Squeeze operation may take a while. Continue? [Confirm]

注意:这时千万不能重新开始工作设备的因为设备里面已没有了IOS

4. 上传新的IOS

Switch# copy tftp sup-boot flash

5. 设定系统开始工作IOS

Switch# boot system flash sup-bootflash: s72033-psv-mz.122-18.SXD7.bin

rommon>reset ;重新引导

rommon>tftpdnld ;从tftp下载

rommon>dir flash: ;查看闪存内容

rommon>boot ;引导IOS

保险措施:

其实在这次升级中,因为带了大量的业务;为了防止升级万一掉败或半途断电,在升级前已用另外一块16M的flash卡把LAN 7206的原IOS(14M)装上,之后插进去LAN 7206的slot1这样,LAN 7206在升级前就有2块flash卡slot0和slot1,万一升级掉败或slot0(20M)卡在升级中出现了意外而不能使用,slot1可以作为 保险

以下是升级后的详细的文件系统信息:

LAN-7206#dir all-filesystems

其中 flash:/ 文件系统可以像Windwos/index.html' target='_blank'>windows文件系统一样做 增删改查 操作

可是system:/就不能做平凡文件操作了,而system:/又是保存系统配置的部位

system:/系统该如何操作呢?

有关system:/的操作相关命令如下:

1,清空配置 write erase

bootloader = bootstrap,叫法不同而已。

bootrom 通常是用来存储BOOTLOADER/BOOTSTRAP的ROM/FLASH芯片

外,要是ROSsoftware、配置文件的升级、备份时出现异常,还能进入Monitor标准样式进行补救的话,那么bootrom的升级一朝出现任 何的掉败、掉误,将直接导致该交换机在现场不可Oracle_shujuku/index.html' target='_blank'>恢复,只能送厂翻修同时,bootrom和硬件芯片(非型号)之间有着比力复杂的对应关系,一般用户很难搞 清楚

所以我们不提议用户自己去更改bootrom,包括网站、bbs上也没有提供相应的信息在
 楼主| 发表于 2012-12-26 06:43:51 | 显示全部楼层
Cisco6506交换机升级IOS详细过程
Cisco6506升级IOS操作手册

Key Words:

l 整个过程不能重启设备,不能掉电

l 系统配置文件不受影响

1. 检查设备系统文件

Switch# dir

可以看到有如下的文件:

Sh-d02bbsw01#dir

Directory of sup-boot flash:

1 -rwx 45420628 Mar 15 2005 16:45:58 +08:45 s72033-psv-mz.122-18.SXD3.bin

3 -rw- 72175 May 23 2005 20:37:05 +09:45 debuginfo_20050523-105205

4 -rw- 220085 Jan 11 2007 16:53:40 +08:45 crashinfo_20070111-080840

5 -rw- 215893 Jan 17 2007 16:05:33 +08:45 crashinfo_20070117-072033

注意:在包括Cisco6500在内的一些设备里面,有boot flash, sup-boot flash, sup-boot disk等等之类的很多多少称呼为了不必要的麻烦,用这个命令打出来的"sup-boot flash"可以认为是可以使用的

2. 检查flash存储空间

Switch# show sup-boot flash

可以看到有如下的信息:

bjidcswitch1#show sup-bootflash

-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name

1 … image 9BDD4B94 26163B8 3139412536 Mar 2 2005 18:07:55 +00:00 c6k222-pk9sv-mz.122-18.SXD3.bin

26123336 bytes available (39412664 bytes used)

注意:在比力保险的情况下,要是存储空间够的话,提议把要升级的IOS也同时放到FLASH里面,之后在删除以前的IOS这时就需要查看所剩空间大&#65533;

3. 删除旧的IOS

Sh-d02bbsw01#delete sup-boot flash:?

Sup-bootflash: crashinfo_20070111-080840 sup-boot flash: crashinfo_20070117-072033

Sup-bootflash: debuginfo_20050523-105205 sup-boot flash: s72033-psv-mz.122-18.SXD3.bin

Sh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin?


Sh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin

除了上面的操作命令以外,还要执行下面的命令才能把IOS真正删掉

Bj-a03bbsw01#squeeze sup-bootflash

All deleted files will be removed. Continue? [Confirm]

Squeeze operation may take a while. Continue? [Confirm]

注意:这时千万不能重新开始工作设备的因为设备里面已没有了IOS

4. 上传新的IOS

Switch# copy tftp sup-boot flash

5. 设定系统开始工作IOS

Switch# boot system flash sup-bootflash: s72033-psv-mz.122-18.SXD7.bin

rommon>reset ;重新引导

rommon>tftpdnld ;从tftp下载

rommon>dir flash: ;查看闪存内容

rommon>boot ;引导IOS

保险措施:

其实在这次升级中,因为带了大量的业务;为了防止升级万一掉败或半途断电,在升级前已用另外一块16M的flash卡把LAN 7206的原IOS(14M)装上,之后插进去LAN 7206的slot1这样,LAN 7206在升级前就有2块flash卡slot0和slot1,万一升级掉败或slot0(20M)卡在升级中出现了意外而不能使用,slot1可以作为 保险

以下是升级后的详细的文件系统信息:

LAN-7206#dir all-filesystems

其中 flash:/ 文件系统可以像Windwos/index.html' target='_blank'>windows文件系统一样做 增删改查 操作

可是system:/就不能做平凡文件操作了,而system:/又是保存系统配置的部位

system:/系统该如何操作呢?

有关system:/的操作相关命令如下:

1,清空配置 write erase

bootloader = bootstrap,叫法不同而已。

bootrom 通常是用来存储BOOTLOADER/BOOTSTRAP的ROM/FLASH芯片

外,要是ROSsoftware、配置文件的升级、备份时出现异常,还能进入Monitor标准样式进行补救的话,那么bootrom的升级一朝出现任 何的掉败、掉误,将直接导致该交换机在现场不可Oracle_shujuku/index.html' target='_blank'>恢复,只能送厂翻修同时,bootrom和硬件芯片(非型号)之间有着比力复杂的对应关系,一般用户很难搞 清楚

所以我们不提议用户自己去更改bootrom,包括网站、bbs上也没有提供相应的信息在
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 23:49 , Processed in 0.102565 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表