Recovery CISCO AIR AP2700 시리즈. (cisco ap 복구하기)

시작


제목은 2700시리즈 이지만 아마 대부분의 Aironet AP들에게 공통적으로 해당되는 사항이라고 생각한다
근무하다보면 필드에서 AP가 이유없이 config가 날라가거나 컨트롤러에서 사라지는 현상이 발생한다
LWAPP방식이 편리하고 좋긴한데 이러한 장애들이 빈번하게 일어난다는건 단점이다.
사실 많은 AP를 동시에 컨트롤하기에는 이것 외에는 딱히 방법이 없기도하지만...
아무튼 중요한건 장비의 안정성.

AP복구에 대해 글을 쓰게된거는 무한 재부팅 현상이 일어나서이다.
이유는 모른다. 아무튼 AP가 컨트롤러에서 disconnected되어 콘솔연결을 해보니
자기 혼자 계속 무한 재부팅 중이었다.










복구 방법


콘솔을 붙여 부팅상황을 지켜보면 IOS이미지를 압축해제하는 도중에 계속 리붓이 반복되는 현상이었다
즉, 이미지 파일이 잘못되었다고 판단
이러할 땐 복구방법은 다음과 같다

1. 대체할 이미지를 구한다. 단. 컨트롤러 형 이미지로 구해야 한다
ap3g2-k9w8-tar.153-3.JF5.tar
일반적으로 이미지 파일이름이 이런형식인데
그 중에서 "k9w8"이면 controller(LWAPP) type.
"k9w7"이면 standalone type이라고 보면 된다

2. 긴급모드 (rommon mode)에서 tftp를 이용해서 신규 이미지를 AP로 copy 한다



별도의 poe스위치가 없다면 다음과 같이 연결한다
AP-----poe 어댑터----노트북
이렇게 연결한 그림이다. poe 어댑터 기준으로 전원쪽은 AP로
hub/switch쪽은 노트북과 연결하면 된다





그 후에 AP의 poe interface에 UTP를 꼽으면 전원이 켜지는데 이때
mode버튼 (혹은 reset버튼)을 꾹 누르고 있으면
AP가 설정된 boot image로 실행되지 않고 rommon 모드로 부팅된다

그후
ap: flash_init
ap: ether_int
ap: tftp_init
3가지 명령어를 실행한다







set 명령어를 사용해서 interface를 통신가능상태로 설정한다

ap: set IP_ADDR 10.0.0.1
ap: set NETMASK 255.255.255.0

gateway는 다이렉트로 연결하면 설정할 필요는 없다
중요한건 명령어의 대소문자를 꼭 맞춰줘야 한다
본인의 경우 재부팅 하면서 <mode button>을 이용해서 rommon 모드로 들어왔기 때문에
위의 IP주소가 자동으로 들어가 있었다
그 후에 PC의 주소를 같은 네트워크 10.0.0.2로 설정하였다

그 다음 아래 명령어를 실행
ap: tar -xtract tftp://10.0.0.2/"이미지 경로" flash:
이렇게 하면 tar파일이 압축이 해제되며 AP에 설치되게 된다
아래 동영상 참고











3. boot 이미지 설정

압축을 해제하게 되면 AP에 복수개의 이미지 디렉토리가 생성된다


"set boot flash:/ap3g2-k9w8-mx.153-3.JF5"
명령어를 입력하여  boot 경로를 바꾼다
그 후 "set"명령어를 이용하여 AP의 설정을 조회해보면


위와같이 설정되어 있다
boot 부분에 경로가 지정되어 있는걸 확인 할 수 있다.
이 상태에서 "boot"명령어를 입력하면 새로운 이미지를 이용하여 boot를 하게 된다




하.지.만  본인은 실패했다







부트 경로를 바꿔도 기존의 손상된 IOS이미지로 부팅을 반복하는 현상 발생
해서 기존의 부트 이미지를 삭제 해 버렸다.
어쩐 이유에서인지 rommon mode에서는 디렉토리를 통째로 삭제할 수 없다
그래서 기존 잘못된 image의 핵심 파일만 삭제한다


삭제한 후 재부팅을 하게되면 AP는 자동으로 [멀쩡한] boot image를 찾아간다
그리고 정상적인 부팅이 완료되면 지저분한 디렉토리를 삭제하면 된다
파일과 함게 한꺼번에 디렉토리를 지우길 원하면
delete /recursive /force flash:"디렉토리이름"
이라고 입력하면 파일과 함께 디렉토리를 동시에 삭제할 수 있다




좀 억지스럽지만 일단 손상된 이미지 파일을 대체하기에는 오히려 깔끔한 방법이 될 수 있다.
이러한 과정은 AP뿐 아니라 일반 switch에서도 동일하게 적용된다.
이미지가 부팅이 불가능하면 flash 내의 다른 경로에서 자동으로 부팅이미지를 찾도록 되어있다



마무리


글이 좀 두서없긴 하지만 차분하게 잘 보면 쉽다.
어렵지 않게 해결할 수 있다
모든 네트워크 엔지니어 화이팅~~

댓글

  1. 익명23. 6. 20. 오후 2:08

    안녕하세요~ 많은 도움 되었습니다. tftp 사용시에는 이미지경로가 아닌(tar -xtract tftp://10.0.0.2/"이미지 경로" flash:) 이미지 이름으로 (tar -xtract tftp://10.0.0.2/"이미지 이름" flash:)으로 해야되네요~ 여기서 좀 해맸네요 ㅠㅠ 감사합니다.

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

ping 일반오류 (General failure)를 고쳐보자

이미지
시작 일반적으로 인터넷이 안될 때 "ping" 명령어를 이용한다 이때 보게 되는 문구가 PING 전송하지 못했습니다. General failure 일반오류 요청 시간이 만료되었습니다 이것을 구분하려면 icmp의 속성에 대해서 조금 이해가 필요하다 다음은 일반적으로 가정집에서의 네트워크 구조이다 셋탑박스나 IPTV등이 빠져있으나 이번에는 그게 중요한게 아니니 패스 가정집 뿐 아니고 대부분의 경우 가운데 검정색 장비 즉 공유기. 이 공유기가 gateway 역할을 하게 되는데 이 gateway가 가장 중요하다 그래서 보통 인터넷이 잘 안되면 본인의 IP주소를 확인하고 gateway로 ping 체크를 시도한다 여기서 ping이란게 컴퓨터에서 공유기로 뭔가 신호를 보내서 시도하는걸 말하는데 컴퓨터 -> 공유기...   이런 개념이 사실 아니다. 핑 체크가 정상적으로 성공하면 위 그림중에 "192.168.1.10의 응답 바이트=32 시간<1ms TTL=64" 이런식으로 결과가 나오는데 이 결과 한줄이 신호의 왕복을 이야기한다 단순해 보이지만 아주 중요한 개념이다 그럼 이 이야기를 왜 하느냐? 위의 3가지 문구는 크게 2개로 분류할 수 있다. 컴퓨터 -> 공유기로 ping 시도한다는 가정하에 1. 컴퓨터 자신의 문제 2. 공유기의 문제 (LAN 케이블의 문제) 2번은 컴픂터 자신의 문제가 아닌경우 라고 요약할 수 있다 PING 전송하지 못했습니다. General failure 일반오류 이 2가지는 컴퓨터의 문제. 즉 1번 요청 시간이 만료되었습니다 이건 랜케이블 혹은 공유기의 문제이다 여기서 '문제'는 워낙 다양하기 때문에 뭐다! 라고 특정할 수 없다 장애마다 그 원인이 다 다를 수 있다. 빈도의 차이는 있지만 워낙 다양하다 그럼 어떻게 해
Read more »

Windows 10. 공유폴더 쉽게 삭제하기 (feat. CMD)

이미지
시작 IT 자산관리나 보안쪽 이슈중 하나인 보안감사가 있다 말그대로 정보보안을 얼마나 잘 지키면서 근무를 하나 감사를 실시하는건데 사실, 거창하게 서류를 뒤지고 하는 행위보다는 기본적인 보안사항에 대해 초점을 맞추고 진행하는 경우가 대부분이다 그중 가장 취약한 항목이 Windows에서 사용하는 공유폴더 얼마전 내가 근무하는 곳 중 한곳에서도 이것때문에 큰 일을 치뤘다 그래서 오늘은 Windows에서 내 PC에 설정된 공유폴더 리스트 확인 그리고 삭제하는 법등에 대해서 포스팅을 해본다 탐색기보다 COMMAND를 이용하자 탐색기가 마우스를 이용하는 익숙한 환경에 초보자도 쉽게 이용할 수 있다는 이미지가 있지만 공유폴더를 만들때는 그렇다 하지만 지울때는 COMMAND창에서 하는게 더 쉽다는 이야기 1. 공유폴더 확인 CMD창을 불러오는 방법은 윈도우 키를 누른 후 "cmd"라고 입력하면 한글로 명령프롬프트 라는 프로그램이 리스트업된다 이걸 실행하거나 [윈도우키]+[R]을 누른 후 명렁어 창에 "cmd"라고 입력하고 엔터를 누르면 된다 cmd를 실행한 후 위 화면처럼 net share 라고 입력하면 현재 나에게 설정되어 있는 공유폴더 리스트가 나온다 위 화면은 default로 설정되어 있는 폴더들이다. IPC$는 특히 보안에 취약하다. 원격 컨트롤 시 사용하게 되는 폴더로 공유기능 사용시 파이프 역할을 하는 폴더라고 생각하면 된다 만약 본인의 컴퓨터가 원격 데스크탑 서비스를 해야한다면 (원격 허용) 삭제하지 말아야 한다 2. 공유폴더 삭제하기 명령어는 간단하다 net share "공유이름" /delete 해서 위에는 net share ADMIN$ /delete라고 입력했는데 엑세스가 거부되었다고 나온다 무엇? 바로
Read more »

Piolink TiFront Switch password recovery (파이오링크 스위치 비밀번호 초기화)

이미지
파이오링크 TiFront G24 Switch 패스워드 초기화 방법 방법 생각보다 쉽다 1. 우선 스위치의 전원을 켜기 전 Console 연결까지 준비한다음 전원을 올린다 2. 전원을 키자마자 !를 열나게 누른다 즉 Shift + 1을 누른다는 이야기 그럼 위 화면처럼 새로운 프롬프트가 생성되며 Cisco의 ROMMON모드처럼 긴급모드로 진입한다 3. 명령어 setenv default_passwd yes saveenv 이렇게 입력하면 패스워드를 초기 패스워드로 설정하고 flash에 저장하게 된다 4. 시스코에서는 "boot"라고 입력했지만 여기선 run bootcmd 라고 입력해야 긴급모드에서 바로 부팅을 시도하게 된다 5. 가장중요하다 Default ID & Password는 root admin 생각보다 쉽다.
Read more »