cisco路由器IOS备份和恢复

cisco路由器IOS备份和恢复

简介:

一、接线方式

串行接口->console 和 pc网卡接口->F0/0

//pc机IP和F0/0接口(当然可以其他接口,网线接对就可以了)IP在同一个网段即可,用外网ip也可以的!

二、工具

3CDaemon(tftp服务器)和CRT(进入路由工具)

三、命令行(备份)

3640#copy flash tftp

Source filename []? c3640-i-mz.120-7.XK1

Address or name of remote host []? 134.106.76.20

Destination filename [c3640-i-mz.120-7.XK1]?

三、命令行(恢复)

3640#copy tftp flash

视频:http://6.cn/watch/.html

细细阅读下文:

IOS介绍

Cisco路由器的软件部分即网络操作系统。通过IOS,Cisco路由器可以连接IP,IPX,IBM,DEC,AppleTalk的网络,并实现许多丰富的网络功能。

存储器的介绍

在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS。路由器的存储器主要有:

ROM:只读存储器、保存开机诊断程序,引导程序和正在使用的IOS的一份副本;ROM中的软件升级需要更换主板上的芯片;

RAM:IOS随机访问存储器:主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构; 简单2500系列6

FLASH (闪存):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本覆写,IOS升级主要是闪存中的IOS映像文件进行更换。

NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。

闪存(Flash Memory):存放操作系统的映像(image)和微码;闪存使得升级软件时不需要更换处理芯片;闪存的内容在断电或重启时可以保存,闪存能够保存多个版本的IOS软件。

TFTP服务器软件

实际使用的网络中包含了多个路由器。这些地理上分散的路由器需要一个地方来读取和备份系统映像文件。TFTP服务器即充当了整个角色。常用的TFTP服务器软件有CISCO公司的cisco tftp和3COM公司3Cserver。在本篇文章中,我们采用的3Cserver作为服务器软件。其操作界面如下。

运行3Cserver软件,将要升级的IOS映像文件拷贝到相关的目录中(如D:\),并通过菜单设置Root目录为拷贝IOS映像文件所在目录(如D:\)。假设该计算机的IP地址为172.18.6.75;

IOS升级方法二-通过网络进行升级

1、通过终端软件(telnet)网络登录到路由器

2、备份路由器IOS

Router# dir flash: (查看目前IOS映像文件名)

如图,当前IOS为:c3640-jsx-mz.122-8.T.bin 兔游城

Router#copy flash tftp (执行备份IOS文件的命令)

Source filename []? c3640-jsx-mz.122-8.T.bin

(输入flash中需要备份IOS的名称)

Address or name of remote host []? 172.18.6.75

(输入远端TFTP服务器的地址)

Destination filename [c3640-jsx-mz.122-8.T.bin]?

(输入保存在TFTP上的文件名称,一般选择默认即可)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

bytes copied in 721.852 secs ( bytes/sec)

Router#

3、对路由器进行IOS升级;

Router#copy tftp flash

Address or name of remote host []? 172.18.6.75

(TFTP服务器地址)

Source filename []?c3640-i-mz.123-5a.bin
 

(需升级的新IOS映象文件名)

Destination filename [c3640-i-mz.123-5a.bin]?

Do you want to over write? [confirm]

Accessing tftp://172.18.6.75/ c3640-i-mz.123-5a.bin...

Loading c3640-i-mz.123-5a.bin from 172.18.6.75 (via Serial0/0:0): !!!!!

www.togame.net

 

Erase flash: before copying? [confirm]

(flash memory存储空间不够,系统提示删除flash中的内容)

Erasing the flash filesystem will remove all files! Continue? [confirm]

Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased

Erase of flash: complete

Loading c3640-i-mz.123-5a.bin from 172.18.6.75 (via Ethernet0/0):

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - bytes]

Verifying checksum... OK (0xA0C0)

bytes copied in 721.852 secs ( bytes/sec)

Router#

升级完成后,采用命令查看当前flash memory中的ISO文件。路由器中的ISO文件已经替换成c3640-i-mz.123-5a.bin。

重新引导路由器,应用新的ISO。

Router#reload

4、注意事项

采用以上方法升级时,通常需要考虑flash Memory的大小,如果flash memory无法存放两个IOS文件,则系统会提示删除flash中的文件,然后再上传最新的ISO文件,在操作过程中,路由器切记不可断电。

如果flash memory存放了两个IOS文件,则在完成IOS上传后,采用在全局配置模式下采用命令: http://www.togame.net

Router(config)#boot system flash:c3640-i-mz.123-5a.bin

指定用于引导的IOS文件名称。

IOS升级方法二-通过xmodem进行升级

采用xmodem协议进行IOS升级的方式,下载时不需要以太口电缆,只需超级终端即可。采用控制线缆连接路由器的console口与PC机的COM,使用超级终端软件访问路由器,这时不需要对PC和路由器配置任何地址。缺点是花费时间太多,速度太慢。一般是在方法一的升级过程中,由于不小心使用了命令erase flash或升级过程中断电或其他操作导致路由器升级失败后,才采用此方式。

1、开关Cisco路由器的电源,在30秒内按下Ctrl+break键,中断路由器的正常启动,路由器进入rom监视模式即 rommon 1>;

2、输入Xmodem命令

rommon 1 >xmodem –r c3640-i-mz.123-5a.bin

(c3640-i-mz.123-5a.bin为新的IOS映像文件)

WARNING: All existing data in bootflash will be lost!

Invoke this application only for disaster recovery.

Do you wish to continue? y/n [n]: y

Ready to receive file c3640-i-mz.123-5a.bin ...

(此时在超级终端的操作菜单中选择传送/发送文件 ,再选择Xmodem 协议并指明IOS映像文件所在的路径。)

按发送即开始上传IOS此时可监控到数据传输的状态。 [编辑:兔游城 ToGame.Net]

Erasing flash at 0x607c0000

program flash location 0x605b0000

Download Complete!

传完以后,对整个系统初始化 。

Router>

采用这种方法时,由于使用console口来传送,速率为9600bps,需要时间较长。因此可修改console口速率利用xmodem命令实现快速升级IOS。

rommon 1 >confreg 回车

Configuration Summary enabled are:
 

load rom after netboot fails

console baud: 9600

do you wish to change the configuration? y/n [n]: y

enable "diagnostic mode"? y/n [n]: n

enable "use net in IP bcast address"? y/n [n]: n

disable "load rom after netboot fails"? y/n [n]: n

enable "use all zero broadcast"? y/n [n]: n

enable "break/abort has effect"? y/n [n]: n

enable "ignore system config info"? y/n [n]: n

change console baud rate? y/n [n]: y

enter rate: 0 = 9600 1 = 4800 2 = 1200 3 = 2400 4 = 5 = 6 = 7 = [0]: 7 (采用 速率进行传输)

change the boot characteristics? y/n [n]: n

Configuration Summary

 

enabled are:

console baud:

boot: image specified by the boot system commands or default to: cisco3640

do you wish to change the configuration? y/n [n]: n

You must reset or power cycle for new config to take effect

rommon 2 >reset

注意:系统reset后,修改超级终端里com口的通讯速率为,重新启动路由器,出现 rommon 1> 提示符即可通过xmodem命令下载IOS文件。待升级完成后,修改回计算机串口与超级终端的波特率、路由器confreg下的xmodem等传输速率为9600bps

更多信息 请登陆官方网站 进行在线咨询 北大青鸟光谷校区 http://www.benet-wh.com.cn/


通常由于我们对IOS的误操作,导致了无法启动。这里讲讲cisco几种恢复的方法。 前期准备工作: 1. Cisco TFTP server 软件,把要灌的IOS拷到该软件的目录中运行TFTPServer.exe 2. Tftp的ip地址是可以ping通 3. 将计算机串口和路由器CONSLE口相连 4. ios必须要
 

通常由于我们对IOS的误操作,导致了无法启动。这里讲讲cisco几种恢复的方法。
前期准备工作:
1. Cisco TFTP server 软件,把要灌的IOS拷到该软件的目录中运行TFTPServer.exe
2. Tftp的ip地址是可以ping通
3. 将计算机串口和路由器CONSLE口相连

兔游城


4. ios必须要加后缀 .bin

tftpdnld方式恢复Router 2600 IOS
1) 将计算机串口和路由器CONSLE口相连
一定将计算机网口与路由器第一个以太口f0/0相连.
2) 启动TFTP服务器,并将要下载的版本放于指定目录下面。
3) 冷启动路由器,在开机的前60秒之内,按住“Ctrl+Break”键。
4) 这时系统会进入灾难恢复模式,其提示符为“Rommon>;”

 


5) Rommon1>IP_ADDRESS=192.168.1.2 //设置f0/0口的IP地址为192.168.1.2--只要和PC在一个网段
6) Rommon2>IP_SUBNET_MASK=255.255.255.0 //设置子网掩码为255.255.255.0--只要和PC在一个网段
7) Rommon3>DEFAULT_GATEWAY=192.168.1.254 //缺省网关随便设置--只要和PC在一个网关
8) Rommon4>TFTP_SERVER=192.168.1.1 //设置TFTP服务器的IP地址192.168.1.1--PC的IP地址
9) Rommon5>TFTP_FILE=c2600-ik8o3s-mz.122-11.T.bin //即TFTP服务器上备份IOS的文件名
10) Rommon6> tftpdnld //准备复制IOS映像 (必须小写)


注意:前面的几条命令必须使用大写,而最后的tftpdnld则要用小写。//此时保证TFTP是打开的
Do you wish to continue? y/n: [n]: y
Receiving c2600-ik8o3s-mz.122-11.T.bin from 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Rommon8>reset

又回到了熟悉的IOS模式下输。当文件传输完后,将自动回到命令甚至连以前配置的信息都不会丢失。
查看下配置寄存器的值,如果不正确(如:Configuration register is 0x3922)
我们需要修改为0x2102
Router(config)#config-register 0x2102
Router# reload
--------------------分割线------------------
xmodem 方式恢复(即串口)Router 2600/3600 IOS
1) 用PC终端连接路由器发console口,打开没有IOS的路由器,路由器会进入监控模式(rommon);
2) 为了提高数据传输速度,首先更改路由器的传输速率,
在rommon模式,输入: rommon 1>confreg (回车) 根据提示只选择修改传输速率级别为7(),其它参数为系统默认;
过程:
rommon 1>confreg
do you wish to change the configuration? y/n [n]: y
disable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcas
disable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
disable "break/abort has effect"? y/n [n]: n 简单2500系列6
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: y
enter rate: 0 = 9600 1 = 4800 2 = 1200 3 = 2400
4 = 5 = 6 = 7 = [7]: 7
change the boot characteristics? y/n [n]: n
do you wish to change the configuration? y/n [n]: n
rommon 2>reset //重启
本人不建议修改速率
继续输入:
rommon 2>xmodem -r (回车)
会提示如下警告:
WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y (系统提示是否确认该操作,选Y继续)
Ready to receive file ... §§(出现§字符,路由器等待接收数据)
4) 传送IOS文件 :
在PC终端的界面,点击"传送"菜单>"传送文件" :在弹出的对话框选择IOS文件与传输协议(Xmodem):
点击发送按钮,开始传送IOS文件;
整个传输过程为30分钟-1小时30分左右,视具体情况而言;
5) 当上一步骤IOS文件传送完毕,系统会自动加载IOS文件到RAM运行,提示如下:
Download Complete! program load complete entry point: 0x size: 0xf7258c Self decompressing the image : #################################################
################################################################################ ################################################################################

[email protected]


#################################################### [OK]
回车直到出现熟悉的提示语句 Press RETURN to get started!
这时,千万不要重启,因为IOS还没有灌入flash中(可以用show flash查看),只在RAM中
我们需要用前面讲过的正常的上传IOS方法,使用100M速率再传一次IOS
Copy tftp flash
6) 查看路由器信息:
R2620# show flash \\这是flash中就会有操作系统了
R2620# show version \\最后一行的寄存器值也不是正常的0X2102
7) 恢复路由器正常设置
R2620(config)#line console 0
R2620(config-line)#speed 9600 \\修改console口传输速率
断开终端连接,以正常速率(9600)连接路由器查看信息:
R2620(config-line)#exit
R2620(config)# config-register 0x2102 \\修改配置寄存器的值为正常值
R2620#reload
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm]
R2620# show version \\最后一行的寄存器正常了,为0X2102
--------------------分割线------------------

备注:由于手上没有Cisco Router;所以只在Switch上做了此实验


xmodem 方式恢复Switch 2950
1. 拔下交换机电源,用手按住交换机“Mode” 按钮,插上电源,等待交换机进入控制台模式。其提示符为“switch: ”
2. 如果没有IOS文件,会直接进入控制台模式 switch:
switch: flash_init //初始化flash文件系统
switch: dir flash: //查看flash 中的内容

3.执行命令copy xmodem: flash:filename
其中,filename是硬盘中的IOS的文件名
→此时交换机会出现CCCCCC...........字符,表示正在试图通过xmodem协议连接

→在应用程序“超级终端”中,选择菜单“传输”--->“发送文件”;协议选择: xmode
在还没有超时之前在超级终端上—传送—发送文件—浏览到要发送到交换机上的IOS文件,并更改对话框内的“协议”项为“xmodem”
switch: Boot //重启进入switch>模式

4. 然后show version show flash以核实操作系统。
5. 恢复配置文件
Copy tftp run

指定启动的ios:
2950(config)#boot system flash:c2950-i6q4l2-mz.121-13.EA1.bin

指定启动的config:
2950(config)#boot config flash:config.txt

 

操作系统作为一个复杂系统,不论在发布之前多么仔细地进行测试,总会有缺陷产生的。出现缺陷后的唯一办法就是尽快给系统打上补丁;如果是网络设备的操作系统,它与其他通用操作系统(Windows和Linux)的区别在于IOS需要将整个系统更换为打过补丁的系统。IOS的恢复也不存在恢复部分文件的情况,因为IOS本身就是一个镜像文件。

1)获取最新的IOS版本

www.togame.net

 

新版本的IOS可以从供应商、思科网站及一些第三方工具等渠道获得。例如IOSHunter,IOSHunter是一款可以在网上自动查找对于路由器或交换机合适的IOS Image的工具,操作方法非常简单,图6-5为IOSHunter的操作界面。

在选择新的IOS软件时要考虑下面两个因素:

(1)降低成本

现有网络设备中的FLASH/DRAM一旦不满足大尺寸IOS的要求,不得不采购新的FLASH/ DRAM,这会带来成本开销和一定的采购周期。


图IOSHunter IOS搜索工具

(2)运行稳定

新的IOS如果刚刚问世不久,也许会有新的安全漏洞和不稳定因素。对于企业生产网络来说,稳定、连续运行才是我们追求的目标,而不是功能齐全但暂时超出我们所需的软件,更不必说这些太新的软件会带给生产网的潜在风险。所以,最新的软件不一定稳定可靠,我们需要的是被广泛使用了一段时间并且被证明能够稳定运行、消除了大量BUG的软件,而且尽量选择与现有软件主版本号一致的软件。

2)确认升级范围与顺序

在此步骤中,以Cisco的网络设备为例,主要是要确认有安全漏洞的IOS软件版本和受影响的设备范围。首先从Cisco网站上查出有安全漏洞的IOS软件版本及替代版本。其次,根据IT资产数据库,确定受影响的硬件设备范围。

根据企业网络环境、数据流向及业务特点分析,需要确定升级原则,即首先升级次要节点中的次要设备,再升级主要节点中的次要设备,然后升级次要节点中的主要设备,依此类推。
 

之所以先升级次要节点的次要设备,是因为无法预测在实际升级后的生产网运行期间还会出现什么未知问题。而首先升级最次要的设备,即使真的出现问题,相对其他主要节点的影响而言,它对用户业务的影响也会小些。换句话说,次要节点可以作为整体升级的“试验田”,一旦出现问题,使我们有机会回退并降低风险和项目压力,后续的升级也可以及时中止。

3)评估FLASH/DRAM容量

 

对于新的替代IOS软件,其文件尺寸往往大于旧的软件,此时需要在升级前检查网络设备的Flash/DRAM的有效容量是否满足新IOS软件的运行要求。Flash/DRAM的有效容量有以下两种情况:

(1)容量大

当Flash/DRAM的有效容量可同时容纳两个IOS软件时,可以在不删除旧IOS软件的情况下将新IOS软件上传到即将升级设备的Flash卡中,这是最理想的情形。其好处是:当升级失败时,可以立即回退启用原来的IOS软件,降低升级过程中的风险。

(2)容量小

有效容量只能容纳一个IOS软件时,上传新的IOS软件前需要删除旧的IOS软件,然后重新启动网络设备,这可能带来一定的风险,一旦重启动失败,需要现场人工干预重新启用旧的IOS软件。

4)物理准备

在升级操作过程中,切记不可断电,所以需要配置UPS(不间断电源)供电。另外,使用的物理线路也需要提前测试,保证其传输性能稳定。

5)操作准备

绝大部分的升级工作都需要管理员直接接触到网络设备,准备操作的平台(台式机、笔记本均可),用于对交换机进行配置操作及作为TFTP服务器存储IOS文件,以及连接设备的直通线和Console线。

操作系统升级与恢复方案

简单2500系列6



如果是通过网络升级IOS,运行TFTP Server主机连接交换机的接口没有限制,TFTP Server的地址可以随意定义,但必须与网络设备定义的地址在同一网段上。连接至路由器时,必须使用路由器的第一个以太网口,即Ethernt0(对Cisco 2500系列等)和Ethernet0/0(对Cisco 2600系列等),其他系列略有差别,可根据使用手册进行确定。下面将详细介绍IOS文件修复的步骤。
 

 


 

Cisco ios 软件的安装升级方法


1.概述
Cisco的网际操作系统 (IOS)是思科设备的核心,随着网络技术的不断发展,可动态的升级以适应不断变化的技术,满足新的需求。Ios 的升级拷贝方式主要分为从文件系统拷贝和依靠底层通信协议传输两种方式,文件系统拷贝又分为:ftp(File Transfer Protocol)、rcp(remote copy protocol)、tftp(trivial File Transfer Protocol)三类方式

多用于正常情况下的软件拷贝升级;依靠通信协议根据设备的具体支持情况有xmodem、ymodem、zmodem、kemit等早期协议,因速度较慢及使用不便多用于系统崩溃无法正常启动的情况下。
2.正常情况下的软件拷贝: 首先ftp、rcp、tftp三种协议均需要一台network server在路由器上配置接口ip地址并在特权模式下使用命令: copy {ftp: | rcp: | tftp:} flash 随后按照提示顺序依次输入服务器的ip地址、源文件名、目的文件名之后确认就可以进行软件拷贝。

[email protected]


Cisco 2500路由器比较特殊,flash内的ios默认是只读属性,所以需要使用命令 router(config)#config-register 0x2101 将寄存器的值修改为 0x2101 使路由器从ROM中的镜象中读取ios,之后重新启动进入router(boot)>模式进行如下配置
router(boot)>en 进入特权模式
router (boot)#conft 进入配置模式
router(boot)(config)#int e0 进入接口
router(boot)(config-if)#ip add 10.1.1.1 255.255.255.0 配置ip地址及掩码
router(boot)(config-if)#end 回到特权模式
router (boot)# copy {ftp: | rcp: | tftp:} flash 执行拷贝至本地
随后按照提示顺序依次输入服务器的ip地址、源文件名、目的文件名即可进行拷贝,完成后router(boot)(config)#下输入config-register 0x2102将寄存器值还原并重新启动路由器即完成软件升级。
3.系统崩溃无法正常启动后的软件恢复
1) 在系统不能以正常方式启动的情况下可以首先尝试使用ROMON模式进行软件拷贝,以2600为例命令如下
rommon 1 >IP_ADDRESS=10.1.1.1 设置本地ip地址
rommon 2 >IP_SUBNET_MASK=255.255.255.0 设置本地ip掩码
rommon 3 >DEFAULT_GATEWAY=10.1.1.2 设置默认网关 [编辑:兔游城 ToGame.Net]
rommon 4 >TFTP_SERVER=10.1.1.8 设置TFTP服务器地址
rommon 5 >TFTP_FILE=c2600-ik9o3s3-mz.122-15.T14.bin 设置源文件名
rommon 6 >TFTPDNLD 进行TFTP拷贝

2) 系统崩溃无法正常启动也可以使用xmodem或者ymodem等通信协议进行拷贝,需要用翻转线直连console口和主机,以3550为例,命令如下:

switch: flash_init 进行flash的初始化
switch: load_helper 初始帮助文件的导入
switch: dir flash: 察看flash的状态
switch: copy xmodem: flash: c3550-i5q3l2-mz.121-22.EA4.bin
以xmodem方式拷贝文件
主机一端打开超级终端,配置方法如下图所示

配置超级终端默认参数

选择 '传输'-'发送文件'选项

选择使用的协议

确定后开始传送文件
传输完成后重新启动设备即完成拷贝

附录:

www.togame.net


上面提到的Xmodem、Ymodem、Zmodem、Kermit几种协议是比较常见的,其中Xmodem是最早的协议之一,一种由几乎所有通讯程序支持的文件传送协议 传送128个字节信息块;Ymodem和Zmodem都是它的改进协议,Ymodem传送1024字节长的信息块,快于Xmodem并且可送多个文件;Zmodem速度快于Ymodem和Xmodem,且可以更好地在断开后恢复传输。Kermit协议有非常强的可移植性,它在从大型机到个人电脑的各种环境下都能够传输。Kermit协议传输的速度比Ymodem或者Zmodem要慢一些,但由于它的应用范围广,所以一般通信软件都支持它,包括Windows的Terminal等等。

你可能感兴趣的:(职场,Cisco,路由器,休闲)