IOS软件是思科路由器与交换机的核心。若没有这个IOS软件的话,则思科网络设备就会形同一堆废铁。所以,网络管理员日常工作中很重要的一个任务,就是保障思科IOS软件的安全性。而其中很重要的一个方法,就是IOS软件的备份与恢复。今天笔者就跟大家分享一下,这个IOS软件备份与恢复的一些技巧。希望能够跟各位读者一同进步。
一、一个原则性的建议
在对思科路由器或者交换机的IOS软件进行升级之前,应当到原来在思科闪存中的软件复制到TFTP服务器等网络设备上进行备份。以防止新的印象文件坏掉或者烧毁而不能够正常运行。
这个原则性的建议是非常重要的。因为IOS印象文件就如同温室中的花朵,稍有不慎,其就会罢工。如当在IOS软件升级过程中,把TFTP上新的IOS软件印象复制到路由器的闪存中,如果闪存的容量不过,则就会覆盖掉原有的IOS印象。此时,若万一新版本的IOS软件印象有问题,则以前的IOS软件因为已经被新版本覆盖掉,无法恢复。则就会导致路由器的启动故障。若事先已经对旧版本的IOS软件进行了备份,则当出现了这种问题的时候,只需要对其进行简单的恢复作业即可。
二、IOS软件备份与恢复的一些准备作业
在对IOS软件进行备份或者恢复之前,我们网络管理员必须先做一些准备工作,以保障这些作业能够顺利进行。通常情况下,网络管理员需要验证四项任务。
一是要确保路由器等网络设备与网络服务器连接的正常性。如果路由器不能够顺利访问TFTP等类似的网络服务器,则这个备份或者恢复根本无法完成。这是因为路由器等网络设备等普通的PC毕竟有所不同。在路由器等网络设备上没有足够的空间来保存路由器IOS软件的备份文件。也就是说,要对路由器的IOS软件进行备份,必需进行异地备份。这就必需要求路由器等网络设备能够顺利访问企业网络上的服务器。
二是要确保网络服务器有足够的空间用来保存IOS软件备份。虽然IOS软件一般不会像Windows操作软件那么庞大。IOS软件备份通常情况下,不会超过100M。不过,为了安全方面的需要,在对IOS软件进行备份之前,网络管理员还是需要确认一下,看看保存备份文件的网络服务器上,是否有足够的空间可以使用。
三是需要验证所需要备份的IOS文件名与路径。通常情况下,思科交换机等网络设备的IOS软件是存储在闪存中的。但是,在一些特殊的应用情况下,路由器可以从远程TFTP服务器上运行IOS软件。故网络管理员在备份或者升级IOS软件之前,需要先确认一下当前需要备份或者升级的路由器,其运行的是哪一个IOS软件。
四是若在恢复IOS软件的时候,需要验证其需要使用的IOS软件是否被保存在TFTP服务器的默认路径下。这项任务非常重要。因为在通常情况下,从 TFTP服务器把IOS软件恢复到路由器的闪存中的时候,其会把TFTP服务器默认路径下的IOS软件复制到路由器的闪存中。如果TFTP服务器下没有可用的IOS软件的话,则这个恢复作业就会以失败告终。
只有以上四个作业验证无误的时候,才能够做接下去的工作。
三、验证闪存
正如笔者所说的,思科路由器等网络设备,在大部分情况下,其采用的是闪存中的IOS软件。这也是思科官方的推荐配置。所以,无论是备份IOS软件,还是恢复或者升级IOS软件,必须要先对闪存中的相关内容进行验证。
如当对闪存中的IOS软件进行恢复或者升级的时候,就需要验证闪存就有足够的空间用来保存新的印象文件。由于不同版本的IOS软件其所需空间有所不同,所以在对IOS软件进行升级的时候,这个验证就变得非常的重要。
为了验证闪存中是否有足够的可用空间,网络管理员可以利用show flash命令来查看。这个命令会显示路由器等网络设备当前IOS软件所使用的内存数量。同时,还会显示是否有足够的空间用来容纳当前印象文件和新的印象文件。正如前面笔者所说的,如果没有足够的空间同时容纳已有的和网络管理员想新使用的映像文件,则原有的映像文件将会被删除。这是非常危险的。
另外,在某些路由器版本中,还可以使用show version命令来更加精确的显示闪存数量。但是,网络管理员要清楚,这两个命令还是有所不同。前者那个命令,会显示出闪存中所有的文件名字。而后者这个命令,这只显示当前路由器等网络设备在使用的文件名。如果路由器的闪存比较大,其同时有多个版本的IOS软件。而网络管理员只需要备份路由器当前使用的 IOS软件的话,就可以利用后者这个命令,来确认路由器当前使用的IOS软件。不过,通常情况下,路由器的闪存中往往只会保存一个IOS软件的版本。这主要是因为闪存的空间往往不会很大。
四、备份与恢复IOS软件的常见配置
在实际工作中,利用笔记本电脑通过控制台的方式,对IOS软件进行备份与恢复,是笔者比较喜欢的配置。如笔者对IOS软件进行备份与恢复时,喜欢利用笔记本电脑的Ethernet端口直接连接到路由器的Ethernet端口,然后通过控制台将IOS软件备份到TFTP服务器上。
若要采用这种配置,必须要满足如下条件。
一是管理员的工作站上必须装有TFTP服务器软件。也就是说,到现在为止,对思科路由器等网络设备进行备份与恢复的话,必须采用TFTP服务器。而没有其他的方法。
二是路由器和笔记本之间的连接必须采用交叉电缆。也就是说,要用双机对联的网线。关于这一点,很多思科网络设备的刚入门的管理人员,往往会忽视,从而导致无法正常连接到路由器中。
三是笔记本电脑的IP地址必须与路由器对应接口的IP地址在同一个子网上。通过双击直联的方式接入路由器中,则它们的IP地址就必须在同一个子网中。否则的话,即使路由器具有连接不同子网的功能,笔记本仍然无法顺利接入到路由器中。
四是如果把IOS软件从路由器闪存中复制到笔记本中,则网络管理员还需要提供TFTP服务器的正确IP地址。在实际工作中,网络管理员可以通过Ping 命令来测试其输入的IP地址是否有效。默认情况下,其备份的目的文件名就为当前的源文件名。若没有特殊的需要,也不建议进行更改。
五、进行IOS软件升级或者恢复作业的额外提醒
虽然说IOS软件升级与备份作业大同小异。但是,因为其IOS软件恢复直接关系到路由器的运行,所以,对于IOS软件升级作业,笔者还是要多说几句。
提醒一:如网络管理员把TFTP服务器上的备份文件复制到路由器的闪存中,如果两者文件名字相同的话,则网络管理员会被询问是否需要覆盖前一个IOS文件,即路由器闪存中的IOS文件。所以在软件备份的时候,不更改备份软件的名字,就非常重要。因为此处的提醒,可以告知网络管理员,是对现有IOS软件的备份还是对其进行升级。
提醒二:IOS软件恢复后,需要重新启动后才会生效。也就是说,网络管理员将备份文件复制到闪存中之后,如果文件因为被覆盖而遭受到损坏的话,路由器不会马上提醒网络管理员。只有下次启动路由器时才能够发现。所以,网络管理员需要小心使用软件恢复功能。因为路由器缺乏相关的自我检测功能。如果恢复或者升级不成功的话,则网络管理员只有通过ROM监控恢复来恢复IOS软件。这不是一个很好的处理方法,网络管理员应该尽量避免这种情况。另外,如果正在加载一个新IOS文件,并且闪存中没有足够的空间同时存储新的文件与已有的文件,路由器将会询问在将新文件写入到闪存之前是否删除闪存中的现有内容。当网络管理员选择是之前,一定要确保已有的文件已经被备份,并且不会影响到路由器的后续运行。毕竟无论在升级还是在备份的过程中,首要的任务就是要保障路由器等网络设备的正常运行。
提醒三:若需要对路由器闪存中的IOS软件进行恢复,则网络管理员要确保欲复制到闪存中的IOS文件在服务器默认的TFTP服务器上。跟备份不同,在还原的时候,TFTP服务器不会询问原始文件的具体位置,而直接从TFTP服务器上的默认位置读取文件。如果要将恢复的文件不放置在默认的TFTP服务器目录下,则这个还原或者升级过程将以失败告终。
以上这些就是笔者近几年工作的总结。希望这些建议能够帮助大家更好的管理思科网络设备的备份与恢复作业。最后,笔者再不厌其烦的强调一遍,无论是对软件进行恢复还是升级,很难保证一次性就百分之百的成功。所以网络管理员在进行这些作业之前,要确保原始IOS软件的安全。切忌对自己太过于自信,在没有对原始IOS软件进行备份的时候,就贸然进行软件恢复与升级工作。