Восстановление слетевшей прошивки на комутаторах и маршрутизаторах cisco

Рейтинг статьи: 2.426/5 (235 голосов).

Купленное б.у. оборудование cisco иногда приходит без прошивки (или ios) Краткая инструкция по заливки ios на коммутаторы и маршрутизаторы cisco

Спонсор этой страницы:

Самая большая коллекция ios лежит на rutracker.org.

Признак слета прошивки

Признак простой. оборудование не грузится. При подключении консольным кабелем видим приглашение

Восстановление IOS на cisco через usb порт

Новое оборудование cisco в последнее время оснащают USB портами, что очень удобно, так как можно закинуть на на флэшку несколько прошивок и проверять, какая загрузится.

Доступ к USB диску из rommon возможен начиная с версии 12.4 а иначе при попытке обращения к usbflash0: получите отказ

rommon 1 > dir usbflash1: unable to stat usbflash1:/: permission denied

Если восстановить IOS через USB нет возможности, то можно восстановить через tftp

Форматируем флэшку под fat. NTFS и FAT32 cisco не понимает.
Копируем IOS на флэшку.
Подключаем флэшку к выключенному маршрутизатору и включаем его.
При необходимости нажимаем Ctrl Break для прерывания старой загрузки.
Проверяем доступ к флэшке dir usbflash1:
Загружаем маршрутизатор напрямую с флэшки. boot usbflash1: ios_name

После удачной загрузки можно переписать IOS на flash.

copy usbflash1:ios_name flash:

Восстановление IOS на маршрутизаторах через tftp

Для загрузки IOS понадобится TFTP сервер.

Прописываем параметры сети, адрес ftp сервера и имя загружаемого файла на маршрутизаторе

rommon 3 > IP_ADDRESS=192.168.1.2
rommon 4 > IP_SUBNET_MASK=255.255.255.0
rommon 5 > DEFAULT_GATEWAY=192.168.1.1
rommon 6 > TFTP_SERVER=192.168.1.25
rommon 7 > TFTP_FILE=c831-k9o3sy6-mz.124-5a.bin

Посмотреть значение переменных можно командой set.

Если все правильно загружаете IOS на маршрутизатор.

rommon 9 > tftpdnld

После успешной загрузки выполняем команду boot

Восстановление IOS на коммутаторах и маршрутизаторах через xmodem

Для восстановления нам понадобится Hyper Terminal.

на cisco наем команду

rommon 1 >xmodem -?
xmodem: illegal option — ?
usage: xmodem [-cyrx]
-c CRC-16
-y ymodem-batch protocol
-r copy image to dram for launch
-x do not launch on download completion
rommon 2 > xmodem -c c831-k9o3sy6-mz.124-5a.bin

В Hyper Terminal используем пункты меню Transfer / Send Выбираем имя файла и протокол xmodem

После чего, в зависимости от размера IOS ждем достаточно много времени, пока IOS не зальется на cisco, после чего выполняем команду boot.

p.s. IOS моет не грузиться из за битой памяти на маршрутизаторе. Конфигурация после перезагрузки маршрутизатора может не применяться из за сброшенного регистра, тогда в конфигурации укажите config-register 0x2102

На этом все. Буду рад, если кому данная информация поможет.

Обновляем Cisco IOS

3 минуты чтения

Сегодня мы расскажем про то, как обновить IOS на устройствах Cisco. Новые версии IOS выходят постоянно и в них добавляют новый функционал, исправляют уязвимости и баги, поэтому важно иметь обновленное устройство.

Обновление

Начнем с того, что посмотрим, какая версия IOS установлена на данный момент, используя команду show version

Из вывода этой команды мы видим, что текущая версия прошивки – 12.4.(15)T1. Подробнее о версиях IOS можно прочесть в этой статье.

Далее найдем новую версию прошивки для нашего маршрутизатора на сайте cisco.com и скачаем её.

Затем посмотрим доступный объем flash памяти, где находится текущий файл IOS, при помощи команды show flash.

Тут мы видим, что текущий файл IOS – c2800nm-advipservicesk9-mz.124-15.T1.bin занимает 50 мегабайт из доступных 64, и у нас остается свободно 12 мегабайт flash памяти. Чтобы загрузить новую версию прошивки нам не хватает места, поэтому нужно удалить старую. Используем команду delete /force /recursive flash:имя_файла.

Теперь поместим скачанную версию IOS на TFTP или FTP сервере и с него скачаем себе на роутер. Для этого сначала используем команду copy [откуда] [куда] . Потом указываем IP адрес нашего TFTP сервера, имя файла и какое он будет иметь название после копирования.

Проверить содержимое памяти можно используя команду dir flash

Также можно проверить все ли в порядке с самим файлом, сравнив его MD5 сумму, с той, которая указана у этого файла на сайте Cisco.

Если на нашей flash памяти хранится больше одного образа IOS, то нужно вручную при помощи команды boot system указать какой будет загружаться.

Затем отправляем наше устройство в ребут командой reload, и при включении загрузится новая версия. Проверить это можно снова выполнив команду show version и найдя строчку System image file is.

Если мы тут видим название файла образа новой IOS, то значит, что мы успешно обновились.

IOS update
Обновление Cisco
20
Поделиться

Инструкция по прошивке Linksys

Поэтому, берем сетевой кабель, и подключаемся к нашему маршрутизатору.

Дальше, открываем браузер и переходим по адресу 192.168.1.1. Должен появится запрос имени пользователя и пароля. Заводские: admin и admin. Вот подробная инструкция по входу в панель управления.

В настройках переходим на вкладку “Администрирование” – “Обновление прошивки”.

Нажимаем на кнопку “Выберите файл”, выбираем файл на компьютере, открываем его и нажимаем на кнопку “Начать обновление”.

Начнется процесс обновления ПО.

Ждем пока все закончится, и роутер перезагрузиться. На этом обновление завершено.

Проблемы с обновлением ПО на Linksys: “Ошибка обновления”

Надеюсь, у вас все получилось. А я вот так и не смог обновить программное обеспечение своего Linksys E1200. Как я уже писал в начале статьи, когда процесс доходит до 10%, появляется сообщение: “Ошибка обновления”, роутер перезагружается, и на этом все.

Не знаю с чем это связано. Прошивку я скачал привольную, по аппаратной версии. Пробовал использовать другой сетевой кабель, и обновлять с другого браузера. Не помогло, все ровно ошибка. Так же пробовал отключить антивирус.

Так и не нашел я причины, пропало что-то желание разбираться в этом. Возможно, позже попробую найти решение. А если вы знаете в чем может быть дело, или сталкивались с такой ошибкой, то напишите мне в комментариях. Всего хорошего!

Сайт ARNY.RU

CISCO 2950 и 3550 прошивка — CISCO Catalyst WS-C2950 как и WS-C3550 сейчас можно купить за относительно небольшие деньги. Несмотря на почтенный возраст устройств, это полностью боевые аппараты с поддержкой всех нужных функций: для 2950 – VLAN, транки, STP, EtherChannel, безопасность портов и многое другое, для 3550 – маршрутизация, ACLs.

Прошивка 2950

Подготовка

Итак, мне достался довольно свежий экземпляр, выпущенный в 2006 году. Модель WS-C2950-24 самая простая модель из линейки 2950. А линейка эта (как и линейка 2960) насчитывает довольно таки большое число разных моделей коммутаторов с разным функционалом (будет далее).

Самое смешное что на Яндекс Маркете еще до сих пор висит какой-то космический ценник.

Потребуется также консольный кабель и программа Putty. У меня консольник вот такой:

Что делать, если нет COM-порта? Обычно в таких случаях используют переходник USB-to-COM. Он имеет массу недостатков: нужно ставить драйвера, номер COM-порта будет меняться при подключении к разным портам USB, чтобы посмотреть этот номер нужно открыть Диспетчер устройств, сам переходник достаточно капризный в работе (на одном ноутбуке работает хорошо, на другом вышибает в синий экран).

Хороший вариант готового шнура с USB можно найти на Ali по запросу “FTDI RJ45”, стоит он 4-6USD и выглядит вот так:

Если компьютер стационар, то скорее всего на материнской плате распаян разъём COM, даже на самых современных он есть. Нужно лишь купить COM шнурок, стоит копейки, подключить к плате, привинтить к задней панели компьютера, включить COM в BIOS:

Подсоединяем, включаем коммутатор, запускаем Putty, выбираем там Connection type: Serial. Хорошее обзорное видео по подключению к устройствам CISCO.

Что делать если устройство запаролено?

Удаление пароля

Ничего страшного. Мне именно такое и досталось. Зажимаем на коммутаторе кнопку Mode, выключаем-включаем, окно Putty не закрываем. Устройство высвечивает приглашение Switch: – далее такая последовательность команд:

Для сброса пароля достаточно удалить только config.text, другие же файлы при необходимости можно удалить из полнофункционального режима. Для успешной загрузки на флеш должен присутствовать только образ IOS, остальные файлы можно смело удалять.

Вот и всё, пароль сброшен.

Другой вариант, удаляем ещё файл vlan.dat. Без удаления этого файла VLANs стандартного диапазона 2-1001 останутся в коммутаторе, так как информация о них хранится не в конфигурации, а как раз в этом файле. После чего не перезагружаем коммутатор, наоборот стартуем IOS:

Смена пароля

Если же необходимо только сбросить пароль, а конфигурацию сохранить, то вместо удаления нужно переименовать файл config.text:

После того как коммутатор загрузился в обычный режим с дефолтной конфигурацией и без пароля, что можно сделать?

Во-первых, просмотреть старую конфигурацию из файла config.old:

Во-вторых, подгрузить конфигурацию из файла в текущую конфигурацию:

То что текущая конфигурация изменилась, можно видеть по смене hostname со Switch на Switch1.

Ну а дальше надо просматривать конфигурацию, интересует пароль на enable, пароли на консоль и VTY, а также пользователи:

Затем заменить пароли на требуемые и сохранить конфигурацию:

Войти в режим глобальной конфигурации config t;
Ввести no enable secret, чтобы удалить пароль на enable либо enable secretсвой_пароль, чтобы заменить;
Ввести no user admin чтобы удалить, user admin privelege 15secretсвой_пароль, чтобы заменить;
Войти в режим конфигурирования консоли line cons 0 или в режим конфигурирования линий VTY – line vty 0 15 и ввести no password (при сконфигурированном локальном пользователе и пароле на enable, отдельный пароль тут не нужен);
Вернуться в привилегированный режим end;
сохранить конфигурацию wr.

После загрузки чужой конфигурации возможны всякие сюрпризы в самой этой конфигурации – по крайней мере нужно проверить не отключены ли (administrative down) вланы и порты, затем проверить успешность удалённого подключения через Telnet/SSH до отключения консольного кабеля.

Подготовка к прошивке

Как видно у устройства не самая свежая прошивка c2950-i6q4l2-mz.121-22.EA8.bin. И прошивка эта не знает про криптографию, а значит нет SSH.

На сайте CISCO прошивку к 2950 вы не найдёте – её там нет:

Часть 2: Заливаем образ в устройство

Всё, разумеется, делается через консольный кабель.

Для начала, сбрасываем всё:
1. Вынуть питание.
2. Нажать «mode»
3. Включить питание.
4. Держать, пока он не должен будет загрузиться.
5. Заходить

Теперь, нам нужно что-то поддерживающее загрузку файлов. По этой причине нам не подойдёт обычный putty.

Подойдёт ExtraPuTTY В Windows 7 есть HyperTerminal C:Program Files (x86)Windows NTAccessories
платный VanDyke SecureCRT ; TeraTerm

В итоге всё должно закончиться чем-то подобным:

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
boot

а) как и советуют делаем

б) Теперь смотрим что у нас есть в Flash:

У меня там лежало:
2 -rwx 2662 config.text
3 -rwx 1919 private-config.text
4 -rwx 3096 multiple-fs

Но самое важное то, чего там нет, а нет там образа прошивки: именуемый (например у меня) c2960-lanbasek9-mz.122-55.SE5.bin
Принцип стандартного названия прошивок:

Итак, мы по прежнему видим:
switch:

Дальше надо изменить скорость порта, со стандартной 9600 на что то побольше, иначе очень при очень (1+ час) долго будет передаваться, для этого пишем:

После смены скорости придетс переподключить HyperTerminal с новой скоростью, иначе нормально работать с консолью будет невозможно.
Теперь на каталисте включаем копирование файла с xmodem:
switch: copy xmodem: flash:
В меню HyperTerminal выбираем передачу файла (через xmodem) и указываем на файлик.
Ждем пока закачается IOS (мин 20ть). Затем меняем скорость консоли на обычную 9600.

проверяем путь загрузки set:
Перезапускаем каталист.

Копируем прошивку с компа на устройство в flash: с помощью Xmodem’a
а)

Пример
copy xmodem: flash:c2960-lanlitek9-mz.122-55.SE12.bin

б) И пока он ожидает файла:

Покажите путь к файлу и проверьте, что бы был выбран Xmodem

ждём…
ждём…
ждём…
Приготовьтесь, что это всё займёт не один час. Это нормально.
В итоге вы должны увидеть:
File «xmodem:» successfully copied to «flash:c2960-lanbasek9-mz.122-55.SE5.bin»

После долгого ожидания ещё раз смотрим, что у нас во flash: