Обновление IOS

Обновление прошивки (ios) маршрутизатора CISCO на примере cisco 1841

Как выбрать IOS

Идем на сайт Cisco Feature Navigator и в центральном меню выбираем "Research Features", далее в фильтре указываем интересующие нас фичи, делаем поиск, выбираем платформу и смотрим результаты. Когда определились что нам нужно, ищем его на сайте cisco и загружаем, только что бы загрузить иос, вы должны быть официальным партнером CISCO :-) Кстати не забудьте уточнить, хватает ли ресурсов (RAM/Flash) для работы того иос, который вы хотите залить.

Подключаем роутер к ИБП (UPS)

Если питание пропадет в момент когда старый иос уже удалили, а новый еще только заливается, могут возникнуть проблемы, их можно решить через режим монитора, но зачем нам лишние хлопоты? Поэтому включаем циску, через источник бесперебойного питания.

Подключаем маршрутизатор к компьютеру через консольный кабель.

У меня старенький ноутбук IBM T22, у него имеется COM-порт. Если у вас нет ком-порта, то можно использовать какой-нибудь переходник USB-RS232.

Подключили далее запускаем какой-нибудь терминал, я использую minicom, можно заюзать Hyper Terminal, если вы работаете под Windows. Порт настраиваем 9600 8N1, управление потоком можно использовать аппаратное или отключить совсем.

Включаем маршрутизатор и наблюдаем процесс загрузки, где-то ближе к концу загрузки он напишет:

Press RETURN to get started!

Нажимаем Enter и логинемся на маршрузизатор, если приглашение имеет вид ">", то нужно перейти в режим enable, нажимаем en жмем enter, если нужно, вводим пароль и приглашение меняется на "#", отлично.

Смотрим что у нас в данный момент залито на flash;

Router#dir flash:

Directory of flash:/

    1  -rw-    28604208  May 31 2010 11:25:56 +00:00  c1841-ipbase-mz.150-1.M2.bin

    2  -rw-        2898  May 31 2010 11:26:50 +00:00  cpconfig-18xx.cfg

    3  -rw-     2938880  May 31 2010 11:27:16 +00:00  cpexpress.tar

    4  -rw-        1038  May 31 2010 11:27:28 +00:00  home.shtml

    5  -rw-      122880  May 31 2010 11:27:40 +00:00  home.tar

    6  -rw-      527849  May 31 2010 11:27:56 +00:00  128MB.sdf

    7  -rw-     1697952  May 31 2010 11:28:22 +00:00  securedesktop-ios-3.1.1.45-k9.pkg

    8  -rw-      415956  May 31 2010 11:28:40 +00:00  sslclient-win-1.1.4.176.pkg

64000000 bytes total (29675520 bytes free)

Видим, наш IOS - c1841-ipbase-mz.150-1.M2.bin

Так же тут валяется дефолтовый конфиг и файлы для web-морды.

Тот IOS, который я хотел залить (c1841-adventerprisek9-mz.150-1.M4.3.bin) занимает 43 мегабайта, а свободно всего 28, поэтому старый ios придется удалить, но перед этим нужно сохранить его на tftp сервер.

Настройка интерфейса

Что-бы подключиться к tftp-серверу, нам нужно настроить сеть. Переходим в режим глобальной конфигурации:

# conf t далее указываем интерфейс int fa 0/0 настраиваем например так:

Router(config-if)#ip address 10.8.254.10 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Соответственно на компьютере нужно установить ip адрес из этой же сети, я выбрал 10.8.254.9/24

Далее подключаем наш компьютер к маршрутизатору кроссовеом (crossover cable).

Если линк не загорелся проверяйте кабель. Если загорелся, пробуем пингануть наш комп с циски:

Router#ping 10.8.254.9

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.8.254.9, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Хост доступен.

Копируем старый ios на tftp сервер

Router#copy flash:c1841-ipbase-mz.150-1.M2.bin tftp:

Address or name of remote host []? 10.8.254.9

Destination filename [c1841-ipbase-mz.150-1.M2.bin]?

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

28604208 bytes copied in 112.464 secs (254341 bytes/sec)

Залилось, вот и хорошо.

Удаляем старый IOS

Router#delete flash:c1841-ipbase-mz.150-1.M2.bin

Delete filename [c1841-ipbase-mz.150-1.M2.bin]?

Delete flash:/c1841-ipbase-mz.150-1.M2.bin? [confirm]

Подтверждаем, далее смотрим высвободилось ли место:

Router#dir

Directory of flash:/

    2  -rw-        2898  May 31 2010 11:26:50 +00:00  cpconfig-18xx.cfg

    3  -rw-     2938880  May 31 2010 11:27:16 +00:00  cpexpress.tar

    4  -rw-        1038  May 31 2010 11:27:28 +00:00  home.shtml

    5  -rw-      122880  May 31 2010 11:27:40 +00:00  home.tar

    6  -rw-      527849  May 31 2010 11:27:56 +00:00  128MB.sdf

    7  -rw-     1697952  May 31 2010 11:28:22 +00:00  securedesktop-ios-3.1.1.45-k9.pkg

    8  -rw-      415956  May 31 2010 11:28:40 +00:00  sslclient-win-1.1.4.176.pkg

64000000 bytes total (58281984 bytes free)

Гуд, видно, что доступно ~56 MB, этого хватит что бы залить новый IOS.

Загружаем новый IOS с TFTP сервера.

Копируем файл в корень tftp сервера, проверяем права на него и заливаем в циску.

Router#copy tftp: flash:

Address or name of remote host []? 10.8.254.9

Source filename []? c1841-adventerprisek9-mz.150-1.M4.3.bin

Destination filename [c1841-adventerprisek9-mz.150-1.M4.3.bin]?

Accessing tftp://10.8.254.9/c1841-adventerprisek9-mz.150-1.M4.3.bin...

Loading c.bin from 10.8.254.9 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 43081048 bytes]

43081048 bytes copied in 198.920 secs (216575 bytes/sec)

Загружается ios долго, около трех минут, нужно ждать. Но все равно это быстрее, чем загрузка через консольный кабель. При загрузке индикатор CF будет мигать (если он есть). Когда загрузилось, смотрим все ли в порядке.

Router#dir

Directory of flash:/

    1  -rw-    43081048   Dec 5 2012 08:28:34 +00:00  c1841-adventerprisek9-mz.150-1.M4.3.bin

    2  -rw-        2898  May 31 2010 11:26:50 +00:00  cpconfig-18xx.cfg

    3  -rw-     2938880  May 31 2010 11:27:16 +00:00  cpexpress.tar

    4  -rw-        1038  May 31 2010 11:27:28 +00:00  home.shtml

    5  -rw-      122880  May 31 2010 11:27:40 +00:00  home.tar

    6  -rw-      527849  May 31 2010 11:27:56 +00:00  128MB.sdf

    7  -rw-     1697952  May 31 2010 11:28:22 +00:00  securedesktop-ios-3.1.1.45-k9.pkg

    8  -rw-      415956  May 31 2010 11:28:40 +00:00  sslclient-win-1.1.4.176.pkg

64000000 bytes total (15200256 bytes free)

Наш файл на месте, хорошо. Перезагружаемся

Router#reload

System configuration has been modified. Save? [yes/no]: yes

Building configuration...

[OK]

Proceed with reload? [confirm]

Сохраняем настройки и подверждаем ребут.

При загрузке циска ищет файл с расширением .bin и загружает его. Если конечно в конфиге вы не укажете другое имя и способ загрузки. Прошивку можно загрузить даже с tftp, в роли tftp сервера, может выступать другая циска.

И так перегружаемся и видим процесс загрузки:

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 2006 by cisco Systems, Inc.

PLD version 0x10

GIO ASIC version 0x127

c1841 platform with 262144 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled

Readonly ROMMON initialized

program load complete, entry point: 0x8000f000, size: 0xcb80

program load complete, entry point: 0x8000f000, size: 0xcb80

program load complete, entry point: 0x8000f000, size: 0x2915bb8

Self decompressing the image : ###############################################################################]

Smart Init is enabled

smart init is sizing iomem

  ID            MEMORY_REQ         TYPE

                0X003AA110 public buffer pools

                0X00211000 public particle pools

                0X00020000 Crypto module pools

                0X000021B8 Onboard USB

If any of the above Memory Requirements are

"UNKNOWN", you may be using an unsupported

configuration or there is a software problem and

system operation may be compromised.

Allocating additional 14615107 bytes to IO Memory.

PMem allocated: 245366784 bytes; IOMem allocated: 23068672 bytes

    Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.

           170 West Tasman Drive

           San Jose, California 95134-1706

Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 15.0(1)M4.3, MAINTENANCE INTERIM SOFTWARE

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Wed 24-Nov-10 01:06 by prod_rel_team

Image text-base: 0x60014170, data-base: 0x637048A0

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

export@cisco.com.

Press RETURN to get started!

*Dec  5 08:31:47.211: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0  State changed to: Initialized

*Dec  5 08:31:47.215: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0  State changed to: Enabled

*Dec  5 08:31:50.167: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

*Dec  5 08:31:50.771: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

*Dec  5 08:31:51.511: %SYS-5-CONFIG_I: Configured from memory by console

*Dec  5 08:31:53.519: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

*Dec  5 08:31:54.151: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

*Dec  5 08:31:55.231: %SYS-5-RESTART: System restarted --

Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 15.0(1)M4.3, MAINTENANCE INTERIM SOFTWARE

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Wed 24-Nov-10 01:06 by prod_rel_team

*Dec  5 08:31:55.231: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start

*Dec  5 08:31:55.379: %SYS-6-BOOTTIME: Time taken to reboot after reload =  165 seconds

*Dec  5 08:31:55.567: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF

*Dec  5 08:31:55.567: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF

*Dec  5 08:31:55.567: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF

*Dec  5 08:31:55.567: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF

Видно, что мы загрузились уже с ios Version 15.0(1)M4.3.

Смотрим версию ПО:

Router#sh ver

Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 15.0(1)M4.3, MAINTENANCE INTERIM SOFTWARE

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Wed 24-Nov-10 01:06 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Router uptime is 1 minute

System returned to ROM by reload at 08:29:09 UTC Wed Dec 5 2012

System image file is "flash:c1841-adventerprisek9-mz.150-1.M4.3.bin"

Last reload type: Normal Reload

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

export@cisco.com.

Cisco 1841 (revision 7.0) with 239616K/22528K bytes of memory.

Processor board ID FCZZZZZZZZZ

2 FastEthernet interfaces

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity disabled.

191K bytes of NVRAM.

62720K bytes of ATA CompactFlash (Read/Write)

License Info:

License UDI:

-------------------------------------------------

Device#   PID                   SN

-------------------------------------------------

*0        CISCO1841             FCZZZZZZZ

Configuration register is 0x2102

Если что-то пошло не так

Если вдруг вы поняли, что новый IOS вам не подходит, хотя это нужно было понять до обновления, то заливайте обратно старый ios, надеюсь вы его сохранили? ;-)

Если устройство перегружается или само вываливается в режим монитора, то тут действия следующие:

    rommon 1 > IP_ADDRESS=10.8.254.10     rommon 2 > IP_SUBNET_MASK=255.255.255.0     rommon 3 > DEFAULT_GATEWAY=10.8.254.9     rommon 4 > TFTP_SERVER=10.8.254.9     rommon 5 > TFTP_FILE=c1841-ipbase-mz.150-1.M2.bin     rommon 6 > tftpdnld

Циска загрузит ios через подключенный интерфейс и пропишет его в flash.

На этом все, удачных обновлений.