扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月10日
关键字: 路由器
基于安全的考虑,网络管理员要对网络设备的配置信息和IOS进行备份,如果需要将新的特性部署到网络设备上,很多时候就需要对IOS的版本进行升级。
不小心把IOS误删掉或者在升级IOS失败,重启后进入ROMMON(ROMMON状态是ROM MONITOR的缩写)状态,是比较常见的事情。本文内容将介绍IOS备份与恢复的两种方法。
问题:网络设备操作系统的偿试困难
很多想考CISCO认证的朋友经常苦于实战演练没有设备,北京某培训中心根据业务发展的情况,对部分VIP学员免费开放了实验环境。并且在这些设备所组成的拓扑上,配置和实现很多复杂的功能,但学员经常拔插Console线,这会对Console口造成极大的损伤。基于以上考虑,培训中心在原有培训实验室的基础上建立了一套远程试验室,大部分的实验环境都实现了隔离,也就是说,练习学员很少能接触到真实的设备。
实验室也进行了一些规定,例如一些危险性的命令(erase flash)是不允许操作的。但是还有一些学员并没有很好的遵守这些规定,导致一些设备出现了IOS损坏的情况。一些设备已经无法使用,只能进入ROMMON状态,不能进行正常的路由转发功能和软件配置,在这种模式下,原IOS中的大部分命令都无法使用。
网络管理员在修复这些设备时,首先检查了 config-register设置的情况(正常config- register应该是0x2102的),但发现没有问题,已经可以确认是IOS遭到了致命的伤害。另外,一些网络设备的IOS版本特性已经升级了,在获取新的IOS后也需要对这些设备进行更新操作。培训中心的网络维护需求如下:
◆升级一些交换机的IOS版本,让交换机支持更多的特性。
◆修复被破坏的路由器IOS。
提示:
在实验环境中,升级IOS的情况也是比较常见的,例如,CISCO 2950 交换机频繁发生吊死故障,发生吊死的交换机无任何警告信息,重启后即恢复正常。通过将交换机IOS版本由12.11(EA1)升级到12.12(EA2) 之后的版本,故障现象就可以消失。
操作系统备份解决思路
在利用config-register检查寄存器没有问题的情况下,就需要检查IOS大小和文件名是否出现了改动。用dir flash: 命令;注意命令中flash后面跟冒号“:”,执行命令后会显示flash现存的IOS大小和文件名,如下:
rommon 1 > dir flash:
File size Checksum File name
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p
如果File name和File size的两项都和系统之前的快照不一致,那就需要操作系统恢复的步骤了。此时,管理员可以根据IOS的备份恢复系统,可以利用“TFTP”和“XMODEM”两种方式。下面介绍一下升级与备份前的准备工作。
1.选择传输协议
升级或恢复IOS的方法可以有3种:TFTP、XMODEM和FTP,但前面两种比较常用。
在实验室升级网络设备的操作系统还是比较简单的,风险只存在实验网络,但在生产网络中升级IOS的危险是无处不在的。在高端设备的升级中,很有可能会发生一些意想不到的事,比如,用TFTP传输Cisco 6509 交换机IOS就会出现问题,这是因为TFTP(Trivial File Transfer Protocol)普通文件传输协议最大就支持传输32MB的文件,而新的IOS要超过这个限制,所以需要使用FTP进行升级。
1)TFTP
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议集中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP承载在UDP上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。
可以从它的名称上看出,它适合传送“简单”的文件。与FTP不同的是:它使用的是UDP的69接口,因此它可以穿越许多防火墙。不过它也有缺点,比如传送不可靠、没有密码验证等。虽然如此,它还是非常适合传送小型文件的,就比如网络设备的IOS文件。
2)XMODEM
XMODEM协议是最早出现的两台计算机间通过RS232异步串口进行文件传输的通信协议标准,相对于YMODEM、ZMODEM等其他文件传送协议来说,XMODEM协议实现简单,适合于那些存储器有限的场合。
XMODEM文件发送方将文件分解成128字节的定长数据块,每发送一个数据块,等待对方应答后才发送下一个数据块,数据校验采用垂直累加和校验,也可以采用16位的CRC校验。属于简单ARQ(自动请求重发)协议,所以也适合于2线制的半双工的RS485网络中使用。
2.升级准备与注意事项
操作系统作为一个复杂系统,不论在发布之前多么仔细地进行测试,总会有缺陷产生的。出现缺陷后的唯一办法就是尽快给系统打上补丁;如果是网络设备的操作系统,它与其他通用操作系统(Windows和Linux)的区别在于IOS需要将整个系统更换为打过补丁的系统。IOS的恢复也不存在恢复部分文件的情况,因为IOS本身就是一个镜像文件。
1)获取最新的IOS版本
新版本的IOS可以从供应商、思科网站及一些第三方工具等渠道获得。例如IOSHunter,IOSHunter是一款可以在网上自动查找对于路由器或交换机合适的IOS Image的工具,操作方法非常简单,图6-5为IOSHunter的操作界面。
在选择新的IOS软件时要考虑下面两个因素:
(1)降低成本
现有网络设备中的FLASH/DRAM一旦不满足大尺寸IOS的要求,不得不采购新的FLASH/ DRAM,这会带来成本开销和一定的采购周期。
图IOSHunter IOS搜索工具
(2)运行稳定
新的IOS如果刚刚问世不久,也许会有新的安全漏洞和不稳定因素。对于企业生产网络来说,稳定、连续运行才是我们追求的目标,而不是功能齐全但暂时超出我们所需的软件,更不必说这些太新的软件会带给生产网的潜在风险。所以,最新的软件不一定稳定可靠,我们需要的是被广泛使用了一段时间并且被证明能够稳定运行、消除了大量BUG的软件,而且尽量选择与现有软件主版本号一致的软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号