【网络工程】cisco交换机④-IOS映像文件

[---TOC---][---TOC Header:【网络工程】cisco交换机④-IOS映像文件---]

（由于以下内容纯经手打，有些过于白话，且省事尽量无配图，不明之处敬请留言！）

---

一、IOS映像文件[---TOC Heading:一、IOS映像文件---]

说到cisco ios映像文件，也就是常说的操作系统，系统镜像；

ios映像文件是一个以“.bin”为扩展名的二进制软件包；

ios映像文件命名格式：platform-featureset-type-ios version

即：cisco设备系列+ios特性集+其他特性如压缩格式+版本；如c2600-ipbase-mz.123-6e.bin

当然博主就不在这里给大家通篇介绍ios它的的软件特性集和扣它的系列版本啥的了；

cisco ios 映像文件有两种主要的文件类型：系统映像、引导映像

前者是一个完整的映像软件，后者则是软件的一个子集，雷同常见的引导image文件

Switch(config)#boot bootldr bootflash:boot-image !--指定内部闪存中的映像做引导映像
Switch(config)#boot bootldr slot0:boot-image  !--指定存在的slot0闪存中的映像做为引导映像
Switch(config)#no boot bootldr  !--取消原来指定的引导映像

show version 和show hardware 命令查看硬件、固件、软件信息

Switch#sh ve
Cisco IOS Software, C3750E Software (C3750E-UNIVERSALK9-M), Version 12.2(55)SE8, RELEASE SOFTWARE (fc2)
！---Rom中的启动程序---！
ROM: Bootstrap program is C3750E boot loader
BOOTLDR: C3750E Boot Loader (C3750X-HBOOT-M) Version 12.2(58r)SE, RELEASE SOFTWARE (fc1)
！---系统正常运行的时间---！
JW-C3750-CoreSW uptime is 45 weeks, 22 hours, 12 minutes
！---系统是通过开启电源返回到ROM中的---！
System returned to ROM by power-on
！---系统重启的日期和时间---！
System restarted at 18:09:42 beijing Tue Jul 5 2016
！---系统的映像文件名---！
System image file is "flash:/c3750e-universalk9-mz.122-55.SE8/c3750e-universalk9-mz.122-55.SE8.bin"
！---当前运行的IOS映像的特性集---！
License Level: ipbase
License Type: Permanent
Next reload license Level: ipbase
！---cisco设备的处理器、内存总容量、当前可用内存容量---！
cisco WS-C3750X-48 (PowerPC405) processor (revision A0) with 262144K bytes of memory.
！---显示处理器板ID---！
Processor board ID FDO1814P0H8
！---最近一次重启的方式是开启电源---！
Last reset from power-on
！---显示交换机（堆叠）虚拟以太网接口数---！
1 Virtual Ethernet interface
！---交换机快速以太网接口数---！
1 FastEthernet interface
！---交换机千兆以太网接口数---！
52 Gigabit Ethernet interfaces
！---交换机万兆以太网接口数---！
2 Ten Gigabit Ethernet interfaces
！---启用了密码恢复机制---！
The password-recovery mechanism is enabled.
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : A8:9D:21:5D:16:80 ！--交换机基础的mac地址
Motherboard assembly number : 73-12552-12 ！--主板安装号
Motherboard serial number : FDO19040Q5M ！--主板序列号
Motherboard revision number : A0 ！--主板的修订号
Model number : WS-C3750X-48T-S ！--交换机型号
System serial number : FDO1814P0H8 ！--系统序列号也就是SN
Hardware Board Revision Number : 0x05 ！--硬件板修订号
！---显示交换机上端口数、型号、IOS版本号、IOS映像名---！
Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3560-24PS      12.2(37)SE1             C3560-ADVIPSERVICESK
Configuration register is 0xF

二、（备份、升级、恢复）IOS映像文件[---TOC Heading:二、（备份、升级、恢复）IOS映像文件---]

讲到交换机的备份、升级、恢复，就不得不说几个协议，tftp、ftp、rcp

其中后两者是面向连接的tcp协议，可以提供更高的可靠性和性能；

但最常用的还是tftp简单文件传输协议，采用udp69端口传输数据；

下面咱们就分别用着三个工具（备份、升级、恢复）IOS映像文件

1、使用sftp协议上传下载[---TOC Heading:1、使用sftp协议上传下载---]

①、使用sftp协议下载ios映像文件

准备：

首先要有一个tftp服务器吧，可以下载个tftpserver小工具或linux配一个；

其次要确保tftp服务器和cisco设备网络上互通吧，按照前面章节完成交换机的初始配置；

确保交换机ip和tftp同网段，然后直连，或是保证两者互通即可；

确保tftp服务器目录文件权限可读写；了解archive命令；

!--从ip为192.168.1.1的tftp下载新的映像imager1.tar到交换机上并覆盖原有映像--!
Switch#archive download-sw /overwrite tftp://192.168.1.1/image1.tar
!--从ip为192.168.1.1的tftp下载新的映像imager1.tar到交换机上但保留旧版本映像--!
Switch#archive download-sw /leave-old-sw tftp://192.168.1.1/image1.tar
!--从ip为192.168.1.1的tftp仅下载新的映像imager1.tar到交换机不包括html和设备管理文件--!
Switch#archive download-sw /imageonly tftp://192.168.1.1/image1.tar
!--从ip为192.168.1.1的tftp仅下载新的映像imager1.tar到交换机并更新堆叠成员2和3--!
Switch#archive download-sw /imageonly /destination-system 2 /destination 3 tftp://192.168.1.1/image1.tar

除此之外，还有/directory 指定映像文件下载后保存的目录、/reload下载后自动进行重载

/allow-feature-upgrade 允许安装不同特征设置的映像

当然，除了arcive命令，有同学要说了，为什么不用copy哩；

是的我们完全可以使用copy tftp://192.168.1.1/ios-filename flash；

但是没有相关辅助性的关键字，使用起来不是那么得心应手了！

Switch#copy tftp://192.168.1.1/image1.tar

②、使用tftp上传ios映像文件

顾名思义，交换机上传到tftp，以用后备之需；

当然也可以用来更新其他设备；

!--从ip为192.168.1.1的tftp仅下载上传映像imager1.tar来更新堆叠6成员--!
Switch#archive upload-sw /source-system-num 6 tftp://192.168.1.1/image1.tar

2、使用ftp协议上传下载[---TOC Heading:2、使用ftp协议上传下载---]

我们知道ftp是文件传输协议，链接端口21、数据端口20，tcp端口；

我们还知道ftp支持对用户名口令的认证功能，当然也可以匿名；

所以ftp上传下载，比tftp多了一步指定用户名和密码；

!--指定ftp用户名--!
SW(config)#ip ftp username admin
!--指定ftp用户口令--!
SW(config)#ip ftp password admin
!--退到特权模式，并执行上传和下载--!
SW(config)#end
SW#archive download-sw /overwrite ftp://192.168.1.1/image1.tar
SW#archive upload-sw /source-system-num 6 ftp://192.168.1.1/image1.tar
!--当然也可以直接指定用户和口令--!
Sw#archive download-sw /overwrite ftp://admin:admin@192.168.1.1/image1.tar

3、使用rcp协议上传下载[---TOC Heading:3、使用rcp协议上传下载---]

相比于前两者，rcp大家听到用到的就很少，remote file copy，即远程文件拷贝；

没错要想使用它，必须自己来配置启用rcp服务器了；

在linux中，它是基于rsh服务的；windows中也有对应的rcp服务；

不过rcp没有特定的tcp端口，跨越了传输层和应用层，不是一种安全的链接；

不说废话，以linux为例，我们首先确认是否有rsh服务，敲一下就行嘛；

1）rpm -qa | grep rsh !--查看有无安装rsh包

2）如果没有，则yum安装或是rpm安装

yum -y install rsh-0.17-5 rsh-server-0.17-5

3)确认是否启动rsh服务：

因为rsh是属于xinetd服务的子服务进程；所以直接启用xinetd即可；

/etc/rc.d/init.d/xinetd restart

当然要确保有xinetd下有rsh脚本：

vim /etc/xinetd.d/rsh
service shell 
{ 
disable = no 
socket_type = stream 
wait = no 
user = root 
log_on_success += USERID 
log_on_failure += USERID 
server = /usr/sbin/in.rshd 
}

然后检查netstat -anpt | grep 514端口，rsh服务端口为tcp514

4）配置rsh server：

配置可允许访问的主机和用户，可以新建，也可以用root用户；

echo rsh >>/etc/securetty
su - rsh
echo "192.168.1.2 rsh">>.rhosts  !--允许192.168.1.1以rsh用户访问
exit 、 cd ~/ 、 echo "192.168.1.3 root">>.rhosts 
!--root用户，rhosts文件在允许访问用户的宿主目录下--!

检查测试rsh服务（在1.2和1.3服务器上测试到1.1链接：

rsh -l root 192.168.1.1 ps -ef

rcp设置只对root用户生效

①、在双方root用户根目录下建立.rhosts文件,并将双方的hostname加进去.在此之前应在双方的/etc/hosts文件中加入对方的IP和hostname 
②、把rsh服务启动起来，redhat默认是不启动的。方法：用执行ntsysv命令，在rsh选项前用空格键选中，确定退出。 然后执行：service xinetd restart即可。 
③、到/etc/pam.d/目录下，把rsh文件中的auth required /lib/security/pam_securetty.so一行用“#”封掉即可

好吧说了这么多，回归正题，cisco交换机上，使用rcp上传下载：

SW(config)#ip rcmd remote-username rsh !--指定rsh用户
SW(config)#end
SW#archive download-se /overwrite rcp://192.168.1.1/image1.tar
!--从192.168.1.1rcp服务器上用rsh用户下载image1.tar映像文件--！
SW#archive upload-sw tcp://rsh@192.168.1.1/image1.tar
!--直接在命令中指定用户，上传映像文件到rcp服务器上面--！

 

（好了今天就到这里了，有疑问的地方欢迎大家留言哦。）

看了本篇文章的还道友还要看：Cisco交换机

Edit@bigmouth【原创博文】®【网络工程】

2