亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

不小心把IOS誤刪掉或者在升級(jí)IOS失敗，重啟后進(jìn)入ROMMON（ROMMON狀態(tài)是ROM MONITOR的縮寫）狀態(tài)，是比較常見的事情。本文內(nèi)容將介紹IOS備份與恢復(fù)的兩種方法。

問題：網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的償試?yán)щy

很多想考CISCO認(rèn)證的朋友經(jīng)�？嘤趯�(shí)戰(zhàn)演練沒有設(shè)備，北京某培訓(xùn)中心根據(jù)業(yè)務(wù)發(fā)展的情況，對(duì)部分VIP學(xué)員免費(fèi)開放了實(shí)驗(yàn)環(huán)境。并且在這些設(shè)備所組成的拓?fù)渖�，配置和�?shí)現(xiàn)很多復(fù)雜的功能，但學(xué)員經(jīng)常拔插Console線，這會(huì)對(duì)Console口造成極大的損傷�；�于以上考慮，培訓(xùn)中心在原有培訓(xùn)實(shí)驗(yàn)室的基礎(chǔ)上建立了一套遠(yuǎn)程試驗(yàn)室，大部分的實(shí)驗(yàn)環(huán)境都實(shí)現(xiàn)了隔離，也就是說，練習(xí)學(xué)員很少能接觸到真實(shí)的設(shè)備。

實(shí)驗(yàn)室也進(jìn)行了一些規(guī)定，例如一些危險(xiǎn)性的命令（erase flash）是不允許操作的。但是還有一些學(xué)員并沒有很好的遵守這些規(guī)定，導(dǎo)致一些設(shè)備出現(xiàn)了IOS損壞的情況。一些設(shè)備已經(jīng)無法使用，只能進(jìn)入ROMMON狀態(tài)，不能進(jìn)行正常的路由轉(zhuǎn)發(fā)功能和軟件配置，在這種模式下，原IOS中的大部分命令都無法使用。

網(wǎng)絡(luò)管理員在修復(fù)這些設(shè)備時(shí)，首先檢查了 config-register設(shè)置的情況（正常config- register應(yīng)該是0x2102的），但發(fā)現(xiàn)沒有問題，已經(jīng)可以確認(rèn)是IOS遭到了致命的傷害。另外，一些網(wǎng)絡(luò)設(shè)備的IOS版本特性已經(jīng)升級(jí)了，在獲取新的IOS后也需要對(duì)這些設(shè)備進(jìn)行更新操作。培訓(xùn)中心的網(wǎng)絡(luò)維護(hù)需求如下：

* 升級(jí)一些交換機(jī)的IOS版本，讓交換機(jī)支持更多的特性。

* 修復(fù)被破壞的路由器IOS。

提示：

在實(shí)驗(yàn)環(huán)境中，升級(jí)IOS的情況也是比較常見的，例如，CISCO 2950 交換機(jī)頻繁發(fā)生吊死故障，發(fā)生吊死的交換機(jī)無任何警告信息，重啟后即恢復(fù)正常。通過將交換機(jī)IOS版本由12.11（EA1）升級(jí)到12.12(EA2) 之后的版本，故障現(xiàn)象就可以消失。

操作系統(tǒng)備份解決思路

在利用config-register檢查寄存器沒有問題的情況下，就需要檢查IOS大小和文件名是否出現(xiàn)了改動(dòng)。用dir flash: 命令；注意命令中flash后面跟冒號(hào)“：”，執(zhí)行命令后會(huì)顯示flash現(xiàn)存的IOS大小和文件名，如下：

rommon 1 > dir flash: 
File size Checksum File name 
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p

如果File name和File size的兩項(xiàng)都和系統(tǒng)之前的快照不一致，那就需要操作系統(tǒng)恢復(fù)的步驟了。此時(shí)，管理員可以根據(jù)IOS的備份恢復(fù)系統(tǒng)，可以利用“TFTP”和“XMODEM”兩種方式。下面介紹一下升級(jí)與備份前的準(zhǔn)備工作。

1．選擇傳輸協(xié)議

升級(jí)或恢復(fù)IOS的方法可以有3種：TFTP、XMODEM和FTP，但前面兩種比較常用。

在實(shí)驗(yàn)室升級(jí)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)還是比較簡單的，風(fēng)險(xiǎn)只存在實(shí)驗(yàn)網(wǎng)絡(luò)，但在生產(chǎn)網(wǎng)絡(luò)中升級(jí)IOS的風(fēng)險(xiǎn)是無處不在的。在高端設(shè)備的升級(jí)中，很有可能會(huì)發(fā)生一些意想不到的事，比如，用TFTP傳輸Cisco 6509 交換機(jī)IOS就會(huì)出現(xiàn)問題，這是因?yàn)門FTP（Trivial File Transfer Protocol）普通文件傳輸協(xié)議最大就支持傳輸32MB的文件，而新的IOS要超過這個(gè)限制，所以需要使用FTP進(jìn)行升級(jí)。

(1)TFTP

TFTP（Trivial File Transfer Protocol，簡單文件傳輸協(xié)議）是TCP/IP協(xié)議集中的一個(gè)用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。TFTP承載在UDP上，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，不提供存取授權(quán)與認(rèn)證機(jī)制，使用超時(shí)重傳方式來保證數(shù)據(jù)的到達(dá)。

可以從它的名稱上看出，它適合傳送“簡單”的文件。與FTP不同的是：它使用的是UDP的69接口，因此它可以穿越許多防火墻。不過它也有缺點(diǎn)，比如傳送不可靠、沒有密碼驗(yàn)證等。雖然如此，它還是非常適合傳送小型文件的，就比如網(wǎng)絡(luò)設(shè)備的IOS文件。

(2)XMODEM

XMODEM協(xié)議是最早出現(xiàn)的兩臺(tái)計(jì)算機(jī)間通過RS232異步串口進(jìn)行文件傳輸?shù)耐ㄐ艆f(xié)議標(biāo)準(zhǔn)，相對(duì)于YMODEM、ZMODEM等其他文件傳送協(xié)議來說，XMODEM協(xié)議實(shí)現(xiàn)簡單，適合于那些存儲(chǔ)器有限的場合。

XMODEM文件發(fā)送方將文件分解成128字節(jié)的定長數(shù)據(jù)塊，每發(fā)送一個(gè)數(shù)據(jù)塊，等待對(duì)方應(yīng)答后才發(fā)送下一個(gè)數(shù)據(jù)塊，數(shù)據(jù)校驗(yàn)采用垂直累加和校驗(yàn)，也可以采用16位的CRC校驗(yàn)。屬于簡單ARQ（自動(dòng)請求重發(fā)）協(xié)議，所以也適合于2線制的半雙工的RS485網(wǎng)絡(luò)中使用。

2．升級(jí)準(zhǔn)備與注意事項(xiàng)

操作系統(tǒng)作為一個(gè)復(fù)雜系統(tǒng)，不論在發(fā)布之前多么仔細(xì)地進(jìn)行測試，總會(huì)有缺陷產(chǎn)生的。出現(xiàn)缺陷后的唯一辦法就是盡快給系統(tǒng)打上補(bǔ)��；如果是網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，它與其他通用操作系統(tǒng)（Windows和Linux）的區(qū)別在于IOS需要將整個(gè)系統(tǒng)更換為打過補(bǔ)丁的系統(tǒng)。IOS的恢復(fù)也不存在恢復(fù)部分文件的情況，因?yàn)镮OS本身就是一個(gè)鏡像文件。

(1)獲取最新的IOS版本

新版本的IOS可以從供應(yīng)商、思科網(wǎng)站及一些第三方工具等渠道獲得。例如IOSHunter，IOSHunter是一款可以在網(wǎng)上自動(dòng)查找對(duì)于路由器或交換機(jī)合適的IOS Image的工具，操作方法非常簡單，圖6-5為IOSHunter的操作界面。

在選擇新的IOS軟件時(shí)要考慮下面兩個(gè)因素：

a.降低成本

現(xiàn)有網(wǎng)絡(luò)設(shè)備中的FLASH/DRAM一旦不滿足大尺寸IOS的要求，不得不采購新的FLASH/ DRAM，這會(huì)帶來成本開銷和一定的采購周期。

b.運(yùn)行穩(wěn)定

新的IOS如果剛剛問世不久，也許會(huì)有新的安全漏洞和不穩(wěn)定因素。對(duì)于企業(yè)生產(chǎn)網(wǎng)絡(luò)來說，穩(wěn)定、連續(xù)運(yùn)行才是我們追求的目標(biāo)，而不是功能齊全但暫時(shí)超出我們所需的軟件，更不必說這些太新的軟件會(huì)帶給生產(chǎn)網(wǎng)的潛在風(fēng)險(xiǎn)。所以，最新的軟件不一定穩(wěn)定可靠，我們需要的是被廣泛使用了一段時(shí)間并且被證明能夠穩(wěn)定運(yùn)行、消除了大量BUG的軟件，而且盡量選擇與現(xiàn)有軟件主版本號(hào)一致的軟件。

(2)確認(rèn)升級(jí)范圍與順序

在此步驟中，以Cisco的網(wǎng)絡(luò)設(shè)備為例，主要是要確認(rèn)有安全漏洞的IOS軟件版本和受影響的設(shè)備范圍。首先從Cisco網(wǎng)站上查出有安全漏洞的IOS軟件版本及替代版本。其次，根據(jù)IT資產(chǎn)數(shù)據(jù)庫，確定受影響的硬件設(shè)備范圍。

根據(jù)企業(yè)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)流向及業(yè)務(wù)特點(diǎn)分析，需要確定升級(jí)原則，即首先升級(jí)次要節(jié)點(diǎn)中的次要設(shè)備，再升級(jí)主要節(jié)點(diǎn)中的次要設(shè)備，然后升級(jí)次要節(jié)點(diǎn)中的主要設(shè)備，依此類推。

之所以先升級(jí)次要節(jié)點(diǎn)的次要設(shè)備，是因?yàn)闊o法預(yù)測在實(shí)際升級(jí)后的生產(chǎn)網(wǎng)運(yùn)行期間還會(huì)出現(xiàn)什么未知問題。而首先升級(jí)最次要的設(shè)備，即使真的出現(xiàn)問題，相對(duì)其他主要節(jié)點(diǎn)的影響而言，它對(duì)用戶業(yè)務(wù)的影響也會(huì)小些。換句話說，次要節(jié)點(diǎn)可以作為整體升級(jí)的“試驗(yàn)田”，一旦出現(xiàn)問題，使我們有機(jī)會(huì)回退并降低風(fēng)險(xiǎn)和項(xiàng)目壓力，后續(xù)的升級(jí)也可以及時(shí)中止。

(3)評(píng)估FLASH/DRAM容量

對(duì)于新的替代IOS軟件，其文件尺寸往往大于舊的軟件，此時(shí)需要在升級(jí)前檢查網(wǎng)絡(luò)設(shè)備的Flash/DRAM的有效容量是否滿足新IOS軟件的運(yùn)行要求。Flash/DRAM的有效容量有以下兩種情況：

a.容量大

當(dāng)Flash/DRAM的有效容量可同時(shí)容納兩個(gè)IOS軟件時(shí)，可以在不刪除舊IOS軟件的情況下將新IOS軟件上傳到即將升級(jí)設(shè)備的Flash卡中，這是最理想的情形。其好處是：當(dāng)升級(jí)失敗時(shí)，可以立即回退啟用原來的IOS軟件，降低升級(jí)過程中的風(fēng)險(xiǎn)。

b.容量小

有效容量只能容納一個(gè)IOS軟件時(shí)，上傳新的IOS軟件前需要?jiǎng)h除舊的IOS軟件，然后重新啟動(dòng)網(wǎng)絡(luò)設(shè)備，這可能帶來一定的風(fēng)險(xiǎn)，一旦重啟動(dòng)失敗，需要現(xiàn)場人工干預(yù)重新啟用舊的IOS軟件。

(4)物理準(zhǔn)備

在升級(jí)操作過程中，切記不可斷電，所以需要配置UPS（不間斷電源）供電。另外，使用的物理線路也需要提前測試，保證其傳輸性能穩(wěn)定。

(5)操作準(zhǔn)備

絕大部分的升級(jí)工作都需要管理員直接接觸到網(wǎng)絡(luò)設(shè)備，準(zhǔn)備操作的平臺(tái)（臺(tái)式機(jī)、筆記本均可），用于對(duì)交換機(jī)進(jìn)行配置操作及作為TFTP服務(wù)器存儲(chǔ)IOS文件，以及連接設(shè)備的直通線和Console線。