如果你是網絡管理員,一定對於Windows系統的升級非常熟悉。一般情況下Windows每月都會公佈安全漏洞以及給出相應的升級補丁。但是這並不代表你的網絡裡只有Windows系統需要定期進行升級和打補丁:對於Cisco路由器和交換機,一樣要定期進行系統升級。
除非你的公司裡,有專職的網絡管理團隊,否則對於路由器和交換機的升級工作通常都會排在工作列表的最下面,而工作列表的最上面一般都是Windows系統升級和打補丁的任務。當然,由於Windows系統與Cisco設備相比,存在更多的漏洞,因此更優先考慮Windows系統升級並沒有錯誤。
不過,在你的工作列表中,對路由器和交換機系統的升級工作不應該放在最不重要的位置。而判斷這種工作優先程度的因素很多,主要包括以下三種:
· 為嚴重漏洞打補丁: 和其它網絡設備或應用程序一樣,Cisco路由器和交換機也會存在安全漏洞。同時,由於路由器和交換機都屬於網絡架構中的重要組成部分,因此必須立即將其存在的安全漏洞修補好。
· 增加新功能: 除非只是針對bug的修補,否則大部分新版本的Cisco IOS都會包含一些新功能。定期更新路由器和交換機系統,意味著你可以通過新增加的功能讓自己的工作變得更輕鬆。
· 保持最新版本: “保持版本最新”也許是聽上去最站不住腳的更新理由。當時,如果你的路由器IOS需要與多種不同的工具進行交互工作,那麼保持最新版本就變得相當重要了。比如,如果你在使用SNMP網絡管理工具,那麼你就必須確保路由器採用了合適版本的IOS。
一旦你認可了應該對路由器和交換機進行升級,接下來該做的是什麼呢?也許你已經很久沒有升級過路由器了,也許你從來就沒有這樣做過,那麼你肯定需要一些指導了。為了幫助大家順利進行升級,我會一步步帶領大家對Cisco IOS進行升級操作(本文中我們針對的是路由器,交換機的升級方法與之類似)。
盤 點
首先,對於網絡中的每一個路由器和交換機,你都要知道他們的型號,RAM大小, Flash閃存大小,以及當前安裝的IOS版本。通過show version 命令,以上各項都可以被查詢到。
Router# show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(12), RELEASE SOFTWARE (fc3)
Technical Support: http://www.Cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Tue 30-Nov-04 02:33 by kellythw
Image text-base: 0x03094EA4, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
ccie-termserver uptime is 1 week, 5 days, 2 hours, 17 minutes
System returned to ROM by power-on
System restarted at 13:55:11 CDT Wed Apr 20 2005
System image file is "flash:/c2500-is-l.123-12.bin"
Cisco AS2511-RJ (68030) processor (revision K) with 14336K/2048K bytes of memory.
Processor board ID 22798335, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Router#
從上面的例子中,我們可以看到路由器型號是Cisco 2511 , IOS版本12.3(12),內存16 MB (14,336K + 2,048K),Flash閃存16 MB。
在選擇將要升級的IOS鏡像時,以上信息是重要的選擇依據。我建議大家將這些信息寫入一個表格中保持。這樣當我們下次在對這台路由器進行升級時,就可以不必重複查詢設備信息,從而節省了升級時間。
查找合適的IOS鏡像
接下來,就是通過上面查詢到的信息搜索合適的IOS鏡像版本了。記住一定要從Cisco Systems官方獲取IOS鏡像,同時必須有官方維護機構的聯繫方式。
實際上,如果不輸入用戶名和密碼,你都無法訪問Cisco的軟件下載中心。由於這種原因,我在接下來的講解中都會帶有相應的網站截圖,方便大家學習。圖A 顯示了用戶登錄軟件中心後的網頁界面。
圖 A
點擊查看大圖
點擊Cisco IOS Software 鏈接可以進入Cisco IOS Software頁面,如圖B.所示。然後點擊你想要升級到的Cisco IOS軟件名稱。這裡列出的一般都是最新版本,不過如果你的路由器內存或Flash閃存太小,可能只能使用較早版本的IOS了。
圖 B
點擊查看大圖
在本例中,我選擇了IOS 12.3(雖然最新版本是12.4,不過12.3也算是相當新的了)。點擊版本鏈接後,瀏覽器會進入到版本詳細數據頁面,其中包含了版本信息,硬件兼容列表,bug列表以及其它信息,如圖c所示。
圖 C
點擊查看大圖
接下來點擊鏈接進行下載,同時你會看到IOS Upgrade Planner,如圖d所示。由於升級Cisco IOS是一個複雜的過程,因此Cisco通過IOS Upgrade Planner來幫助用戶選擇正確的IOS版本。用戶只需要填入設備的型號,內存大小,Flash閃存大小以及需求即可。
圖 D
點擊查看大圖
在使用Cisco IOS Upgrade Planner時,你必須選擇三個選項:平台,版本以及軟件功能組。記住,不是每種路由器都可以安裝所有的版本和所有的功能組的,而且經常會出現你所使用的路由器不支持你所希望的功能組的情況。因此通常情況下,你需要根據你所希望擁有的功能組,來選擇某一版本的IOS(不一定是最新版本),以便能讓這個功能組在你的路由器上正常工作。
另外,一定要輸入正確的版本號,以確保你所下載的是穩定版的IOS。 Cisco IOS的版本有多種,其區別如下:
· GD — 常規部署版本,屬於最穩定的版本。
· ED — 早期開發版本,意味著會存在較多的bug。
· LD – 限製版
· DF — 延期版
對於我們的網絡設備,一般都應該安裝GD 版本,這也是包含了最多補丁的最新版本。在本例中,我的老式2511路由器希望從現有的12.3(12)版本進行升級。首先我會在Cisco IOS Upgrade Planner中選擇路由器平台(2501-2525) ,然後選擇IP PLUS功能組。之後系統會將我的可選擇範圍限制在少數幾個IOS版本中,如圖e所示。
圖 E
點擊查看大圖
接下來我會從中選擇一個較新的版本:12.3.13a (LD)。 (出於舉例的原因,我沒有按照常規選擇GD版本)。接下來的頁面非常重要,它包含了所選IOS版本的系統需求情況,如圖f所示。
圖 F
點擊查看大圖
我們注意到,這個版本的IOS需要路由器設備具備16 MB內存和16 MB閃存。因此在進行下一步操作前,我們要回過頭檢查一下設備的信息,看是否符合IOS的需求。隨著時間的推移,新版IOS的體積會逐漸增大,這就要求我們對老款路由設備進行內存和閃存升級,以便能安裝新版的IOS。
在本例中,我很幸運,不需要升級路由器內存和閃存就可以安裝新版IOS。如果你沒那麼幸運,必須升級才能安裝所選版本,那麼可以嘗試回過頭選擇一個不同的功能組(比如選擇IP ONLY而不是IP PLUS),這樣的功能組對內存和閃存的需求會低一些。或者可以回過頭選擇一個體積較小的IOS版本。
點擊I Agree 按鈕並同意終端用戶許可協議(EULA) 後就可以下載升級版的IOS鏡像了。如圖g所示。 .
圖 G
點擊查看大圖
點擊下載鏈接後,系統會詢問要將文件保存在什麼位置。一般我都會保存在C:盤。
測試新版IOS
如果你的網絡很小,或者你只有一兩個路由器需要升級,那麼就不必進行什麼測試了。相反,對於中型網絡環境,新版IOS的測試環節很重要。測試過程如下:
1. 在備用路由器上測試所下載的IOS
2. 測試完畢後,考慮如何將其部署到遠程路由器上。因為你已經知道了IOS的系統需求,因此應該首先考慮是不是所有的待升級路由器都符合IOS對於內存和閃存的需求。別忘了硬件升級會大大增加升級IOS所需的時間。
3. 一次升級一個路由器,並且將升級時間安排在非工作時間(包括將升級文件下載到路由器上的工作)。如果你沒有足夠的帶寬,最好將新版IOS刻錄在CD中,並在路由器所在的本地PC上操作,或者將IOS拷貝到PCMCIA卡上,並將其插入路由器的相應插槽內(如3600系列路由器)。
正式開始升級
有了IOS,我們在升級前需要通過TFTP服務器將IOS鏡像下載到路由器中。我傾向於採用不需要安裝的小型TFTP服務器軟件TFTPD32.exe,大家可以在網上免費下載這個軟件。採用別的TFTP服務器也可以,另外,大家甚至可以用另一台Cisco路由器作為TFTP服務器。
在路由器和TFTP服務器間用PING進行連接測試。然後使用copy tftp flash 命令將新的IOS鏡像拷貝到路由器上。 (需要輸入TFTP服務器的IP地址或服務器名)。
另外在拷貝前系統還會詢問是否要擦除現有的Flash閃存。一般在IOS升級時,我們都會選擇擦除現有Flash閃存中的內容。下面是一個操作範例:
Router# copy tftp flash
Address or name of remote host []? 10.253.1.1
Source filename []? c2500-is-l.123-13a.bin
Destination filename [c2500-is-l.123-13a.bin]?
Accessing tftp://10.253.1.1/c2500-is-l.123-13a.bin...
Erase flash: before copying? [confirm] yes
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-is-l.123-13a.bin from 10.253.1.1 (via Serial0/0.1): !!!!!!!!!!!!!!!!!!!!!!!
Verifying checksum... OK (0xA6B7)
931088 bytes copied in 205.461 secs (4532 bytes/sec)
Router#
[注: 我故意裁小了IOS文件尺寸,以便縮短拷貝時間]
重啟路由器
這是IOS升級過程的最後一步。如果你是在非工作時間進行升級的,那麼在升級後可以立即重新啟動路由器,查看更新後的系統能否正常工作。
而如果你是在工作時間對路由器進行升級的,那麼可以等到下班後再重啟路由器。另外,我們可以通過路由器命令reload at 設定自動重啟時間。
重啟後,應該雙擊每一項功能,檢查路由器與重要主機間的通信,查看配置文件是否還保留有你先前的配置內容。一般情況下,重大的升級可能會導致一些功能的丟失或者配置文件被重置。