如果你是网络管理员,一定对于Windows系统的升级非常熟悉。一般情况下Windows每月都会公布安全漏洞以及给出相应的升级补丁。但是这并不代表你的网络里只有Windows系统需要定期进行升级和打补丁:对于Cisco路由器和交换机,一样要定期进行系统升级。
除非你的公司里,有专职的网络管理团队,否则对于路由器和交换机的升级工作通常都会排在工作列表的最下面,而工作列表的最上面一般都是Windows系统升级和打补丁的任务。当然,由于Windows系统与Cisco设备相比,存在更多的漏洞,因此更优先考虑Windows系统升级并没有错误。
不过,在你的工作列表中,对路由器和交换机系统的升级工作不应该放在最不重要的位置。而判断这种工作优先程度的因素很多,主要包括以下三种:
· 为严重漏洞打补丁: 和其它网络设备或应用程序一样,Cisco路由器和交换机也会存在安全漏洞。同时,由于路由器和交换机都属于网络架构中的重要组成部分,因此必须立即将其存在的安全漏洞修补好。
· 增加新功能: 除非只是针对bug的修补,否则大部分新版本的Cisco IOS都会包含一些新功能。定期更新路由器和交换机系统,意味着你可以通过新增加的功能让自己的工作变得更轻松。
· 保持最新版本: “保持版本最新”也许是听上去最站不住脚的更新理由。当时,如果你的路由器IOS需要与多种不同的工具进行交互工作,那么保持最新版本就变得相当重要了。比如,如果你在使用SNMP网络管理工具,那么你就必须确保路由器采用了合适版本的IOS。
一旦你认可了应该对路由器和交换机进行升级,接下来该做的是什么呢?也许你已经很久没有升级过路由器了,也许你从来就没有这样做过,那么你肯定需要一些指导了。为了帮助大家顺利进行升级,我会一步步带领大家对Cisco IOS进行升级操作(本文中我们针对的是路由器,交换机的升级方法与之类似)。
盘 点
首先,对于网络中的每一个路由器和交换机,你都要知道他们的型号,RAM大小, Flash闪存大小,以及当前安装的IOS版本。通过show version 命令,以上各项都可以被查询到。
Router# show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(12), RELEASE SOFTWARE (fc3)
Technical Support: http://www.Cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Tue 30-Nov-04 02:33 by kellythw
Image text-base: 0x03094EA4, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB1, PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
ccie-termserver uptime is 1 week, 5 days, 2 hours, 17 minutes
System returned to ROM by power-on
System restarted at 13:55:11 CDT Wed Apr 20 2005
System image file is "flash:/c2500-is-l.123-12.bin"
Cisco AS2511-RJ (68030) processor (revision K) with 14336K/2048K bytes of memory.
Processor board ID 22798335, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Router#
从上面的例子中,我们可以看到路由器型号是Cisco 2511 , IOS版本 12.3(12),内存16 MB (14,336K + 2,048K),Flash闪存 16 MB。
在选择将要升级的IOS镜像时,以上信息是重要的选择依据。我建议大家将这些信息写入一个表格中保持。这样当我们下次在对这台路由器进行升级时,就可以不必重复查询设备信息,从而节省了升级时间。
-------------------------------分页栏-------------------------------
查找合适的IOS镜像
接下来,就是通过上面查询到的信息搜索合适的 IOS镜像版本了。记住一定要从Cisco Systems官方获取IOS镜像,同时必须有官方维护机构的联系方式。
实际上,如果不输入用户名和密码,你都无法访问 Cisco的软件下载中心。 由于这种原因,我在接下来的讲解中都会带有相应的网站截图,方便大家学习。图 A 显示了用户登录软件中心后的网页界面。
图 A
点击 Cisco IOS Software 链接可以进入 Cisco IOS Software页面,如图 B.所示。然后点击你想要升级到的 Cisco IOS软件名称。这里列出的一般都是最新版本,不过如果你的路由器内存或Flash闪存太小,可能只能使用较早版本的IOS了。
图 B
-------------------------------分页栏-------------------------------
在本例中,我选择了 IOS 12.3(虽然最新版本是12.4,不过12.3也算是相当新的了)。点击版本链接后,浏览器会进入到版本详细数据页面,其中包含了版本信息,硬件兼容列表,bug列表以及其它信息,如图c所示。
图 C
接下来点击链接进行下载,同时你会看到IOS Upgrade Planner,如图d所示。由于升级 Cisco IOS是一个复杂的过程,因此Cisco通过IOS Upgrade Planner来帮助用户选择正确的IOS版本。用户只需要填入设备的型号,内存大小,Flash闪存大小以及需求即可。
图 D
在使用Cisco IOS Upgrade Planner时,你必须选择三个选项:平台,版本以及软件功能组。记住,不是每种路由器都可以安装所有的版本和所有的功能组的,而且经常会出现你所使用的路由器不支持你所希望的功能组的情况。因此通常情况下,你需要根据你所希望拥有的功能组,来选择某一版本的IOS(不一定是最新版本),以便能让这个功能组在你的路由器上正常工作。
另外,一定要输入正确的版本号,以确保你所下载的是稳定版的IOS。Cisco IOS的版本有多种,其区别如下:
· GD — 常规部署版本,属于最稳定的版本。
· ED — 早期开发版本,意味着会存在较多的bug。
· LD – 限制版
· DF — 延期版
对于我们的网络设备,一般都应该安装GD 版本,这也是包含了最多补丁的最新版本。在本例中,我的老式2511路由器希望从现有的12.3(12)版本进行升级。首先我会在Cisco IOS Upgrade Planner中选择路由器平台(2501-2525) ,然后选择IP PLUS功能组。之后系统会将我的可选择范围限制在少数几个IOS版本中,如图e所示。
图 E
接下来我会从中选择一个较新的版本:12.3.13a (LD)。(出于举例的原因,我没有按照常规选择GD版本)。接下来的页面非常重要,它包含了所选IOS版本的系统需求情况,如图f所示。
图 F
我们注意到,这个版本的IOS需要路由器设备具备16 MB内存和16 MB闪存。因此在进行下一步操作前,我们要回过头检查一下设备的信息,看是否符合IOS的需求。随着时间的推移,新版IOS的体积会逐渐增大,这就要求我们对老款路由设备进行内存和闪存升级,以便能安装新版的IOS。
在本例中,我很幸运,不需要升级路由器内存和闪存就可以安装新版IOS。如果你没那么幸运,必须升级才能安装所选版本,那么可以尝试回过头选择一个不同的功能组(比如选择IP ONLY而不是IP PLUS),这样的功能组对内存和闪存的需求会低一些。或者可以回过头选择一个体积较小的IOS版本。
点击 I Agree 按钮并同意终端用户许可协议 (EULA) 后就可以下载升级版的IOS镜像了。如图g所示。.
图 G
点击下载链接后 ,系统会询问要将文件保存在什么位置。一般我都会保存在C:盘。
测试新版IOS
如果你的网络很小,或者你只有一两个路由器需要升级,那么就不必进行什么测试了。相反,对于中型网络环境,新版IOS的测试环节很重要。测试过程如下:
1. 在备用路由器上测试所下载的IOS
2. 测试完毕后,考虑如何将其部署到远程路由器上。因为你已经知道了IOS的系统需求,因此应该首先考虑是不是所有的待升级路由器都符合IOS对于内存和闪存的需求。别忘了硬件升级会大大增加升级IOS所需的时间。
3. 一次升级一个路由器,并且将升级时间安排在非工作时间(包括将升级文件下载到路由器上的工作)。如果你没有足够的带宽,最好将新版IOS刻录在CD中,并在路由器所在的本地PC上操作,或者将IOS拷贝到PCMCIA卡上,并将其插入路由器的相应插槽内(如3600系列路由器)。
正式开始升级
有了IOS,我们在升级前需要通过TFTP服务器将IOS镜像下载到路由器中。我倾向于采用不需要安装的小型TFTP服务器软件TFTPD32.exe,大家可以在网上免费下载这个软件。采用别的TFTP服务器也可以,另外,大家甚至可以用另一台Cisco路由器作为TFTP服务器。
在路由器和TFTP服务器间用PING进行连接测试。然后使用copy tftp flash 命令将新的IOS镜像拷贝到路由器上。(需要输入TFTP服务器的IP地址或服务器名)。
另外在拷贝前系统还会询问是否要擦除现有的Flash闪存。一般在IOS升级时,我们都会选择擦除现有Flash闪存中的内容。下面是一个操作范例:
Router# copy tftp flash
Address or name of remote host []? 10.253.1.1
Source filename []? c2500-is-l.123-13a.bin
Destination filename [c2500-is-l.123-13a.bin]?
Accessing tftp://10.253.1.1/c2500-is-l.123-13a.bin...
Erase flash: before copying? [confirm] yes
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-is-l.123-13a.bin from 10.253.1.1 (via Serial0/0.1): !!!!!!!!!!!!!!!!!!!!!!!
Verifying checksum... OK (0xA6B7)
931088 bytes copied in 205.461 secs (4532 bytes/sec)
Router#
[注: 我故意裁小了IOS文件尺寸,以便缩短拷贝时间]
重启路由器
这是IOS升级过程的最后一步。如果你是在非工作时间进行升级的,那么在升级后可以立即重新启动路由器,查看更新后的系统能否正常工作。
而如果你是在工作时间对路由器进行升级的,那么可以等到下班后再重启路由器。另外,我们可以通过路由器命令reload at 设定自动重启时间。
重启后,应该双击每一项功能,检查路由器与重要主机间的通信,查看配置文件是否还保留有你先前的配置内容。一般情况下,重大的升级可能会导致一些功能的丢失或者配置文件被重置。