根据安全的考虑，网络办理员要对网络设备的装备信息和IOS进行备份，假如需求将新的特性布置到网络设备上，许多时分就需求对IOS的版别进行晋级。
　　
不小心把IOS误删掉或许在晋级IOS失利，重启后进入ROMMON（ROMMON状况是ROM MONITOR的缩写）状况，是比较常见的作业。本文内容将介绍IOS备份与康复的两种办法。

问题：网络设备操作体系的偿试困难
　　
许多想考CISCO认证的朋友常常苦于实战演练没有设备，北京某训练中心根据事务开展的状况，对部分VIP学员免费开放了试验环境。并且在这些设备所组成的拓扑上，装备和完结许多杂乱的功用，但学员常常拔插Console线，这会对Console口形成极大的损害。根据以上考虑，训练中心在原有训练试验室的基础上树立了一套长途试验室，大部分的试验环境都完结了阻隔，也便是说，操练学员很少能接触到实在的设备。
　　
试验室也进行了一些规则，例如一些危险性的指令（erase flash）是不允许操作的。可是还有一些学员并没有很好的恪守这些规则，导致一些设备呈现了IOS损坏的状况。一些设备现已无法运用，只能进入ROMMON状况，不能进行正常的路由转发功用和软件装备，在这种形式下，原IOS中的大部分指令都无法运用。
　　
网络办理员在修正这些设备时，首要检查了 config-register设置的状况（正常config- register应该是0x2102的），但发现没有问题，现已能够承认是IOS遭到了丧命的损伤。别的，一些网络设备的IOS版别特性现已晋级了，在获取新的IOS后也需求对这些设备进行更新操作。训练中心的网络保护需求如下：

晋级一些交流机的IOS版别，让交流机支撑更多的特性。
修正被损坏的路由器IOS。

提示：

在试验环境中，晋级IOS的状况也是比较常见的，例如，CISCO 2950 交流机频频发生吊死毛病，发生吊死的交流机无任何正告信息，重启后即康复正常。通过将交流机IOS版别由12.11（EA1）晋级到12.12(EA2) 之后的版别，毛病现象就能够消失。#p#

操作体系备份处理思路

在运用config-register检查寄存器没有问题的状况下，就需求检查IOS巨细和文件名是否呈现了改动。用dir flash: 指令；留意指令中flash后边跟冒号“：”，履行指令后会显现flash现存的IOS巨细和文件名，如下：

rommon 1 > dir flash:
File size Checksum File name
2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p

假如File name和File size的两项都和体系之前的快照不共同，那就需求操作体系康复的过程了。此刻，办理员能够根据IOS的备份康复体系，能够运用“TFTP”和“XMODEM”两种办法。下面介绍一下晋级与备份前的预备作业。

1．挑选传输协议

晋级或康复IOS的办法能够有3种：TFTP、XMODEM和FTP，但前面两种比较常用。

在试验室晋级网络设备的操作体系仍是比较简略的，危险只存在试验网络，但在出产网络中晋级IOS的危险是无处不在的。在高端设备的晋级中，很有可能会发生一些意想不到的事，比方，用TFTP传输Cisco 6509 交流机IOS就会呈现问题，这是因为TFTP（Trivial File Transfer Protocol）一般文件传输协议***就支撑传输32MB的文件，而新的IOS要超越这个约束，所以需求运用FTP进行晋级。

1）TFTP

TFTP（Trivial File Transfer Protocol，简略文件传输协议）是TCP/IP协议会集的一个用来在客户机与服务器之间进行简略文件传输的协议，供给不杂乱、开支不大的文件传输服务。TFTP承载在UDP上，供给不牢靠的数据流传输服务，不供给存取授权与认证机制，运用超时重传办法来保证数据的抵达。

能够从它的称号上看出，它适宜传送“简略”的文件。与FTP不同的是：它运用的是UDP的69接口，因而它能够穿越许多防火墙。不过它也有缺点，比方传送不牢靠、没有暗码验证等。尽管如此，它仍是非常适宜传送小型文件的，就比方网络设备的IOS文件。

2）XMODEM

XMODEM协议是最早呈现的两台计算机间通过RS232异步串口进行文件传输的通讯协议规范，相关于YMODEM、ZMODEM等其他文件传送协议来说，XMODEM协议完结简略，适宜于那些存储器有限的场合。

XMODEM文件发送方将文件分解成128字节的定长数据块，每发送一个数据块，等候对方应对后才发送下一个数据块，数据校验选用笔直累加和校验，也能够选用16位的CRC校验。归于简略ARQ（主动恳求重发）协议，所以也适宜于2线制的半双工的RS485网络中运用。

2．晋级预备与留意事项

操作体系作为一个杂乱体系，不管在发布之前多么细心地进行测验，总会有缺点发生的。呈现缺点后的仅有办法便是赶快给体系打上补丁；假如是网络设备的操作体系，它与其他通用操作体系（Windows和Linux）的差异在于IOS需求将整个体系更换为打过补丁的体系。IOS的康复也不存在康复部分文件的状况，因为IOS自身便是一个镜像文件。

1）获取***的IOS版别

新版别的IOS能够从供货商、思科网站及一些第三方东西等途径取得。例如IOSHunter，IOSHunter是一款能够在网上主动查找关于路由器或交流机适宜的IOS Image的东西，操作办法非常简略，图6-5为IOSHunter的操作界面。

在挑选新的IOS软件时要考虑下面两个要素：

（1）下降本钱

现有网络设备中的FLASH/DRAM一旦不满意大尺度IOS的要求，不得不收购新的FLASH/ DRAM，这会带来本钱开支和必定的收购周期。

　　
　　
图IOSHunter IOS查找东西

（2）运转安稳

新的IOS假如刚刚面世不久，或许会有新的安全漏洞和不安稳要素。关于企业出产网络来说，安稳、接连运转才是咱们寻求的方针，而不是功用完全但暂时超出咱们所需的软件，更不必说这些太新的软件会带给出产网的潜在危险。所以，***的软件不必定安稳牢靠，咱们需求的是被广泛运用了一段时刻并且被证明能够安稳运转、消除了许多BUG的软件，并且尽量挑选与现有软件主版别号共同的软件。

2）承认晋级规模与次序

在此过程中，以Cisco的网络设备为例，首要是要承认有安全漏洞的IOS软件版别和受影响的设备规模。首要从Cisco网站上查出有安全漏洞的IOS软件版别及代替版别。其次，根据IT财物数据库，承认受影响的硬件设备规模。

根据企业网络环境、数据流向及事务特色剖析，需求承认晋级准则，即首要晋级非有必要节点中的非有必要设备，再晋级首要节点中的非有必要设备，然后晋级非有必要节点中的首要设备，依此类推。

之所以先晋级非有必要节点的非有必要设备，是因为无法猜测在实践晋级后的出产网运转期间还会呈现什么不知道问题。而首要晋级最非有必要的设备，即便真的呈现问题，相对其他首要节点的影响而言，它对用户事务的影响也会小些。换句话说，非有必要节点能够作为全体晋级的“试验田”，一旦呈现问题，使咱们有时机回退并下降危险和项目压力，后续的晋级也能够及时刻断。

3）评价FLASH/DRAM容量

关于新的代替IOS软件，其文件尺度往往大于旧的软件，此刻需求在晋级前检查网络设备的Flash/DRAM的有用容量是否满意新IOS软件的运转要求。Flash/DRAM的有用容量有以下两种状况：

（1）容量大

当Flash/DRAM的有用容量可一起包容两个IOS软件时，能够在不删去旧IOS软件的状况下将新IOS软件上传到行将晋级设备的Flash卡中，这是最理想的景象。其优点是：当晋级失利时，能够当即回退启用本来的IOS软件，下降晋级过程中的危险。

（2）容量小

有用容量只能包容一个IOS软件时，上传新的IOS软件前需求删去旧的IOS软件，然后从头发动网络设备，这可能带来必定的危险，一旦重发动失利，需求现场人工干预从头启用旧的IOS软件。

4）物理预备

在晋级操作过程中，牢记不行断电，所以需求装备UPS（不间断电源）供电。别的，运用的物理线路也需求提早测验，保证其传输功能安稳。

5）操作预备

绝大部分的晋级作业都需求办理员直接接触到网络设备，预备操作的渠道（台式机、笔记本均可），用于对交流机进行装备操作及作为TFTP服务器存储IOS文件，以及衔接设备的直通线和Console线。#p#

操作体系晋级与康复计划

假如是通过网络晋级IOS，运转TFTP Server主机衔接交流机的接口没有约束，TFTP Server的地址能够随意界说，但有必要与网络设备界说的地址在同一网段上。衔接至路由器时，有必要运用路由器的***个以太网口，即Ethernt0（对Cisco 2500系列等）和Ethernet0/0（对Cisco 2600系列等），其他系列略有不同，可根据运用手册进行承认。下面将详细介绍IOS文件修正的过程。

1．布置TFTP

首要需求装置TFTP Server软件，这儿运用Cisco TFTP Server的TFTP服务器软件，能够从Cisco网站上下载。Cisco TFTP Server的装备非常简略，简直不必更改它的装备，如需求能够更改其根目录。

将IOS文件放在TFTP Server地点目录的根目录下，假如TFTP Server软件在机器装的是Cisco TFTP Server目录，那么就把新的IOS文件放在Cisco TFTP Server目录下就能够了。也能够自行指定IOS文件的寄存方位。

2．晋级交流机IOS

首要，用Console衔接交流机的Console口与电脑的COM1口（或USB口，根据装备线不同而定，设置办法请检查第5章的相关内容），网线衔接交流机Fast Ethernet0/1口与计算机的以太网口，翻开TFTP服务器软件，并将其根目录设为IOS文件地点的目录。

为使交流机能与TFTP服务器彼此通讯，需求为交流机和TFTP服务器设置IP地址。

1）设置TFTP服务器地址

首要需求将运转TFTP的计算机IP地址设为192.168.0.1。

2）设置交流机IP地址

运用Windows自带的超级终端软件，将交流机的地址设为与计算机的IP地址相同网段。三层交流机能够针对接口设置IP，而二层交流机需求针对晋级用VLAN，设置IP地址。详细过程如下。

第1步：进入大局装备形式
Switch#configure terminal

第2步：进入办理VLAN接口形式
Switch(config)# interface vlan 99

第3步：装备IP地址
Switch(config-if)# ip address 192.168.0.2 255.255.255.0

第4步：将Fasethernet 0/1划分到VLAN
Switch(config-if)# interface fasethernet 0/1
Switch(config-if)# witch access vlan 99

第5步：退回大局装备形式
Switch#exit

此刻，假如能够在超级终端界面上Ping通192.168.0.1，就标明交流机和TFTP服务器（电脑）衔接与通讯正常了。

3）备份旧IOS

在特权形式下输入Show Flash指令，检查当时交流机Flash内IOS的文件名：c2950-c3h2s- mz.120-5.3.WC.1.bin 及相关信息。在晋级前，需求将这份IOS文件备份出来，以防在晋级中呈现意外无法康复到初始状况。

Switch#copy flash tftp
Source filename []？c2950-c3h2s-mz.120-5.3.WC.1.bin //输入IOS文件名
Address or name of remote host []？ 192.168.0.1 //输入TFTP地址
Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]？ //能够更改称号或运用默许

4）删去旧IOS

仿制的时刻和IOS的巨细有关，请耐性等候。备份完结后，就要将新的IOS文件仿制到flash中。但通过show flash指令发现Flash中的剩下存储空间比要晋级的IOS文件要少，为了使新的IOS文件能拷入交流机的Flash中，有必要要先删去原IOS文件。

Switch#delete flash: c2950-c3h2s-mz.120-5.3.WC.1.bin //仿制文件从Flash到tftp
Delete filename [c2950-c3h2s-mz.120-5.3.WC.1.bin] //承认，回车
Delete flash:c2950-c3h2s-mz.120-5.3.WC.1.bin？ [confirm] //承认，回车

5）晋级新IOS

承认Flash中的IOS文件现已删去，在新的IOS文件被仿制到交流机之前，必定要保证交流机不会从头发动，不然交流机就无法正常发动了。

Switch#copy tftp flash: //仿制文件从tftp到flash
Address or name of remote host []？ 192.168.0.1 //输入TFTP地址
Source filename []？ c2950-i6k2l2q4-mz.121-22. EA8a.bin //输入晋级的新版IOS称号
Destination filename [c2950-i6k2l2q4-mz.121-22.EA8a.bin]？ //承认，回车

新的IOS文件成功仿制到Flash中之后，输入reload 重启交流机。假如交流机能够正常的重发动，检查Flash中的IOS文件现已变成c2950-i6k2l2q4-mz.121-22.EA8a.bin。至此，IOS的晋级作业完结，***能够删去临时性的VLAN。#p#

3．运用TFTP修正路由器的IOS

装有TFTP Server软件的PC，在PC上发动TFTP Server软件，并把用控制线将调试机器与路由器衔接起来。用TFTP修正IOS能够分为以下几个过程。

第1步：设置路由器的IP地址，TFTP软件地点的机器有必要在同一网段内。

第2步：设置路由器的子网掩码。

第3步：设置默许网关地址（可疏忽，或许指向TFTP Server）。

第4步：设置TFTP 服务器IP地址。

第5步：指定需求康复的IOS称号。

第6步：承认履行康复，履行tftpdnld。

ROMMON区别指令的巨细写，请留意前面的几条指令有必要运用大写，而***的tftpdnld则要用小写。设置完后要用sync指令保存环境变量到NVRAM。用set指令进行检查设置，详细康复过程如下：

rommon 2 > IP_ADDRESS=172.16.0.1
rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=172.16.0.2
rommon 5 > TFTP_SERVER=172.16.0.2
rommon 6> TFTP_FILE=c2600-is-mz.113-2.0.3.Q
rommon 7 > tftpdnld
IP_ADDRESS: 172.16.0.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 172.16.0.2
TFTP_SERVER: 172.16.0.2
TFTP_FILE: c2600-is-mz.113-2.0.3.Q
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue？ y/n: [n]: y
Receiving c2600-is-mz.113-2.0.3.Q from 172.16.0.2 !!!!!.!!!!!!!!!!!!!!!!!!!.!!
File reception completed.
Copying file c2600-is-mz.113-2.0.3.Q to flash.
Erasing flash at 0x607c0000
program flash location 0x60440000
rommon 8 >

4．运用XMODEM修正IOS

IOS晋级失利的原因有许多，比方晋级过程中网线松动、用来晋级的IOS文件和设备不匹配、忽然停电等。遇到上述状况，设备将无法正常发动。除TFTP修正IOS之外，下面介绍XMODEM康复（晋级）IOS的办法，仅仅比起前一种愈加杂乱，传输速度也比较慢，所以不太常用。

1）修正交流机

将交流机衔接今后，控制台会呈现交流机IOS丢掉的界面。此刻需求从头发动交流机，从头为交流机加电，此刻，请按住交流机面板左边的Mode键，进入MINI形式。

在超级终端输入flash_init 会呈现许多提示，持续输入load_helper，输入仿制指令copy XMODEM: c2950-i6k2l2q4-mz.121-22.EA8a.bin。呈现Begin the XMODEM or XMODEM-1K transfer now...提示，体系提示不断呈现C这个字母就能够开端传输IOS文件了。

挑选超级终端中【传送】→【发送文件】指令，在协议选项中挑选XMODEM或许XMODEM-1K协议，然后挑选IOS文件，开端传送。

提示：

因为此前没有改动控制台的传输速率，所以传送得很慢，一个一般的Cisco IOS文件大致需求50分钟左右，请耐性等候。在修正路由器IOS中将介绍改动传输速率的办法。

文件传送结束后，在提示符下输入：boot（启用新的IOS体系）。通过几十秒钟，交流机就进入正常的状况了，这时检查Flash，里边应该有了新的IOS文件，至此IOS康复作业完结。

2）修正路由器

IOS丢掉今后，一切的设备都会发动最小发动形式。因为Cisco 3640 版别路由器康复没有供给tftpdnld指令，只供给了XMODEM 指令，运用办法与Cisco 2600系列相同。为了加速修正的速度，需求装备路由器Console口和超级终端软件的传输速率。

rommon 2 > confreg
do you wish to change the configuration？ y/n [n]: y
enable "diagnostic mode"？ y/n [n]: n
enable "use net in IP bcast address"？ y/n [n]: n
disable "load rom after netboot fails"？ y/n [n]: n
enable "use all zero broadcast"？ y/n [n]: n
enable "break/abort has effect"？ y/n [n]: n
enable "ignore system config info"？ y/n [n]: n
change console baud rate？ y/n [n]: y
enter rate: 0 = 9600， 1 = 4800， 2 = 1200， 3 = 2400
4 = 19200， 5 = 38400， 6 = 57600， 7 = 115200 [7]: 7
change the boot characteristics？ y/n [n]: y
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]: 0
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 115200
boot: the ROM Monitor
do you wish to change the configuration？ y/n [n]: n
You must reset or power cycle for new config to take effect
rommom 2 > reset

在enter rate:部分，需求挑选7，用***的115200速率的XMODEM传输。在输入reset指令之前，需求从头界说串口传输速度，如图所示，将超级终端里设置速率为115 200，不然会呈现乱码。

　　
　　
图6-10 设置***传输速率

封闭这个超级终端，从头树立一个超级终端衔接（115200速率），体系从头发动后会呈现：

rommon 1>
rommon 1> XMODEM -r
Do not start the sending program yet...
Invoke this application only for disaster recovery.
Do you wish to continue？ y/n [n]: y
Ready to receive file ...

此刻，挑选超级终端中【传送】→【发送文件】指令，在协议选项中挑选XMODEM或许XMODEM-1K协议，挑选IOS文件，开端传送。

当传输结束后，从头发动路由后开端运用被康复的IOS。此刻，需求再次发动路由器，将传输速度康复到默许状况，即在enter rate: 部分挑选0，即9 600的传输速度。

【修改引荐】

1. 怎么康复路由交流设备暗码
2. ***路由交流测验技能介绍