CZ 
06.10.2024 Hanuš VÍTEJTE V MÉM SVĚTĚ

An English translation is available for this article. Pro tento článek je dostupný anglický překlad.
Cisco IOS 2 - IOS version, upgrade and backup

Cisco IOS 2 - verze, upgrade a záloha IOSu

| Petr Bouška - Samuraj |
V druhé části článků o operačním systému Cisco aktivních prvků se věnuji krátce označování switchů a následně postupům pro upgrade IOSu a s tím související zálohou IOSu a konfigurace.
zobrazeno: 55 742x (55 708 CZ, 34 EN) | Komentáře [16]

Typy switchů

Cisco nabízí široké portfolio switchů, převážně se však zaměřuje na střední a velké firmy. Switche se jmenují Catalyst a existuje několik základních řad. Hlavní rozdělení je podle vrstvy, na které pracují – primárně 2. vrstva OSI (třeba C2960) a 3. vrstva OSI (třeba C3750), a zda jsou modulární (C4500 a C6500).

Označení switche vypovídá o řadě jeho vlastností. Značení může vypadat například C3750G-24PS . Některé vlastnosti jsou specifické podle daného modelu, ale řada je obecných. Název se skládá z hlavních parametrů, pomlčka, doplňující parametry.

  • C pro Catalyst
  • 3750 číslo modelové řady
  • G určuje, že se jedná o Gigabitové porty
  • 24 značí počet portů (bez uplinků)
  • za počtem portu je několik možností
    • PS – napájené porty (Power over Ethernet)
    • TT - uplinky jsou metalické porty RJ45
    • TC - uplinky jsou SFP moduly
    • FS – všechny porty jsou optické
    • S – všechny porty jsou SFP

Existují i další možnosti, většinou specifické pro určitý model. Stejně tak podle koncového označení a modelu záleží, kolik a jakých je uplinkových portů.

Stažení IOSu

Stažení IOSu je možné na stránkách Cisco v Download centru. Pro přístup je však třeba účet s dostatečným oprávněním. Běžné přepínače jsou v kategorii Switches SoftwareLAN Switches. Pod každou řadou je seznam jednotlivých modelů, ale IOS je většinou pro celou řadu stejný.

Pro určitý switche a určitou verzi IOSu existuje většinou několik variant softwaru pro stažení.

Typy IOSu

Operační systém IOS je uložen v image souboru s příponou bin. Stáhnout je možno i verzi s webovým rozhranním, která má příponu tar a v tomto archívu je bin soubor plus adresář html. Verze s webovým rozhranním je značena WITH WEB BASED DEV MGR.

Potom můžeme volit verzi s šifrováním nebo bez W/O CRYPTO (neobsahuje SSL, SSH a SNMPv3).

Poslední je určení, jaké funkce jsou zahrnuty v IOSu. Určitý fyzický switch může získat vyšší funkcionalitu pouze zakoupením vyšší verze IOSu. Dříve se dělily pouze na Standard Image a Advanced Image, nyní existuje celá řada verzí. Určité verze však existují pouze pro určité switche.

Pro Layer 2 switche je k dispozici pouze LAN BASE verze IOSu, tedy se základními síťovými službami. Pro Layer 3 switche máme IP BASE – základ, IP SERVICES, ADVANCED IP SERVICES. Dále existuje ještě několik speciálních verzí. Vyšší verze vždy obsahuje vše co je v nižší.

  • Layer 2 Base - L2, 802.1x, 802.3ad, 802.1s, 802.w, EtherChannel, 802.1d, Port Security, Smart Ports, SSH, tec.
  • LAN Base – ACL, QoS, Enhanced 802.1x, AutoQoS, AutoSecure, etc.
  • IP Base – L3, RIP, HSRP/VRRP, StackWise, GRE EIGRP STUB, WCCP, etc.
  • IP Services – EIGRP, OSPF, BGP, GLBP, QoS, High Availability, NAT, nBAR, VRF-lite, Multicast, etc.
  • Advanced IP Services – IS-IS, MPLS, L2/L3, VPNs, IPv6, Mobile Support, IP SLAs, etc.

Záloha IOSu ze switche

Pro kopírování dat z/na switch slouží standardně TFTP server. Můžeme použít například TFTPD32, který spustíme na počítači, z kterého spravujeme switch.

Připojíme se ke switchi a následujícím způsobem zkopírujeme aktuální IOS.

SWITCH#show version 					// vypíšeme informace o verzi
SWITCH#show flash 					// vypíšeme obsah
SWITCH#cd c3750-ipbase-mz.122-25.SEB4 			// občas musíme do podadresáře
SWITCH#copy flash tftp 					// začneme kopírovat 
Source filename []?c3750-ipbase-mz.122-25.SEB4.bin 	// jméno přenášeného souboru
Address or name of remote host []?192.168.190.12 	// adresa TFTP serveru
Destination filename [c3750-ipbase-mz.122-25.SEB4.bin]?	// pokud nechceme měnit cílové jméno ENTER

Záloha konfigurace

Zálohu konfigurace můžeme provést stejným způsobem jako zálohu IOSu, pouze změníme jméno kopírovaného souboru. Můžeme kopírovat přímo running-config, startup-config nebo soubor, kde je uložena startup-config.

SWITCH#copy running-config tftp  

Pohodlnější způsob zálohy konfigurace nám přináší program Cisco Network Assistant. V menu zvolíme Maintenance – Configuration Archive.

Startup konfigurace je uložena v souboru flash:config.text

Informace o VLANech je uložena v souboru flash:vlan.dat

Upgrade IOSu

Pro provedení upgradu IOSu je třeba nakopírovat nový obraz a všechny potřebné soubory do Flash paměti switche a provést jeho restart. Teoreticky můžeme mít na switchi uloženo více verzí IOSu, pokud máme dostatek místa. Pokud je na switchi nedostatek místa, musíme nejprve smazat starý image (běžící systém je v RAM).

SWITCH#del c3750-ipbase-mz.122-25.SEB4 	// smazání souboru

Jednodušší cesta je použít Cisco Network Assistant. V menu zvolíme Maintenance – Software Upgrade a program provede vše automaticky. Ověří soubor, rozbalení tar archiv, zkopíruje všechny potřebné soubory a provede restart switche.

Druhou možností je provést vše ručně. Kopírování souborů provedeme obdobně jako u zálohy IOSu. Následně vyvoláme restart switche.

SWITCH#reload  	// restart switche 

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře
  1. [1] Michal

    Dobrý den, měl bych dotaz k tomuto tématu. Nyní pracuji krátkou dobu v jedné firmě a nalezl jsem switch 3750-PS bez využití. Nastartoval jsem ho a zjistil jsem, že z flash nenabíhá žádný IOS a v příkazové řádce mám pouze swich: Pokoušel jsem ho nejakým způsobem oživit, ale jak jste psal, tak na cisco stránkách jsem neměl dostatečný přístup ke stažení tohoto image. Chci se zeptat, jestli by jste mě nemohl nasměrovat jak tento switch zprovoznit? Předem moc děkuji a s pozdravem Michal

    Pondělí, 10.11.2008 09:11 | odpovědět
  2. [2] _knight

    sprav si TFTP a do googlu napis "index of" bin "ios" no budes mat nelegalny IOS ale dufame,ze nam to cisco odpusti na naucenie

    a ked tam nie je ziadny image tak tam robis s rommonom

    takze ked si v mode nejakom takom rommon> napises

    IP_ADDRESS=<IP adresa switchu>

    IP_SUBNET_MASK=<maska>

    DEFAULT_GATEWAY=<brana>

    TFTP_SERVER=<ip pocitaca na ktorom fici TFTP sluzba>

    TFTP_FILE=<file ktory chces dat na swich musi byt cely nazov a je case sensitive + len daj file{IOS} do zlozky do TFTP servera>

    tftpdnld

    a vsetko je bez < >

    _knight

    Úterý, 11.11.2008 20:48 | odpovědět
  3. [3] _knight

    robim len s routrami povacsinou tak dufam,ze je to narovnako :)) ^

    Úterý, 11.11.2008 20:50 | odpovědět
  4. [4] mrogun

    Ahojte na zozname zariadeni som nasiel toto:

    ME-3400G-12CS-A

    Viete mi povedat, co to "CS" a "A" znamena?

    A tiez by som sa spytal mame jeden switch, v ktorom je miesto na "metalicke sfp" prepacte za vyraz vraj by cez neho ethernet nesiel, tak som sa chcel spytat preco by tam nesiel...

    Diky moc Peto

    Neděle, 28.12.2008 14:14 | odpovědět
  5. [5] samuraj

    odpověď na [4]mrogun: 12CS znamená, že switch je vybaven 12ti dual-purpose (dvojúčelovými) porty, buď se použije SFP nebo RJ45 port. Co znamená A nevím.

    Druhou otázku nechápu. Pokud je tam SFP konektor, tak si můžeme vybrat jaký modul (z podporovaných) použijeme. Metalický je podle mne pouze Ethernet.

    Neděle, 28.12.2008 15:00 | odpovědět
  6. [6] morgun

    Skusim sa na to spytat jedneho kolegu(ked s nim budem) Lebo taketo pseudonazvy asi nikomu nic nehovoria. Bolo to ako vacsie metalicke SFP.

    Úterý, 30.12.2008 13:16 | odpovědět
  7. [7] Samuraj

    odpověď na [6]morgun: No jestli to není SFP, tak u starších Cisco switchů se používal GBIC konektor. Je to větší předchůdce SFP se stejným účelem.

    Úterý, 30.12.2008 15:01 | odpovědět
  8. [8] GeishaX

    Jen dotaz ohledně updatu IOSu.Není ještě potřeba po smazání starého a uploadu nového nastavit boot na nový IOS ?

    boot system switch flash:/cxxx-ipservicesk9-mz.xxxx.bin

    Pondělí, 14.06.2010 13:19 | odpovědět
  9. [9] Samuraj

    odpověď na [8]GeishaX: Logické by to bylo :-), ale momentálně to nedokážu říct určitě. Již několik let provádím upgrade pouze příkazem archive, který to nastavení provede sám.

    Pondělí, 14.06.2010 15:44 | odpovědět
  10. [10] Vaňas

    Zdravím Samuraji. Výborný web o síťových produktech a službách. Můžu se jenom zeptat. Když mám na síti 7 Cisco switchů (většinou C2950T), mohu bezplatně upgradnout jejich IOS na novější verzi ? teď v nich běží verze 12.1 která nepodporuje např. SSH, ověřování přes RADIUS apod. a to mi silně nevyhovuje.

    Díky za odpověď ;-)

    Sobota, 09.10.2010 21:56 | odpovědět
  11. [11] Jozef

    Ak mam dva switche s rozdielnym IOS-om, mozem ten novsi ulozit na tftp a uograde -ovat na starsi?

    Pondělí, 11.10.2010 14:25 | odpovědět
  12. [12] Samuraj

    odpověď na [10]Vaňas: Myslím, že licenčně správně to nelze. Některé nižší řady switchů snad Cisco uvolnilo jejich IOS, že jej můžeme upgradovat i bez zaplacené podpory, ale moc o tom nevím. Je možno zkusit přihlásit se do download na cisco.com a zkusit, jestli je možno IOS stáhnout. Ještě upozorním, že SSH je pouze v k9 verzi IOSu.

    Pondělí, 11.10.2010 14:51 | odpovědět
  13. [13] Samuraj

    odpověď na [11]Jozef: Technicky to lze, ale licenčně správně to asi není.

    Pondělí, 11.10.2010 14:52 | odpovědět
  14. [14] tomfi

    odpověď na [10]Vaňas: Pro C2950 by mohli být IOSy zdarma ke stažení, ale je třeba mít účet na cisco.com a přes ten to stáhnout. Najít ios co potřebujete není nejjednodušší, doporučuji support, download software, tam dát vyhledat "2950", nebo se zkuste podívat na http://tinyurl.com/2ud6nfw (stránka s jednou verzí IOSů).

    A sám si zkuste jestli s Vašim účtem lze IOS stáhnout (případně který, protože možná půjdou jen některé :) )

    Pondělí, 18.10.2010 09:34 | odpovědět
  15. [15] loka

    odpověď na loka: Pro C2950 by mohli být IOSy zdarma ke stažení, ale je třeba mít účet na cisco.com a přes ten to stáhnout. Najít ios co potřebujete není nejjednodušší, doporučuji support, download software, tam dát vyhledat "2950", nebo se zkuste podívat na https://www.youtube.com/watch?v=O5AvoPp_MKg

    Úterý, 02.06.2015 01:09 | odpovědět
  16. [16] milne

    odpověď na [9]Samuraj: boot system flash:jméno nového IOS

    Středa, 10.02.2021 12:29 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách