Обновление стека коммутаторов cisco

Обновлено: 05.07.2024

Данная инструкция подойдет для процедуры обновления прошивки (IOS) на серии управляемых коммутаторов Cisco Catalyst, таких как 2940, 2950, 2955, 2960, Series 30XX, Series 3500, Series 3550, Series 3750. И это только те, на которых мне приходилось обновлять прошивку. Думаю, это не полный список.

В моем случае это flash:

Теперь проверим, какая версия прошивки сейчас у меня:

Или посмотреть непосредственно в файловой системе:

Порывшись в просторах интернета, находим более свежую прошивку (IOS) для нашего коммутатора, в моем случае это c2940-i6k2l2q4-mz.121-22.EA14.bin

Стоить обратить внимание на то, что старая прошивка лежит в папке (на что указывают ключи drwx) и она имеет файлы для web управления. В моем же случае есть только 1 файл прошивки, т.к. web-интерфейс мне не нужен.
Если образ хранится в виде каталога, то для удаления воспользуемся следующей командой:

Если же файл прошивки лежит отдельным файлом (-rwx), то тогда удаляем такой командой:

Видим, что папка с прошивкой пропала. Теперь главное, что бы не пропало питание на cisco, иначе она просто не загрузится. И тогда придется подключаться к нему непосредственно кабелем, что бы залить новую прошивку.

После того как нашли и скачали новую прошивку, зальем её на свой TFTP.

После этого, скопируем новую прошивку с TFTP на flash: нашей cisco. Указываем что копируем с TFTP на flash, потом указываем IP-адрес нашего сервера, указываем имя файла с прошивкой, который нужно скачать, и конечное имя файла прошивки (укажем такое же):

Как видим, новый файл прошивки на месте. Теперь для надежности и проверки его целостности, проверим его контрольную сумму, которую можно взять на сайте производителя, где мы скачали прошивку:

Контрольная сумма совпадает, значит загрузка выполнена корректно. Указываем коммутатору необходимость загрузки системы с нового образа, не забыв предварительно отключить загрузку предыдущего образа:

Перепроверяем, что при следующей загрузке будет использоваться новая прошивка:

Все. Теперь можно смело перезагружать нашу cisco и ждать когда она загрузится уже с новой прошивкой (IOS). Настройки при этом все сохранятся:

После перезагрузки убеждаемся что прошивка уже новая. Хотя, если что-то пошло не так, старая все равно не загрузится, так мы её снесли напрочь.

В данном документе описана пошаговая процедура обновления образа ПО на коммутаторах Cisco Catalyst серии 3750 в стековой конфигурации с помощью интерфейса командной строки (CLI).

Предварительные условия

Требования

Перед загрузкой программного обеспечения ознакомьтесь с указанными ниже разделами документа Комментарии к выпускам коммутаторов Catalyst 3750, 3560 и 2970, Cisco IOS версии 12.2(25)SEB и более поздних версий, в которых содержатся важные сведения.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям оборудования:

Примечание. Можно использовать любой составной коммутатор Catalyst серии 3750.

Сведения, представленные в этом документе, получены для устройств в специфической лабораторной среде. Все устройства, описываемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Cisco Technical Tips Conventions.

Определение версии ПО и набора характеристик

Каталог с именем выпуска Cisco IOS® содержит образ Cisco IOS в виде BIN-файла. Образ в этом каталоге хранится на флеш-устройстве системной платы (flash:). Подкаталог содержит файлы, которые необходимы для веб-управления.

Можно использовать команду привилегированного режима EXEC show version для просмотра версии программного обеспечения, под управлением которого работает коммутатор. Во второй строке отображается версия.

Примечание. Несмотря на то, что в выводе команды show version всегда отображается образ ПО, под управлением которого работает коммутатор, название модели, которое отображается в конце выводимых сведений, задано заводской конфигурацией. Этот образ является или образом IP base, ранее известным как стандартный многоуровневый образ SMI, или образом IP services, ранее известным как расширенный многоуровневый образ (EMI). Это имя не меняется при обновлении образа ПО.

Также можно использовать команду привилегированного режима EXEC dir файловая_система :. С помощью этой команды отображаются имена каталогов и другие образы ПО, которые хранятся во флэш-памяти.

Прежде чем определить выпуск ПО Cisco IOS, до которого следует обновить ПО на коммутаторах, следует выполнить следующие действия:

Ознакомиться с комментариями к выпуску определенного ПО Cisco IOS. См. Комментарии к выпуску — коммутаторы Catalyst серии 3750.

Определение используемых файлов

В центре загрузки ПО для Catalyst 3750 содержатся два набора образов IOS для каждой версии и каждого набора характеристик. Один набор содержит только файл образа IOS с расширением BIN. В другом наборе содержится образ IOS и менеджер устройств на веб-основе с расширением TAR.

В этом документе объясняется процедура обновления с использованием образа TAR и образа BIN. В TAR-файле содержится файл образа Cisco IOS, а также файлы, которые необходимы для встроенного менеджера устройств. Необходимо использовать объединенный TAR-файл для обновления коммутатора с помощью менеджера устройств.

ПО Cisco IOS версии 12.2(25)SEA и более ранних версий представляли собой образ SMI, содержащий функции 2-го уровня + и базовые функции маршрутизации 3-го уровня. Рассматриваемые выпуски ПО представляют из себя образ EMI, который содержит полноценную маршрутизацию 3-го уровня и дополнительные службы.

В ПО Cisco IOS версии 12.2(25)SEB и выше образы SMI называются образами IP base, а EMI – IP services.

В таблице 1 содержится список принципов именования файлов для версий, предшествовавших Cisco IOS 12.2(25)SEB, а также для последующих версий.

У наших клиентов часто возникают вопросы, связанные с оборудованию Cisco. Мы в BuyCisco решили начать публикации, в которых раскроем часто возникающие вопросы и проблемы с сетевым оборудованием.

У нас на руках наиболее популярный представитель Cisco Catalyst, уверенно прописавшийся в офисах и даже в начинающих дата-центрах. Чего мы делать, кстати, не рекомендуем, а советуем смотреть на коммутаторы с cut-through switching, например серию Nexus 3000.

Вернёмся к нашему подопытному. Серия 3750 – наиболее востребована на рынке б/у, так как зачастую предоставляет возможности, что при той же цене очень проблематично найти в новых. Возможности коммутатора, из-за которых его часто выбирают среди других претендентов:

  1. Производительность: от 6.5 миллионов пакетов в секунду (младшие 24-портовые модели без приставки G) до 38 миллионов пакетов в секунду (3750G)

Такая производительность нужна особенно при объединении коммутаторов в один так называемый «стек» - для объединения коммутаторов используются специальные порты Stackwise, что даёт возможность сэкономить дорогие аплинковые порты. При объединении в один стек коммутатора 3750G-12S с другими моделями, учтите, что на нём нужно сначала изменить распределение tcam-ресурсов через команду sdm pref – на нём по умолчанию установлен уникальный шаблон aggregate, который не поддерживается на других моделях.

  • Мак-адреса. Поддерживается от 6 тысяч ( sdm prefer desktop default , пресет по умолчанию для всей линейки 3750-3750G, кроме модели 3750G-12S), до 12 тысяч мак-адресов (пресет sdm prefer vlan ). Учтите, что распределение tcam-ресурсов может например не дать вам возможность использовать L3-маршрутизацию между терминированными на коммутаторе вланами.
  • Поддержка мультикаста. Корректно работают любые протоколы для мультикаста, включая PIM. Без упирания в ресурсы удаётся передать транзитом порядка 900 мегабит мультикаста.
  • Шейпинг и полисинг. Да, можно нарезать трафик на втором и третьем уровне. Однако не забывайте, что серия 3750 была выпущена в 2004м году, и в 2012 была объявлена как end-of-sale (прекращение продаж). А за это время требования к пропускной способности что в условиях офисах, что домашних выросли многократно, и ресурсов коммутатора может не хватить.
  • QoS, как необходимая часть для корректной работы пунктов 3 и 4. Нельзя забывать, что в своё время буфер коммутатора 3750 в 12 мегабайт считался гигантским, и его хватало всем. Это уже не так, и клиенты вынуждены бороться с output drops на данной серии коммутаторов, резервируя буфер коммутатора под критичный к потерям трафик. Впрочем, в обычных офисных задачах output drops не говорит о каких-то проблемах, и резервирование TCP незаметно для пользователя сглаживает отброшенные по пути оборудованием пакеты.
  • L3-интерфейсы, до 1024 (в зависимости от модели). Основная рекомендуемая ниша для этой серии коммутаторов – обслуживание внутренних сетей. Например, отдельная сеть для серверов, отдельная для офисных десктопов, отдельная для управления оборудованием. Коммутатор позволяет использовать между этими сетями маршрутизацию со скоростью коммутации, что позволяет не использовать для этих же задач маршрутизатор или фаервол. Поддерживаются state-less ACL, при необходимости можно фильтровать обращения из сетей. Также можно легко изолировать сети друг от друга, так как поддерживается VRF-lite (virtual routing table), изоляция L3-сетей.
  • Поддержка динамических протоколов маршрутизации. Как дистанционно-векторных (RIP, BGP) так и протоколов состояния связей (IS-IS, OSPF). Однако не стоит забывать, что это маршрутизирующий коммутатор, а не маршрутизатор, и например BGP full-view он не обработает (обычно необходимо при подключении к двум и более провайдерам со своей собственной сетью). При переполнении таблицы маршрутизации произойдёт маршрутизация на CPU коммутатора, а это постоянная нагрузка 100% и производительность маршрутизации до 20 мегабит/с. Максимальное количество маршрутов также зависит от установленного sdm pref, и максимальное для шаблона aggregate – 20 тысяч маршрутов (3750G-12S), для остальной линейки 3750/3750G – 11 тысяч маршрутов, шаблон routing. Не забывайте, что при перераспределении ресурсов коммутаторы под маршрутизацию – уменьшится количество ресурсов под максимально возможное количество мак-адресов, или arp-записей.

Нужная модель коммутатора выбрана, и у нас стоит обычная задача предпродакшена – обновление ПО до стабильного.

Для начала нужно проверить размер флешки, на которой в коммутаторе хранится образ прошивки. Проверяем просто командой dir , и смотрим Total – там будет или 32 мегабайта, или 16. Если флешка на 16 мегабайт – нужен образ с кодом LM в названии – low memory. Никакой деградации в производительности он не несёт, но с последними прошивками из веб-управления можно будет использовать только приложение Express Setup. Впрочем, веб-управление редко используется с таким оборудованием, и можно спокойно ставить LM-версии на коммутаторы с флешкой 32М.

Последнее доступное ПО для данной ветки мы скачали официально, это c3750-ipservicesk9-tar.122-55.SE12.tar. Если вы получили образ каким-то третьим путём, не забудьте зайти на сайт Cisco, найти имеющийся образ и проверить контрольные суммы.

Обновление ПО на Cisco Catalyst 3750G

Известны случаи, когда пользователи устанавливали модифицированный злоумышленниками софт.

Для проверки контрольных сумм используются команды:

  1. на Linux – md5sum ;
  2. на FreeBSD/MacOS -– md5 ;
  3. для Windows используется, или можно установить Unix-окружение, и использовать md5sum от Ubuntu, FCIV.

Для установки нового ПО нужно или:

  1. подключение по консольному кабелю, и закачка образа с помощью xmodem (медленный вариант, используется в основном при повреждении прошивки);
  2. подключение в местную локальную сеть нашего коммутатора с настроенным DHCP.

Если у вас Linux или FreeBSD – у вас уже tftp-сервер, для его запуска нужно настроить xinetd/inetd. Для xinetd нужно в файле конфигурации tftp поменять состояние сервиса, во FreeBSD просто раскомментировать строку, создать каталог mkdir /tftpboot , включить inetd ( service inetd onestart ).

Обновление ПО на Cisco Catalyst 3750G

Мы положили файл прошивки в тот же каталог, где лежит распакованная GUI-версия TFTPD32, удостоверились что каталог выбран в TFTPD32 для работы.

По умолчанию TFTP32 будет слушать на локальном интерфейсе 127.0.0.1, меняем на локальную сетевую карту, в этой же сети у нас появится L3-интерфейс коммутатора.

Обновление ПО на Cisco Catalyst 3750G

У нас всё готово для обновления прошивки, включаем коммутатор, подключаем к нему консоль. Так как коммутатор с настройками по умолчанию будет пытаться использовать протокол spanning-tree, на порту офисного коммутатора, куда включаем обновляемое оборудование, задаём настройку spanning-tree bpdufilter enable .

Обновление ПО на Cisco Catalyst 3750G

При загрузке сразу видим:

    этот коммутатор раньше работал в стеке, поэтому ему нужно вернуть состояние по умолчанию. Делается в три команды.

switch 3 renumber 1

Обновление ПО на Cisco Catalyst 3750G

    Коммутатор с версией ПО, которая по умолчанию пытается загрузить файл конфигурации из сети.

no service config

copy running startup

Далее получаем новую версию прошивки, команда archive download-sw /overwrite /allow tftp://192.168.1.143/c3750-ipservicesk9-tar.122-55.SE12.tar

Обновление ПО на Cisco Catalyst 3750G

Обновление ПО на Cisco Catalyst 3750G

Прошивка у нас была на коммутаторе старая, поэтому после установки софта, и последующей команды reload, мы увидим обновление FPGA-микросхем при старте:

Важно помнить, что на этот момент коммутатор должен быть обеспечен бесперебойным питанием. Обновление займёт порядка 20 минут.

После перепрошивки внутренних устройств, с последующей контрольной перезагрузкой, мы видим рабочее приглашение установленной прошивки. Заходим, и перед заданием конфигурации не забываем выполнить команду no vstack из-за известной уязвимости

Проводятся технические работы по обновлению компонентов блога. Возможно некорректное отображение некоторых элементов. Приносим свои извинения за временные неудобства. Мы стараемся сделать блог лучше =)

Переходи скоре.

вторник, апреля 16, 2013

Обновление Cisco IOS

И так начнем с того, что рассмотрим зачем вообще обновлять операционную систему Cisco IOS . Во первых новые версии операционных систем приносят некоторое улучшение в производительности сетевых устройств и устраняют косяки присутствующие в старых версиях операционных систем Cisco IOS . Во вторых в новых версиях операционных систем могут присутствовать некоторые новые полезные фичи (например, в версиях 12.2(55)SE и выше операционной системы Cisco IOS, коммутаторы Catalyst 2960 научились работать со статическими маршрутами). В третьих обновление операционной системы может понадобиться при установке новых модулей расширения в маршрутизаторы фирмы Cisco , так как не все версии операционных систем умеют работать со всеми модулями расширения. Если данных причин вам уже достаточно, тогда идем дальше и рассмотрим шесть простых шага которые необходимо выполнить для обновления.

Шаг 1. Узнаем версию Cisco IOS, которую мы используем в данный момент

Для начала, перед обновлением операционной системы на ваших устройствах, необходимо узнать текущую версию Cisco IOS , установленную на них. Сделать это, как на реальном устройстве так и в Packet Tracer, можно с помощью команды:

Вывод данной команды на коммутаторе Catalyst 2960 имеет следующий вид:

Вывод данной команды довольно большой. Но нас больше всего интересует выделенная часть. Из нее мы можем узнать, что на данном коммутаторе установлен образ Cisco IOS для аппаратной платформы LAN Base версии 12.2(25) FX .

Так же может потребоваться узнать конкретное имя файла с образом данной операционной системы, который хранится в памяти коммутатора. Чтобы его узнать необходимо выполнить команду:

Данная команда не отображает именно имя используемого образа операционной системы, а просто выводит все содержимое его флеш памяти, в которой с большой вероятностью будет находится требуемый нам файл образа. В примере на рисунке, во флеш памяти коммутатора хранится только один файл, который и является образом используемой операционной системы.

Вывод команды show version на маршрутизаторе 2811 будет иметь немного отличный вид:


Результат команды show version на маршрутизаторе Cisco 2811

Как мы можете заметить в ней присутствует информация как о версии используемой операционной системы, так и о название файла образа.

После того как вы узнали какая версия операционной системы установлена на вашем оборудование, можно попробовать поискать что-нибудь по новее. К сожалению, в рамках данной статьи, трудно дать какие либо конкретных советы по выбору той или иной версии операционной системы, так как это сильно зависит от типа используемого вами оборудования и от ваших потребностей. Единственно что могу вам посоветовать, так это читайте документацию, смело гуглите и не стесняйтесь общаться с другими людьми, ведь с большой вероятностью кто то в сети использует аналогичное оборудование и уже сталкивался с проблемой его обновления.

При симуляции обновления в Packet Tracer нет необходимости заморачиваться с поиском образов Cisco IOS , так как возможно использовать только те образы которые по умолчанию встроены в Packet Tracer .

Шаг 3. Конфигурируем TFTP сервер, с которого мы будим копировать новый образ на устройство

Для начала нам необходимо установить на нашей рабочей станции, на которой хранится скачанный образ новой операционной системы, TFTP сервер. Как это делается мы уже разобрали в предыдущей статье. После установки TFTP сервера указываем в его конфигурации использовать в качестве рабочей папки именно ту директорию в которой хранится наш образ. В принципе это вся конфигурация которую необходимо выполнить на рабочей станции. Далее можно переходить к конфигурации самой циски.

Если же мы хотим произвести симуляцию TFTP сервера в Packet Tracer , то необходимо добавить в рабочую область проекта устройство Server PT со вкладки END Devices . При добавление данного устройства в рабочую область на нем автоматически активируется TFTP сервер, в рабочей директории которого хранятся различные образы Cisco IOS как для коммутаторов, так и для маршрутизаторов. Просмотреть перечень образов можно открыв свойства устройства и перейдя на вкладку Config в раздел TFTP .


Различные образа Cisco IOS, хранящиеся на TFTP сервере в Packet Tracer

Шаг 4. Устанавливаем связь между TFTP сервером и обновляемым устройством

Далее необходимо установить связь по протоколу IP между рабочей станцией, на которой хранится новый образ операционной системы (настроен TFTP сервер) и обновляемым устройством. В простейшем случае это можно сделать соединив Ethernet интерфейс сетевой карты рабочей станции с сетевым интерфейсом обновляемого устройства, и назначив данному интерфейсу IP адрес из той же подсети, что и IP адрес рабочей станции. Для проверки связи между устройствами можно использовать утилиту ping . Если пинги между обновляемым устройством и рабочей станцией проходят успешно, то можно идти дальше, если нет то попробуйте выяснить с чем это может быть связано.

Для того чтобы произвести симуляцию данного процесса в Packet Tracer , добавим в рабочую область проекта кроме Server PT еще и маршрутизатор Cisco 2811, и соединим их между собой. Если все сделано верно, то у вас должна получится сеть следующего вида:


Маршрутизатор соединенный патчкордом с TFTP сервером

После этого зададим IP адрес нашему серверу. Это можно сделать в его настройках на вкладке Config в разделе FastEthernet:

И настроим интерфейс нашего маршрутизатора, к которому подключен TFTP сервер следующим образом:

И напоследок убедимся в доступности TFTP сервера с маршрутизатора выполнив команду ping :


Проверяем доступность TFTP сервера с маршрутизатора

На этом конфигурацию сети в Packet Tracer можно считать законченной.

Шаг 5. Копирование нового образа Cisco IOS во флеш память устройства

Далее необходимо посмотреть и запомнить размер образа новой операционной системы. (При работе в Packet Tracer в этом нет необходимости). После этого перейдите на обновляемое устройство и выполните на нем команду:

Вывод данной команды, как мы уже говорили ранее, отобразит содержимое флеш памяти вашего устройства, но кроме этого так же покажет полное количество флеш памяти и количество свободной флеш памяти (выделено на рисунке).

Вариант 1. Флеш памяти хватает для копирования нового образа

Прикиньте в уме достаточно ли свободной флеш памяти для загрузки на устройство нового образа Cisco IOS . Если памяти хватает, то выполните копирование нового образа на устройство с помощью команд:

Здесь первая строчка отдает команду на копирование файла с tftp сервера во флеш память устройства. Во второй строчке указывается IP адрес TFTP сервера. В 3 строчке задается имя файла, который требуется скопировать. А в последней строке необходимо указать имя файла под которым требуется сохранить копируемый файл в памяти маршрутизатора. Если вы хотите что бы файл был сохранён в память устройства с тем же именем, с которым он хранился на сервере, то в четвертой строке просто нажмите Enter . После задания всех параметров начнется процесс копирования. По завершение которого у вас во флеш памяти окажется новый образ операционной системы Cisco IOS .

Вариант 2. Флеш памяти не хватает для копирования нового образа

Немного сложнее обстоит дело в том случае если у вас на устройстве не хватает места для копирования нового образа (такое чаще всего бывает на маршрутизаторах, так как их образы весят довольно много). В таком случае необходимо скопировать работающий в данный момент образ на TFTP сервер (сделать резервную копию образа на всякий случай, вдруг новая версия не заработает):

Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin

Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?

Первой командой указываем на то, что копировать будем из флеш памяти устройства на TFTP сервер. Во второй строке указываем имя копируемого файла (имя работающего в настоящее время образа Cisco IOS ). В третьей строке указываем адрес TFTP сервера. В четвертой строке имя файла под которым необходимо сохранить образ на TFTP сервер (если хотите оставить имя без изменений то нажмите Enter ). После введения всех параметров начнется процесс копирования, во время которого на экране появится следующая информация:

50938004 bytes copied in 3.417 secs (14907000 bytes/sec)

После того как вы сделали резервную копию работающего образа Cisco IOS , можно удалить его из flash памяти устройства, при этом не нужно бояться - это не повлияет на работу вашего устройства, потому что данный фал уже загружен в оперативную память устройства, и маршрутизатор или коммутатор больше не обращается во время своей работы к фалу хранящемуся во флеш памяти (главное не выключать и не перезагружать устройство после удаления файла IOS , до того как не загрузите новый образ во флеш память). Делается это командами :

Delete filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?

Delete flash:/c2800nm-advipservicesk9-mz.124-15.T1.bin? [confirm]

Где c 2800 nm - advipservicesk 9- mz .124-15. T 1. bin имя файла удаляемого из памяти. Как вы можете заметить после введения команды на удаление файла, маршрутизатор производит уточнение насчет имени и пути удаляемого файла, если все указано верно то нажимайте Enter . После того как вы удалите данный образ, попробуйте посмотреть содержимое флеш памяти, если все сделано верно, то в ней будет отсутствовать образ операционной системы.

Далее скопируем новый образ в уже пустую флеш память устройства с помощью команды copy tftp flash с указанием ее параметров:

После чего начнется процесс копирования, при котором на экране будет выведена следующая информация:

Accessing tftp://172.20.20.2/c2800nm-ipbasek9-mz.124-8.bin.

Loading c2800nm-ipbasek9-mz.124-8.bin from 172.20.20.2: .

15522644 bytes copied in 1.025 secs (2573406 bytes/sec)

Теперь если мы просмотрим flash память то обнаружим там новый образ Cisco IOS :

Шаг 6. Указываем устройству какой образ Cisco IOS использовать при загрузке

Теперь нам осталась самая малость. Указать устройству (маршрутизатору или коммутатору) какой образ Cisco IOS использовать при загрузке. Это можно сделать с помощью команды:

Где c2800nm-ipbasek9-mz.124-8.bin это новый образ Cisco IOS , хранящийся в памяти вашего устройства. После этой команды сохраните конфигурацию и выполните перезагрузку устройства. После того как устройство перезагрузится посмотрите текущую версию операционной системы c помощью команды show version . Так же после обновления рекомендуется проверить работоспособность всех функций обновляемого устройства.

P . S . Не стоит принимать обновление с образа c 2800 nm - advipservicesk 9- mz .124-15. T 1. bin на образ c2800nm-ipbasek9-mz.124-8.bin в качестве некого руководства к действию. В данной статье приведены именно эти версии операционной системы Cisco IOS , так как именно они доступны в Packet Tracer , а образ c 2800 nm - advipservicesk 9- mz .124-15. T 1. bin используется в качестве образа по умолчаню для маршрутизатора Cisco 2811.

Читайте также: