Cisco IOS 2 - verze, upgrade a záloha IOSu

Verze pro tiskPDF verze

V druhé části článků o operačním systému Cisco aktivních prvků se věnuji krátce označování switchů a následně postupům pro upgrade IOSu a s tím související zálohou IOSu a konfigurace.

Typy switchů

Cisco nabízí široké portfolio switchů, převážně se však zaměřuje na střední a velké firmy. Switche se jmenují Catalyst a existuje několik základních řad. Hlavní rozdělení je podle vrstvy, na které pracují – primárně 2. vrstva OSI (třeba C2960) a 3. vrstva OSI (třeba C3750), a zda jsou modulární (C4500 a C6500).

Označení switche vypovídá o řadě jeho vlastností. Značení může vypadat například C3750G-24PS . Některé vlastnosti jsou specifické podle daného modelu, ale řada je obecných. Název se skládá z hlavních parametrů, pomlčka, doplňující parametry.

* C pro Catalyst
* 3750 číslo modelové řady
* G určuje, že se jedná o Gigabitové porty
* 24 značí počet portů (bez uplinků)
* za počtem portu je několik možností
o PS – napájené porty (Power over Ethernet)
o TT - uplinky jsou metalické porty RJ45
o TC - uplinky jsou SFP moduly
o FS – všechny porty jsou optické
o S – všechny porty jsou SFP

Existují i další možnosti, většinou specifické pro určitý model. Stejně tak podle koncového označení a modelu záleží, kolik a jakých je uplinkových portů.

Stažení IOSu

Stažení IOSu je možné na stránkách Cisco v Download centru. Pro přístup je však třeba účet s dostatečným oprávněním. Běžné přepínače jsou v kategorii Switches Software – LAN Switches. Pod každou řadou je seznam jednotlivých modelů, ale IOS je většinou pro celou řadu stejný.

Pro určitý switche a určitou verzi IOSu existuje většinou několik variant softwaru pro stažení.

Typy IOSu

Operační systém IOS je uložen v image souboru s příponou bin. Stáhnout je možno i verzi s webovým rozhranním, která má příponu tar a v tomto archívu je bin soubor plus adresář html. Verze s webovým rozhranním je značena WITH WEB BASED DEV MGR.

Potom můžeme volit verzi s šifrováním nebo bez – W/O CRYPTO (neobsahuje SSL, SSH a SNMPv3).

Poslední je určení, jaké funkce jsou zahrnuty v IOSu. Určitý fyzický switch může získat vyšší funkcionalitu pouze zakoupením vyšší verze IOSu. Dříve se dělily pouze na Standard Image a Advanced Image, nyní existuje celá řada verzí. Určité verze však existují pouze pro určité switche.

Pro Layer 2 switche je k dispozici pouze LAN BASE verze IOSu, tedy se základními síťovými službami. Pro Layer 3 switche máme IP BASE – základ, IP SERVICES, ADVANCED IP SERVICES. Dále existuje ještě několik speciálních verzí. Vyšší verze vždy obsahuje vše co je v nižší.

* Layer 2 Base - L2, 802.1x, 802.3ad, 802.1s, 802.w, EtherChannel, 802.1d, Port Security, Smart Ports, SSH, tec.
* LAN Base – ACL, QoS, Enhanced 802.1x, AutoQoS, AutoSecure, etc.
* IP Base – L3, RIP, HSRP/VRRP, StackWise, GRE EIGRP STUB, WCCP, etc.
* IP Services – EIGRP, OSPF, BGP, GLBP, QoS, High Availability, NAT, nBAR, VRF-lite, Multicast, etc.
* Advanced IP Services – IS-IS, MPLS, L2/L3, VPNs, IPv6, Mobile Support, IP SLAs, etc.

Záloha IOSu ze switche

Pro kopírování dat z/na switch slouží standardně TFTP server. Můžeme použít například TFTPD32, který spustíme na počítači, z kterého spravujeme switch.

Připojíme se ke switchi a následujícím způsobem zkopírujeme aktuální IOS.

SWITCH#show version                                     // vypíšeme informace o verzi
SWITCH#show flash                                       // vypíšeme obsah
SWITCH#cd c3750-ipbase-mz.122-25.SEB4                   // občas musíme do podadresáře
SWITCH#copy flash tftp                                  // začneme kopírovat
Source filename []?c3750-ipbase-mz.122-25.SEB4.bin      // jméno přenášeného souboru
Address or name of remote host []?192.168.190.12        // adresa TFTP serveru
Destination filename [c3750-ipbase-mz.122-25.SEB4.bin]? // pokud nechceme měnit cílové jméno ENTER

Záloha konfigurace

Zálohu konfigurace můžeme provést stejným způsobem jako zálohu IOSu, pouze změníme jméno kopírovaného souboru. Můžeme kopírovat přímo running-config, startup-config nebo soubor, kde je uložena startup-config.

SWITCH#copy running-config tftp

Pohodlnější způsob zálohy konfigurace nám přináší program Cisco Network Assistant. V menu zvolíme Maintenance – Configuration Archive.

Startup konfigurace je uložena v souboru flash:config.text

Informace o VLANech je uložena v souboru flash:vlan.dat

Upgrade IOSu

Pro provedení upgradu IOSu je třeba nakopírovat nový obraz a všechny potřebné soubory do Flash paměti switche a provést jeho restart. Teoreticky můžeme mít na switchi uloženo více verzí IOSu, pokud máme dostatek místa. Pokud je na switchi nedostatek místa, musíme nejprve smazat starý image (běžící systém je v RAM).

SWITCH#del c3750-ipbase-mz.122-25.SEB4  // smazání souboru

Jednodušší cesta je použít Cisco Network Assistant. V menu zvolíme Maintenance – Software Upgrade a program provede vše automaticky. Ověří soubor, rozbalení tar archiv, zkopíruje všechny potřebné soubory a provede restart switche.

Druhou možností je provést vše ručně. Kopírování souborů provedeme obdobně jako u zálohy IOSu. Následně vyvoláme restart switche.

SWITCH#reload   // restart switche

Samuraj, http://www.samuraj-cz.com/