Cisco IOS 2 - verze, upgrade a záloha IOSu
Zdroj seriálu: https://www.samuraj-cz.com/serie/cisco-ios/
Cisco IOS 2 - verze, upgrade a záloha IOSu
V druhé části článků o operačním systému Cisco aktivních prvků se věnuji krátce označování switchů a následně postupům pro upgrade IOSu a s tím související zálohou IOSu a konfigurace.
Typy switchů
Cisco nabízí široké portfolio switchů, převážně se však zaměřuje na střední a velké firmy. Switche se jmenují Catalyst a existuje několik základních řad. Hlavní rozdělení je podle vrstvy, na které pracují – primárně 2. vrstva OSI (třeba C2960) a 3. vrstva OSI (třeba C3750), a zda jsou modulární (C4500 a C6500).
Označení switche vypovídá o řadě jeho vlastností. Značení může vypadat například C3750G-24PS . Některé vlastnosti jsou specifické podle daného modelu, ale řada je obecných. Název se skládá z hlavních parametrů, pomlčka, doplňující parametry.
C pro Catalyst
3750 číslo modelové řady
G určuje, že se jedná o Gigabitové porty
24 značí počet portů (bez uplinků)
za počtem portu je několik možností
PS – napájené porty (Power over Ethernet)
TT - uplinky jsou metalické porty RJ45
TC - uplinky jsou SFP moduly
FS – všechny porty jsou optické
S – všechny porty jsou SFP
Existují i další možnosti, většinou specifické pro určitý model. Stejně tak podle koncového označení a modelu záleží, kolik a jakých je uplinkových portů.
Stažení IOSu
Stažení IOSu je možné na stránkách Cisco v Download centru. Pro přístup je však třeba účet s dostatečným oprávněním. Běžné přepínače jsou v kategorii Switches Software – LAN Switches. Pod každou řadou je seznam jednotlivých modelů, ale IOS je většinou pro celou řadu stejný.
Pro určitý switche a určitou verzi IOSu existuje většinou několik variant softwaru pro stažení.
Typy IOSu
Operační systém IOS je uložen v image souboru s příponou bin. Stáhnout je možno i verzi s webovým rozhranním, která má příponu tar a v tomto archívu je bin soubor plus adresář html. Verze s webovým rozhranním je značena WITH WEB BASED DEV MGR.
Potom můžeme volit verzi s šifrováním nebo bez – W/O CRYPTO (neobsahuje SSL, SSH a SNMPv3).
Poslední je určení, jaké funkce jsou zahrnuty v IOSu. Určitý fyzický switch může získat vyšší funkcionalitu pouze zakoupením vyšší verze IOSu. Dříve se dělily pouze na Standard Image a Advanced Image, nyní existuje celá řada verzí. Určité verze však existují pouze pro určité switche.
Pro Layer 2 switche je k dispozici pouze LAN BASE verze IOSu, tedy se základními síťovými službami. Pro Layer 3 switche máme IP BASE – základ, IP SERVICES, ADVANCED IP SERVICES. Dále existuje ještě několik speciálních verzí. Vyšší verze vždy obsahuje vše co je v nižší.
Layer 2 Base - L2, 802.1x, 802.3ad, 802.1s, 802.w, EtherChannel, 802.1d, Port Security, Smart Ports, SSH, tec.
LAN Base – ACL, QoS, Enhanced 802.1x, AutoQoS, AutoSecure, etc.
IP Base – L3, RIP, HSRP/VRRP, StackWise, GRE EIGRP STUB, WCCP, etc.
IP Services – EIGRP, OSPF, BGP, GLBP, QoS, High Availability, NAT, nBAR, VRF-lite, Multicast, etc.
Advanced IP Services – IS-IS, MPLS, L2/L3, VPNs, IPv6, Mobile Support, IP SLAs, etc.
Záloha IOSu ze switche
Pro kopírování dat z/na switch slouží standardně TFTP server. Můžeme použít například TFTPD32, který spustíme na počítači, z kterého spravujeme switch.
Připojíme se ke switchi a následujícím způsobem zkopírujeme aktuální IOS.
SWITCH#show version // vypíšeme informace o verzi
SWITCH#show flash // vypíšeme obsah
SWITCH#cd c3750-ipbase-mz.122-25.SEB4 // občas musíme do podadresáře
SWITCH#copy flash tftp // začneme kopírovat
Source filename []?c3750-ipbase-mz.122-25.SEB4.bin // jméno přenášeného souboru
Address or name of remote host []?192.168.190.12 // adresa TFTP serveru
Destination filename [c3750-ipbase-mz.122-25.SEB4.bin]? // pokud nechceme měnit cílové jméno ENTER
Záloha konfigurace
Zálohu konfigurace můžeme provést stejným způsobem jako zálohu IOSu, pouze změníme jméno kopírovaného souboru. Můžeme kopírovat přímo running-config, startup-config nebo soubor, kde je uložena startup-config.
SWITCH#copy running-config tftp
Pohodlnější způsob zálohy konfigurace nám přináší program Cisco Network Assistant. V menu zvolíme Maintenance – Configuration Archive.
Startup konfigurace je uložena v souboru flash:config.text
Informace o VLANech je uložena v souboru flash:vlan.dat
Upgrade IOSu
Pro provedení upgradu IOSu je třeba nakopírovat nový obraz a všechny potřebné soubory do Flash paměti switche a provést jeho restart. Teoreticky můžeme mít na switchi uloženo více verzí IOSu, pokud máme dostatek místa. Pokud je na switchi nedostatek místa, musíme nejprve smazat starý image (běžící systém je v RAM).
SWITCH#del c3750-ipbase-mz.122-25.SEB4 // smazání souboru
Jednodušší cesta je použít Cisco Network Assistant. V menu zvolíme Maintenance – Software Upgrade a program provede vše automaticky. Ověří soubor, rozbalení tar archiv, zkopíruje všechny potřebné soubory a provede restart switche.
Druhou možností je provést vše ručně. Kopírování souborů provedeme obdobně jako u zálohy IOSu. Následně vyvoláme restart switche.
SWITCH#reload // restart switche