CISCO ASA 防火墙_IOS故障恢复

Cisco设备IOS的两种恢复方法一般cisco的交换机或者路由器在FLAHS损害或者误删IOS的情况下，需要使用到IOS的恢复功能，对于思科的设备来说，主要分为路由器和交换机，目前来说不论对于交换机还是路由器，IOS的恢复方法主要有以下2种，第一种是基于串口自带的x-modem传送IOS 到交换机或者路由器；第二种是基于tftp服务器传送IOS到交换机或者路由器，以上这2种方法的前提是需要进入路由器和交换机的ROMMON模式进行一些参数的配置，进入ROMMON的方法和之前的路由器交换机的密码恢复的方式一样，下面就2种方法分别介绍

第一种方法：X-Modem

先打开超级终端，进入rommon 模式（Ctrl+Break组合键），键入confreg,如下：

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

rommon 1 > confreg 回车

Configuration Summary

enabled are:

load rom after netboot fails

console baud: 9600

boot: image specified by the boot system commands

or default to: cisco2-C2600

do you wish to change the configuration? y/n [n]: y (选

择 yes)

enable "diagnostic mode"? y/n [n]: n (选择 no)

Cisco IOS灾难恢复（重灌）

通常由于我们对IOS的误操作，导致了无法启动。这里讲讲cisco几种恢复的方法。

前期准备工作：

1. Cisco TFTP server软件，把要灌的IOS拷到该软件的目录中运行TFTPServ er.exe

2. Tftp的ip地址是可以ping通

3.将计算机串口和路由器CONSLE口相连

4. ios必须要加后缀 .bin

tftpdnld方式恢复Router 2600 IOS

1)将计算机串口和路由器CONSLE口相连

一定将计算机网口与路由器第一个以太口f0/0相连.

2)启动TFTP服务器，并将要下载的版本放于指定目录下面。

3)冷启动路由器，在开机的前60秒之内，按住“Ctrl+Break”键。

4)这时系统会进入灾难恢复模式，其提示符为“Rommon>”

5) Rommon1>IP_ADDRESS=192.168.1.2 //设置f0/0口的IP地址为192.168.1.2

6) Rommon2>IP_SUBNET_MASK=255.255.255.0 //设置子网掩码为255.255.255. 0

7) Rommon3>DEFAULT_GATEWAY=192.168.1.254 //缺省网关随便设置

8) Rommon4>TFTP_SERVER=192.168.1.1 //设置TFTP服务器的IP地址192.168.

1.254

9) Rommon5>TFTP_FILE=c2600-ik8o3s-mz.122-11.T.bin //即TFTP服务器上备份IOS的文件名

思科路由器恢复IOS方法及开启多用户Telnet权限方法

今天小编就给大家介绍下思科路由器交换机简单的X-MODEM恢复IOS的方法以及开启多用户T elnet权限和Logo查看方法。

首先小编就给大家介绍思科路由交换机简单的X-Modem恢复IOS方法：

1、用控制线连接思科路由交换机console口与计算机串口1，用带有xmodem功能的终端软件连接(win2000 and xp的超级终端就带这功能)。

2、设置连接方式为串口1(如果连接的是其他串口就选择其他串口)，速率9600，无校验，无流控，停止位1。或者点击默认设置也可以。

3、连接以后计算机回车出现思科路由交换机无ios的界面，一般的提示符是：switch:

4、拔掉思科路由交换机后的电源线重新启动交换机。

5、在超级终端输入：switch:flash_init，会出现如下提示:Initializing Flash...

6、输入拷贝指令：switch:copy xmodem: flash:image_filename.bin，出现如下提示:Begin the Xmodem or Xmodem-1K transfer now...

7、系统提示不断出现C这个字母就可以开始传文件了。

8、点击超级终端菜单：传送---发送文件，在协议选项中选择Xmodem或者Xmodem-1K协议，然后选择ios的影像文件(*.bin)，开始传送。

9、因为不能改速率，所以传送得很慢，我的大概传送了80分钟左右，请耐心等待。

10、传送完毕后提示:File "xmodem:" successfully copied to ....，switch:

ＩＯＳ是路由器交换机设备的核心，ＩＯＳ全称ｉｎｔｅｒｎｅｔ　ｏｐｅｒａｔｅ　ｓｙｓｔｅｍ，中文是网络操作系统的意思。他就好比计算机的操作系统ｗｉｎｄｏｗｓ一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果ＩＯＳ出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装ＩＯＳ来解决。　

本文以ｃｉｓｃｏ　３５５０为例介绍ＩＯＳ的恢复方法：　

第一步：用控制线连接交换机ｃｏｎｓｏｌｅ口与计算机串口１，用带有ｘｍｏｄｅｍ功能的终端软件连接（微软操作系统自带的超级终端软件即可）。　

第二步：设置连接方式为串口１（如果连接的是其他串口就选择其他串口），速率９６００，无校验，无流控，停止位１，当然直接点击“还原为默认值”也可以。（如图１）　

第三步：　连接以后计算机回车出现交换机无ｉｏｓ的界面，一般的提示符是“ｓｗｉｔｃｈ：”

第四步：这时拔掉交换机后的电源线。按住交换机面板左侧的ｍｏｄｅ键（一般交换机就这一个键），插入交换机后边的电源插头给交换机加电。等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。　

第五步：在超级终端输入：　

ｓｗｉｔｃｈ：ｆｌａｓｈ＿ｉｎｉｔ　

会出现如下提示：　

Ｉｎｉｔｉａｌｉｚｉｎｇ　Ｆｌａｓｈ．．．　

ｆｌａｓｈｆｓ［０］：　１　ｆｉｌｅｓ，　１　ｄｉｒｅｃｔｏｒｉｅｓ　

ｆｌａｓｈｆｓ［０］：　０　ｏｒｐｈａｎｅｄ　ｆｉｌｅｓ，　０　ｏｒｐｈａｎｅｄ　ｄｉｒｅｃｔｏｒｉｅｓ　

ｆｌａｓｈｆｓ［０］：　Ｔｏｔａｌ　ｂｙｔｅｓ：　３６１２６７２　

备份与还原CISCO路由器和防火墙（重要）

备份与还原Cisco路由器、防火墙

2010-12-07 13:54

Cisco路由器的备份和还原是很关键的，下面和大家分享一下如何备份Cisco设备的配置文件和IOS文件：

1、备份Cisco路由器(Cisco 2811)的IOS

IOS是Cisco设备的核心，我们通过TFTP方法来备份。

第一步：建立好TFTP服务器后登录核心设备的管理界面，然后在普通模式下通过copy flash tftp命令进行备份；

第二步：输入source filename名称，这个source filename就是储存在核心设备上的flash名称。需要我们事先通过show flash命令来查看，一般来说一个核心设备上可能会储存多个FLASH文件，我们只需要备份时间日期上最新的一到两个即可。

（Router# dir flash: (查看目前IOS映像文件名）

第三步：输入要备份的FLASH文件名称后就是指定TFTP服务器的地址，然后提示目标文件名，一般来说我们保持默认即可。最后系统将把这个FLASH文件上传到远端的TFTP服务器上。

2、恢复Cisco路由器(Cisco 2811)的IOS

恢复IOS的方法很简单，按照上面的步骤完成即可，用copy tftp flash命令替代之前的copy flash tftp命令即可。

3、备份Cisco路由器(Cisco 2811)的配置文件

Cisco只能通过TFTP的方法来备份和恢复数据，所以我们首先利用TFTP建立工具在网上的一台计算机上开启TFTP服务。

思科路由交换机FlashIOS怎么恢复

目前，路由交换机技术的更新升级日新月异，思科路由交换机的应用非常广泛，这里我们主要介绍两种思科路由交换机的IOS恢复方法。

当你不小心删除了思科路由交换机的FlashIOS，导致系统无法启动时，唯一的方法就是通过某-Modem来恢复，恢复方法如下：

一、简单易懂但复杂的某-Modem恢复IOS方法

1、用控制线连接思科路由交换机console口与计算机串口1，用带有某modem功能的终端软件连接(win2022 and 某p的超级终端就带这功能)。

2、设置连接方式为串口1(如果连接的是其他串口就选择其他串口)，速率9600，无校验，无流控，停止位1。或者点击默认设置也可以。

3、连接以后计算机回车出现思科路由交换机无ios的界面，一般的提示符是：switch:

4、拔掉思科路由交换机后的电源线重新启动交换机。

5、在超级终端输入：switch:flash_init，会出现如下提示:Initializing Flash...

6：输入拷贝指令：switch:copy 某modem: flash:image_filename.bin，出现如下提示:Begin the 某modem or 某modem-1K transfer now...

7、系统提示不断出现C这个字母就可以开始传文件了。

8、点击超级终端菜单：传送---发送文件，在协议选项中选择某modem或者某modem-1K协议，然后选择ios的影像文件(某.bin)，开始传送。

9、因为不能改速率，所以传送得很慢，我的大概传送了80分钟左右，请耐心等待。

其实路由器与交换机等网络设备也是计算机的一种,其也可以分为硬件与软件两部分。普通的PC主机操作系统(如Windows在使用过程中会出现种种问题,路由器或者交换机的操作系统(如Cisco 的IOS也不例外。为此网络管理员还必须掌握排除IOS软件运行故障的方法。在这里笔者就对常见的故障以及解决方法做一些举例,以帮助网络管理员解决网络问题。

一、启动配置文件丢失

Windows操作系统启动的时候会查看主机中的boot.ini文件,以判断启动的顺序。当这个配置文件损坏的时候,操作系统就无法正常启动。需要使用光盘等工具对这个配置文件进行修复。路由器中也有类似的一个配置文件。如在路由器启动的时候,IOS系统会在配置文件中寻找boot system语句。这个语句决定了路由器从哪一个映像中启动IOS软件。有时候这个语句配置错误的话,就会导致路由器启动故障。遇到这个问题后如何解决呢?在谈具体的解决措施之前,笔者有必要先说明一下IOS软件的映像问题。

Cisco IOS软件设备往往有三种不同的运行环境,分别为RomMonitro、Boot Rom和Cisoco IOS。路由器在启动的时候,会根据用户的指令选择一种环境进行运行。具体运行的环境,就是在配置文件中的Boot System语句中指定。这里需要注意的是,这三种运行环境并不代表不同的操作系统。如以微软操作系统为例,这里将的运行环境并不是像其XP、2003等等代表不同的操作系统。而更像是在启动的时候,按F8键进入到启动模式的选择界面。系统管理员员再遇到系统故障时,往往会按

ASA防火墙疑难杂症解答

ASA防火墙疑难杂症解答

1...............................内部网络不能ping通internet

2........................内部网络不能使用pptp拨入vpn服务器

3....................内部网络不能通过被动Mode访问ftp服务器

4.................................内部网络不能进行ipsec NAT

5...................................内网不能访问DMZ区服务器

6................................内网用户不能ping web服务器1. 内部网络不能ping通internet

对于ASA5510，只要策略允许，则是可以Ping通的，对于ASA550，部分IOS可以ping，如果所以流量都允许还是不能Ping的话，则需要做

inspect，对icmp协议进行检查即可

2. 内部网络不能使用pptp拨入vpn服务器

因pptp需要连接TCP 1723端口，同时还需要GRE协议，如果防火墙是linux的Iptables，则需要加载：

modprobe ip_nat_pptp modprobe ip_conntrack_proto_gre

如果防火墙是ASA，则需要inspect pptp。

3. 内部网络不能通过被动Mode访问ftp服务器

同样需要inspect ftp，有些还需要检查相关参数

policy-map type inspect ftp ftpaccess

1.从tftp上的ios启动防火墙

防火墙启动后 ,按“ESC”键进入监控模式

rommon #2> ADDRESS=192.168.1.116

rommon #3> GATEWAY=192.168.1.1

rommon #4> IMAGE=asa803-k8.bin

rommon #5> SERVER=192.168.1.1

rommon #6> sync

rommon #7> ping 192.168.1.1

Link is UP

Sending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:

!!!!!!!!!!!!!!!!!!!!

Success rate is 95 percent (20/20)

rommon #8> tftpdnld

tftp asa803-k8.bin@192.168.1.1 via 192.168.1.1

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

这就表明第一步成功了，等待从tftp进入防火墙吧。

2.把IOS从tftp考进防火墙

此时IOS也没有装入ASA，而是从tftp引导启动设备。这一点当设备启动完毕后可以用show version命令看到：

System image file is "tftp://192.168.1.1/asa803-k8.bin"

启动完毕后需要将tftp server连接到除带外管理接口以外的其

Cisco路由器IOS映像恢复及升级方法

一、Cisco 1000,1600,2500,4000系列

1、IOS映像恢复的方法及步骤

1) 连接PC的COM1口与路由器的console口，使用PC的超级终端软件访问该路由器；

2) 开启路由器的电源开关，并在30秒内按下键盘的Ctrl+break，中断路由器的正常启动以进入rom监视模式，屏幕上提示符如下：

>

3) 键入如下命令：

>o /r 0x2101

改变路由器虚拟寄存器的默认值（0x2102）；

4) 键入重启命令：

>i

路由器重启，当屏幕显示以下信息表明路由器重启完毕：

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

Copyright (c) 1986-1995 by cisco Systems

2500 processor with 1024 Kbytes of main memory

…

Press RETURN to get started!

5) 路由器在虚拟寄存器的值为0x2101时自动进入rom启动模式：

router(boot)>

6) 此时，将TFTP服务器上的IOS映像文件恢复至路由器flash memory中，依次键入以下命令：

router(boot)>en

router(boot)#copy tftp flash

System flash directory:

No files in System flash

[0 bytes used, available, total]

按照以下步骤备份防火墙配置到TFTP服务器：

1、指定TFTP服务器IP地址；路径和配置文件名1

2、使用 write net 命令进行备份

例子：

PIX#tftp-server 10.1.1.2 /pixfirewall/config/new_config

PIX#write net :

TFTP write '/pixfirewall/config/new_config' at 10.1.1.2 on interface 1 [OK]

注: 也可以直接执行这个命令 write net

10.1.1.12:/pixfirewall/config/new_config 将配置文件写到TFTP服务器上。

通过TFTP恢复防火墙配置：

按照如下步骤操作:

1、指定TFTP服务器IP地址；路径和配置文件名

2、使用 config net 命令进行恢复

例子：<

PIX#tftp-server 10.1.1.2 /pixfirewall/config/new_config

PIX#config net :[

[OK}

注:你也可以直接这样： config net

10.1.1.12:/pixfirewall/config/new_config 从TFTP服务器上读配置文件

一、针对硬件防火墙我们该备份哪些数据：

硬件防火墙就是一个划分了安全级别和安全区域并结合强大的过滤策略，访问控制列表，路由策略等功能于一身的路由交换设备，他在本质上和路由交换设备没有太大区别。所以在备份数据时也可以参考路由交换设备。

一般来说我们需要备份的主要有以下两部分

相比较而言，第二种情况更为少见，但也更为严重，它常常发生在对路由器IOS版本升级操作失误或其他软硬件故障原因导致路由器系统崩溃无法进行工作，致使整个网络的瘫痪。

此时，我们常常需要在路由器的ROM Monitor模式下将其修复。

下面就以笔者的一个学生遇到的问题为例，做一下探讨。该学生在对一台Cisco 2600路由器的IOS进行升级时，出现如下故障：

System Bootstrap， Version 11.3（2）XA4， RELEASE SOFTWARE （fc1）

Copyright （c） 1999 by Cisco Systems， Inc.

TAC：Home：SW：IOS：Specials for info

C2600 platform with 32768 Kbytes of main memory

loadprog： bad file magic number： 0x0

boot： cannot load "flash："

然后，路由器引导程序在重复上述过程，失败后，进入ROM Monitor模式。

rommon 1 >boot

使用该命令，使路由器重新加载flash中的IOS文件，失败。

boot： cannot determine first file name on device "flash："

在确定故障是由路由器不能确定flash中的IOS文件后，我们需要将IOS文件从TFTP Server中恢复到路由器的flash中。此时我们可以通过两种方法完成此任务：其一，使用安装了Cisco TFTP Server的PC机通过以太网对路由器IOS进行恢复，其二，在ROM Monitor 模式下使用xmodem（一种能使用Console电缆传输文件的传输协议）命令对路由器IOS进行恢复。

Cisco ASA 配置文件+IOS 备份与恢复

Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...

前言

以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！

目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.

2.备份还原ASA配置文件

3.备份还原IOS配置文件

一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：

/soft/480772/，默认安装完成后，启

用solarwinds-tftp服务！

二备份还原ASA配置文件

cisco 只能通过TFTP的方法来备份和恢复数据....

（1）备份

第一步：登录ASA防火墙命令行界面（如图）

cisco路由器IOS备份和恢复

一、接线方式

串行接口->console 和 pc网卡接口->F0/0

//pc机IP和F0/0接口（当然可以其他接口，网线接对就可以了）IP在同一个网段即可，用外网ip也可以的！

二、工具

3CDaemon（tftp服务器）和CRT（进入路由工具）

三、命令行（备份）

3640#copy flash tftp

Source filename []? c3640-i-mz.120-7.XK1

Address or name of remote host []? 134.106.76.20

Destination filename [c3640-i-mz.120-7.XK1]?

三、命令行（恢复）

3640#copy tftp flash

视频：/watch/8454200.html

细细阅读下文：

IOS介绍

Cisco路由器的软件部分即网络操作系统。通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。

存储器的介绍

在介绍CISCO路由器IOS升级方法前，有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似，它也有内存和操作系统。在Cisco路由器中，其操作系统叫做互连网操作系统(Internetwork Operating System)，常简称为IOS。路由器的存储器主要有：

ROM:只读存储器、保存开机诊断程序，引导程序和正在使用的IOS的一份副本；ROM中的软件升级需要更换主板上的芯片；

思科设备IOS及故障排除

彭亚发

〔浙江广厦建设职业技术学院信息与控制工程学院，浙江东阳 322100〕

摘要：思科交换机和路由器的IOS具有灵活性、可伸缩性和可管理性的特点。IOS软件提供一个可扩展的平台，不但能确保网络的稳健性，而且能提供最广泛的基于标准的物理和逻辑协议接口。它是交换和路由设备的“力量之源〞。IOS使交换机和路由产生生命力。

关键词：思科 IOS 交换机路由器

The IOS of Cisco Equipment and Failure Recovery

Peng Yafa

(Information Engineering School, Guangsha College of Applied Construction Technology, Dongyang322100, Zhejiang)

Abstract: The IOS software of the Cisco's switch and router possesses the characteristic of flexibility, retroactivity and manageability. The IOS software is a "source of strength" of switch and router which provides an expansive platform, ensuring the steady of the network ,and supplying the most widely standards-based physics and logical interface. The IOS brings life-force to switch and router. Key words: Cisco; IOS; switch; router