CISCO ASA 防火墙 IOS恢复与升级 简明教程!

ＩＯＳ是路由器交换机设备的核心，ＩＯＳ全称ｉｎｔｅｒｎｅｔ　ｏｐｅｒａｔｅ　ｓｙｓｔｅｍ，中文是网络操作系统的意思。

他就好比计算机的操作系统ｗｉｎｄｏｗｓ一样，虽然是软件但出现问题就无法进行任何软件的运行了。

所以如果ＩＯＳ出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。

我们只能通过重新安装ＩＯＳ来解决。

　本文以ｃｉｓｃｏ　３５５０为例介绍ＩＯＳ的恢复方法：　第一步：用控制线连接交换机ｃｏｎｓｏｌｅ口与计算机串口１，用带有ｘｍｏｄｅｍ功能的终端软件连接（微软操作系统自带的超级终端软件即可）。

　第二步：设置连接方式为串口１（如果连接的是其他串口就选择其他串口），速率９６００，无校验，无流控，停止位１，当然直接点击“还原为默认值”也可以。

（如图１）　第三步：　连接以后计算机回车出现交换机无ｉｏｓ的界面，一般的提示符是“ｓｗｉｔｃｈ：” 第四步：这时拔掉交换机后的电源线。

按住交换机面板左侧的ｍｏｄｅ键（一般交换机就这一个键），插入交换机后边的电源插头给交换机加电。

等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

　第五步：在超级终端输入：　ｓｗｉｔｃｈ：ｆｌａｓｈ＿ｉｎｉｔ　会出现如下提示：　Ｉｎｉｔｉａｌｉｚｉｎｇ　Ｆｌａｓｈ．．．　ｆｌａｓｈｆｓ［０］：　１　ｆｉｌｅｓ，　１　ｄｉｒｅｃｔｏｒｉｅｓ　ｆｌａｓｈｆｓ［０］：　０　ｏｒｐｈａｎｅｄ　ｆｉｌｅｓ，　０　ｏｒｐｈａｎｅｄ　ｄｉｒｅｃｔｏｒｉｅｓ　ｆｌａｓｈｆｓ［０］：　Ｔｏｔａｌ　ｂｙｔｅｓ：　３６１２６７２　ｆｌａｓｈｆｓ［０］：　Ｂｙｔｅｓ　ｕｓｅｄ：　１５３６　ｆｌａｓｈｆｓ［０］：　Ｂｙｔｅｓ　ａｖａｉｌａｂｌｅ：　３６１１１３６　ｆｌａｓｈｆｓ［０］：　ｆｌａｓｈｆｓ　ｆｓｃｋ　ｔｏｏｋ　３　ｓｅｃｏｎｄｓ．　．．．ｄｏｎｅ　Ｉｎｉｔｉａｌｉｚｉｎｇ　Ｆｌａｓｈ．　Ｂｏｏｔ　Ｓｅｃｔｏｒ　Ｆｉｌｅｓｙｓｔｅｍ　Ｐａｒａｍｅｔｅｒ　Ｂｌｏｃｋ　Ｆｉｌｅｓｙｓｔｅｍ　第六步：在ｓｗｉｔｃｈ：后面输入ｌｏａｄ＿ｈｅｌｐｅｒ，输入后无任何提示。

CISCO路由器IOS升级方法总结概述在网络设备中，CISCO路由器是一种常见且广泛使用的设备。

为了保持设备的正常运行和维护安全性，定期升级路由器的操作系统（IOS）是必要的。

本文将总结CISCO路由器IOS升级的方法，以帮助用户顺利完成相关操作。

准备工作在开始升级路由器IOS之前，需要完成以下准备工作： 1. 确定当前路由器的型号和支持的IOS版本。

2. 下载最新的IOS版本文件，确保文件的完整性和正确性。

3. 使用一个TFTP（Trivial File Transfer Protocol）服务器，用于从服务器传输IOS文件到路由器上。

确保服务器能够正常工作，并连接到路由器所在的网络。

步骤一：备份当前的配置在进行任何升级操作之前，最重要的是备份当前的路由器配置。

这样，在升级过程中出现问题时，可以恢复到之前的配置状态。

以下是备份配置的步骤： 1. 连接到路由器的控制台界面或使用SSH（Secure Shell）进行远程登录。

2. 输入以下命令进入特权模式：enable3.进入全局配置模式：configure terminal4.输入以下命令将路由器配置保存到TFTP服务器上：copy running-config tftp:5.根据提示输入TFTP服务器的IP地址和备份文件保存的位置。

6.验证备份文件是否成功保存。

步骤二：升级IOS完成备份操作后，接下来是升级路由器的IOS。

根据下载的IOS版本文件以及路由器型号，执行以下步骤： 1. 确认当前IOS版本：show version2.通过TFTP服务器将新的IOS版本文件上传到路由器上：copy tftp: flash:3.根据提示输入TFTP服务器的IP地址和IOS文件的名称。

4.确认升级文件的完整性和正确性。

5.设置路由器引导文件指向新的IOS版本：boot system flash <IOS文件名>6.保存配置并重新启动路由器：write memoryreload7.确认路由器已经成功升级并正常运行。

1.从tftp上的ios启动防火墙防火墙启动后,按“ESC”键进入监控模式rommon #2> ADDRESS=192.168.1.116rommon #3> GATEWAY=192.168.1.1rommon #4> IMAGE=asa803-k8.binrommon #5> SERVER=192.168.1.1rommon #6> syncrommon #7> ping 192.168.1.1Link is UPSending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:!!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (20/20)rommon #8> tftpdnldtftp asa803-k8.bin@192.168.1.1 via 192.168.1.1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!这就表明第一步成功了，等待从tftp进入防火墙吧。

2.把IOS从tftp考进防火墙此时IOS也没有装入ASA，而是从tftp引导启动设备。

这一点当设备启动完毕后可以用show version命令看到：System image file is "tftp://192.168.1.1/asa803-k8.bin"启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS注意：配置IP地址。

命令很简单不用说了但就是这接口需要注意一下必须配置成inside口才能让你升级的，我在管理接口下折腾了半天都没搞好，换了口就OK了。

Asa#conf tAsa(config)#int e0/0Asa(config-if)#nameif insideAsa(config-if)#ip add 192.168.1.116 255.255.255.0Asa(config-if)#no shAsa#ping 192.168.1.1通后就可以升级ios了Asa5510#copy tftp:flash:Tftp server IP address：192.168.1.1Source file name:asa803-k8.binDestination file name:asa803-k8.binAsa5510#copy tftp:flash:Tftp server IP address：192.168.1.1Source file name:asdm-608.binDestination file name:asdm-608.bin到这一步并没有结束，此时还需要进行boot system的设置使用命令Asa(config)#boot system disk0：/asa808-k8.binAsa(config)#asdm image disk0：/asdm-608.binAsa(config)#wr然后reload一下就可以了重启之后在dir查看一下，基本上就大功告成了。

Cisco光纤交换机IOS升级步骤
一、 准备工作
1登录，
点击“support”
点击“select a task”
下载system software文件
下载kick start文件
下载完成后，使用md5校验工具校验是否文件是否正常。

2tftp工具(3CDaemon)
启动3CDaemon,
设置路径及重新启动TFTP服务。

二、 IOS的上传
Telnet进入交换机
显示当前的微码版本：show version
显示当前bootflash里的文件：dir bootflash:
上传文件,如果上传的过程中报错，试试重启tftp服务，可能解决问题
copy tftp://本机IP/m9200‐s2ek9‐kickstart‐mz.3.3.5.bin bootflash:
m9200‐s2ek9‐kickstart‐mz.3.3.5.bin
copy tftp://本机IP/m9200‐s2ek9‐mz.3.3.5.bin bootflash: m9200‐s2ek9‐mz.3.3.5.bin
dir bootflash
安装IOS
install all kickstart bootflash:m9200‐s2ek9‐kickstart‐mz.3.3.5.bin sys bootflash:
m9200‐s2ek9‐mz.3.3.5.bin
交换机将自动load文件，选择”y”,升级完毕后，将自动重启交换机，重启后，使用show
version显示IOS的版本是否已经升级正常。

试谈cisco路由器口令和IOS恢复试谈cisco路由器口令和IOS恢复针对最常见的cisco路由器设备的IOS系统，店铺下面给大家讲解一下路由器口令和IOS恢复的步骤和方法。

一、先说说路由器口令恢复的方法前提：口令恢复需要使用Console线将路由器和PC连接。

恢复步骤：1.在路由器加电60S内，在超级终端按+3-5s(最好按的时间长一些)，可以进入rommon模式。

提示符如下：rommon1>2.rommon1>confreg 0x21423.rommon2>reset 重启路由器4.进入setup初始化配置模式，选择NO不用配置，进入用户模式router> 。

5.router>en Router#copy startup-config running-config ，Router#configure terminal Router(config)#设置Router的名称为01r1或01r2 Router(config)# 删除secret Router(config)# 删除password Router(config)# 设置secret 为s301 Router(config)# 设置password 为cisco Router(config)# 关闭域名查找 Router(conf)# 进入console线路Router(conf-line)# 设置password为con Router(conf-line)#启动口令Router(conf-line)#设置输入同步Router#config terminal Router(config)#config-register 0x2102 ，Router#show version Router#copy running-config startup-config 。

二、再来讲讲IOS恢复和升级前提：如果有真实设备实现IOS的升级和恢复的话，在PC上需要安装TFTP服务器，并保证TFTP服务器处于运行状态。

C i s c o R O M M O N状态下恢复路由器的I O SRevised by Liu Jing on January 12, 2021不小心把ＩＯＳ删掉或者升级ＩＯＳ失败，重起后进入ROMMOＮ（ROMMON 状态是ROM MONITOR的缩写）状态，是比较常见的事，对一个新手而言，前者的可能要大些。

两者都可能使路由器进入ROMMON状态，不能进行正常的路由转发功能和软件配置，在这种模式下，原IOS中的大部分命令都无法使用。

那怎么办呢？根据Cisco网站的资料，我翻译整理了两种常用的方法：１．使用ＴＦＴＰ恢复ＩＯＳ；２．使用Xmodem恢复ＩＯＳ。

不同的路由器的命令有些不一样，这里以２６００和３６００系列路由为例，但是思路应该是差不多的，下面分开讲一下这两种方法：在进行恢复之前，可以先看一下路由器的Flash里文件，用命令：dir flash:；注意命令中flash后面跟冒号（：），执行命令后会显示flash 现存的IOS大小和文件名，如下面：1. rommon 1 > dir flash:File size Checksum File name2179331 bytes (0x214103) 0x7b95 c1600-nsy-mz_112-15a_p如果File name和File size的两项都是符合你的要求的，正确无误，那么你就不必要进行升级。

这样也许是你的config-register的设置有问题，正常的一般 config-register应该是0x2102的。

注意0x2102中的最后一位值2, 最后一位值在２到Ｆ都是正常的。

注意config-register的值控制着路由器的启动！如果最后一位数值不是在这个范围内，可以使用confreg 命令来改变它的值。

关于config-register的16bit的每bit的含意，可以看一下cisco的技术资料，这里就不多说了。

2．升级交换机IOS
首先，用Console连接交换机的Console口与电脑的COM1口（或USB口，依据配置线不同而定，设置方法请查看第5章的相关内容），网线连接交换机Fast Ethernet0/1口与计算机的以太网口，打开TFTP服务器软件，并将其根目录设为IOS文件所在的目录。

为使交换机能与TFTP服务器相互通信，需要为交换机和TFTP服务器设置IP地址。

1）设置TFTP服务器地址
首先需要将运行TFTP的计算机IP地址设为192.168.0.1，如图6-8所示。

此时，选择超级终端中【传送】→【发送文件】命令，在协议选项中选择XMODEM或者XMODEM-1K协议，选择IOS文件，开始传送。

当传输完毕后，重新启动路由后开始使用被恢复的IOS。

此时，需要再次启动路由器，将传输速度恢复到默认状态，即在enter rate: 部分选择0，即9 600的传输速度。

Cisco ASA 配置文件+IOS 备份与恢复Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...前言以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。

我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.2.备份还原ASA配置文件3.备份还原IOS配置文件一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：/soft/480772/，默认安装完成后，启用solarwinds-tftp服务！二备份还原ASA配置文件cisco 只能通过TFTP的方法来备份和恢复数据....（1）备份第一步：登录ASA防火墙命令行界面（如图）第二步：执行 copy running-config tftp命令（如图）Source filename[running-config] 意思是确认备份默认文件running-config吗？按照默认，按回车下一步即可！第三步：指定TFTP服务器IP地址address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗？在此我不需要，手动输入正确的TFTP服务器IP即可。

CISCO IOS恢复的方法在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。

以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。

1、使用rollover线和一个RJ45和DB9或者DB25的转换适配置器连接路由器控制端口和终端计算机。

2、配置终端或PC的终端仿真软件。

具体配置见下图：先打开超级终端，进入rommon 模式（ctrl+break组合键），键入confreg, 如下：rommon 1 > confreg 回车configuration summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-c2600do you wish to change the configuration? y/n [n]: y (选择yes)enable "diagnostic mode"? y/n [n]: n (选择no)enable "use net in ip bcast address"? y/n [n]: n (选择no)disable "load rom after netboot fails"? y/n [n]: n (选择no)enable "use all zero broadcast"? y/n [n]: n (选择no)enable "break/abort has effect"? y/n [n]: n (选择no)enable "ignore system config info"? y/n [n]: n (选择no)change console baud rate? y/n [n]: y (选择yes)enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 [0]: 7 (选择7,用最大的115200速率的xmodem传输)change the boot characteristics? y/n [n]: n (选择no)configuration summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-c2600do you wish to change the configuration? y/n [n]: n (选择no)you must reset or power cycle for new config to take effectrommon 2 > reset 回车注意：在此时键入reset键之前，开始定义串口速度（我的电脑---端口属性----串口速度调为115200），然后再修改超级终端里设置速率为115200，记住，一定这么做！否则出现乱码！然后关闭这个超级终端，重新建立一个超级终端连接，（期间系统重新启动）启动后，出现rommon 1> 提示符然后,输入rommon 1> xmodem -rdo not start the sending program yet...invoke this application only for disaster recovery.do you wish to continue? y/n [n]: y (选择yes)ready to receive file ...此时，在超级终端的菜单上的“传送”---“发送文件”----选择ios镜像文件所在地以及选择使用“xmodem”协议，点击“发送”即可然后等待10-20分钟左右就把IOS灌进去了！IOS上传完毕，reload,进入setup模式，设置路由器配置。

1ASA防火墙升级思科防火墙ASA软件版本的升降级的操作步骤类似。

为了保证配置文件在升级过程中的正确性，在升级ASA软件主版本的时候，需要按版本顺序升级。

如需要从7.0版本升级到8.2版本的时候，需要先从7.0版本到7.1，然后从7.1到7.2，最后从7.2升到8.2（特别说明：8.1版本只适用于ASA5580。

）。

如升级到8.3及以后版本，配置文件会有所改变，详情请参考思科官方文檔。

一、备份原有IOS和ASDM文件以及配置文件Show versionShow asdmShow inventoryShow cpuShow memoryShow moduledir //显示文件目录copy disk0:/ old asa file.bin tftp: //将原有IOS文件备份到TFTP服务器上copy disk0:/ old asa file.bin tftp: //将原有asdm文件备份到TFTP服务器上二、软件升级1.显示文件目录dir2.将新的IOS文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名3.将新的asdm文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名4.再次显示文件目录，检查是否拷贝成功。

dir5.修改启动文件关联no boot system disk0:/old asa file.bin //取消原来的启动文件关联boot system disk0:/new asa file.binasdm image disk0:/new asdm file.bin //设置IOS文件及ASDM文件的关联Device Manager image set, but not a valid image file disk0:/asdm-603.bin //由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。

在“为什么要升级Cisco IOS”一文中为大家讲述了Cisco网络设备升级IOS的意义和作用，接下来我们就为大家介绍四种Cisco 升级IOS的方法，供大家参考！Cisco升级IOS的四种简单方法1、最简单的：向思科购买IOS升级包把购买到的IOS升级包直接解压到思科网络设备的Flash中，这是最正式和最简单的一种升级IOS的方法。

当需要升级IOS时，我们可以向山东思科总代理购买相应的IOS（一般是一个IOS的压缩包），其中包括操作系统文件和其他的一套配套文件（如支持网页化管理的文件）。

把这个压缩包直接解压释放到Cisco网络设备的Flash中，就可以完成升级。

2、最常用的：直接复制新版的IOS到Flash芯片中，替换老版IOS具体操作是：通过TFTP服务器，直接将IOS文件复制到Cisco设备的Flash芯片中替换原有的IOS文件。

大多有经验的思科网络工程师都喜欢用这种方式升级IOS。

对于资深的网络工程师，即使在购买了IOS升级包的情况下，他们也喜欢用这种方式来进行Cisco IOS升级。

3、最慢的：通过XMODEM升级IOS这种升级是利用Cisco设备的AUX接口来升级IOS。

与通过以太网接口升级不同的是，这种方法传输文件的速度是相当的慢！因为它是通过AUX（实际上属于COM口）来进行的，其速度受到串行接口的限制。

这种升级IOS的方法只有在以下情况才用的到：1）设备以太网端口无法使用或损坏；2）异地操作，网络中没有TFTP服务器。

这种情况下的具体操作是：在Cisco路由器的AUX口上连一台MODEM，通过远程连接到设备上，然后进行IOS的升级操作，很慢哦:）升级IOS一般是为了使用思科网络设备更高性能，但有些时候却是不得已而为之。

大家有没有遇到过这种情况：思科网络设备启动后自动进入了rommon monitor配置模式，这时出现的提示符为"rommon"。

这是怎么回事呢？这说明你的IOS被误删了。

Cisco ASA 配置文件+IOS 备份与恢复Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...前言以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。

我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.2.备份还原ASA配置文件3.备份还原IOS配置文件一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：/soft/480772/，默认安装完成后，启用solarwinds-tftp服务！二备份还原ASA配置文件cisco 只能通过TFTP的方法来备份和恢复数据....（1）备份第一步：登录ASA防火墙命令行界面（如图）第二步：执行 copy running-config tftp命令（如图）Source filename[running-config] 意思是确认备份默认文件running-config吗？按照默认，按回车下一步即可！第三步：指定TFTP服务器IP地址address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗？在此我不需要，手动输入正确的TFTP服务器IP即可。

CiscoIOS升级6步轻松搞定Cisco IOS升级6步轻松搞定前面的文章给大家介绍了什么是IOS、IOS升级的意义及一些方法，现在让我们用思科2811路由器升级IOS的实例来看看Cisco IOS升级的详细步骤。

我们选用通过TFTP服务器直接将新版IOS复制到路由器中的方法来进行IOS的升级。

第一步：配置TFTP服务器（建立Cisco TFTP服务器的方法请查看：这里就不介绍了）第二步：确认现有的路由器IOS版本查看路由器IOS版本可以利用show version或show flash命令。

show version命令可以输出路由器的软、硬件版本信息。

使用show flash命令也可以看到思科路由器上的IOS版本和文件名。

查好后记住这个IOS文件名（以后步骤会用到）。

第三步：将新版本的IOS文件放到设置好的TFTP服务器根目录下这一步我们将需要安装的IOS文件（例如c2800nm-advsecurityk9-mz.124-17.bin）复制到TFTP服务器的根目录下，这个目录就是你在建立TFTP服务器时设定好的那个根目录。

同样记下这个文件名。

第四步：建立路由器和TFTP服务器的通信首先在路由器以太口上配置IP地址，并启用，然后将该接口连到局域网中，使该接口能和TFTP服务器通信，以便从TFTP服务器上下载IOS。

命令如下：Router(config)#inter f0/0Router(config-if)#ip address 192.168.0.10 255.255.255.0Router(config-if)#no shut这样我们就在路由器的f0/0口上配置了IP地址：192.168.0.10。

然后使用ping命令测试路由器和TFTP服务器之间能否正常通信（TFTP服务器的地址是192.168.0.1）。

能够正常的ping到TFTP服务器就可以开始为路由器IOS升级了。

第五步：升级IOS升级IOS的命令是copy tftp flashRouter#copy tftp flashAddress or name of remote host []?在后边输入TFTP服务器的IP地址：192.168.0.1后回车；Source filename []?在后边输入新版本IOS文件名（前边提醒你记录了）c2800nm-advsecurityk9-mz.124-17.bin后回车；Destination filename [c2800nm-advsecurityk9-mz.124-17.bin]?Do you want to over write? [confirm]回车；Accessing tftp://192.168.0.1/c2800nm-advsecurityk9-mz.124-17.bin…运行到这一步，如果你的路由器FLASH空间足够用的话就可以顺利完成IOS的升级了，如果空间不够的话会提示：“Not enough space on device”，这时根据IOS版本的不同出现这个错误后的处理方法不同，老版本会提示你删除flash文件“Erase flash:”你可以强制删除flash中的文件；新版本的IOS会直接回到提示符下终止IOS的升级，这是你必须首先删除路由器中老版本的IOS文件然后继续执行IOS升级，命令是“delete flash:”。

思科IOS软件备份恢复技巧IOS软件是思科路由器与交换机的核心。

若没有这个IOS软件的话，则思科网络设备就会形同一堆废铁。

所以，网络管理员日常工作中很重要的一个任务，就是保障思科IOS软件的安全性。

而其中很重要的一个方法，就是IOS软件的备份与恢复。

今天笔者就跟大家分享一下，这个IOS软件备份与恢复的一些技巧。

希望能够跟各位读者一同进步。

一、一个原则性的建议在对思科路由器或者交换机的IOS软件进行升级之前，应当到原来在思科闪存中的软件复制到TFTP服务器等网络设备上进行备份。

以防止新的印象文件坏掉或者烧毁而不能够正常运行。

这个原则性的建议是非常重要的。

因为IOS印象文件就如同温室中的花朵，稍有不慎，其就会罢工。

如当在IOS软件升级过程中，把TFTP上新的IOS软件印象复制到路由器的闪存中，如果闪存的容量不过，则就会覆盖掉原有的IOS印象。

此时，若万一新版本的IOS软件印象有问题，则以前的IOS软件因为已经被新版本覆盖掉，无法恢复。

则就会导致路由器的启动故障。

若事先已经对旧版本的IOS软件进行了备份，则当出现了这种问题的时候，只需要对其进行简单的恢复作业即可。

二、 IOS软件备份与恢复的一些准备作业在对IOS软件进行备份或者恢复之前，我们网络管理员必须先做一些准备工作，以保障这些作业能够顺利进行。

通常情况下，网络管理员需要验证四项任务。

一是要确保路由器等网络设备与网络服务器连接的正常性。

如果路由器不能够顺利访问TFTP等类似的网络服务器，则这个备份或者恢复根本无法完成。

这是因为路由器等网络设备等普通的PC毕竟有所不同。

在路由器等网络设备上没有足够的空间来保存路由器IOS软件的备份文件。

也就是说，要对路由器的IOS软件进行备份，必需进行异地备份。

这就必需要求路由器等网络设备能够顺利访问企业网络上的服务器。

二是要确保网络服务器有足够的空间用来保存IOS软件备份。

虽然IOS软件一般不会像Windows操作软件那么庞大。

IOS升级方法一在对能够正常启动的CISCO路由器的IOS进行升级时，比较简单。

具体步骤如下：1、寻找一种TFTP服务器软件（有CISCO公司的TFTPServer或3COM公司的3Cserver等，在升级较大IOS 映象文件时，建议用3Cserver），安装在一台计算机上，将要升级的IOS映象文件拷贝到相关的目录中（例：D:＼），并运行TFTP服务器软件，通过菜单设置Root目录为拷贝IOS映象文件所在目录（如D:＼）。

假设该计算机的IP地址为；2、连接路由器的console口和PC机的COM1，使用PC的终极终端软件访问路由器，将路由器的地址设为（和计算机的IP地址同网段即可）。

建议在进行IOS升级前将原有IOS文件备份下来，防止待升级的IOS文件存在问题不可用；QUOTE:? ???Router# dir flash:? ???(查看目前IOS映象文件名，也可用Router#Show version)? ???Directory of flash:/? ???1??-rw-? ???5998292? ?? ?? ?? ?? ? C2600-I-MZ.122-11.BIN? ???8388608 bytes total (2390252 bytes free)? ???Router#copy flash tftp? ?? ?? ?? ?（备份IOS文件）? ???Source filename []?c2600-i-mz.122-11.bin服务器地址)? ???Destination filename [c2600-i-mz.122-11.bin]?? ???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!? ???…? ???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!? ???5998292 bytes copied in 324.071 secs (18509 bytes/sec)? ???Router#3、对路由器进行IOS升级；QUOTE:? ???Router#copy tftp flash服务器地址)? ???Source filename []? c2600-i-mz.122-11.bin? ?? ?? ?（需升级的新IOS映象文件名）? ???Destination filename [c2600-i-mz.122-11.bin]?? ???Do you want to over write? [confirm]? ???Erase flash: before copying? [confirm]? ???Erasing the flash filesystem will remove all files! Continue? [confirm]? ???Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedee? ???Erase of flash: complete: !!!!!!!!!!!!!!? ???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!? ???…? ???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!? ???[OK - 5998292 bytes]? ???Verifying checksum...??OK (0xA0C0)? ???5998292 bytes copied in 318.282 secs (18846 bytes/sec)? ???Router#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++IOS升级方法二由于升级失败后或路由器的config-register寄存器值为0x2101时，开启路由器时、或在开启（某些型号）Cisco 路由器的电源开关后30秒内按下Ctrl+break键，中断路由器的正常启动，路由器都会进入rom监视模式,即Router(boot)>，在这种情形下，对路由器的IOS进行升级，也比较简单。