[原创]CISCO ASA防火墙 IOS恢复与升级 简明教程

cisco_ASA防⽕墙恢复初始化ASA 防⽕墙flash 被删防⽕墙不断启动Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.按下ESC进⼊监控模式监控模式下的显⽰和交换机路由器没有什么区别。

命令格式也⼤同⼩异只要⼤家变通⼀下就不难恢复。

rommon #1> ？Variables: Use "sync" to store in NVRAMADDRESS= local IP addressCONFIG= config file path/nameGATEWAY= gateway IP addressIMAGE= image file path/nameLINKTIMEOUT= Link UP timeout (seconds)PKTTIMEOUT= packet timeout (seconds)PORT= ethernet interface portRETRY= Packet Retry Count (Ping/TFTP)SERVER= server IP addressVLAN= enable/disable DOT1Q tagging on the selected portrommon #2> ADDRESS=192.168.0.2 （因为是TFFP上传，所以防⽕墙设置为客户机）rommon #3> GATEWAY=192.168.0.1 （⽹关）rommon #4> IMAGE=asa802-k8.bin （导⼊IOS的名称）rommon #5> SERVER=192.168.0.1 （服务器IP，也就是你的PC）rommon #6> sync （保存）Updating NVRAM Parameters...rommon #7> ping 192.168.0.1Sending 20, 100-byte ICMP Echoes to 192.168.0.1, timeout is 4 seconds:!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (19/20)确认线路是否连通，开启TFTP软件（这⾥说明下我测试是ASA5505 所以接的E0/0⼝。

CISCO+3750+IOS恢复方法[1]CISCO3750 IOS恢复方法1、用控制线连接交换机console口与计算机串口1，用带有xmodem功能的终端软件连接（win2000 and XP的超级终端就带这功能）。

2、设置连接方式为串口1（如果连接的是其他串口就选择其他串口），速率9600，无校验，无流控，停止位1。

或者点击默认设置也可以。

3、连接以后计算机回车出现交换机无IOS的界面，一般的提示符是：switch:4、拔掉交换机后的电源线5、按住交换机面板左侧的mode键（一般交换机就着一个键），插入交换机后边的电源插头给交换机加电。

等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

6、在超级终端输入：switch: flash_init会出现如下提示：Initializing Flash...flashfs[0]: 1 files, 1 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 1536flashfs[0]: Bytes available: 3611136flashfs[0]: flashfs fsck took 3 seconds....done Initializing Flash.Boot Sector Filesystem (bs installed, fsid: 3Parameter Block Filesystem (pb installed, fsid: 47、switch: load_helper输入后无提示8：输入拷贝指令：switch :copy xmodem : flash: image_filename.bin例如：switch: copy xmodem : flash:c3500xl-c3h2s-mz.120-5.wc5.bin出现如下提示：Begin the Xmodem or Xmodem-1K transfer now...9、系统提示不断出现C这个字母就可以开始传文件了10、点击超级终端菜单：传送---发送文件，在协议选项中选择Xmodem 或者Xmodem-1K协议，然后选择IOS的影像文件（*.bin），开始传送。

Cisco设备IOS的两种恢复方法一般cisco的交换机或者路由器在FLAHS损害或者误删IOS的情况下，需要使用到IOS的恢复功能，对于思科的设备来说，主要分为路由器和交换机，目前来说不论对于交换机还是路由器，IOS的恢复方法主要有以下2种，第一种是基于串口自带的x-modem传送IOS 到交换机或者路由器；第二种是基于tftp服务器传送IOS到交换机或者路由器，以上这2种方法的前提是需要进入路由器和交换机的ROMMON模式进行一些参数的配置，进入ROMMON的方法和之前的路由器交换机的密码恢复的方式一样，下面就2种方法分别介绍第一种方法：X-Modem先打开超级终端，进入rommon 模式（Ctrl+Break组合键），键入confreg,如下：~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~rommon 1 > confreg 回车Configuration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: y (选择 yes)enable "diagnostic mode"? y/n [n]: n (选择 no)enable "use net in IP bcast address"? y/n [n]: n (选择 no) disable "load rom after netboot fails"? y/n [n]: n (选择no)enable "use all zero broadcast"? y/n [n]: n (选择 no)enable "break/abort has effect"? y/n [n]: n (选择 no)enable "ignore system config info"? y/n [n]: n (选择 no) change console baud rate? y/n [n]: y (选择 yes)enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 [0]: 7 (选择7,用最大的115200速率的xmodem传输)change the boot characteristics? y/n [n]: n (选择 no)Configuration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: n (选择 no)You must reset or power cycle for new config to take effect rommon 2 > reset 回车【注意】在此时键入 reset键之前，开始定义串口速度（我的电脑---端口属性----串口速度调为115200），然后再修改超级终端里设置速率为115200，记住，一定这么做！否则出现乱码！然后关闭这个超级终端，重新建立一个超级终端连接，（期间系统重新启动）启动后，出现rommon 1> 提示符然后,输入rommon 1> xmodem -rDo not start the sending program yet...Invoke this application only for disaster recovery.Do you wish to continue? y/n [n]: y (选择 yes)Ready to receive file ...此时，在超级终端的菜单上的“传送”---“发送文件”----选择IOS 镜像文件所在地以及选择使用“xmodem”协议，点击“发送”即可然后等待10-20分钟左右就把3-6M的IOS灌进去了！~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~（修改回计算机串口与超级终端、路由器confreg下的xmodem 等9600的传输速率）（注：实际用的时候，我发现这个命令总是改不成功，后来发现在line con 0 下面有了一个speed 115200，所以即使改register成功，启动以后router又执行speed 115200,还是不行，所以如果有这个问题，记得把这个语句no掉）Router>en 进入新IOS的特权模式Router#reload 重启系统Proceed with reload? [confirm] 回车00:01:04: %SYS-5-RELOAD: Reload requestedSystem Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)Copyright (c) 1999 by cisco Systems, Inc.TAC:Home:SW:IOS:Specials for infoPC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0C2600 platform with 24576 Kbytes of main memoryPC = 0xfff0a530, Vector = 0x500, SP = 0x80004684monitor: command "boot" aborted due to user interrupt rommon 1 > confreg （输入“confreg”命令）Configuration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: y (选择 yes)enable "diagnostic mode"? y/n [n]: n (选择 no)enable "use net in IP bcast address"? y/n [n]: n (选择 no) disable "load rom after netboot fails"? y/n [n]: n (选择no)enable "use all zero broadcast"? y/n [n]: n (选择 no)enable "break/abort has effect"? y/n [n]: n (选择 no)enable "ignore system config info"? y/n [n]: n (选择 no) change console baud rate? y/n [n]: y (选择 yes)enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 [7]: 0 (选择0,改回用标准速率速率9600的xmodem传输)change the boot characteristics? y/n [n]: n (选择 no)Configuration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: nYou must reset or power cycle for new config to take effectrommon 2 >此时手工改回计算机串口与超级终端2者传输速率为9600，然后敲入rommon 2 >reset(最好关电源)第二种方法：TFTP在一台机器上安装TFTP服务器软件，将IOS 文件放置在TFTP服务器的默认根目录下，打开TFTP服务器，用控制线将这台机器与ROUTER连接起来，另外用交叉网线连接机器的网卡和ROUTER的以太口。

CiscoIOS升级6步轻松搞定Cisco IOS升级6步轻松搞定前面的文章给大家介绍了什么是IOS、IOS升级的意义及一些方法，现在让我们用思科2811路由器升级IOS的实例来看看Cisco IOS升级的详细步骤。

我们选用通过TFTP服务器直接将新版IOS复制到路由器中的方法来进行IOS的升级。

第一步：配置TFTP服务器（建立Cisco TFTP服务器的方法请查看：这里就不介绍了）第二步：确认现有的路由器IOS版本查看路由器IOS版本可以利用show version或show flash命令。

show version命令可以输出路由器的软、硬件版本信息。

使用show flash命令也可以看到思科路由器上的IOS版本和文件名。

查好后记住这个IOS文件名（以后步骤会用到）。

第三步：将新版本的IOS文件放到设置好的TFTP服务器根目录下这一步我们将需要安装的IOS文件（例如c2800nm-advsecurityk9-mz.124-17.bin）复制到TFTP服务器的根目录下，这个目录就是你在建立TFTP服务器时设定好的那个根目录。

同样记下这个文件名。

第四步：建立路由器和TFTP服务器的通信首先在路由器以太口上配置IP地址，并启用，然后将该接口连到局域网中，使该接口能和TFTP服务器通信，以便从TFTP服务器上下载IOS。

命令如下：Router(config)#inter f0/0Router(config-if)#ip address 192.168.0.10 255.255.255.0Router(config-if)#no shut这样我们就在路由器的f0/0口上配置了IP地址：192.168.0.10。

然后使用ping命令测试路由器和TFTP服务器之间能否正常通信（TFTP服务器的地址是192.168.0.1）。

能够正常的ping到TFTP服务器就可以开始为路由器IOS升级了。

第五步：升级IOS升级IOS的命令是copy tftp flashRouter#copy tftp flashAddress or name of remote host []?在后边输入TFTP服务器的IP地址：192.168.0.1后回车；Source filename []?在后边输入新版本IOS文件名（前边提醒你记录了）c2800nm-advsecurityk9-mz.124-17.bin后回车；Destination filename [c2800nm-advsecurityk9-mz.124-17.bin]?Do you want to over write? [confirm]回车；Accessing tftp://192.168.0.1/c2800nm-advsecurityk9-mz.124-17.bin…运行到这一步，如果你的路由器FLASH空间足够用的话就可以顺利完成IOS的升级了，如果空间不够的话会提示：“Not enough space on device”，这时根据IOS版本的不同出现这个错误后的处理方法不同，老版本会提示你删除flash文件“Erase flash:”你可以强制删除flash中的文件；新版本的IOS会直接回到提示符下终止IOS的升级，这是你必须首先删除路由器中老版本的IOS文件然后继续执行IOS升级，命令是“delete flash:”。

IOS升级方法一在对能够正常启动的CISCO路由器的IOS进行升级时,比较简单;具体步骤如下：1、寻找一种TFTP服务器软件有CISCO公司的TFTPServer或3COM公司的3Cserver等,在升级较大IOS映象文件时,建议用3Cserver,安装在一台计算机上,将要升级的IOS映象文件拷贝到相关的目录中例：D:＼,并运行TFTP服务器软件,通过菜单设置Root目录为拷贝IOS映象文件所在目录如D:＼;假设该计算机的IP地址为；2、连接路由器的console口和PC机的COM1,使用PC的终极终端软件访问路由器,将路由器的地址设为和计算机的IP地址同网段即可;建议在进行IOS升级前将原有IOS文件备份下来,防止待升级的IOS文件存在问题不可用；QUOTE:Router dir flash: 查看目前IOS映象文件名,也可用RouterShow versionDirectory of flash:/1-rw- 59982928388608 bytes total 2390252 bytes freeRoutercopy flash tftp 备份IOS文件Source filename服务器地址Destination filename…5998292 bytes copied in secs 18509 bytes/secRouter3、对路由器进行IOS升级；QUOTE:Routercopy tftp flash服务器地址Source filename 需升级的新IOS映象文件名Destination filenameDo you want to over write confirmErase flash: before copying confirmErasing the flash filesystem will remove all files Continue confirm Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedeeErase of flash: complete:…OK - 5998292 bytesVerifying checksum...OK 0xA0C05998292 bytes copied in secs 18846 bytes/secRouter++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++IOS升级方法二由于升级失败后或路由器的config-register寄存器值为0x2101时,开启路由器时、或在开启某些型号Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即Routerboot>,在这种情形下,对路由器的IOS进行升级,也比较简单;首先进入特权模式下,即QUOTE:Routerboot>enRouterboot其他升级步骤同方法一,即：执行copy tftp flash命令,对IOS进行升级;升级完成后,不要忘了修改config-register寄存器值为0x2102恢复正常值;QUOTE:Routerboot tRouterboot config config-register 0x2102Routerboot configexitRouterbootwrRouterbootreload重启即可;+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=IOS升级方法三由于不小心使用了命令erase flash或升级失败后或在开启某些型号Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即 rommon 1>,在这种情形下,对路由器的IOS进行升级,情况要稍微复杂一点;在rommon 1>状态下,可键请求帮助;1为命令行序号,每执行1条命令自动加1QUOTE:rommon 1 >alias set and display aliases commandboot boot up an external processbreak set/show/clear the breakpointconfreg configuration register utilitycont continue executing a downloaded image context display the context of a loaded image cookie display contents of cookie PROM in hex dev list the device tabledir list files in file systemdis display instruction streamdnld serial download a program moduleframe print out a selected stack framehelp monitor builtin command helphistory monitor command historymeminfo main memory informationrepeat repeat a monitor commandreset system resetset display the monitor variablesstack produce a stack tracesync write monitor environment to NVRAMsysret print out info from last system returntftpdnld tftp image downloadunalias unset an aliasunset unset a monitor variablexmodem x/ymodem image downloadrommon 2 >在rommon 1>状态下有两种升级IOS方法;一、通过Xmodem命令注：Xmodem和实际的modem没有所有联系只是个传输协议数据是通过终端的串口和路由器的Console口灌进去的升级IOS,具体步骤如下：1、用Cisco原配的线缆连接路由器的console口和PC机的COM1,使用PC机的终极终端软件访问路由器,这时不必对PC和路由器设置所有地址;2、在这个模式下,输入Xmodem命令,即：QUOTE:rommon 2 > xmodem -c-c是带校验,为存放在PC机上的IOS映像文件WARNING: All existing data in bootflash will be lostInvoke this application only for disaster recovery.Do you wish to continue y/nn:yReady to receive file ... 此时在终极终端的传送栏目=> 选择发送文件选项 => 再选择Xmodem 并指明IOS映像文件所在的路径,按发送即开始上传IOS,等待时间非常长,视IOS 的大小和传输速度;QUOTE:Erasing flash at 0x607c0000program flash location 0x605b0000Download Complete传完以后,对整个系统初始化显示如下：QUOTE:Self decompressing the image :OKSmart Init is disabled. IOMEM set to: 10Using iomem percentage: 10Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraphc of the Commercial Computer Software - RestrictedRights clause at FAR sec. and subparagraphc 1 ii of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. .cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco Internetwork Operating System SoftwareIOS tm C2600 Software C2600-I-M, Version 11T9,RELEASE SOFTWARE fc1 Copyright c 1986-2003 by cisco Systems, Inc.Compiled Mon 23-Jun-03 15:42 by cmongImage text-base: 0x8000809C, data-base: 0x80A68B48cisco 2610 MPC860 processor revision 0x203 with 22528K/2048K bytes of memoryM860 processor: part number 0, mask 49Bridging software.1 Ethernet/IEEE interfaces2 Serialsync/async network interfaces32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash Read/WritePress RETURN to get startedMar1 00:00:: %PA-2-UNDEFPA: Undefined Port Adaptor type 100 in bay 1Mar1 00:00:: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to upMar1 00:00:: %LINK-3-UPDOWN: Interface Serial0/0, changed state to downMar1 00:00:: %LINK-3-UPDOWN: Interface Serial0/1, changed state to downMar1 00:00:: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to upMar1 00:00:: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to downMar1 00:00:: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to downMar1 00:00:: %SYS-5-CONFIG_I: Configured from memory by consoleMar1 00:00:: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively downMar1 00:00:: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System SoftwareIOS tm C2600 Software C2600-I-M, Version 11T9,RELEASE SOFTWARE fc1TAC Support:Copyright c 1986-2003 by cisco Systems, Inc.Compiled Mon 23-Jun-03 15:42 by cmongMar1 00:00:: %SNMP-5-COLDSTART: SNMP agent on host NE16 is undergoing a cold start Router>采用这种方法时,由于使用console口来传送,速率为9600bps,需要时间较长;因此可修改console口速率利用xmodem命令实现快速升级IOS;具体方法如下：QUOTE:rommon 1 > confreg 回车Configuration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration y/n n: y 选择 yesenable "diagnostic mode" y/n n: n 选择 noenable "use net in IP bcast address" y/n n: n 选择 nodisable "load rom after netboot fails" y/n n: n 选择 noenable "use all zero broadcast" y/n n: n 选择 noenable "break/abort has effect" y/n n: n 选择 noenable "ignore system config info" y/n n: n 选择 nochange console baud rate y/n n: y 选择 yesenter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 0: 7 选择 7,用最大的11520速率的xmodem传输change the boot characteristics y/n n: n 选择 noConfiguration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration y/n n: n 选择 noYou must reset or power cycle for new config to take effectrommon 2 > reset 回车注意：在按reset键前,需要修改串口速度我的计算机---端口属性----串口速度调为115200,然后再修改终极终端里设置速率为115200,记住,一定要这么做,否则会出现乱码然后关闭这个终极终端,重新建立一个终极终端连接,重新启动系统后,出现QUOTE:rommon 1> 提示符然后,输入QUOTE:rommon 1> xmodem -rDo not start the sending program yet...Invoke this application only for disaster recovery.Do you wish to continue y/n n: y 选择 yesReady to receive file ...此时,在终极终端的菜单上的“传送”---“发送文件”----选择IOS映像文件所在地及选择使用“xmodem”协议,点击“发送”即可;等待10-20分钟左右就可升级完3-6M的IOS文件待升级完成后,请记住修改回计算机串口和终极终端、路由器confreg下的xmodem等传输速率为9600bps;方法如下：QUOTE:Router>en 进入新IOS的特权模式Routerreload 重启系统Proceed with reload confirm 回车00:01:04: %SYS-5-RELOAD: Reload requestedSystem Bootstrap, Version 2XA4, RELEASE SOFTWARE fc1Copyright c 1999 by cisco Systems, Inc.TAC:Home:SW:IOS:Specials for infoPC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0C2600 platform with 24576 Kbytes of main memorymonitor: command "boot" aborted due to user interrupt 30秒内按ctrl+break键rommon 1 > confreg 输入“confreg”命令Configuration Summaryenabled are:load rom after netboot failsconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration y/n n: y 选择 yesenable "diagnostic mode" y/n n: n 选择 noenable "use nn IP bcast address" y/n n: n 选择 nodisable "load rom after netboot fails" y/n n: n 选择 noenable "use all zero broadcast" y/n n: n 选择 noenable "break/abort has effect" y/n n: n 选择 noenable "ignore system config info" y/n n: n 选择 nochange console baud rate y/n n: y 选择 yesenter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200,5 = 38400,6 = 57600,7 = 115200 7: 0 选择 0,改回用标准速率速率9600的xmodem传输change the boot characteristics y/n n: n 选择 noConfiguration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration y/n n: n You must reset or power cycle for new config to take effectrommon 2 >此时手工改回计算机串口和终极终端2者传输速率为9600然后敲入QUOTE:rommon 2 >reset最佳关掉电源后,重新启动;利用xmodem命令实现路由器IOS升级速度较慢,往往等上非常长时间,为了快速升级,能采用下列方法;++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=二通过tftpdnld命令升级IOS,具体步骤如下：1、用Cisco原配的线缆连接路由器的console口和PC机的COM1,使用PC机的终极终端软件访问路由器；用一根双绞线连接路由器的eth0/0口和PC机的网卡;2、将路由器的eth0/0口IP地址设为；PC机的IP地址设为;将要升级的IOS映象文件拷贝到相关的目录中,并运行TFTP服务器软件,通过菜单设置Root目录为拷贝IOS映象文件所在目录;3、通过set 命令查看设置参数QUOTE:rommon 2 > setPS1=rommon >BOOT=BSI=0RET_2_RTS==04、在 rommon 状态下输入：注意大小写QUOTE:rommon 3 >IP_ADDRESS＝路由器的ip地址rommon 4 >IP_SUBNET_MASK＝路由器的掩码rommon 5 >DEFAULT_GATEWAY＝缺省网关,是pc机的ip地址 rommon 6 >TFTP_SERVER＝是pc机的ip地址rommon 7 >TFTP_FILE＝上传ios文件的名称rommon 8>sync 保存参数设置rommon 9 >set 查看rommon 10 > setPS1=rommon >BOOT=TFTP_FILE=BSI=0RET_2_RTS==0rommon 11 >tftpdnld执行tftpdnld命令进行ios升级,有时可能会报错或命令不执行,这时只要用sync命令保存设置后,重新启动路由器最佳关掉电源再开机后,再执行tftpdnld命令就能了; QUOTE:rommon 11 >tftpdnld传送文件出现提示选择yTFTP_FILE:Invoke this command for disaster recovery only.WARNING: all existing data in all partitions on flash will be lost Do you wish to continue y/n:n:y…File reception completed.Copying file to flash.Erasing flash at 0x607c0000program flash location 0x605b0000rommon 13 >在rommon 13 >提示符下键入reset,或重新启动路由器power-cycle,进入正常引导状态,即：Router>笔者在Cisco2500、2600、7200等系列路由器上均实际操作过,以上为在Cisco2610路由器上实际操作捕捉或截屏,所配地址只是特例,大家可根据实际需要予以修改;最后建议：大家在作正常路由器系统升级时,为防止不正确操作等引起的升级失败,请先把路由器原有的系统备份下来;。

ＩＯＳ是路由器交换机设备的核心，ＩＯＳ全称ｉｎｔｅｒｎｅｔ　ｏｐｅｒａｔｅ　ｓｙｓｔｅｍ，中文是网络操作系统的意思。

他就好比计算机的操作系统ｗｉｎｄｏｗｓ一样，虽然是软件但出现问题就无法进行任何软件的运行了。

所以如果ＩＯＳ出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。

我们只能通过重新安装ＩＯＳ来解决。

　本文以ｃｉｓｃｏ　３５５０为例介绍ＩＯＳ的恢复方法：　第一步：用控制线连接交换机ｃｏｎｓｏｌｅ口与计算机串口１，用带有ｘｍｏｄｅｍ功能的终端软件连接（微软操作系统自带的超级终端软件即可）。

　第二步：设置连接方式为串口１（如果连接的是其他串口就选择其他串口），速率９６００，无校验，无流控，停止位１，当然直接点击“还原为默认值”也可以。

（如图１）　第三步：　连接以后计算机回车出现交换机无ｉｏｓ的界面，一般的提示符是“ｓｗｉｔｃｈ：” 第四步：这时拔掉交换机后的电源线。

按住交换机面板左侧的ｍｏｄｅ键（一般交换机就这一个键），插入交换机后边的电源插头给交换机加电。

等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

　第五步：在超级终端输入：　ｓｗｉｔｃｈ：ｆｌａｓｈ＿ｉｎｉｔ　会出现如下提示：　Ｉｎｉｔｉａｌｉｚｉｎｇ　Ｆｌａｓｈ．．．　ｆｌａｓｈｆｓ［０］：　１　ｆｉｌｅｓ，　１　ｄｉｒｅｃｔｏｒｉｅｓ　ｆｌａｓｈｆｓ［０］：　０　ｏｒｐｈａｎｅｄ　ｆｉｌｅｓ，　０　ｏｒｐｈａｎｅｄ　ｄｉｒｅｃｔｏｒｉｅｓ　ｆｌａｓｈｆｓ［０］：　Ｔｏｔａｌ　ｂｙｔｅｓ：　３６１２６７２　ｆｌａｓｈｆｓ［０］：　Ｂｙｔｅｓ　ｕｓｅｄ：　１５３６　ｆｌａｓｈｆｓ［０］：　Ｂｙｔｅｓ　ａｖａｉｌａｂｌｅ：　３６１１１３６　ｆｌａｓｈｆｓ［０］：　ｆｌａｓｈｆｓ　ｆｓｃｋ　ｔｏｏｋ　３　ｓｅｃｏｎｄｓ．　．．．ｄｏｎｅ　Ｉｎｉｔｉａｌｉｚｉｎｇ　Ｆｌａｓｈ．　Ｂｏｏｔ　Ｓｅｃｔｏｒ　Ｆｉｌｅｓｙｓｔｅｍ　Ｐａｒａｍｅｔｅｒ　Ｂｌｏｃｋ　Ｆｉｌｅｓｙｓｔｅｍ　第六步：在ｓｗｉｔｃｈ：后面输入ｌｏａｄ＿ｈｅｌｐｅｒ，输入后无任何提示。

CISCO3750 IOS恢复方法1、用控制线连接交换机console口与计算机串口1，用带有xmodem功能的终端软件连接（win2000 and XP的超级终端就带这功能）。

2、设置连接方式为串口1（如果连接的是其他串口就选择其他串口），速率9600，无校验，无流控，停止位1。

或者点击默认设置也可以。

3、连接以后计算机回车出现交换机无IOS的界面，一般的提示符是：switch:4、拔掉交换机后的电源线5、按住交换机面板左侧的mode键（一般交换机就着一个键），插入交换机后边的电源插头给交换机加电。

等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

6、在超级终端输入：switch: flash_init会出现如下提示：Initializing Flash...flashfs[0]: 1 files, 1 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 1536flashfs[0]: Bytes available: 3611136flashfs[0]: flashfs fsck took 3 seconds....done Initializing Flash.Boot Sector Filesystem (bs installed, fsid: 3Parameter Block Filesystem (pb installed, fsid: 47、switch: load_helper输入后无提示8：输入拷贝指令：switch :copy xmodem : flash: image_filename.bin例如：switch: copy xmodem : flash:c3500xl-c3h2s-mz.120-5.wc5.bin出现如下提示：Begin the Xmodem or Xmodem-1K transfer now...9、系统提示不断出现C这个字母就可以开始传文件了10、点击超级终端菜单：传送---发送文件，在协议选项中选择Xmodem 或者Xmodem-1K协议，然后选择IOS的影像文件（*.bin），开始传送。

CISCO路由器IOS升级方法总结概述在网络设备中，CISCO路由器是一种常见且广泛使用的设备。

为了保持设备的正常运行和维护安全性，定期升级路由器的操作系统（IOS）是必要的。

本文将总结CISCO路由器IOS升级的方法，以帮助用户顺利完成相关操作。

准备工作在开始升级路由器IOS之前，需要完成以下准备工作： 1. 确定当前路由器的型号和支持的IOS版本。

2. 下载最新的IOS版本文件，确保文件的完整性和正确性。

3. 使用一个TFTP（Trivial File Transfer Protocol）服务器，用于从服务器传输IOS文件到路由器上。

确保服务器能够正常工作，并连接到路由器所在的网络。

步骤一：备份当前的配置在进行任何升级操作之前，最重要的是备份当前的路由器配置。

这样，在升级过程中出现问题时，可以恢复到之前的配置状态。

以下是备份配置的步骤： 1. 连接到路由器的控制台界面或使用SSH（Secure Shell）进行远程登录。

2. 输入以下命令进入特权模式：enable3.进入全局配置模式：configure terminal4.输入以下命令将路由器配置保存到TFTP服务器上：copy running-config tftp:5.根据提示输入TFTP服务器的IP地址和备份文件保存的位置。

6.验证备份文件是否成功保存。

步骤二：升级IOS完成备份操作后，接下来是升级路由器的IOS。

根据下载的IOS版本文件以及路由器型号，执行以下步骤： 1. 确认当前IOS版本：show version2.通过TFTP服务器将新的IOS版本文件上传到路由器上：copy tftp: flash:3.根据提示输入TFTP服务器的IP地址和IOS文件的名称。

4.确认升级文件的完整性和正确性。

5.设置路由器引导文件指向新的IOS版本：boot system flash <IOS文件名>6.保存配置并重新启动路由器：write memoryreload7.确认路由器已经成功升级并正常运行。

1.从tftp上的ios启动防火墙防火墙启动后,按“ESC”键进入监控模式rommon #2> ADDRESS=192.168.1.116rommon #3> GATEWAY=192.168.1.1rommon #4> IMAGE=asa803-k8.binrommon #5> SERVER=192.168.1.1rommon #6> syncrommon #7> ping 192.168.1.1Link is UPSending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:!!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (20/20)rommon #8> tftpdnldtftp asa803-k8.bin@192.168.1.1 via 192.168.1.1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!这就表明第一步成功了，等待从tftp进入防火墙吧。

2.把IOS从tftp考进防火墙此时IOS也没有装入ASA，而是从tftp引导启动设备。

这一点当设备启动完毕后可以用show version命令看到：System image file is "tftp://192.168.1.1/asa803-k8.bin"启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS注意：配置IP地址。

命令很简单不用说了但就是这接口需要注意一下必须配置成inside口才能让你升级的，我在管理接口下折腾了半天都没搞好，换了口就OK了。

Asa#conf tAsa(config)#int e0/0Asa(config-if)#nameif insideAsa(config-if)#ip add 192.168.1.116 255.255.255.0Asa(config-if)#no shAsa#ping 192.168.1.1通后就可以升级ios了Asa5510#copy tftp:flash:Tftp server IP address：192.168.1.1Source file name:asa803-k8.binDestination file name:asa803-k8.binAsa5510#copy tftp:flash:Tftp server IP address：192.168.1.1Source file name:asdm-608.binDestination file name:asdm-608.bin到这一步并没有结束，此时还需要进行boot system的设置使用命令Asa(config)#boot system disk0：/asa808-k8.binAsa(config)#asdm image disk0：/asdm-608.binAsa(config)#wr然后reload一下就可以了重启之后在dir查看一下，基本上就大功告成了。

Cisco路由器IOS映像恢复及升级方法一、Cisco 1000,1600,2500,4000系列1、IOS映像恢复的方法及步骤1) 连接PC的COM1口与路由器的console口，使用PC的超级终端软件访问该路由器；2) 开启路由器的电源开关，并在30秒内按下键盘的Ctrl+break，中断路由器的正常启动以进入rom监视模式，屏幕上提示符如下：>3) 键入如下命令：>o /r 0x2101改变路由器虚拟寄存器的默认值（0x2102）；4) 键入重启命令：>i路由器重启，当屏幕显示以下信息表明路由器重启完毕：System Bootstrap, Version 5.2(8a), RELEASE SOFTWARECopyright (c) 1986-1995 by cisco Systems2500 processor with 1024 Kbytes of main memory…Press RETURN to get started!5) 路由器在虚拟寄存器的值为0x2101时自动进入rom启动模式：router(boot)>6) 此时，将TFTP服务器上的IOS映像文件恢复至路由器flash memory中，依次键入以下命令：router(boot)>enrouter(boot)#copy tftp flashSystem flash directory:No files in System flash[0 bytes used, available, total]Address or name of remote host [255.255.255.255]?192.168.18.168（IP地址已作技术处理，下同）Source file name? igs-i-l.110-22a.bin（IOS映像文件名）Destination file name [igs-i-l.110-22a.bin]?Accessing file 'igs-i-l.110-22a.bin' on 192.168.18.168...Loading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): ! [OK]Device needs erasure before copying new fileErase flash device before writing? [confirm]Copy 'igs-i-l.110-22a.bin' from serveras 'igs-i-l.110-22a.bin' into Flash WITH erase? [yes/no]yErasing device... eeeeeeeeeeeeeeee ...erasedLoading igs-i-l.110-22a.bin from 192.168.18.168 (via Ethernet0): （！表示恢复成功）7) 还原路由器虚拟寄存器的默认值（0x2102），恢复路由器的正常启动顺序，依次键入以下命令：router(boot)#conf trouter(boot)(config)#config-register 0x2102router(boot)(config)#exitrouter(boot)#wrrouter(boot)#reload2、IOS映像升级的方法及步骤1) 升级之前先备份，将相关文件备份至TFTP服务器，键入如下命令：router#copy bootflash tftp（Cisco 2500系列路由器不存在bootflash，相应的是rom）router#copy flash tftprouter#copy startup-config tftp2) 因为Cisco 1000,1600,2500,4000系列路由器不允许在正常工作状态下重写flash memory，所以只有进入rom（或bootflash）启动模式才能升级IOS映像，依次键入以下命令：router#conf trouter(config)#config-register 0x2101router(config)#exitrouter#wrrouter#reload3) 路由器重启完毕后进入rom（或bootflash）启动模式，从TFTP服务器将新的IOS 映像文件拷贝至路由器的flash memory中：router(boot)#copy tftp flash4) 还原路由器虚拟寄存器的默认值（0x2102），恢复路由器的正常启动顺序，依次键入以下命令：router(boot)#conf trouter(boot)(config)#config-register 0x2102router(boot)(config)#exitrouter(boot)#wrrouter(boot)#reload二、Cisco 1700,2600,3600,7200系列1、IOS映像恢复的方法及步骤1) 连接PC的COM1口与路由器的console口，使用PC的超级终端软件访问该路由器；2) 开启路由器的电源开关，并在30秒内按下键盘的Ctrl+break，中断路由器的正常启动以进入rom监视模式，屏幕上提示符如下：rommon 1>3) 键入xmodem命令：rommon 1>xmodem c3640-i-mz.120-10.bin（IOS映像文件名）4) 然后，路由器一直等待从PC上接收该IOS映像文件，此时在超级终端软件中点击发送选项，选择存放在PC本地硬盘中的IOS映像文件，确定后即开始下载文件至路由器的flash memory中，由于通讯带宽只有9600波特，整个文件下载时间约为1.5小时（依文件大小而定），屏幕显示信息如下：Do not start the sending program yet...device does not contain a valid magic numberdir: cannot open device flash:W ARNING: All existing data in flash will be lost!Invoke this application only for disaster recovery.Do you wish to continue? y/n[n]:yReady to receive file c3640-i-mz.120-10.bin ...Erasing flash at 0x307c0000program flash location 0xDownload Complete!program load complete, entry point: 0x, size: 0x38f4105) 接着，路由器将自动重启，屏幕显示信息如下：Self decompressing the image : ################################# [OK]…Press RETURN to get started!2、IOS映像升级的方法及步骤1) 同理，升级之前先备份，将关键文件备份至TFTP服务器，键入下列命令：router#copy bootflash tftp（Cisco 3600系列路由器不存在bootflash）router#copy flash tftprouter#copy startup-config tftp2) 因为Cisco 1700,2600,3600,7200系列路由器允许在正常工作状态下重写flash memory，所以直接键入以下命令就可完成IOS映像的在线升级：router#copy tftp flashrouter#reload或者，为保险起见（以路由器停止服务为代价），在进入rom监视模式后才进行IOS映像的升级，则依次进行下列操作：2) 在路由器重启加电后30秒内按下键盘的Ctrl+break，中断路由器的正常启动直接进入rom监视模式，屏幕上提示符如下：rommon 1>或者，在路由器重启过程完成后进行以下操作，同样可以进入路由器的rom监视模式：router#conf trouter(config)#config-register 0x0router(config)#exitrouter#wrrouter#reloadrommon 1>3) 键入以下命令，将IOS映像的升级文件从TFTP服务器复制至路由器的flash memory 中：rommon 1>b c3640-i-mz.121-2.T 192.168.18.168program load complete, entry point: 0x, size: 0x4ed478Self decompressing the image : ##################################[OK]Loading c3640-i-mz.121-2.T from 192.168.18.168 (via Ethernet0/0):[OK - / bytes]4) 还原路由器虚拟寄存器的默认值（0x2102），恢复路由器的正常启动顺序，依次键入以下命令：rommon 1>confreg 0x21025) 键入重启命令，使得新配置生效，完成IOS映像的离线升级：rommon 2>reset路由器IOS软件升级方法时间:2003-02-09 08:00来源:中国网管联盟bitsCN编辑字体:[大中小]1，在Windows操作系统的计算机上安装Cisco TFTP Server软件（文件名为TFTPServer1-1-.exe）；2，用Winzip软件将c2500-i-l.113-6.zip文件进行解压，解压后的文件名为c2500-i-l.113-6.bin，将此文件拷入硬盘中一子目录，如D:\cisco。

1.从tftp上的ios启动防火墙防火墙启动后 ,按“ESC”键进入监控模式rommon #2> ADDRESS=192.168.1.116rommon #3> GATEWAY=192.168.1.1rommon #4> IMAGE=asa803-k8.binrommon #5> SERVER=192.168.1.1rommon #6> syncrommon #7> ping 192.168.1.1Link is UPSending 20, 100-byte ICMP Echoes to 192.168.1.1, timeout is 4 seconds:!!!!!!!!!!!!!!!!!!!!Success rate is 95 percent (20/20)rommon #8> tftpdnldtftp asa803-k8.bin@192.168.1.1 via 192.168.1.1!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!这就表明第一步成功了，等待从tftp进入防火墙吧。

2.把IOS从tftp考进防火墙此时IOS也没有装入ASA，而是从tftp引导启动设备。

这一点当设备启动完毕后可以用show version命令看到：System image file is "tftp://192.168.1.1/asa803-k8.bin"启动完毕后需要将tftp server连接到除带外管理接口以外的其它接口，然后再升级IOS注意：配置IP地址。

命令很简单不用说了但就是这接口需要注意一下必须配置成 inside口才能让你升级的，我在管理接口下折腾了半天都没搞好，换了口就OK了。

Asa#conf tAsa(config)#int e0/0Asa(config-if)#nameif insideAsa(config-if)#ip add 192.168.1.116 255.255.255.0Asa(config-if)#no shAsa#ping 192.168.1.1通后就可以升级ios了Asa5510#copy tftp: flash:Tftp server IP address：192.168.1.1Source file name:asa803-k8.binDestination file name:asa803-k8.binAsa5510#copy tftp: flash:Tftp server IP address：192.168.1.1Source file name:asdm-608.binDestination file name:asdm-608.bin到这一步并没有结束，此时还需要进行boot system的设置使用命令Asa(config)#boot system disk0：/asa808-k8.binAsa(config)#asdm image disk0：/asdm-608.binAsa(config)#wr然后reload一下就可以了重启之后在dir查看一下，基本上就大功告成了。

在“为什么要升级Cisco IOS”一文中为大家讲述了Cisco网络设备升级IOS的意义和作用，接下来我们就为大家介绍四种Cisco 升级IOS的方法，供大家参考！Cisco升级IOS的四种简单方法1、最简单的：向思科购买IOS升级包把购买到的IOS升级包直接解压到思科网络设备的Flash中，这是最正式和最简单的一种升级IOS的方法。

当需要升级IOS时，我们可以向山东思科总代理购买相应的IOS（一般是一个IOS的压缩包），其中包括操作系统文件和其他的一套配套文件（如支持网页化管理的文件）。

把这个压缩包直接解压释放到Cisco网络设备的Flash中，就可以完成升级。

2、最常用的：直接复制新版的IOS到Flash芯片中，替换老版IOS具体操作是：通过TFTP服务器，直接将IOS文件复制到Cisco设备的Flash芯片中替换原有的IOS文件。

大多有经验的思科网络工程师都喜欢用这种方式升级IOS。

对于资深的网络工程师，即使在购买了IOS升级包的情况下，他们也喜欢用这种方式来进行Cisco IOS升级。

3、最慢的：通过XMODEM升级IOS这种升级是利用Cisco设备的AUX接口来升级IOS。

与通过以太网接口升级不同的是，这种方法传输文件的速度是相当的慢！因为它是通过AUX（实际上属于COM口）来进行的，其速度受到串行接口的限制。

这种升级IOS的方法只有在以下情况才用的到：1）设备以太网端口无法使用或损坏；2）异地操作，网络中没有TFTP服务器。

这种情况下的具体操作是：在Cisco路由器的AUX口上连一台MODEM，通过远程连接到设备上，然后进行IOS的升级操作，很慢哦:）升级IOS一般是为了使用思科网络设备更高性能，但有些时候却是不得已而为之。

大家有没有遇到过这种情况：思科网络设备启动后自动进入了rommon monitor配置模式，这时出现的提示符为"rommon"。

这是怎么回事呢？这说明你的IOS被误删了。

掌握Cisco IOS测试命令的多种用法以及IOS恢复方法无论是在现实世界还是试验室环境中，Cisco IOS测试命令都是一个非常有用并且功能强大的命令。

学习这个命令的基本用法，并且了解几个有用的子命令。

如果你从未用过Cisco IOS test命令，这并不奇怪。

我遇到过许多从未听说过这个命令的网络管理员。

根据我的经验，无论是在现实世界还是实验室环境中，这个test是一个非常有用并且功能强大的命令。

正如你可能知道的，即使只是以正确的顺序使用Cisco IOS命令有时也是不容易的。

而且在你以正确的顺序使用了正确的命令之后，你才能知道这些命令正确执行呢？这就是需要测试命令的原因。

让我们对此做一个亲密接触。

要想查看你的IOS上可用于测试的选项，请以特权方式进入，并且输入：Router# test ?这个命令返回一个选项列表。

例如，在我运行了IOS 12.3(6a)的3600 Series路由器上，我有34个子命令。

而在我的Catalyst 3524 IOS交换机上，我只有八个子命令可用。

为了使你了解能做些什么，这里给出我的路由器和交换机对该命令的输出。

router# test ?aaa ： AAA Authentication, Authorization and Accountinginterfaces ： Network interfacesmemory ： Non-volatile and/or multibus memorypas ： Port Adaptor Testsscp ： SCP test commandsservice-module ： Service module sgbpVirtual-Template： Virtual Template interfaceappletalk ： APPLETALK diagnostic codecac ： test the l2 cac functionalitycall ： Call test commandscns ： CNS agentscrypto ： Test crypto functionsdsp ： Test DSP functionseigrp ： IPX EIGRP test commandsenum ： test enumgssapi ： GSSAPI test codehpi ： host port interfaceifs ： IFS TEST codeipc ： Inter-Process Communication Test Commandsipmobile ： IP Mobility Test commandspasvc ： PPP over ATM SVC Test Driverpm ： Port Manager test commandspppatm ： PPP over ATM SSS Testpppoe ： PPPoE test commandssctp ： SCTP test commandssource-group ： Test Source IP Groupspanning-tree ： Spanning Tree Subsystemssl ： SSL Testsw-vlan ： Test VLAN Manager featuretpu ： TPU test systemtranslation-rule ： Test translation rule table voice Voice related test commandsrouter#CAT1#test ?cns ： CNS agentsifs ： IFS TEST codel2protocol-tunnel ： layer 2 tunnel portl3tcam ： Test L3TCAM Managerspanning-tree ： Spanning Tree Subsystemstats ： Test statssw-vlan ： Test VLAN Manager featuretcam ： Test TCAM MgrCAT1#test正如你看到的，你通常只使用其中几个子命令来进行测试，特别是在路由器上。

2．升级交换机IOS
首先，用Console连接交换机的Console口与电脑的COM1口（或USB口，依据配置线不同而定，设置方法请查看第5章的相关内容），网线连接交换机Fast Ethernet0/1口与计算机的以太网口，打开TFTP服务器软件，并将其根目录设为IOS文件所在的目录。

为使交换机能与TFTP服务器相互通信，需要为交换机和TFTP服务器设置IP地址。

1）设置TFTP服务器地址
首先需要将运行TFTP的计算机IP地址设为192.168.0.1，如图6-8所示。

此时，选择超级终端中【传送】→【发送文件】命令，在协议选项中选择XMODEM或者XMODEM-1K协议，选择IOS文件，开始传送。

当传输完毕后，重新启动路由后开始使用被恢复的IOS。

此时，需要再次启动路由器，将传输速度恢复到默认状态，即在enter rate: 部分选择0，即9 600的传输速度。

Cisco ASA 配置文件+IOS 备份与恢复Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...前言以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。

我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.2.备份还原ASA配置文件3.备份还原IOS配置文件一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：/soft/480772/，默认安装完成后，启用solarwinds-tftp服务！二备份还原ASA配置文件cisco 只能通过TFTP的方法来备份和恢复数据....（1）备份第一步：登录ASA防火墙命令行界面（如图）第二步：执行 copy running-config tftp命令（如图）Source filename[running-config] 意思是确认备份默认文件running-config吗？按照默认，按回车下一步即可！第三步：指定TFTP服务器IP地址address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗？在此我不需要，手动输入正确的TFTP服务器IP即可。

IOS 升级在介绍CISCO路由器IOS升级方法前，有必要对Cisco路由器的存储器的相关知识作以简单介绍。

路由器与计算机相似，它也有内存和操作系统。

在Cisco 路由器中，其操作系统叫做互连网操作系统(Internetwork Operating System)，常简称为IOS。

路由器的存储器主要有：ROM:只读存储器包含路由器正在使用的IOS的一份副本；RAM:IOS将随机访问存储器分成共享和主存。

主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构；FLASH (闪存)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本覆写，IOS升级主要是闪存中的IOS映像文件进行更换。

NVRAM：非易失性随机访问存储器，用来存储系统的配置文件。

IOS升级方法一在对能够正常启动的CISCO路由器的IOS进行升级时，比较简单。

具体步骤如下：1、寻找一种TFTP服务器软件（有CISCO公司的TFTPServer或3COM公司的3Cserver等，在升级较大IOS映象文件时，建议用3Cserver），安装在一台计算机上，将要升级的IOS映象文件拷贝到相关的目录中（例：D:\），并运行TFTP服务器软件，通过菜单设置Root目录为拷贝IOS映象文件所在目录（如D:\）。

假设该计算机的IP地址为10.32.10.1；2、连接路由器的console口与PC机的COM1，使用PC的超级终端软件访问路由器，将路由器的地址设为10.32.10.32（与计算机的IP地址同网段即可）。

建议在进行IOS升级前将原有IOS文件备份下来，防止待升级的IOS文件存在问题不可用；QUOTE:Router# dir flash: (查看目前IOS映象文件名，也可用Router#Show version)Directory of flash:/1 -rw- 5998292 C2600-I-MZ.122-11.BIN8388608 bytes total (2390252 bytes free)Router#copy flash tftp （备份IOS文件）Source filename []?c2600-i-mz.122-11.binAddress or name of remote host []? 10.32.10.1 (TFTP服务器地址) Destination filename [c2600-i-mz.122-11.bin]?…5998292 bytes copied in 324.071 secs (18509 bytes/sec)Router#3、对路由器进行IOS升级；QUOTE:Router#copy tftp flashAddress or name of remote host []? 10.32.10.1 (TFTP服务器地址)Source filename []? c2600-i-mz.122-11.bin （需升级的新IOS映象文件名）Destination filename [c2600-i-mz.122-11.bin]?Do you want to over write? [confirm]Accessing tftp://10.32.10.1/c2600-i-mz.122-11.bin...Erase flash: before copying? [confirm]Erasing the flash filesystem will remove all files! Continue? [confirm]Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedee Erase of flash: completeLoading c2600-i-mz.122-11.bin from 10.32.10.1 (viaEthernet0/0):…[OK - 5998292 bytes]Verifying checksum... OK (0xA0C0)5998292 bytes copied in 318.282 secs (18846 bytes/sec)Router#IOS升级方法二由于升级失败后或者路由器的config-register寄存器值为0x2101时，开启路由器时、或者在开启（某些型号）Cisco路由器的电源开关后30秒内按下Ctrl+break键，中断路由器的正常启动，路由器都会进入rom监视模式,即Router(boot)>，在这种情形下，对路由器的IOS进行升级，也比较简单。

1ASA防火墙升级思科防火墙ASA软件版本的升降级的操作步骤类似。

为了保证配置文件在升级过程中的正确性，在升级ASA软件主版本的时候，需要按版本顺序升级。

如需要从7.0版本升级到8.2版本的时候，需要先从7.0版本到7.1，然后从7.1到7.2，最后从7.2升到8.2（特别说明：8.1版本只适用于ASA5580。

）。

如升级到8.3及以后版本，配置文件会有所改变，详情请参考思科官方文檔。

一、备份原有IOS和ASDM文件以及配置文件Show versionShow asdmShow inventoryShow cpuShow memoryShow moduledir //显示文件目录copy disk0:/ old asa file.bin tftp: //将原有IOS文件备份到TFTP服务器上copy disk0:/ old asa file.bin tftp: //将原有asdm文件备份到TFTP服务器上二、软件升级1.显示文件目录dir2.将新的IOS文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名3.将新的asdm文件从TFTP服务器拷贝到ASA中Copy tftp: disk0: //指定TFTP服务器中的镜像名4.再次显示文件目录，检查是否拷贝成功。

dir5.修改启动文件关联no boot system disk0:/old asa file.bin //取消原来的启动文件关联boot system disk0:/new asa file.binasdm image disk0:/new asdm file.bin //设置IOS文件及ASDM文件的关联Device Manager image set, but not a valid image file disk0:/asdm-603.bin //由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。

Cisco ASA 配置文件+IOS 备份与恢复Cisco 路由器+ASA亲测，交换机理论上可以，期待测试...前言以下所有配置过程以ASA为例，路由器与其区别不大......Cisco ASA防火墙自带TFTP 导入导出配置命令（ASA 5505 ASDM界面访问ASA也有体现）......从一开始接触ASA到现在为止，已经有约半年时间，这么长时间的努力，多数时间浪费在了该死的英文界面以及网上区区的极少文章。

我们长时间的奋斗是否该助新入手的朋友一臂之力？ubuntu（linux 系统的一种）主张的一句话叫做：”我的存在，是因为大家的存在！“我决定要这么做！鄙视微软和cisco代码等技术不透明....吼吼.....奋斗了2天的成果，分享一下！目的：为了防御不测，网络受到黑客恶性攻击等因素，熟练掌握备份与还原配置文件以及IOS文件。

流程：1. 在客户端搭建TFTP服务器，并保持TFTP服务在自动启动状态.2.备份还原ASA配置文件3.备份还原IOS配置文件一准备工作：（在此特意说明一下，我是用笔记本server 2003系统通过telnet登录ASA 命令行）在2003系统中安装TFTP服务，使2003系统成为TFTP服务器。

在此强烈推荐solarwinds—TFTP-server ，下载地址：/soft/480772/，默认安装完成后，启用solarwinds-tftp服务！二备份还原ASA配置文件cisco 只能通过TFTP的方法来备份和恢复数据....（1）备份第一步：登录ASA防火墙命令行界面（如图）第二步：执行 copy running-config tftp命令（如图）Source filename[running-config] 意思是确认备份默认文件running-config吗？按照默认，按回车下一步即可！第三步：指定TFTP服务器IP地址address or name of remote host [192.168.1.13]? 意思是需要将TFTP服务器IP设置为默认192.168.1.13吗？在此我不需要，手动输入正确的TFTP服务器IP即可。

一、升级前准备工作1、准备好所要升级的IOS文件及对应的ASDM文件2、在一台电脑上架设好tftp，设置好目录，与防火墙进行连接（假设电脑IP为192.168.1.2）二、升级步骤1、telnet上ASAASA>ena //进入特权模式ASA#conf t //进入配置模式2、查看ASA上的文件、版本信息及启动文件ASA(config)# dir //查看asa上的文件Directory of disk0:/4879 -rw- 8202240 19:18:10 Nov 16 2011 asa721-k8.bin2391 -rw- 5539756 00:43:38 Nov 05 2007 asdm521.bin4842 drw- 0 18:51:24 Nov 16 2011 log4843 drw- 0 18:51:36 Nov 16 2011 crypto_archive255426560 bytes total (215465984 bytes free)CISCOASA(config)# show ver //查看版本信息及启动文件Cisco Adaptive Security Appliance Software Version 7.2(1)Device Manager Version 5.2(1)。

System image file is "disk0:/asa721-k8.bin" //这就是启动文件和路径。

3、备份ASA上现存版本文件、ASDM文件及配置信息ASA(config)#copy disk0:/asa721-k8.bin tftp://192.168.1.2/asa721-k8.bin//将原有IOS文件备份到TFTP服务器上ASA(config)# copy disk0:/asdm521.bin tftp://192.168.1.2/asdm521.bin//将原有asdm文件备份到TFTP服务器上show run//显示当前的配置，将此配置复制后备份下来，以免操作失误导致配置丢失4、将要更新版本文件及ASDM文件上传到tftpASA(config)# copy tftp://192.168.1.2/asa821-k8.bin disk0:/asa821-k8.bin//将新的IOS文件从TFTP服务器上拷贝到ASA中ASA(config)# copy tftp://192.168.1.2/asdm-621.bin disk0:/asdm-621.bin//将新的IOS文件从TFTP服务器上拷贝到ASA中ASA(config)# dir //再次显示目录，检查文件是否拷贝成功5、设置启动文件及ASDMASA(config)# no boot system disk0:/asa721-k8.bin //取消之前的启动IOSASA(config)# boot system disk0:/asa821-k8.bin //设置新的启动IOSASA(config)# asdm image disk0:/asdm621.bin //设置新的ASDMDevice Manager image set, but not a valid image file disk0:/asdm-621.bin//由于新的IOS文件在重新启动前并未生效，所以会提示新的ASDM镜像在设置关联的时候会提示无效。