Cisco IOS booting
CISCO IOS
NVRAM
- startup-config
- config-register
-
모든 configure가 날아갔을때,현재 창에 나오는건 RAM에 있고 NVRAM에 startup running-config 로 불러올 수 있음.
-
NVRAM은 비휘발성 Config-register가 부팅순서를 바꿈
-
Rom에 들어갈 data가 크면 bootstrip에 따로 들어간다.
-
MINI IOS로 부팅하는것을 RxBoot라고 한다.
0X2100 : ROM Monitor
0x2102 : 정상부팅
0x2141 : MINI IOS -NVRAM(password 회피) // 운영체제가 망가졌을때 작동시킨다. 똑같이 startup-config를 회피
0x2142 : 정상 IOS -NVRAM(password 회피) // 운영체제가 정상작동중이나 starup-config를 회피하여 password를 회피
# IOS enable password 암호 잊어버렸을 때 부팅 실습
Router]
라우터 전원 ON 후
Ctrl+PAUSE BREAK 입력으로 ROM monitor 진입
confreg 0x2142
reset
en
conf t
enable password cisco
wr
config-register 0x2102
exit
reload
yes
enter
=> 0x2142 에서 enable password설정 후 0x2102로 다시 설정하여 부팅. show version으로 확인할 수 있다.
# TFTP 서버를 활용한 IOS Image 백업
HOST PC를 192.168.0.1/24, gateway 192.168.0.254 설정
Router]
int g0/0
no shut
ip add 192.168.0.254 255.255.255.0
end
wr
ping 192.168.0.1 // success
HostPC]
tftpd32.chm, tftpd32.exe, tftpd32.ini 3개 파일을 'backup' 명으로 폴더를 생성하여 c:\backup 에 저장
tftpd32.exe 실행
Base Directory 경로를 C:\backup으로 설정
TFTP Server, TFTP Client 체크, OK
Server interface => HOST PC IP 선택 // HOST IP가 뜨지 않을 경우 .ini , .chm 파일 삭제 후 재 실행
Router]
dir
IOS file명을 복사
copy flash:/붙여넣기 tftp
host IP 192.168.100.1 입력 // 백업 해두었다
# TFTP를 활용한 IOS Image Upgrade
Router]
show version // 파일명 확인
copy tftp: flash: // tftp 서버에 new version이 존재할 경우에 tftp 서버의 Image 파일을 라우터 flash에 설정하겠다.
192.168.0.1 // tftp host ip 입력
HostPC]
Router image 파일의 확장명까지 복사
Router]
붙여넣기, 엔터
엔터 or 해당 프롬프트에서 파일명을 수정할 수 있다. 수정하면 수정 후 엔터
# 공장 초기화
Router]
erase startup-config
reload
# IOS Image file이 손상되었을 때 복구하는 방법
가정)) 장비가 손상되었을 때 ROM Monitor로만 접근이 가능한 상황
Router]
dir
router IOS file명 확인
delete flash0:/파일명 붙여넣기
라우터 전원 껐다가 킨 후 ctrl+pause break로 ROM Monitor 접근
IP_ADDRESS=192.168.0.254 // 장비의 맨 처음 단자에 입력됨 g0/0, f0/0 등
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.0.1 // TFTP HOST PC를 Gateway로 잡아준다.
TFTP_SERVER=192.168.0.1 // TFTP HOST PC IP
TFTP_FILE=TFTP에 있는 IOS file명 복사 붙여넣기
tftpdnld // g0/0 에 불이 들어오는 것을 확인할 수 있다.
reset
가정)) LAN카드도 없고 Router에 console cable만 연결되어 있는 경우 // X-MODEM 방식
Router]
dir
파일명 복사 후 메모장에 뭍여놓기 해놓음
delete flash:/dir파일명 붙여넣기
enter
enter
enter
라우터 전원 껐다가 킨 후 ctrl+pause break로 ROM Monitor 접근
SecureCRT >Transfer > receive Xmodem
c:/ 경로에 router image.bin 파일을 불러옴
# switch ROM monitor
switch의 mode 버튼을 누른채로 파워를 빼고 꽂은 후 console 창에 The password-recovery mechanism is enabled. 창이 뜨면 mode버튼을 떼면 된다.
위 사진과 같은 스위치 ROM monitor 콘솔 창이 보인다.
Switch]
flash_init
dir flash: // config.text 파일이 있으면 비밀번호가 생성되어 있는 상태이다.
rename flash:/config.text flash:/backup // 해당 파일에 비밀번호가 존재하니 rename 명령어를 통해 암호가 없는것처럼 바꿔준다.
boot
en
conf t
enable password cisco
end
dir flash: // enable 패스워드 생성으로 config.text 파일이 생성됨
copy flash:/config.text flash:/backup // config.text 파일을 backup파일명으로 copy
delete flash:/config.text // backup 파일로 복사해놨으니 원본파일을 삭제
=> 내경우엔 ROM monitor 접근 후 이니셜라이징 하면 config.text 파일에 .renamed 명이 붙는다. 그래서 따로 rename으로 수정하지 않고 reboot 명령만 했음.
# Switch IOS Backup
Switch]
en
conf t
int f0/1
sw mode acc
sw acc vlan 100
exit
int vlan 100
ip add 192.168.100.254 255.255.255.0
end
wr
ping 192.168.100.1 // success
HostPC]
tftp 설정 후
Switch]
dir flash:/
IOS 파일명 복사
copy flash: tftp:
ios 파일명 복붙 // source file name
192.168.100.1 // host ip
목적지 파일 이름을 수정할 수 있다 // destination file name
=> c:/backup 폴더에 IOS file 생성된 것을 확인할 수 있다.
# TFTP 를 활용하여 Switch IOS upgrade
copy tftp: flash:/ // 이제 tftp에서 파일을 받아 옴
address or name of remote host 192.168.100.1
source filename tftp에 저장된 IOS 파일네임
sestination filename 수정하지않고 그대로 엔터
Do you want to over write? 그대로 진행
reboot // 이제 update된 버전으로 로드된다.
=> tftp에서 받아온 IOS로 Switch version을 update 할 수 있다.
=> 스위치는 Xmodem 에서만 IOS 복구를할 수있다. 라우터와의 차이점
# Switch Image 손상시 백업 불러오기
Switch]
delete IOS파일명
ROMmonitor 진입
flash_init
format flash:
y // flash memory를 다 지움
set BAUD 115200 // 원할한 전송속도를 위해 9600에서 올림 화면이 꺠진다.
SecureCRT=>Session option=>Serial Options 에서 Baud rate를 동일하게 1152000으로 설정
copy xmodem: flash:IOS파일명
enter
SecureCRT=>Transfer=>send XModem 파일선택
댓글남기기