Inom nätverksadministration är det avgörande att kunna hantera operativsystemet på nätverksenheter, särskilt på routrar och switchar från Cisco. IOS-images ska säkerhetskopiera, uppgradera, byta ut eller återställa versioner av detta operativsystem.

I föregående avsnitt lärde du dig hur man kan kopiera och klistra in konfigurationsfiler. I det här avsnittet tar vi steget vidare – nu gäller det IOS-image hantering.

TFTP-servrar som backup-plats

I takt med att ett nätverk växer är det en god praxis att spara både Cisco IOS-images och konfigurationsfiler centralt på en TFTP-server, som illustreras i figuren. Detta gör det lättare att hålla ordning på vilka versioner som används, att säkerställa kompatibilitet och att förenkla hanteringen av uppdateringar och säkerhetskopior.

I verkliga nätverk, som ofta är utspridda över stora geografiska områden och innehåller flera routrar, är det god praxis att alltid ha en säkerhetskopia av enhetens IOS-image. Om systemfilen på en router eller switch skulle bli skadad eller raderad av misstag kan man då snabbt återställa driften.

För att förenkla hanteringen och säkerställa åtkomst till rätt versioner av både IOS-images och konfigurationsfiler används ofta en central TFTP-server. Denna server fungerar som en lagringsplats dit filer kan laddas upp eller hämtas vid behov. En TFTP-server kan exempelvis vara en annan router, en dator eller en värddator i nätverket.

Tydliga rutiner för säkerhetskopiering är avgörande för att minimera nertid. Genom att regelbundet kopiera IOS-images till TFTP-servern kan en nätverksadministratör snabbt återställa en image om något går fel – till exempel vid deformationer av systemfiler eller oavsiktlig radering.

Säkerhetskopiera IOS-image till FTP-server

I exemplet nedan vill nätverksadministratören skapa en backup av den nuvarande IOS-imagen på routern (isr4200-universalk9_ias.16.09.04.SPA.bin) till en TFTP-server med IP-adressen 172.16.1.100.

Steg 1 – Kontrollera åtkomst till TFTP-servern
För att säkerställa att routern kan kommunicera med TFTP-servern, börjar man med att pinga den:

R1# ping 172.16.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 56/56/56 ms

Steg 2 – Kontrollera storleken på IOS-imagen
Innan du laddar upp image-filen bör du kontrollera att TFTP-servern har tillräckligt med utrymme. Använd kommandot show flash0: för att se hur stor den nuvarande IOS-imagen är. I exemplet är den 517 153 193 byte, drygt över 517 Mb.

R1# show flash0:
-#  - --length--    -----date/time------     path
8     517153193     Apr 2 2019 21:29:58     +00:00
isr4200-universalk9_ias.16.09.04.SPA.bin
(output omitted)

Steg 3 – Kopiera IOS-imagen till TFTP-servern

Kopiera imagen till TFTP-servern genom att använda kommandot copy source-url destination-url. När kommandot körs med angiven source och destination, blir användaren ombedd att ange source-filens namn, IP-adressen för TFTP-servern och filnamnet för destinationen. Vanligtvis trycker man bara på Enter för att använda samma filnamn som både source och destination. Därefter påbörjas överföringen.

R1# copy flash: tftp:
Source filename []? isr4200-universalk9_ias.16.09.04.SPA.bin
Address or name of remote host []? 172.16.1.100
Destination filename [isr4200-universalk9_ias.16.09.04.SPA.bin]?
Writing isr4200-universalk9_ias.16.09.04.SPA.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(output omitted)
517153193 bytes copied in 863.468 secs (269058 bytes/sec)

Kommentar: Upprepade utropstecken (!) indikerar att överföringen går framåt utan problem. Andra tecken, som . eller u, kan indikera paketförluster eller problem med TFTP-sessionen.

Kopiera en IOS-image till en router/switch

Cisco släpper kontinuerligt nya versioner av IOS-programvaran för att åtgärda kända buggar (caveats) och erbjuda nya funktioner. I det här exemplet används IPv6 för att visa att TFTP även fungerar över IPv6-nätverk.

Figuren visar hur en Cisco IOS-image (isr4200-universalk9_ias.16.09.04.SPA.bin) kopieras från en TFTP-server med IPv6-adressen 2001:DB8:CAFE:100::99 till en router.

Börja med att välja en IOS-image som matchar den aktuella plattformen och har rätt funktionalitet och mjukvaruversion. Ladda ner filen från cisco.com och överför den till TFTP-servern. Följ därefter stegen nedan för att uppgradera IOS-imagen på routern.

Steg 1 – Testa åtkomst till TFTP-servern

Innan överföringen startas är det viktigt att kontrollera att routern kan kommunicera med TFTP-servern via IPv6. Använd kommandot ping:

R1# ping 2001:db8:cafe:100::99
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:CAFE:100::99,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5),
round-trip min/avg/max = 56/56/56 ms

Steg 2 – Kontrollera ledigt utrymme i flash-minnet

För att överföringen ska lyckas måste det finnas tillräckligt med ledigt utrymme i routerns flash-minne. Använd kommandot show flash: för att kontrollera hur mycket som är tillgängligt. I exemplet visas att det finns 6,3 GB ledigt:

R1# show flash:
-#   -    --length--  -----date/time------  path
(output omitted)
6294806528 bytes available (537251840 bytes used)
R1#

Jämför den tillgängliga storleken med filens storlek innan du fortsätter.

Steg 3 – Kopiera den nya IOS-imagen till flash

Kopiera IOS-imagefilen från TFTP-servern till routern genom att använda kommandot copy, som visas i exemplet. När kommandot körs med angiven source och destination, blir användaren ombedd att ange IP-adressen till TFTP-servern, source-filens namn och destinationsfilens namn. Vanligtvis trycker man bara på Enter för att använda samma filnamn som både källa och destination. Därefter påbörjas filöverföringen.

R1# copy tftp: flash:
Address or name of remote host []? 2001:db8:cafe:100::99
Source filename []? isr4200-universalk9_ias.16.09.04.SPA.bin
Destination filename [isr4200-universalk9_ias.16.09.04.SPA.bin]?
Accessing tftp://2001:db8:cafe:100::99/isr4200-universalk9_ias.16.09.04.SPA.bin...
Loading isr4200-universalk9_ias.16.09.04.SPA.bin from 2001:db8:cafe:100::99: !
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(output omitted)

Kommandot boot system

För att uppgradera till den kopierade IOS-imagen efter att den har sparats i routerns flashminne, måste du konfigurera routern att ladda den nya imagen vid uppstart. Detta görs med kommandot boot system, som visas i exemplet. Spara sedan konfigurationen och starta om routern för att ladda den nya imagen. När [confirm]-prompten visas, tryck på Enter för att fortsätta. Annars kan du avbryta med Ctrl-C.

R1# configure terminal
R1(config)# boot system flash0:isr4200-universalk9_ias.16.09.04.SPA.bin
R1(config)# exit
R1#
R1# copy running-config startup-config
R1#
R1# reload
Proceed with reload? [confirm]
*Mar  1 12:46:23.808: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

Vid routerns uppstart läser bootstrap-koden igenom startup-konfigurationsfilen i NVRAM minnet för att hitta boot system kommandon som anger namn och plats för den Cisco IOS-image som ska laddas. Flera boot system kommandon kan anges i följd för att skapa en feltolerant uppstarts plan.

Om det inte finns några boot system kommandon i konfigurationen, kommer routern som standard att ladda den första giltiga Cisco IOS-imagen i flashminnet och köra den.

Efter att routern har startat kan du använda kommandot show version för att verifiera att den nya imagen har laddats, som visas i exemplet.

R1# show version
Cisco IOS XE Software, Version 16.09.04
Cisco IOS Software [Fuji], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9_IAS-M), Version 16.9.4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Thu 22-Aug-19 18:09 by mcpre
Cisco IOS-XE software, Copyright (c) 2005-2019 by cisco Systems, Inc.
All rights reserved.  Certain components of Cisco IOS-XE software are
licensed under the GNU General Public License ("GPL") Version 2.0.  The
software code licensed under GPL Version 2.0 is free software that comes
with ABSOLUTELY NO WARRANTY.  You can redistribute and/or modify such
GPL code under the terms of GPL Version 2.0.  For more details, see the
documentation or "License Notice" file accompanying the IOS-XE software,
or the applicable URL provided on the flyer accompanying the IOS-XE
software.  
ROM: IOS-XE ROMMON
Router uptime is 2 hours, 19 minutes
Uptime for this control processor is 2 hours, 22 minutes
System returned to ROM by PowerOn
System image file is "flash:isr4200-universalk9_ias.16.09.04.SPA.bin"
(output omitted)

Här ser du att den laddade imagen matchar den nya versionen som kopierades och konfigurerades i tidigare steg.