المقدمة
يوضح هذا المستند كيفية نسخ ملف صورة Cisco IOS® من الكمبيوتر الشخصي المحلي الذي يعمل بنظام التشغيل Windows/Linux/MacOS إلى موجهات ومحولات Cisco بأمان.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من secure طبقة (SSH) reachability إلى الأداة مع امتياز مستوى 15 منفذ.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الموجه Cisco ISR3945 CGR2010
- نظام التشغيل Windows 10
- نظام التشغيل RedHat Linux
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم وصف عملية كيفية نسخ ملف صورة Cisco IOS من كمبيوتر Windows/ Linux/ MacOS المحلي إلى موجهات ومحولات Cisco بشكل آمن دون الحاجة إلى أي خادم خارجي أو برنامج خارجي مثل بروتوكول نقل الملفات المبسط (TFTP) أو بروتوكول نقل الملفات (FTP) أو بروتوكول نقل الملفات الآمن (SFTP) أو بروتوكول النسخ الآمن (SCP) في هذا المستند.
المشكلة
في بعض الأحيان في بيئة آمنة، من الصعب الوصول إلى خادم TFTP/ FTP/ SFTP/ SCP لنسخ صورة Cisco IOS إلى الموجهات والمحولات. هناك فرصة أن يمنع جدار الحماية المنافذ المستخدمة من قبل أي من هذه البروتوكولات المذكورة سابقا بين أجهزة المصدر والوجهة.
الحل
مع تمكين SCP على جهاز Cisco، يمكنك نسخ الملف من كمبيوتر محلي إلى أجهزة بدون أي خادم أو تطبيق. احصل على صورة برنامج Cisco IOS Software من بوابة التنزيل، ولاحظ MD5 الخاصة بالصورة، وتحقق من صحتها على الكمبيوتر المحلي.
لينوكس:
[root@root ios]# ls -lshr
total 183M
80M -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin
[root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin
يمكن لمستخدمي Windows إستخدام WinMD5 أو تطبيق مشابه، مما يمكنه حساب MD5 للملف. نظام التشغيل MacOS له سطر أوامر مماثل لنظام التشغيل Linux.
يجب أن يكون MD5 لصورة Cisco IOS هو نفسه لاستبعاد أي تلف في وقت النقل. تحقق من صحة ما إذا كان لديك وصول SSH من الكمبيوتر المحلي إلى الجهاز الذي لديه وصول إلى مستوى الامتياز 15 وله حقوق المسؤول لإجراء تغييرات التكوين على الأجهزة.
فيما يلي الحد الأدنى للتكوين المطلوب على الجهاز.
hostname CGR2010
!
interface GigabitEthernet0/1
ip address x.x.x.x 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
!
line vty 0 4
transport input ssh
!
ip scp server enable
!
! disable the above command after copy is completed
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
انسخ صور Cisco IOS باستخدام هذا الأمر:
scp ios_filename username@<ip_address_of_the_device>:ios_filename
نظام التشغيل Windows 10:
Microsoft Windows [Version 10.0.17134.1365]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\mmehtabu>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C is OSDisk
Volume Serial Number is 0003-4095
Directory of C:\ios
04/10/2020 01:43 PM <DIR> .
03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
1 File(s) 107,892,232 bytes
2 Dir(s) 84,203,741,184 bytes free
C:\ios>scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 61.8KB/s 28:26
لينوكس:
[root@root ios]# scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 517.1KB/s 03:23
Connection to 10.106.37.44 closed by remote host.
يتضمن MacOS أمر مماثل:
scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
تحقق الآن من MD5 للملف على الجهاز.
login as: cisco
Keyboard-interactive authentication prompts from server:
Password:
End of keyboard-interactive prompts from server
CISCO3945#dir
Directory of flash0:/
1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin
1024655360 bytes total (810369024 bytes free)
CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Starting image verification
Hash Computation: 100% Done!
.. omitted for brevity ...
CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
وفي جميع الأماكن، يجب تطابق MD5 لاستبعاد أي تلف للملف في وقت النقل من Cisco.com إلى الكمبيوتر وإلى أجهزة أخرى.
معلومات ذات صلة
التعليقات