Einleitung
In diesem Dokument wird beschrieben, wie Sie die Dateien von Cisco Routern und Switches sicher auf den lokalen Windows/Linux/MacOS-PC kopieren.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse der SSH-Erreichbarkeit (Secure Shell) für das Gerät mit Zugriff auf die Berechtigungsebene 15 verfügen.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Switch C9300-24P mit Cisco IOS® 17.03.05
- Windows 10
- RedHat Linux-Betriebssystem
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
Hintergrundinformationen
Das Verfahren zum sicheren Kopieren der Dateien von Cisco Routern/Switches auf lokale Windows/ Linux/ MacOS PCs ohne externe Server oder Software wie Trivial File Transfer Protocol (TFTP), File Transfer Protocol (FTP), Secure File Transfer Protocol (SFTP) oder Secure Copy Protocol (SCP) wird in diesem Dokument beschrieben.
Problem
Manchmal ist es in einer sicheren Umgebung schwierig, zu einem TFTP/FTP/SFTP/SCP-Server zu gelangen, um Dateien wie pcap, Absturzdateien und Cisco IOS-Images von Routern und Switches in externe Quellen zu kopieren. Es besteht die Möglichkeit, dass die Firewall die Ports blockiert, die von den zuvor genannten Protokollen zwischen Quell- und Zielgeräten verwendet werden.
Lösung
Wenn die SCP auf dem Cisco Gerät aktiviert ist, können Sie die Datei von Geräten ohne Server oder Anwendung auf Ihren lokalen PC kopieren.
Nachfolgend finden Sie die für das Gerät erforderliche Mindestkonfiguration.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
! we can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Kopieren Sie die Dateien vom Cisco Router/Switch mithilfe des folgenden Befehls unter lokalen Windows/Mac/Linux:
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux :
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
Der Befehl macOS ist ähnlich:
scp username@<ip_address_of_the_device>:flash:/filename
Zugehörige Informationen
Feedback