Introducción
Este documento describe cómo copiar los archivos de los routers y switches de Cisco de forma segura al PC local con Windows/ Linux/ macOS.
Prerequisites
Requirements
Cisco recomienda que conozca la disponibilidad de Secure Shell (SSH) para el dispositivo con el nivel de privilegio 15 de acceso.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Switch Cisco C9300-24P con Cisco IOS® 17.03.05
- SO Windows 10
- Sistema operativo RedHat Linux
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
En este documento se describe el proceso para copiar los archivos de los routers/switches de Cisco a una PC Windows/ Linux/ macOS local de forma segura sin necesidad de ningún servidor o software externo, como el protocolo de transferencia de archivos trivial (TFTP), el protocolo de transferencia de archivos (FTP), el protocolo de transferencia de archivos segura (SFTP) o el protocolo de copia segura (SCP).
Problema
A veces, en un entorno seguro, es difícil llegar a un servidor TFTP/ FTP/ SFTP/ SCP para copiar archivos como pcap, archivos crash e imágenes de Cisco IOS desde routers y switches a fuentes externas. Existe la posibilidad de que el firewall bloquee los puertos utilizados por cualquiera de estos protocolos mencionados anteriormente entre los dispositivos de origen y destino.
Solución
Con SCP activado en el dispositivo de Cisco, puede copiar el archivo de los dispositivos sin ningún servidor o aplicación en su PC local.
Esta es la configuración mínima requerida en el dispositivo.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
! we can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Copie los archivos del router/ switch de Cisco con el uso de este comando en Windows/Mac/Linux local:
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux:
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
El macOS tiene un comando similar:
scp username@<ip_address_of_the_device>:flash:/filename
Información Relacionada
Comentarios