Introduction
Este documento descreve como copiar com segurança os arquivos dos roteadores e switches da Cisco para o PC Windows/ Linux/ macOS local.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento da acessibilidade do Secure Shell (SSH) para o dispositivo com acesso de nível de privilégio 15.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Switch Cisco C9300-24P com Cisco IOS® 17.03.05
- SO Windows 10
- SO RedHat Linux
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O processo para copiar os arquivos dos roteadores/switches Cisco para PC Windows/ Linux/ macOS local de forma segura sem a necessidade de qualquer servidor ou software externo como o Trivial File Transfer Protocol (TFTP), o File Transfer Protocol (FTP), o Secure File Transfer Protocol (SFTP) ou o Secure Copy Protocol (SCP) é descrito neste documento.
Problema
Às vezes, em um ambiente seguro, é difícil chegar a um servidor TFTP/ FTP/ SFTP/ SCP para copiar arquivos como pcap, arquivos de travamento e imagens do Cisco IOS de roteadores e switches para fontes externas. É possível que o firewall bloqueie as portas usadas por qualquer um desses protocolos mencionados anteriormente entre os dispositivos origem e destino.
Solução
Com a SCP habilitada no dispositivo Cisco, você pode copiar o arquivo de dispositivos sem qualquer servidor ou aplicativo para seu PC local.
Esta é a configuração mínima necessária no dispositivo.
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
! we can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Copie os arquivos do roteador/switch Cisco com o uso deste comando no Windows/Mac/Linux local:
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux:
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
O macOS tem um comando semelhante:
scp username@<ip_address_of_the_device>:flash:/filename
Informações Relacionadas