简介
本文档介绍如何将Cisco IOS®映像文件从本地Windows/Linux/macOS PC安全地复制到Cisco路由器和交换机。
先决条件
要求
Cisco建议您了解安全外壳(SSH)对具有15级权限访问设备的访问能力。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科ISR3945 CGR2010路由器
- Windows 10操作系统
- RedHat Linux操作系统
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档介绍如何将Cisco IOS映像文件从本地Windows/ Linux/ macOS PC安全地复制到Cisco路由器和交换机,而不需要任何外部服务器或软件,如简单文件传输协议(TFTP)、文件传输协议(FTP)、安全文件传输协议(SFTP)或安全复制协议(SCP)。
问题
有时,在安全环境中,很难访问TFTP/FTP/SFTP/SCP服务器以将Cisco IOS映像复制到路由器和交换机。防火墙可能会在源设备和目的设备之间阻止上述任何协议使用的端口。
解决方案
在Cisco设备上启用SCP后,您可以将文件从本地PC复制到没有任何服务器或应用的设备。从下载门户获取Cisco IOS软件映像,记录映像的MD5,并在本地PC上验证映像。
Linux:
[root@root ios]# ls -lshr
total 183M
80M -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin
[root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin
Windows用户可以使用WinMD5或类似应用程序,它可以计算文件的MD5。MacOS有一个类似于Linux的命令行。
Cisco IOS映像的MD5必须相同,才能在传输时排除任何损坏。验证您是否具有从本地PC到具有权限级别15访问权限的设备的SSH访问权限,以及是否具有对设备进行配置更改的管理员权限。
这是设备上所需的最低配置。
hostname CGR2010
!
interface GigabitEthernet0/1
ip address x.x.x.x 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
!
line vty 0 4
transport input ssh
!
ip scp server enable
!
! disable the above command after copy is completed
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
使用以下命令复制Cisco IOS映像:
scp ios_filename username@<ip_address_of_the_device>:ios_filename
Windows 10:
Microsoft Windows [Version 10.0.17134.1365]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\mmehtabu>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C is OSDisk
Volume Serial Number is 0003-4095
Directory of C:\ios
04/10/2020 01:43 PM <DIR> .
03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
1 File(s) 107,892,232 bytes
2 Dir(s) 84,203,741,184 bytes free
C:\ios>scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 61.8KB/s 28:26
Linux:
[root@root ios]# scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 517.1KB/s 03:23
Connection to 10.106.37.44 closed by remote host.
MacOS有一个类似的命令:
scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
现在,检验设备上的文件的MD5。
login as: cisco
Keyboard-interactive authentication prompts from server:
Password:
End of keyboard-interactive prompts from server
CISCO3945#dir
Directory of flash0:/
1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin
1024655360 bytes total (810369024 bytes free)
CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Starting image verification
Hash Computation: 100% Done!
.. omitted for brevity ...
CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
在所有位置,MD5必须匹配才能在从Cisco.com传输到PC和其他设备时排除文件损坏的可能性。
相关信息
反馈