簡介
本文檔介紹如何將Cisco IOS®映像檔案從本地Windows/Linux/macOS PC安全地複製到Cisco路由器和交換機。
必要條件
需求
思科建議您瞭解Secure Shell(SSH)可訪問許可權級別為15的裝置。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco ISR3945 CGR2010路由器
- Windows 10作業系統
- RedHat Linux作業系統
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本文中描述了如何將Cisco IOS映像檔從本地Windows/ Linux/ macOS PC安全複製到Cisco路由器和交換器的過程,而無需任何外部伺服器或軟體(例如簡單式檔案傳輸通訊協定(TFTP)、檔案傳輸通訊協定(FTP)、安全檔案傳輸通訊協定(SFTP)或安全複製通訊協定(SCP))。
問題
有時,在安全環境中,很難訪問TFTP/FTP/SFTP/SCP伺服器,以便將Cisco IOS映像複製到路由器和交換機。防火牆可能會在來源和目的地裝置之間封鎖上述任何通訊協定使用的連線埠。
解決方案
在思科裝置上啟用SCP後,您可以將檔案從本地PC複製到沒有任何伺服器或應用程式的裝置上。從下載門戶獲取Cisco IOS軟體映像,記下映像的MD5,並在本地PC上驗證該映像。
Linux:
[root@root ios]# ls -lshr
total 183M
80M -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin
[root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin
Windows使用者可以使用WinMD5或類似應用程式,它們可以計算檔案的MD5。MacOS有一個類似於Linux的命令列。
Cisco IOS映像的MD5必須相同,才能排除傳輸時的任何損壞。驗證您是否具有從本地PC到具有許可權級別15訪問許可權的裝置的SSH訪問許可權,以及是否具有對裝置進行配置更改的管理員許可權。
以下是裝置上所需的最低配置。
hostname CGR2010
!
interface GigabitEthernet0/1
ip address x.x.x.x 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
!
line vty 0 4
transport input ssh
!
ip scp server enable
!
! disable the above command after copy is completed
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
使用以下命令複製Cisco IOS映像:
scp ios_filename username@<ip_address_of_the_device>:ios_filename
Windows 10:
Microsoft Windows [Version 10.0.17134.1365]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\mmehtabu>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C is OSDisk
Volume Serial Number is 0003-4095
Directory of C:\ios
04/10/2020 01:43 PM <DIR> .
03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
1 File(s) 107,892,232 bytes
2 Dir(s) 84,203,741,184 bytes free
C:\ios>scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 61.8KB/s 28:26
Linux:
[root@root ios]# scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 517.1KB/s 03:23
Connection to 10.106.37.44 closed by remote host.
MacOS有一個類似的命令:
scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
現在,檢驗裝置上的檔案的MD5。
login as: cisco
Keyboard-interactive authentication prompts from server:
Password:
End of keyboard-interactive prompts from server
CISCO3945#dir
Directory of flash0:/
1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin
1024655360 bytes total (810369024 bytes free)
CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Starting image verification
Hash Computation: 100% Done!
.. omitted for brevity ...
CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
在所有位置,MD5都必須匹配,以排除從Cisco.com傳輸到PC和其他裝置時檔案的任何損壞。
相關資訊
意見