將檔案從路由器和交換機安全地複製到本地PC

簡介

本文檔介紹如何將檔案從思科路由器和交換機安全複製到本地Windows/Linux/macOS PC。 

必要條件 

需求

思科建議您瞭解安全外殼(SSH)可訪問許可權級別為15的裝置。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 採用Cisco IOS® 17.3.5的Cisco C9300-24P交換器
• Windows 10作業系統
• RedHat Linux作業系統

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文描述如何從思科路由器/交換器安全地將檔案複製到本機Windows/Linux/macOS PC而不需要任何外部伺服器或軟體，例如簡單式檔案傳輸通訊協定(TFTP)、檔案傳輸通訊協定(FTP)、安全檔案傳輸通訊協定(SFTP)或安全複製通訊協定(SCP)。

問題

有時，在安全環境中，很難訪問TFTP/FTP/SFTP/SCP伺服器將pcap、崩潰檔案和Cisco IOS映像等檔案從路由器和交換機複製到外部源。防火牆可能會在來源和目的地裝置之間封鎖上述任何通訊協定使用的連線埠。

解決方案

在思科裝置上啟用SCP後，您可以將檔案從沒有任何伺服器或應用程式的裝置複製到本地PC。 

以下是裝置上所需的最低配置。

hostname Switch
!
interface GigabitEthernet0/0
 ip address 10.197.249.101 255.255.255.0
 no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!

!--- key used in this example is 1024

!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
 transport input ssh
 login local
!
ip scp server enable

!--- you can disable the above command after copy is completed

!
end

!--- optional

!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!

在本地Windows/Mac/Linux上使用以下命令從Cisco路由器/交換機複製檔案：

scp username@<ip_address_of_the_device>:flash:/filename

Windows 10：

C:\Users\mmehtabu.CISCO>cd /

C:\>cd ios

C:\ios>dir

Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy

Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
 0 File(s) 0 bytes
 2 Dir(s) 163,191,525,376 bytes free

C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .

Password:

mycap.pcap                                                       100%   33MB 105.8KB/s   05:19

Connection to 10.197.249.101 closed by remote host. 

C:\ios>dir

Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy

 Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
 1 File(s) 1,606,582 bytes
 2 Dir(s) 163,182,600,192 bytes free

Linux：

 [root@root0 ~]# pwd

/root 

[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures

[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap  .

Password:

flash:/mycap.pcap                                                100%   45MB   2.9MB/s   00:15

[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures

MacOS有一個類似的命令：

scp username@<ip_address_of_the_device>:flash:/filename

相關資訊

• 安全外殼配置指南
• 安全地將Cisco IOS映像複製到路由器和交換機
• 技術支援與文件 - Cisco Systems