« Ios - cisco » : différence entre les versions
(Page créée avec « Category:cisco =Mise à jour= ==Par TFTP== # Configurez une des interfaces de votre équipement dans le réseau de votre serveur tftp # exécutez la commande suivante:... ») |
(Ajout d'un IOS (avec gestion du 802.1Q) pour la partie mise à jour + correction de fautes + précisions 2610MX) |
||
Ligne 1 : | Ligne 1 : | ||
[[Category:cisco]] | [[Category:cisco]] | ||
=Mise à jour= | =Mise à jour= | ||
Mettre à jour un IOS peut servir à obtenir de nouvelles fonctionnalités, corriger des bogues ou des failles et même ajouter des portes dérobés de la NSA ;). Pour ma part, je vais mettre à jour un routeur Cisco 2610MX initialement en IOS ''c2600-i-mz.122-16a.bin'' (ne permettant pas de faire des sous interfaces avec gestion du 802.1Q, autant dire qu'il ne sert à rien puisque ce modèle ne possède qu'un seul port FastEthernet - mais pourquoi ils vendent des merdes pareil ?) vers ''c2600-ik2o3s-mz.121-27b.bin'' qui lui à le mérite de proposer au moins la base (on va enfin pouvoir faire du routage avec ce routeur !). | |||
==Par TFTP== | ==Par TFTP== | ||
# Configurez une des interfaces de votre équipement dans le réseau de votre serveur tftp | # Configurez une des interfaces de votre équipement dans le réseau de votre serveur tftp | ||
# exécutez la commande suivante: <source lang="bash" inline>copy tftp: flash:</source> et renseignez les paramètres cohérents. | # exécutez la commande suivante: <source lang="bash" inline>copy tftp: flash:</source> et renseignez les paramètres cohérents. | ||
''Note: j'utilise [https://{{SERVERNAME}}/fichiers/réseaux/cisco/ios/c2600-ik2o3s-mz.121-27b.bin cet IOS] récupéré sur [https://doc.lagout.org/network/Cisco/IOS%20Collection/c2610-2613/ ce site].'' | |||
==Par USB== | ==Par USB== | ||
Ligne 9 : | Ligne 12 : | ||
=Restauration= | =Restauration= | ||
Dans le cas où l'IOS de votre équipement rencontre un problème (mise à jour, effacement accidentel, panne de flash...), il est possible de le réinstaller en passant par l'IOS primaire exécuté au démarrage (équivalent à l'initrd sous Linux). L'équipement ayant servit de cobaye pour cette procédure est un routeur Cisco 2610MX | Dans le cas où l'IOS de votre équipement rencontre un problème (mise à jour, effacement accidentel, panne de flash...), il est possible de le réinstaller en passant par l'IOS primaire exécuté au démarrage (équivalent à l'initrd sous Linux). L'équipement ayant servit de cobaye pour cette procédure est un routeur Cisco 2610MX. Son IOS est téléchargeable [https://{{SERVERNAME}}/fichiers/réseaux/cisco/ios/c2600-i-mz.122-16a.bin ici] et un grand nombre d'autres versions sont récupérables sur [https://doc.lagout.org/network/Cisco/IOS%20Collection/ ce site]. | ||
==Par TFTP== | ==Par TFTP== | ||
Ligne 26 : | Ligne 29 : | ||
# Une fois terminé, restaurez l'ordre de démarrage initial: <source lang="bash" inline>confreg 0x2102</source> et redémarrez: <source lang="bash" inline>reset </source> | # Une fois terminé, restaurez l'ordre de démarrage initial: <source lang="bash" inline>confreg 0x2102</source> et redémarrez: <source lang="bash" inline>reset </source> | ||
Voici le pavé | Voici le pavé complet: | ||
<source lang="bash"> | <source lang="bash"> | ||
confreg 0x2100 | confreg 0x2100 |
Version du 3 mai 2018 à 19:34
Mise à jour
Mettre à jour un IOS peut servir à obtenir de nouvelles fonctionnalités, corriger des bogues ou des failles et même ajouter des portes dérobés de la NSA ;). Pour ma part, je vais mettre à jour un routeur Cisco 2610MX initialement en IOS c2600-i-mz.122-16a.bin (ne permettant pas de faire des sous interfaces avec gestion du 802.1Q, autant dire qu'il ne sert à rien puisque ce modèle ne possède qu'un seul port FastEthernet - mais pourquoi ils vendent des merdes pareil ?) vers c2600-ik2o3s-mz.121-27b.bin qui lui à le mérite de proposer au moins la base (on va enfin pouvoir faire du routage avec ce routeur !).
Par TFTP
- Configurez une des interfaces de votre équipement dans le réseau de votre serveur tftp
- exécutez la commande suivante:
copy tftp: flash:
et renseignez les paramètres cohérents.
Note: j'utilise cet IOS récupéré sur ce site.
Par USB
Non testé mais j'imagine qu'il faut simplement formater une clé USB en FAT32, l'insérer et copier l'IOS dans la flash.
Restauration
Dans le cas où l'IOS de votre équipement rencontre un problème (mise à jour, effacement accidentel, panne de flash...), il est possible de le réinstaller en passant par l'IOS primaire exécuté au démarrage (équivalent à l'initrd sous Linux). L'équipement ayant servit de cobaye pour cette procédure est un routeur Cisco 2610MX. Son IOS est téléchargeable ici et un grand nombre d'autres versions sont récupérables sur ce site.
Par TFTP
- Redémarrez votre équipement
- Au moment de la décompression de l'IOS primaire (le moment exacte varie selon les équipements), envoyez un message de "break" (
<ctrl>+<a>-<f>
sous Minicom) - Un prompt rommon 1 > se présente, il faut changer l'ordre de démarrage dans le registre afin de démarrer systématiquement sur ce prompte (c'est complètement con mais sans ça, l'étape suivante exige un redémarrage qui ne peut que ce solder par un échec puisque plus d'IOS fonctionnel n'est présent). Tapez
confreg 0x2100
suivit d'unreset
. - Entrez des informations réseau cohérente avec votre infra ainsi que l'adresse IP du serveur TFTP contenant l'IOS d'ont vous avez besoin dans les variables suivantes:
IP_ADDRESS=2.2.2.9 IP_SUBNET_MASK=255.255.255.248 DEFAULT_GATEWAY=2.2.2.10 TFTP_SERVER=2.2.2.10 TFTP_FILE=c2600-i-mz.122-16a.bin
Note: ces variables sont consultables avec la commande set
.
- Initialisez le transfère:
tftpdnld
- Une fois terminé, restaurez l'ordre de démarrage initial:
confreg 0x2102
et redémarrez:reset
Voici le pavé complet:
confreg 0x2100
reset
IP_ADDRESS=2.2.2.9
IP_SUBNET_MASK=255.255.255.248
DEFAULT_GATEWAY=2.2.2.10
TFTP_SERVER=2.2.2.10
TFTP_FILE=c2600-i-mz.122-16a.bin
tftpdnld
confreg 0x2102
reset
Par Xmodem
Quand ça pue vraiment la merde et que plus rien ne va, il me semble que c'est par le Xmodem que l'on règle ça. Je ne me suis pas plus attardé dessus. Cette section sert juste de pense-bête à mot clé. Cette partie est documenté ici chez Cisco.