Seguridad y Redes

Tips, Video Tutoriales, Wifislax, VMware, Linux, GNS3, Eve-NG, CCNA, Cisco Routers, Switches

Backup & Upgrade del IOS de un Switch Cisco

By 10:30 , , ,

En este poste veremos como realizar un Backup y Actualizar el IOS de un Switch Catalyst Cisco. En este ejemplo utilice un Switch 2950. Así que primero veremos como realizar el backup del IOS y después realizaremos la actualización. Lo primero que haremos es configurarle una IP al Switch, para esto hacemos lo siguiente.
Switch#conf t
Switch(config)#int vlan1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#end
Switch#
Visualizamos la configuración.
Interface                  IP-Address      OK? Method Status                Protocol
VLAN1                      192.168.1.1     YES manual up                    up 
FastEthernet0/1            unassigned      YES unset  down                  down
FastEthernet0/2            unassigned      YES unset  down                  down
FastEthernet0/3            unassigned      YES unset  down                  down
FastEthernet0/4            unassigned      YES unset  down                  down
FastEthernet0/5            unassigned      YES unset  down                  down
FastEthernet0/6            unassigned      YES unset  down                  down
FastEthernet0/7            unassigned      YES unset  down                  down
FastEthernet0/8            unassigned      YES unset  down                  down
FastEthernet0/9            unassigned      YES unset  down                  down
FastEthernet0/10           unassigned      YES unset  down                  down
FastEthernet0/11           unassigned      YES unset  down                  down
FastEthernet0/12           unassigned      YES unset  up                    up
Como podemos ver, ya tiene una dirección IP la interface VLAN1 y esta en "UP". También se puede visualizar que en la interface FastEthernet0/12 esta UP porque ahí tengo conectado el cable Crosover a la PC.

Ahora para confirmar que tenemos conectividad, hacemos un Ping a la PC.
Switch#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
!!!!!
Una vez probada la conectividad, ahora por seguridad toca realizar un Backup al IOS que tiene el Switch, para este teclear el comando "copy flash tftp".
Switch#copy flash tftp
Source filename []? c2950-c3h2s-mz.120-5.3.WC.1.bin
Address or name of remote host []? 192.168.1.3
Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1674921 bytes copied in 30.800 secs (55830 bytes/sec)
Switch#
En Source filename []? ponemos el nombre del IOS a respaldar. Si no sabes el nombre del IOS puedes teclear el comando "show flash" para ver el nombre de IOS. En Address or name of remote host []? ponemos el nombre del servidor TFTP, en este caso es la direccion de la PC 192.168.1.3. En Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]? nos pregunta si sera el mismo nombre para guardarlo en el destino. Una vez realizado el Backup del IOS, ahora si toca actualizar el IOS.

Upgrade del IOS.

Para realizar un upgrade, tenemos que teclear el comando "copy tftp flash" en consola. Tal como se muestra a continuación.
Switch#copy tftp flash
Address or name of remote host []? 192.168.1.3
Source filename []? c2950-i6k2l2q4-mz.121-22.EA11.bin
Destination filename [c2950-i6k2l2q4-mz.121-22.EA11.bin]?
Accessing tftp://192.168.1.3/c2950-i6k2l2q4-mz.121-22.EA11.bin...
Loading c2950-i6k2l2q4-mz.121-22.EA11.bin from 192.168.1.3 (via VLAN1): !!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 3721126 bytes]

3721126 bytes copied in 116.188 secs (32078 bytes/sec)
Switch#
En Address or name of remote host []? Tecleamos la dirección IP del servidor TFTP, en este caso la PC 192.168.1.3. En Source filename []? Aqui nos pregunta el nombre del IOS a copiar del servidor TFTP. En este caso es un IOS mas actualizado de nombre c2950-i6k2l2q4-mz.121-22.EA11.bin. En Destination filename [c2950-i6k2l2q4-mz.121-22.EA11.bin]? Pregunta el que nombre tendra en el destino. Podemos teclear cualquier nombre o en este caso dejarlo el nombre del IOS. Y como se puedes ver se ha copiado correctamente.
Para comprobar si se ha copiado a la flash tecleamos el comando "show flash".
Switch#show flash

Directory of flash:/

  2  -rwx     1674921   Apr 30 2001 15:09:51  c2950-c3h2s-mz.120-5.3.WC.1.bin
  3  -rwx         220   Jan 01 1970 00:00:52  env_vars
  4  drwx       10176   Jan 01 1970 00:00:23  html
  5  -rwx         813   Mar 01 1993 00:34:06  config.text
165  -rwx         780   Mar 01 1993 00:15:23  vlan.dat
166  -rwx     3721126   Mar 01 1993 00:12:45  c2950-i6k2l2q4-mz.121-22.EA11.bin
Ahora lo que aremos es eliminar el IOS que tenia el switch, para esto tecleamos el comando "delete flash:nombredelios".
Switch#delete flash:c2950-c3h2s-mz.120-5.3.WC.1.bin
Delete filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]?
Delete flash:c2950-c3h2s-mz.120-5.3.WC.1.bin? [confirm]
Switch#
Le indicamos que inicie desde el IOS actualizado y guardamos la configuración.
Switch#conf t
Switch(config)#boot ? 
boothlpr            Boot Helper System Image
buffersize          Specify the buffer size for filesystem-simulated NVRAM
config-file         Configuration File
enable-break        Enable Break while booting
helper              Helper Image(s)
helper-config-file  Helper Configuration File
manual              Manual Boot
system              System Image

Switch(config)#boot system flash:c2950-i6k2l2q4-mz.121-22.EA11.bin
Switch(config)#end
Switch#wr
Building configuration...
[OK]
Switch#
Comprobamos la configuración.
Switch#show boot
BOOT path-list:      flash:c2950-i6k2l2q4-mz.121-22.EA11.bin
Config file:         flash:config.text
Enable Break:        no
Manual Boot:         no
HELPER path-list:
NVRAM/Config file
buffer size:   32768
Switch#
Ahora reiniciamos el switch.
Switch#reload
Proceed with reload? [confirm]
Una vez reiniciado el switch iniciara con el IOS actualizado, lo podemos verificar con el comando "show version".
Switch#show ver
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA11, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Tue 08-Jan-08 11:12 by amvarma
Image text-base: 0x80010000, data-base: 0x80680000

ROM: Bootstrap program is C2950 boot loader

Switch uptime is 0 minutes
System returned to ROM by power-on
System image file is "flash:c2950-i6k2l2q4-mz.121-22.EA11.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
https://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C2950-12 (RC32300) processor (revision B0) with 19912K bytes of memory.
Processor board ID FAB0534Q2CW
Last reset from system-reset
Running Standard Image
12 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:06:52:C4:9D:40
Motherboard assembly number: 73-5782-08
Motherboard serial number: FAB0531A2YT
Model revision number: B0
Model number: WS-C2950-12
System serial number: FAB0534Q2CW
Configuration register is 0xF
Tambien podemos comprobar que el Switch tiene mas opciones de configuración, por ejemplo, este equipo con el cual estoy realizando el ejemplo, ya lo habia utilizado para crear VLANs mostrado en este post. Y como se pude observar, para crear una VLAN es diferente ya que tienes que teclear el comando "vlan database" y empezar a crear las VLANs. Ahora con el IOS actualizado se puede realizar desde la configuracion global.


Switch#conf t
Switch(config)#vlan ?
WORD      ISL VLAN IDs 1-4094
internal  internal VLAN
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN10
Switch(config-vlan)#end
Switch#
Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/5, Fa0/6, Fa0/7
                                   Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                   Fa0/12
2    VLAN2                            active    Fa0/2
3    VLAN3                            active    Fa0/3
4    VLAN4                            active    Fa0/4
10   VLAN10                           active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1003 tr    101003     1500  1005   -      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Switch#

, , ,

About the Author

Hablaremos sobre redes, seguridad, Cisco IOS, Linux y emulacion de dispositivos en GNS3.

You Might Also Like

3 comentarios

  1. daniel9 de mayo de 2011, 18:31

    hola amigo eres de mexico,,donde compraste tu targeta alfa soy de mexico y no encuentro donde comprarlla en alguna tienda online pero solo encuentro clones,espero tu ayuda,, te dejo mi mail agregame o me mandas un mensaje te lo agradecere erosden08@ ho t mai l . com
    soy de morelos,,el dealextreme no tienen la originall o si espero tu pronta respuesta amigo,,,att tu amigo daniel

    ResponderEliminar
  2. daniel9 de mayo de 2011, 18:31

    hola amigo eres de mexico,,donde compraste tu targeta alfa soy de mexico y no encuentro donde comprarlla en alguna tienda online pero solo encuentro clones,espero tu ayuda,, te dejo mi mail agregame o me mandas un mensaje te lo agradecere erosden08@ ho t mai l . com

    ResponderEliminar
  3. delfirosales15 de mayo de 2011, 11:10

    Buenas daniel.

    Pues veras, yo también soy de México, de la capital del estado de guerrero y la alfa lo compre en Ebay, me tardo casi un mes en llegar a las puertas de mi casa desde Hong Kong.

    Saludos.

    ResponderEliminar