公司交换机是Cisco的,一部门接入交换机故障需要更换,我从弱电井拿一台交换机上去顶一下,因为原有交换机有dot1x认证,所以新换的这台也需要启用端口认证,把原交换机的网线都接到新交换机上后,打算配置dot1x认证,问题是怎么敲不上去呢?命令根本TAB不出来,难道这台不支持dot1x  ? 敲?没有dot1x的选项,eou也没有,没办法启不了认证了,别人还等着用网,只得临时放开了。因为上连的交换机也有端口认证,所以把上连的那台对应的端口要取消认证,配完后依然发现只能ping通内网,外网还是不通,才想到本机上连的端口没有取消认证,怪不得不通呢。于是取消这个口的端口认证后内网外网都ping通了。回去后跟头儿说了一下情况,叫我换一台3560,这台支持eou认证,于是等到下班我就扛着交换机和笔记本上去换,换好后也配了eou,为什么认证不上呢,eou状态一直是server,也没ACL下发,你倒是hello一下啊,配置应该没什么问题,百思不得其解。笔记本也快没电了,赶紧给交换机配个ip,网关,Telnet,明天远程再弄。

今天把情况告诉头儿了,叫我把交换机IP发给他上去看下,搞了一会儿好像也不行,说可能IOS有问题或是不支持,叫我升级一下这台交换机的IOS。下面就是交换机升级IOS的详细步骤:

首先要搞到新版本的IOS文件,需要从另外一台支持eou认证的交换机上拷下来,用secureCRT自带的TFTPserver就可以,这里我用一款小工具Tftpd32,大小只有500KB,不用安装直接运行如下图:

这个软件是在PC上架设TFTP服务器,这样就可以把交换机上的文件通过TFTP传输到电脑了,current directory是本地TFTP服务器的文件夹路径,等会儿保存IOS文件的地方,下面的IP地址等会儿拷文件要用到。

登录交换机,sh flash 查看交换机flash中的文件,红框里面是要拷出来的IOS文件

copy flash:c3560-ipbasek9-mz.122-50.SE5.bin tftp

键入电脑的IP地址,开始传输文件,完成后就可以在tftpd设置的文件夹里看到文件了。

IOS文件有了,接下来就是把文件上传到要升级的交换机上了,登录待升级的交换机:

10-3560x-10.247#copy tftp: flash:
Address or name of remote host []? 10.245.7.48
Source filename []? c3560-ipbasek9-mz.122-50.SE5.bin

上传完成后show flash:可以看到文件已上传到交换机flash:中

10-3560x-10.247#sh fla

Directory of flash:/

4 -rwx 1930 Dec 12 2017 12:45:13 +08:00 private-config.text
421 -rwx 5576 Mar 1 1993 15:35:34 +08:00 startup-config.bak
5 drwx 192 Mar 1 1993 08:06:15 +08:00 c3560-ipbase-mz.122-25.SEE3
420 -rwx 9976274 Mar 1 1993 08:12:01 +08:00 c3560-ipbasek9-mz.122-50.SE5.bin
416 -rwx 2072 Dec 12 2017 12:45:13 +08:00 multiple-fs
424 -rwx 9206 Dec 12 2017 12:45:13 +08:00 config.text

接下来是替换交换机开机启动文件,配置改完记得write保存,可以sh boot 查看启动文件已经更改过来了。

10-3560x-10.247#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
10-3560x-10.247(config)#boot system flash:/c3560-ipbasek9-mz.122-50.SE5.bin
10-3560x-10.247(config)#exit
10-3560x-10.247#write
Building configuration...
[OK]
10-3560x-10.247#sh boot
BOOT path-list      : flash:/c3560-ipbasek9-mz.122-50.SE5.bin
Config file         : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break        : no
Manual Boot         : no
HELPER path-list    : 
Auto upgrade        : yes
Auto upgrade path   : 
Timeout for Config
          Download:    0 seconds
Config Download 
       via DHCP:       disabled (next boot: disabled)

重启交换机,这样交换机就可以从新的IOS文件启动了,这里遇到了一个问题 ,在键入reload后提示错误:

10-3560x-10.247#reload
Proceed with reload? [confirm]
%ERROR: Not able to process Signature in flash:.
%ERROR: Aborting reload

意思大概是在flash中无法处理签名,中止重启。后来查了一下,原因是有一个命令没有关闭可能导致此问题,输入以下命令关闭文件校验:

10-3560x-10.247(config)#no file verify auto

然后就可以成功重启交换机了,重启后sh ver ,可以看到版本信息已经更新了,至此交换机IOS升级成功。

最后EoU认证也配置上了,可以认证 ,交换机更换完成。

转载请注明转自: KUPER , 本文固定链接: Cisco 3560交换机IOS升级

  1. 杰锅's avatar
    杰锅 发表于 2018-04-11 3:45:50 回复 #1

    你考了思科的认证吗