Cisco 3560交换机IOS升级

公司交换机是Cisco的，一部门接入交换机故障需要更换，我从弱电井拿一台交换机上去顶一下，因为原有交换机有dot1x认证，所以新换的这台也需要启用端口认证，把原交换机的网线都接到新交换机上后，打算配置dot1x认证，问题是怎么敲不上去呢？命令根本TAB不出来，难道这台不支持dot1x  ? 敲?没有dot1x的选项，eou也没有，没办法启不了认证了，别人还等着用网，只得临时放开了。因为上连的交换机也有端口认证，所以把上连的那台对应的端口要取消认证，配完后依然发现只能ping通内网，外网还是不通，才想到本机上连的端口没有取消认证，怪不得不通呢。于是取消这个口的端口认证后内网外网都ping通了。回去后跟头儿说了一下情况，叫我换一台3560，这台支持eou认证，于是等到下班我就扛着交换机和笔记本上去换，换好后也配了eou，为什么认证不上呢，eou状态一直是server，也没ACL下发，你倒是hello一下啊，配置应该没什么问题，百思不得其解。笔记本也快没电了，赶紧给交换机配个ip，网关，Telnet，明天远程再弄。

今天把情况告诉头儿了，叫我把交换机IP发给他上去看下，搞了一会儿好像也不行，说可能IOS有问题或是不支持，叫我升级一下这台交换机的IOS。下面就是交换机升级IOS的详细步骤：

首先要搞到新版本的IOS文件，需要从另外一台支持eou认证的交换机上拷下来，用secureCRT自带的TFTPserver就可以，这里我用一款小工具Tftpd32，大小只有500KB，不用安装直接运行如下图：

这个软件是在PC上架设TFTP服务器，这样就可以把交换机上的文件通过TFTP传输到电脑了，current directory是本地TFTP服务器的文件夹路径，等会儿保存IOS文件的地方，下面的IP地址等会儿拷文件要用到。

登录交换机，sh flash 查看交换机flash中的文件，红框里面是要拷出来的IOS文件

copy flash:c3560-ipbasek9-mz.122-50.SE5.bin tftp

键入电脑的IP地址，开始传输文件，完成后就可以在tftpd设置的文件夹里看到文件了。

IOS文件有了，接下来就是把文件上传到要升级的交换机上了，登录待升级的交换机：

10-3560x-10.247#copy tftp: flash:
Address or name of remote host []? 10.245.7.48
Source filename []? c3560-ipbasek9-mz.122-50.SE5.bin

上传完成后show flash:可以看到文件已上传到交换机flash:中

10-3560x-10.247#sh fla

Directory of flash:/

4 -rwx 1930 Dec 12 2017 12:45:13 +08:00 private-config.text
421 -rwx 5576 Mar 1 1993 15:35:34 +08:00 startup-config.bak
5 drwx 192 Mar 1 1993 08:06:15 +08:00 c3560-ipbase-mz.122-25.SEE3
420 -rwx 9976274 Mar 1 1993 08:12:01 +08:00 c3560-ipbasek9-mz.122-50.SE5.bin
416 -rwx 2072 Dec 12 2017 12:45:13 +08:00 multiple-fs
424 -rwx 9206 Dec 12 2017 12:45:13 +08:00 config.text

接下来是替换交换机开机启动文件,配置改完记得write保存，可以sh boot 查看启动文件已经更改过来了。

10-3560x-10.247#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
10-3560x-10.247(config)#boot system flash:/c3560-ipbasek9-mz.122-50.SE5.bin
10-3560x-10.247(config)#exit
10-3560x-10.247#write
Building configuration...
[OK]
10-3560x-10.247#sh boot
BOOT path-list      : flash:/c3560-ipbasek9-mz.122-50.SE5.bin
Config file         : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break        : no
Manual Boot         : no
HELPER path-list    : 
Auto upgrade        : yes
Auto upgrade path   : 
Timeout for Config
          Download:    0 seconds
Config Download 
       via DHCP:       disabled (next boot: disabled)

重启交换机，这样交换机就可以从新的IOS文件启动了，这里遇到了一个问题 ，在键入reload后提示错误：

10-3560x-10.247#reload
Proceed with reload? [confirm]
%ERROR: Not able to process Signature in flash:.
%ERROR: Aborting reload

意思大概是在flash中无法处理签名，中止重启。后来查了一下，原因是有一个命令没有关闭可能导致此问题，输入以下命令关闭文件校验：

10-3560x-10.247(config)#no file verify auto

然后就可以成功重启交换机了，重启后sh ver ,可以看到版本信息已经更新了，至此交换机IOS升级成功。