Inleiding
In dit document wordt beschreven hoe u het Cisco IOS®-imagebestand van de lokale Windows/Linux/macOS-pc veilig naar Cisco-routers en -switches kunt kopiëren.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van de bereikbaarheid van Secure Shell (SSH) naar het apparaat met toegangsrechten op toegangsniveau 15.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco ISR3945 CGR2010-router
- Windows 10-besturingssysteem
- RedHat Linux OS
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Het proces voor het veilig kopiëren van het Cisco IOS-afbeeldingsbestand van de lokale Windows / Linux / macOS-pc naar Cisco-routers en -switches zonder de noodzaak van een externe server of software zoals Trivial File Transfer Protocol (TFTP), File Transfer Protocol (FTP), Secure File Transfer Protocol (SFTP) of Secure Copy Protocol (SCP) wordt in dit document beschreven.
Probleem
Soms is het in een beveiligde omgeving moeilijk om naar een TFTP / FTP / SFTP / SCP-server te gaan om het Cisco IOS-image naar routers en switches te kopiëren. Er is een kans dat de firewall de poorten blokkeert die door een van deze eerder genoemde protocollen worden gebruikt tussen bron- en doelapparaten.
Oplossing
Als SCP is ingeschakeld op het Cisco-apparaat, kunt u het bestand van een lokale pc naar apparaten kopiëren zonder server of toepassing. Haal de IOS-software-image van Cisco op via het downloadportaal, noteer de MD5 van het image en valideer het op de lokale pc.
Linux:
[root@root ios]# ls -lshr
total 183M
80M -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin
[root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin
Windows-gebruikers kunnen WinMD5 of een vergelijkbare toepassing gebruiken, waarmee de MD5 van het bestand kan worden berekend. De macOS heeft een command line vergelijkbaar met Linux.
De MD5 van het Cisco IOS-image moet hetzelfde zijn om corruptie op het moment van de overdracht uit te sluiten. Valideer of u SSH-toegang hebt vanaf de lokale pc naar het apparaat met toegangsrechten op toegangsniveau 15 en beheerdersrechten hebt om configuratiewijzigingen aan te brengen op de apparaten.
Hier is de minimale configuratie die op het apparaat vereist is.
hostname CGR2010
!
interface GigabitEthernet0/1
ip address x.x.x.x 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
!
line vty 0 4
transport input ssh
!
ip scp server enable
!
! disable the above command after copy is completed
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
Kopieer de Cisco IOS-images met deze opdracht:
scp -O ios_filename username@<ip_address_of_the_device>:ios_filename
Windows 10:
Microsoft Windows [Version 10.0.17134.1365]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\mmehtabu>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C is OSDisk
Volume Serial Number is 0003-4095
Directory of C:\ios
04/10/2020 01:43 PM <DIR> .
03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
1 File(s) 107,892,232 bytes
2 Dir(s) 84,203,741,184 bytes free
C:\ios>scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 61.8KB/s 28:26
Linux:
[root@root ios]# scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Password:
c3900e-universalk9-mz.SPA.155-1.T2.bin 100% 103MB 517.1KB/s 03:23
Connection to 10.106.37.44 closed by remote host.
De macOS heeft een soortgelijk commando:
scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
Controleer nu de MD5 van het bestand op het apparaat.
login as: cisco
Keyboard-interactive authentication prompts from server:
Password:
End of keyboard-interactive prompts from server
CISCO3945#dir
Directory of flash0:/
1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin
1024655360 bytes total (810369024 bytes free)
CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Starting image verification
Hash Computation: 100% Done!
.. omitted for brevity ...
CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
Op alle plaatsen moet MD5 overeenkomen om beschadiging van het bestand op het moment van de overdracht van Cisco.com naar de pc en naar andere apparaten uit te sluiten.
Gerelateerde informatie