Cisco IOS-images veilig overbrengen naar routers en Switches

Downloadopties

  • PDF     (258.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:15 september 2025
Document-id:215450

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u het Cisco IOS®-imagebestand van de lokale Windows/Linux/macOS-pc veilig naar Cisco-routers en -switches kunt kopiëren.

    Voorwaarden 

    Vereisten

    Cisco raadt u aan kennis te hebben van de bereikbaarheid van Secure Shell (SSH) naar het apparaat met toegangsrechten op toegangsniveau 15.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco ISR3945 CGR2010-router
    • Windows 10-besturingssysteem
    • RedHat Linux OS

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het proces voor het veilig kopiëren van het Cisco IOS-afbeeldingsbestand van de lokale Windows / Linux / macOS-pc naar Cisco-routers en -switches zonder de noodzaak van een externe server of software zoals Trivial File Transfer Protocol (TFTP), File Transfer Protocol (FTP), Secure File Transfer Protocol (SFTP) of Secure Copy Protocol (SCP) wordt in dit document beschreven.

    Probleem

    Soms is het in een beveiligde omgeving moeilijk om naar een TFTP / FTP / SFTP / SCP-server te gaan om het Cisco IOS-image naar routers en switches te kopiëren. Er is een kans dat de firewall de poorten blokkeert die door een van deze eerder genoemde protocollen worden gebruikt tussen bron- en doelapparaten.

    Oplossing

    Als SCP is ingeschakeld op het Cisco-apparaat, kunt u het bestand van een lokale pc naar apparaten kopiëren zonder server of toepassing. Haal de IOS-software-image van Cisco op via het downloadportaal, noteer de MD5 van het image en valideer het op de lokale pc.

    Linux:

    [root@root ios]# ls -lshr
    total 183M
    80M   -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
    103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin


    [root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
    19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin

    Windows-gebruikers kunnen WinMD5 of een vergelijkbare toepassing gebruiken, waarmee de MD5 van het bestand kan worden berekend. De macOS heeft een command line vergelijkbaar met Linux.

    De MD5 van het Cisco IOS-image moet hetzelfde zijn om corruptie op het moment van de overdracht uit te sluiten. Valideer of u SSH-toegang hebt vanaf de lokale pc naar het apparaat met toegangsrechten op toegangsniveau 15 en beheerdersrechten hebt om configuratiewijzigingen aan te brengen op de apparaten.

    Hier is de minimale configuratie die op het apparaat vereist is.

    hostname CGR2010
    !
    interface GigabitEthernet0/1
     ip address x.x.x.x 255.255.255.0
     no shut
    !
    ip route 0.0.0.0 0.0.0.0 x.x.x.x
    !
    aaa new-model
    !
    aaa authentication login default local
    aaa authorization exec default local
    !
    ip domain name cisco.com
    !

    !--- key used in this example is 1024

    !
    crypto key generate rsa
    !
    username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
    !
    line vty 0 4
    transport input ssh
    !
    ip scp server enable
    !
    ! disable the above command after copy is completed
    end


    !--- optional

    !
    ip ssh time-out 60
    ip ssh authentication-retries 5
    ip ssh version 2
    !

    Kopieer de Cisco IOS-images met deze opdracht:

    scp -O ios_filename username@<ip_address_of_the_device>:ios_filename

    Windows 10:

    Microsoft Windows [Version 10.0.17134.1365]
    (c) 2018 Microsoft Corporation. All rights reserved.

    C:\Users\mmehtabu>cd /
    C:\>cd ios

    C:\ios>dir
    Volume in drive C is OSDisk
    Volume Serial Number is 0003-4095

    Directory of C:\ios

    04/10/2020 01:43 PM <DIR> .
    03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
    1 File(s) 107,892,232 bytes
    2 Dir(s) 84,203,741,184 bytes free

    C:\ios>scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Password:
    c3900e-universalk9-mz.SPA.155-1.T2.bin                                                 100% 103MB 61.8KB/s 28:26

    Linux:

    [root@root ios]# scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Password:
    c3900e-universalk9-mz.SPA.155-1.T2.bin                                                 100% 103MB 517.1KB/s 03:23
    Connection to 10.106.37.44 closed by remote host.

    De macOS heeft een soortgelijk commando:

    scp -O c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin

    Controleer nu de MD5 van het bestand op het apparaat.

    login as: cisco
    Keyboard-interactive authentication prompts from server:
    Password:
    End of keyboard-interactive prompts from server

    CISCO3945#dir
    Directory of flash0:/

    1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
    2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin

    1024655360 bytes total (810369024 bytes free)

    CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Starting image verification
    Hash Computation: 100% Done!
    .. omitted for brevity ...

    CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
    Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin

    Op alle plaatsen moet MD5 overeenkomen om beschadiging van het bestand op het moment van de overdracht van Cisco.com naar de pc en naar andere apparaten uit te sluiten.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    15-Sep-2025
    hercertificering
    2.0
    16-Dec-2022
    Het document is herzien om te voldoen aan de huidige publicatienormen van Cisco.com.
    1.0
    27-Aug-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mohammad Mehtabuddin
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten