Cisco IOS-afbeeldingen veilig naar routers en Switches overbrengen

Downloadopties

  • PDF     (257.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 maart 2024
Document-id:215450

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u het Cisco IOS®-beeldbestand veilig kunt kopiëren van de lokale Windows/Linux/macOS-pc naar Cisco-routers en -switches.

    Voorwaarden 

    Vereisten

    Cisco raadt aan dat u kennis hebt van Secure Shell (SSH)-bereikbaarheid naar het apparaat met toegangsrechten op niveau 15.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco ISR 3945 CGR 2010 router
    • Windows 10-besturingssysteem
    • RedHat Linux OS

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het proces voor het veilig kopiëren van het Cisco IOS-beeldbestand van de lokale Windows/Linux/macOS-pc naar Cisco-routers en -switches zonder dat er een externe server of software zoals Trivial File Transfer Protocol (TFTP), File Transfer Protocol (FTP), Secure File Transfer Protocol (SFTP) of Secure Copy Protocol (SCP) nodig is, wordt in dit document beschreven.

    Probleem

    Soms in een beveiligde omgeving is het moeilijk om een TFTP-/FTP-/SFTP-/SCP-server te bereiken om de Cisco IOS-afbeelding naar routers en switches te kopiëren. Er is een kans dat de firewall de poorten blokkeert die worden gebruikt door een van deze eerder genoemde protocollen tussen bron- en doelapparaten.

    Oplossing

    Als SCP op het Cisco-apparaat is ingeschakeld, kunt u het bestand van een lokale pc naar apparaten zonder server of toepassing kopiëren. Ontvang de Cisco IOS-softwareafbeelding van het downloadportaal, noteer de MD5 van de afbeelding en valideer deze op de lokale pc.

    Linux:

    [root@root ios]# ls -lshr
    total 183M
    80M   -rw-r--r--. 1 root root 80M Mar 23 11:52 cgr2010-universalk9-mz.SPA.157-3.M6.bin
    103M -rw-r--r--. 1 root root 103M Mar 24 09:35 c3900e-universalk9-mz.SPA.155-1.T2.bin


    [root@root ios]# md5sum c3900e-universalk9-mz.SPA.155-1.T2.bin
    19c881db6ea7ad92dc71f35807a44b82 c3900e-universalk9-mz.SPA.155-1.T2.bin

    Windows-gebruikers kunnen WinMD5 of een soortgelijke toepassing gebruiken, die de MD5 van het bestand kan berekenen. De macOS heeft een opdrachtregel die lijkt op Linux.

    De MD5 van de Cisco IOS-afbeelding moet hetzelfde zijn om corruptie tijdens de overdracht te voorkomen. Valideren als u SSH-toegang hebt van de lokale pc naar het apparaat met rechten op niveau 15 en beheerdersrechten hebt om configuratiewijzigingen aan te brengen op de apparaten.

    Hier is de minimale configuratie die vereist is op het apparaat.

    hostname CGR2010
    !
    interface GigabitEthernet0/1
     ip address x.x.x.x 255.255.255.0
     no shut
    !
    ip route 0.0.0.0 0.0.0.0 x.x.x.x
    !
    aaa new-model
    !
    aaa authentication login default local
    aaa authorization exec default local
    !
    ip domain name cisco.com
    !

    !--- key used in this example is 1024

    !
    crypto key generate rsa
    !
    username cisco privilege 15 secret 5 $1$jv8O$1VC3PmgNX9o.rsDD3DKeV1
    !
    line vty 0 4
    transport input ssh
    !
    ip scp server enable
    !
    ! disable the above command after copy is completed
    end


    !--- optional

    !
    ip ssh time-out 60
    ip ssh authentication-retries 5
    ip ssh version 2
    !

    Kopieer de Cisco IOS-afbeeldingen met het gebruik van deze opdracht:

    scp ios_filename username@<ip_address_of_the_device>:ios_filename

    Windows 10:

    Microsoft Windows [Version 10.0.17134.1365]
    (c) 2018 Microsoft Corporation. All rights reserved.

    C:\Users\mmehtabu>cd /
    C:\>cd ios

    C:\ios>dir
    Volume in drive C is OSDisk
    Volume Serial Number is 0003-4095

    Directory of C:\ios

    04/10/2020 01:43 PM <DIR> .
    03/24/2020 09:35 AM 107,892,232 c3900e-universalk9-mz.SPA.155-1.T2.bin
    1 File(s) 107,892,232 bytes
    2 Dir(s) 84,203,741,184 bytes free

    C:\ios>scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Password:
    c3900e-universalk9-mz.SPA.155-1.T2.bin                                                 100% 103MB 61.8KB/s 28:26

    Linux:

    [root@root ios]# scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Password:
    c3900e-universalk9-mz.SPA.155-1.T2.bin                                                 100% 103MB 517.1KB/s 03:23
    Connection to 10.106.37.44 closed by remote host.

    De macOS heeft een soortgelijke opdracht:

    scp c3900e-universalk9-mz.SPA.155-1.T2.bin cisco@10.106.37.44:c3900e-universalk9-mz.SPA.155-1.T2.bin

    Controleer nu de MD5 van het bestand op het apparaat.

    login as: cisco
    Keyboard-interactive authentication prompts from server:
    Password:
    End of keyboard-interactive prompts from server

    CISCO3945#dir
    Directory of flash0:/

    1 -rw- 106362996 Apr 10 2020 07:07:06 +00:00 c3900e-universalk9-mz.SPA.154-3.M3.bin
    2 -rw- 107892232 Apr 10 2020 07:16:50 +00:00 c3900e-universalk9-mz.SPA.155-1.T2.bin

    1024655360 bytes total (810369024 bytes free)

    CISCO3945#verify flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin
    Starting image verification
    Hash Computation: 100% Done!
    .. omitted for brevity ...

    CCO Hash MD5 : 19C881DB6EA7AD92DC71F35807A44B82
    Digital signature successfully verified in file flash0:c3900e-universalk9-mz.SPA.155-1.T2.bin

    Op alle plaatsen moet MD5 overeenkomen om elke beschadiging van het bestand op het moment van de overdracht van Cisco.com naar de PC en naar andere apparaten uit te sluiten.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    14-Mar-2024
    Hercertificering
    2.0
    16-Dec-2022
    Het document is aangepast aan de huidige Cisco.com publicatienormen.
    1.0
    27-Aug-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mohammad Mehtabuddin
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten