图IOSHunter IOS搜索工具
(2)运行稳定
新的IOS如果刚刚问世不久,也许会有新的安全漏洞和不稳定因素。对于企业生产网络来说,稳定、连续运行才是我们追求的目标,而不是功能齐全但暂时超出我们所需的软件,更不必说这些太新的软件会带给生产网的潜在风险。所以,最新的软件不一定稳定可靠,我们需要的是被广泛使用了一段时间并且被证明能够稳定运行、消除了大量BUG的软件,而且尽量选择与现有软件主版本号一致的软件。
2)确认升级范围与顺序
在此步骤中,以Cisco的网络设备为例,主要是要确认有安全漏洞的IOS软件版本和受影响的设备范围。首先从Cisco网站上查出有安全漏洞的IOS软件版本及替代版本。其次,根据IT资产数据库,确定受影响的硬件设备范围。
根据企业网络环境、数据流向及业务特点分析,需要确定升级原则,即首先升级次要节点中的次要设备,再升级主要节点中的次要设备,然后升级次要节点中的主要设备,依此类推。
之所以先升级次要节点的次要设备,是因为无法预测在实际升级后的生产网运行期间还会出现什么未知问题。而首先升级最次要的设备,即使真的出现问题,相对其他主要节点的影响而言,它对用户业务的影响也会小些。换句话说,次要节点可以作为整体升级的“试验田”,一旦出现问题,使我们有机会回退并降低风险和项目压力,后续的升级也可以及时中止。
3)评估FLASH/DRAM容量
对于新的替代IOS软件,其文件尺寸往往大于旧的软件,此时需要在升级前检查网络设备的Flash/DRAM的有效容量是否满足新IOS软件的运行要求。Flash/DRAM的有效容量有以下两种情况:
(1)容量大
当Flash/DRAM的有效容量可同时容纳两个IOS软件时,可以在不删除旧IOS软件的情况下将新IOS软件上传到即将升级设备的Flash卡中,这是最理想的情形。其好处是:当升级失败时,可以立即回退启用原来的IOS软件,降低升级过程中的风险。
(2)容量小
有效容量只能容纳一个IOS软件时,上传新的IOS软件前需要删除旧的IOS软件,然后重新启动网络设备,这可能带来一定的风险,一旦重启动失败,需要现场人工干预重新启用旧的IOS软件。
4)物理准备
在升级操作过程中,切记不可断电,所以需要配置UPS(不间断电源)供电。另外,使用的物理线路也需要提前测试,保证其传输性能稳定。
5)操作准备
绝大部分的升级工作都需要管理员直接接触到网络设备,准备操作的平台(台式机、笔记本均可),用于对交换机进行配置操作及作为TFTP服务器存储IOS文件,以及连接设备的直通线和Console线
上一页 [1] [2] [3] [4] [5] [6] 下一页
操作系统升级与恢复方案
如果是通过网络升级IOS,运行TFTP Server主机连接交换机的接口没有限制,TFTP Server的地址可以随意定义,但必须与网络设备定义的地址在同一网段上。连接至路由器时,必须使用路由器的第一个以太网口,即Ethernt0(对Cisco 2500系列等)和Ethernet0/0(对Cisco 2600系列等),其他系列略有差别,可根据使用手册进行确定。下面将详细介绍IOS文件修复的步骤。
1.部署TFTP
首先需要安装TFTP Server软件,这里使用Cisco TFTP Server的TFTP服务器软件,可以从Cisco网站上下载。Cisco TFTP Server的配置十