IOS软件是思科路由器与交换机的核心。若没有这个IOS软件的话,则思科网络设备就会形同一堆废铁。所以,网络管理员日常工作中很重要的一个任务,就是保障思科IOS软件的安全性。而其中很重要的一个方法,就是IOS软件的备份与恢复。今天笔者就跟大家分享一下,这个IOS软件备份与恢复的一些技巧。希望能够跟各位读者一同进步。
>一、 一个原则性的建议
>在对思科路由器或者交换机的IOS软件进行升级之前,应当到原来在思科闪存中的软件复制到TFTP服务器等网络设备上进行备份。以防止新的印象文件坏掉或者烧毁而不能够正常运行。
>这个原则性的建议是非常重要的。因为IOS印象文件就如同温室中的花朵,稍有不慎,其就会罢工。如当在IOS软件升级过程中,把TFTP上新的IOS软件印象复制到路由器的闪存中,如果闪存的容量不过,则就会覆盖掉原有的IOS印象。此时,若万一新版本的IOS软件印象有问题,则以前的IOS软件因为已经被新版本覆盖掉,无法恢复。则就会导致路由器的启动故障。若事先已经对旧版本的IOS软件进行了备份,则当出现了这种问题的时候,只需要对其进行简单的恢复作业即可。
>二、 IOS软件备份与恢复的一些准备作业
>在对IOS软件进行备份或者恢复之前,我们网络管理员必须先做一些准备工作,以保障这些作业能够顺利进行。通常情况下,网络管理员需要验证四项任务。
>一是要确保路由器等网络设备与网络服务器连接的正常性。如果路由器不能够顺利访问TFTP等类似的网络服务器,则这个备份或者恢复根本无法完成。这是因为路由器等网络设备等普通的PC毕竟有所不同。在路由器等网络设备上没有足够的空间来保存路由器IOS软件的备份文件。也就是说,要对路由器的IOS软件进行备份,必需进行异地备份。这就必需要求路由器等网络设备能够顺利访问企业网络上的服务器。
>二是要确保网络服务器有足够的空间用来保存IOS软件备份。虽然IOS软件一般不会像Windows操作软件那么庞大。IOS软件备份通常情况下,不会超过100M.不过,为了安全方面的需要,在对IOS软件进行备份之前,网络管理员还是需要确认一下,看看保存备份文件的网络服务器上,是否有足够的空间可以使用。
>三是需要验证所需要备份的IOS文件名与路径。通常情况下,思科交换机等网络设备的IOS软件是存储在闪存中的。但是,在一些特殊的应用情况下,路由器可以从远程TFTP服务器上运行IOS软件。故网络管理员在备份或者升级IOS软件之前,需要先确认一下当前需要备份或者升级的路由器,其运行的是哪一个IOS软件。
>四是若在恢复IOS软件的时候,需要验证其需要使用的IOS软件是否被保存在TFTP服务器的默认路径下。这项任务非常重要。因为在通常情况下,从TFTP服务器把IOS软件恢复到路由器的闪存中的时候,其会把TFTP服务器默认路径下的IOS软件复制到路由器的闪存中。如果TFTP服务器下没有可用的IOS软件的话,则这个恢复作业就会以失败告终。
>只有以上四个作业验证无误的时候,才能够做接下去的工作。
>三、 验证闪存
>正如笔者所说的,思科路由器等网络设备,在大部分情况下,其采用的是闪存中的IOS软件。这也是思科官方的推荐配置。所以,无论是备份IOS软件,还是恢复或者升级IOS软件,必须要先对闪存中的相关内容进行验证。
>如当对闪存中的IOS软件进行恢复或者升级的时候,就需要验证闪存就有足够的空间用来保存新的印象文件。由于不同版本的IOS软件其所需空间有所不同,所以在对IOS软件进行升级的时候,这个验证就变得非常的重要。
>为了验证闪存中是否有足够的可用空间,网络管理员可以利用show flash命令来查看。这个命令会显示路由器等网络设备当前IOS软件所使用的内存数量。同时,还会显示是否有足够的空间用来容纳当前印象文件和新的印象文件。正如前面笔者所说的,如果没有足够的空间同时容纳已有的和网络管理员想新使用的映像文件,则原有的映像文件将会被删除。这是非常危险的。
>另外,在某些路由器版本中,还可以使用show version命令来更加精确的显示闪存数量。但是,网络管理员要清楚,这两个命令还是有所不同。前者那个命令,会显示出闪存中所有的文件名字。而后者这个命令,这只显示当前路由器等网络设备在使用的文件名。如果路由器的闪存比较大,其同时有多个版本的IOS软件。而网络管理员只需要备份路由器当前使用的IOS软件的话,就可以利用后者这个命令,来确认路由器当前使用的IOS软件。不过,通常情况下,路由器的闪存中往往只会保存一个IOS软件的版本。这主要是因为闪存的空间往往不会很大。
>四、备份与恢复IOS软件的常见配置
>在实际工作中,利用笔记本电脑通过控制台的方式,对IOS软件进行备份与恢复,是笔者比较喜欢的配置。如笔者对IOS软件进行备份与恢复时,喜欢利用笔记本电脑的Ethernet端口直接连接到路由器的Ethernet端口,然后通过控制台将IOS软件备份到TFTP服务器上。
>若要采用这种配置,必须要满足如下条件。
>一是管理员的工作站上必须装有TFTP服务器软件。也就是说,到现在为止,对思科路由器等网络设备进行备份与恢复的话,必须采用TFTP服务器。而没有其他的方法。
>二是路由器和笔记本之间的连接必须采用交叉电缆。也就是说,要用双机对联的网线。关于这一点,很多思科网络设备的刚入门的管理人员,往往会忽视,从而导致无法正常连接到路由器中。
>三是笔记本电脑的IP地址必须与路由器对应接口的IP地址在同一个子网上。通过双击直联的方式接入路由器中,则它们的IP地址就必须在同一个子网中。否则的话,即使路由器具有连接不同子网的功能,笔记本仍然无法顺利接入到路由器中。
>四是如果把IOS软件从路由器闪存中复制到笔