1、確定升級IOS的必要性
是否需要升級IOS,這是網絡工程師首先要考慮的問題。筆者認為升級IOS的最佳時機是:當Cisco的官方網站有了當前系列路由器(交換機)的新的IOS更新的時候,應該考慮升級IOS,這需要工程師時刻關註新的動態。另外,因為網絡的擴展需要為路由器(交換機)添加新的模塊或者組件點擊時候,壹般要將當前IOS升級到支持該模塊的IOS版本。最後,我認為還有壹個非常重要的升級理由是,當該系列的路由器(交換機)爆出Bug或者安全漏洞時,壹定要升級IOS。在我接觸的網絡管理器中,很多人非常看重路由器的性能與功能,而對於其安全性重視不夠。其實,這是非常錯誤的價值取向,當沒有了安全性的保障,性能與功能還有什麽意義?只不過是為攻擊者提供了壹個高性能的設備罷了。
2、確保IOS的可靠性
在確定了要升級IOS,那麽必須要保證IOS的可靠性。當前的黑客技術幾乎是無孔不入,IOS也在劫難逃。Cisco的IOS源代碼泄露已是不爭的事實,網絡是充斥著大量被攻擊者篡改並且植入後門的IOS,而且黑客已經開發出Cisco路由器的後門。另外,互聯網上也有很多提供IOS下載的網站,這些IOS版本比較混亂,圖方便下載在升級過程中會造成意想不到的後果。Ios的可靠性包括兩樣方面,壹個是安全性即確保是純凈的IOS文件,另外壹個要確保IOS版本和待升級的IOS是對應的。基於這樣的考慮,壹定要從Cisco的官方網站下載對應的IOS。我在這方面是有著深刻的教訓的,當初用從其它地方下載的IOS進行升級,最終導致了升級失敗路由器宕機。
3、選擇合適的升級方法
Cisco路由器的IOS升級可以采用多種方法,在升級之前壹定要考慮采用那種升級方式。在正常情況下,我們壹般采用TFTP升級法,即利用TFTP軟件將電腦部署成TFTP服務器,然後連接電腦和路由器,通過copy tftp flash即可根據提示完成IOS的升級。但是,在某些特殊情況下,就不能采用這種方法了。比如在曾經的壹次升級失敗後,可在路由器啟動時按住Ctrl+break鍵,進入rom監視模式執行copy tftp flash命令對路由器的IOS進行升級。另外,如果不小心使用了erase flash命令擦除了flash,這時候的升級方式就比較麻煩壹些。總之,在進行IOS升級前壹定要根據實際情況選擇最合適的升級方式,其原則是越簡單、越安全越好。
4、搭建測試環境測試
畢竟真實環境下中的升級是具有風險的,為了確保萬無壹失,我建議大家做好搭建環境先進行測試。這個測試主要包括兩部分,壹是測試確保IOS文件的正確性,二是演習並熟悉相關的升級命令,最好把相關的命令用筆記下來確保正確。至於測試環境,應該是因人而異、因企業而異。對於某些大的企業壹般有專門的網絡實驗室,在這樣的實驗室中進行升級測試當然是做好不過了。如果妳沒有這樣的環境,可以用Cisco模擬器搭建模擬環境進行測試。我建議大家用Dynamips這款模擬器,與其他的模擬器不同,dynamips可以是模擬出cisco路由器的硬件環境,然後在這個環境中直接運行Cisco的IOS。換句話講,dynamips 模擬出的是真實的路由器,就像妳在PC上用街機模擬器玩街機遊戲壹樣。通過測試,就能夠把問題解決在測試階段,保證了真實環境下升級萬無壹失。
5、升級前的必須要保證的工作
俗話說,有備無患,在萬事俱備,只等敲入命令進行IOS升級時,壹定要做好以下工作。第壹點,務必要備份此前的IOS,輸入命令show flash進行查看,然後copy flash:*.bin tftp將相應的bin保存到tftp服務器。升級前的備份可是我們升級失敗後的救命稻草,為妳省去很多麻煩。筆者就有這樣慘痛的經歷,在壹次升級IOS時心存僥幸沒有備份IOS就直接升級,結果升級失敗後也無法恢復原來的IOS。第二點,在升級前壹定要檢查所要升級的IOS版本需要的RAM和Flash大小,並確保路由器能夠保證其需要,否則必然導致升級失敗。第三,穩定的電源,要保證在升級過程中不發生斷電。另外,作為tftp服務器的電腦的穩定性也有保證。
6、災難恢復時的細節
不幸地如果遭遇IOS升級失敗,最快地進行災難修復這是當務之急。至於恢復的方法要根據情況而定,比如可以嘗試進入rom監控模式使用Xmodem命令進行恢復,或者使用confreg指定以網絡IP廣播方式啟動等。但是,不管采用哪種方式恢復,壹定要恢復的是此前備份的IOS,而不要嘗試進行使用新的IOS進行升級恢復。因為,也許正是該IOS才造成了升級的失敗,這樣的嘗試會使事情變得更糟。
7、升級完成後的可靠性測試
在IOS升級完成後,不要以為萬事大吉了。此時壹定要進行安全性、可靠性測試,只有經過壹段時間的測試以及運行檢驗才可宣告升級真正成功。而後期的檢驗是被大多數管理員忽視了,在最初完成升級的壹段時間內,應該密切註意設備的運行情況。如果出現異常,要進行分析是否是由這次升級引起的。