Cisco/Reference

IOSリカバリー手順

PCとethernet0をクロスケーブルで接続

PCにIPアドレスを割り当てる
 IPアドレス:192.168.1.2
 ネットマスク:255.255.255.0
 デフォルトゲートウェイ:192.168.1.254

PCで3CDaemon等のTFTPサーバを起動し、IOSファイルの転送の準備をする

PCとconsole0をロールオーバーケーブルで接続
 ボーレート:9600bps
 データ:8bit
 パリティ:none
 ストップ:1bit
 フロー制御:none

ターミナルソフトでconsole0へログイン
コマンドは大文字小文字を区別するので注意

rommon 1 > IP_ADDRESS=192.168.1.1
rommon 2 > IP_SUBNET_MASK=255.255.255.0
rommon 3 > DEFAULT_GATEWAY=192.168.1.254
rommon 4 > TFTP_SERVER=192.168.1.2
rommon 5 > TFTP_FILE=c1700-k9o3sy7-mz.123-1.bin ←PC上に用意したIOSのファイル名を入力
rommon 6 > tftpdnld

     IP_ADDRESS: 192.168.1.1
     IP_SUBNET_MASK: 255.255.255.0
     DEFAULT_GATEWAY: 192.168.1.254
     TFTP_SERVER: 192.168.1.2
     TFTP_FILE: c1700-k9o3sy7-mz.123-1.bin

Invoke this command for disater recovery only.
WARNINIG: all existion data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: ←yで転送開始

Receiving c1700-k9o3sy7-mz.123-1.bin from 192.168.1.2 !!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
File reception completed.
Copy file c1700-k9o3sy7-mz.123-1.bin to flash.
Erasing flash at 0x60fe000 ←フラッシュメモリの内容が消去される(少し時間がかかる)
Programming location 608f0000 ←IOSがフラッシュメモリに書き込まれる(しばらく時間がかかる)
rommon 7 >boot ←IOSから起動


起動後はsh verでIOSの名前が転送したファイルと同じであることと、コンフィグレーションレジスタ値が「0x2102」であることを確認。(『0x2142』だとNVRAMの内容を無視して起動する)

Router#show ver
Router(config)#config-register
Router(config)#end


kronによる定期コマンド実行

ポリシーリスト定義

(config)# kron policy-list <ポリシー名>
(config-kron-policy-list)# cli <コマンド> | append flash:/<ログ名>
(config-kron-policy-list)# cli <コマンド> | append flash:/<ログ名>
‥‥複数コマンドを列挙する。reloadなど一部のコマンドは実行できない

タイマー定義

(config)# kron occurrence <タイマー定義名> in <数値> recurring
(config-kron-occurrence)#  policy-list <ポリシー名>
(config)# kron occurrence <タイマー定義名> at <時間>
(config-kron-occurrence)# policy-list <ポリシー名>

ログ取得

# copy flash tftp


SPAN(Switched Port ANalyzer)によるポートモニタリング

パケットを取得したい入力ポートを、sourceで指定(複数指定可能)
Wiresharkなどでパケットキャプチャを行うPCが接続されたポートをdestinationで指定する
これで入力ポートのパケットが出力ポートへも転送されるようになる

Gi0/1〜4のinputパケットを、Gi0/6へ出力

switch# conf t
switch(config)# monitor session 1 source interface GigabitEthernet0/1-4 [rx | tx]
※ rx や tx 省略時は both で 送受信両方でミラーリングする

switch(config)# monitor session 1 destination interface GigabitEthernet0/6

設定解除

switch# conf t
switch# no monitor session 1

トップ   編集 凍結解除 差分 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-06-04 (土) 19:48:03 (1610d)