MàJ partie MàJ IOS

2021-07-29 14:33:58 +02:00 · 2021-07-29 14:33:58 +02:00 · ef001d088b
parent 7e5f2731fd
commit ef001d088b
1 changed files with 124 additions and 6 deletions
--- a/SwitchCisco.md
+++ b/SwitchCisco.md
@ -434,14 +434,132 @@ Switch# copy flash:/vlan.dat ftp://ftp.example.com/rep/sauvegarde_vlan.dat

 ### Mettre à jour IOS

-S'il y a assez de place sur la mémoire flash (`dir flash:`), copier le nouveau firmware dessus (`copy ftp://<IP>/fichier.bin flash:`), sinon effacer le contenu de la flash (`erase flash:`), puis placer le nouveau firmware.
-Ensuite, il suffit de spécifier de charger le nouveau firmware.
+1. **Télécharger le binaire à installer**
+
+Le software IOS est téléchargeable gratuitement sur <https://software.cisco.com/download/home>. Il suffit d'avoir un compte Cisco.
+
+Il faut chercher le numéro du switch que l'on possède, puis sélectionner le modèle exact. On clique ensuite sur "IOS Software", et toutes les versions apparaissent, dont la version recommandée.
+
+2. **Installer un serveur TFTP**
+
+Un serveur TFTP est nécessaire pour transférer le binaire vers le switch.
+
+On utilise `tftpd-hpa` :

 ~~~
-Switch> enable
-Switch# conf t
-Switch(config)# system boot flash:new_firmware.bin
-Switch# reload
+# apt install tftpd-hpa
+# vim /etc/default/tftpd-hpa
+
+TFTP_USERNAME="nobody"
+TFTP_DIRECTORY="/srv/tftp"
+TFTP_ADDRESS="0.0.0.0:69"
+TFTP_OPTIONS="--secure -c"
+
+# /etc/init.d/tftpd-hpa restart
+# mv c2960-lanbasek9-mz.150-2.SE11.bin /srv/tftp/
+# chown -R nobody:nogroup /srv/tftp/
+~~~
+
+On configure le serveur sur l'utilisateur `nobody`, et on ajoute l'option `-c` pour autoriser la création de nouveaux fichiers sur le serveur. On place ensuite le binaire IOS dans le répertoire TFTP.
+
+3. **Copier le binaire vers le switch**
+
+On commence par vérifier la version actuelle :
+
+~~~
+Switch#sh version
+[...]
+System image file is "flash:/c2960-lanbasek9-mz.122-55.SE1.bin"
+[...]
+Switch Ports Model              SW Version            SW Image
+------ ----- -----              ----------            ----------
+*    1 26    WS-C2960-24TT-L    12.2(55)SE1           C2960-LANBASEK9-M
+~~~
+
+Si souhaité, on peut sauvegarder le binaire actuel vers le serveur TFTP :
+
+~~~
+Switch#copy flash:c2960-lanbasek9-mz.122-55.SE1.bin tftp:
+Address or name of remote host []? 192.168.0.20       
+Destination filename [c2960-lanbasek9-mz.122-55.SE1.bin]?
+!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
+9771282 bytes copied in 22.498 secs (434318 bytes/sec)
+~~~
+
+Ensuite, on récupère la version téléchargée du binaire sur le switch :
+
+~~~
+Switch#copy tftp://192.168.0.20/c2960-lanbasek9-mz.122-55.SE12.bin flash:
+Destination filename [c2960-lanbasek9-mz.122-55.SE12.bin]?
+Accessing tftp://192.168.0.20/c2960-lanbasek9-mz.122-55.SE12.bin...
+Loading c2960-lanbasek9-mz.122-55.SE12.bin from 192.168.0.20 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
+[OK - 9827106 bytes]
+
+9827106 bytes copied in 125.502 secs (78302 bytes/sec)
+~~~
+
+Puis on indique au switch de booter sur cette nouvelle version :
+
+~~~
+Switch#conf t
+Switch(config)#boot system flash:c2960-lanbasek9-mz.122-55.SE12.bin
+Switch(config)#end
+~~~
+
+On vérifie :
+
+~~~
+Switch#sh boot
+BOOT path-list      : flash:c2960-lanbasek9-mz.122-55.SE12.bin
+[...]
+~~~
+
+On enregistre, et on redémarre le switch :
+
+~~~
+Switch#copy run start 
+Destination filename [startup-config]?
+Building configuration...
+[OK]
+
+Switch#reload
+Proceed with reload? [confirm]
+~~~
+
+Après redémarrage, on vérifie que la version a bien été mise à jour :
+
+~~~
+Switch#sh version
+[...]
+System image file is "flash:c2960-lanbasek9-mz.122-55.SE12.bin"
+[...]
+Switch Ports Model              SW Version            SW Image
+------ ----- -----              ----------            ----------
+*    1 26    WS-C2960-24TT-L    12.2(55)SE12          C2960-LANBASEK9-M
+~~~
+
+On est bien passé de la version `12.2(55)SE1 ` à la version `12.2(55)SE12`.
+
+L'ancien binaire est toujours présent dans la mémoire flash du switch, et peut être supprimé s'il manque de la place :
+
+~~~
+Switch#dir flash:
+Directory of flash:/
+             
+    2  -rwx        4120   Mar 1 1993 01:02:38 +01:00  multiple-fs 
+    3  -rwx        1816   Mar 1 1993 01:01:20 +01:00  vlan.dat
+    4  -rwx        1414   Mar 1 1993 06:28:42 +01:00  config.old
+    5  -rwx        3858   Mar 1 1993 01:01:49 +01:00  config.text
+    6  -rwx     9771282   Mar 1 1993 01:03:00 +01:00  c2960-lanbasek9-mz.122-55.SE1.bin
+    7  -rwx     9827106   Mar 1 1993 01:26:57 +01:00  c2960-lanbasek9-mz.122-55.SE12.bin
+   10  -rwx        1920   Mar 1 1993 01:01:49 +01:00  private-config.text
+    
+32514048 bytes total (12899840 bytes free)
+    
+Switch#delete flash:c2960-lanbasek9-mz.122-55.SE1.bin 
+
+Delete filename [c2960-lanbasek9-mz.122-55.SE1.bin]?
+Delete flash:c2960-lanbasek9-mz.122-55.SE1.bin? [confirm]
 ~~~

 ### Gestion des VLANs