diff --git a/SwitchCisco.md b/SwitchCisco.md index 24d8b26c..a6f2b4ab 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -434,14 +434,132 @@ Switch# copy flash:/vlan.dat ftp://ftp.example.com/rep/sauvegarde_vlan.dat ### Mettre à jour IOS -S'il y a assez de place sur la mémoire flash (`dir flash:`), copier le nouveau firmware dessus (`copy ftp:///fichier.bin flash:`), sinon effacer le contenu de la flash (`erase flash:`), puis placer le nouveau firmware. -Ensuite, il suffit de spécifier de charger le nouveau firmware. +1. **Télécharger le binaire à installer** + +Le software IOS est téléchargeable gratuitement sur . Il suffit d'avoir un compte Cisco. + +Il faut chercher le numéro du switch que l'on possède, puis sélectionner le modèle exact. On clique ensuite sur "IOS Software", et toutes les versions apparaissent, dont la version recommandée. + +2. **Installer un serveur TFTP** + +Un serveur TFTP est nécessaire pour transférer le binaire vers le switch. + +On utilise `tftpd-hpa` : ~~~ -Switch> enable -Switch# conf t -Switch(config)# system boot flash:new_firmware.bin -Switch# reload +# apt install tftpd-hpa +# vim /etc/default/tftpd-hpa + +TFTP_USERNAME="nobody" +TFTP_DIRECTORY="/srv/tftp" +TFTP_ADDRESS="0.0.0.0:69" +TFTP_OPTIONS="--secure -c" + +# /etc/init.d/tftpd-hpa restart +# mv c2960-lanbasek9-mz.150-2.SE11.bin /srv/tftp/ +# chown -R nobody:nogroup /srv/tftp/ +~~~ + +On configure le serveur sur l'utilisateur `nobody`, et on ajoute l'option `-c` pour autoriser la création de nouveaux fichiers sur le serveur. On place ensuite le binaire IOS dans le répertoire TFTP. + +3. **Copier le binaire vers le switch** + +On commence par vérifier la version actuelle : + +~~~ +Switch#sh version +[...] +System image file is "flash:/c2960-lanbasek9-mz.122-55.SE1.bin" +[...] +Switch Ports Model SW Version SW Image +------ ----- ----- ---------- ---------- +* 1 26 WS-C2960-24TT-L 12.2(55)SE1 C2960-LANBASEK9-M +~~~ + +Si souhaité, on peut sauvegarder le binaire actuel vers le serveur TFTP : + +~~~ +Switch#copy flash:c2960-lanbasek9-mz.122-55.SE1.bin tftp: +Address or name of remote host []? 192.168.0.20 +Destination filename [c2960-lanbasek9-mz.122-55.SE1.bin]? +!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! +9771282 bytes copied in 22.498 secs (434318 bytes/sec) +~~~ + +Ensuite, on récupère la version téléchargée du binaire sur le switch : + +~~~ +Switch#copy tftp://192.168.0.20/c2960-lanbasek9-mz.122-55.SE12.bin flash: +Destination filename [c2960-lanbasek9-mz.122-55.SE12.bin]? +Accessing tftp://192.168.0.20/c2960-lanbasek9-mz.122-55.SE12.bin... +Loading c2960-lanbasek9-mz.122-55.SE12.bin from 192.168.0.20 (via Vlan1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! +[OK - 9827106 bytes] + +9827106 bytes copied in 125.502 secs (78302 bytes/sec) +~~~ + +Puis on indique au switch de booter sur cette nouvelle version : + +~~~ +Switch#conf t +Switch(config)#boot system flash:c2960-lanbasek9-mz.122-55.SE12.bin +Switch(config)#end +~~~ + +On vérifie : + +~~~ +Switch#sh boot +BOOT path-list : flash:c2960-lanbasek9-mz.122-55.SE12.bin +[...] +~~~ + +On enregistre, et on redémarre le switch : + +~~~ +Switch#copy run start +Destination filename [startup-config]? +Building configuration... +[OK] + +Switch#reload +Proceed with reload? [confirm] +~~~ + +Après redémarrage, on vérifie que la version a bien été mise à jour : + +~~~ +Switch#sh version +[...] +System image file is "flash:c2960-lanbasek9-mz.122-55.SE12.bin" +[...] +Switch Ports Model SW Version SW Image +------ ----- ----- ---------- ---------- +* 1 26 WS-C2960-24TT-L 12.2(55)SE12 C2960-LANBASEK9-M +~~~ + +On est bien passé de la version `12.2(55)SE1 ` à la version `12.2(55)SE12`. + +L'ancien binaire est toujours présent dans la mémoire flash du switch, et peut être supprimé s'il manque de la place : + +~~~ +Switch#dir flash: +Directory of flash:/ + + 2 -rwx 4120 Mar 1 1993 01:02:38 +01:00 multiple-fs + 3 -rwx 1816 Mar 1 1993 01:01:20 +01:00 vlan.dat + 4 -rwx 1414 Mar 1 1993 06:28:42 +01:00 config.old + 5 -rwx 3858 Mar 1 1993 01:01:49 +01:00 config.text + 6 -rwx 9771282 Mar 1 1993 01:03:00 +01:00 c2960-lanbasek9-mz.122-55.SE1.bin + 7 -rwx 9827106 Mar 1 1993 01:26:57 +01:00 c2960-lanbasek9-mz.122-55.SE12.bin + 10 -rwx 1920 Mar 1 1993 01:01:49 +01:00 private-config.text + +32514048 bytes total (12899840 bytes free) + +Switch#delete flash:c2960-lanbasek9-mz.122-55.SE1.bin + +Delete filename [c2960-lanbasek9-mz.122-55.SE1.bin]? +Delete flash:c2960-lanbasek9-mz.122-55.SE1.bin? [confirm] ~~~ ### Gestion des VLANs