Professional Documents
Culture Documents
es
capa3.es
Blog de Administración de Redes
HOME
En este post veremos como actualizar el sistema operativo de un switch Cisco. 802.1X
adsl y FTTH
Podemos pensar que ya existe información en el site de Cisco para realizar este proceso, pero considero
ancho de banda
que no es completa. BGP
Es muy importante verificar varias cosas que pueden pasarse por alto y considero que hay que tenerlas Cisco
DDoS
muy en cuenta:
enrutamiento dinámico
Siempre hay que verificar la integridad de los datos que nos descargamos e instalamos para Firewall
evitar desastres. hobbies
Hay que revisar las “release notes, field notes y bugtool “ del software a instalar porque nos huawei
ipv6
podemos encontrar que actualicemos un software y nos esté afectando un bug que antes no existía.
Juniper
Es muy recomendable comprobar la estabilidad, el rendimiento etc del nuevo software para linux
nuestro dispositivo en un laboratorio y en la medida de lo posible simular el patrón de tráfico, rutas, loadbalancer
tiempos de respuesta, paquetes por segundo etc ( dependerá del dispositivo, claro ). Si deseamos OTP
usar dispositivos profesionales de prueba, siempre podemos alquilar un IXIA. También las pruebas Pix
PKI
de estrés nos permitirán comprobar si en las especificaciones de un producto nos están engañando
port-channel
PPoE
Es decir, si vamos, por ejemplo, a actualizar un router BGP porque la nueva versión nos ofrece netflow, ip
radius
sla o lo que sea y soluciona unos bugs, nos podemos encontrar la desagradable sorpresa de que el equipo raspberry
arranque bien, pero cuando reciba las trescientos y pico mil rutas de internet ipv4 se nos caiga la sesión seguridad
bgp con el peer y empiece a “flapear” por falta de memoria. Aquí podríamos incorrectamente pensar que switches
según las especificaciones de la IOS, nuestro equipo soporta el software, pero no, cada cual tiene un syslog
Uncategorized
patrón de tráfico, unas placas y configuraciones diferentes.
VyOS
Vamos a actualizar un switch catalyst 3750 en stack. Wake on Lan
Descargamos el software del site oficial de Cisco y apuntamos el hash md5 o sha : windows
e9c810e7ebad6d53f022885a4e9f9840
Tags
Archives
February 2017
January 2017
July 2016
April 2014
https://capa3.es/actualizar-cisco-ios-de-forma-segura.html 1/5
12/2/2019 Actualizar Cisco IOS de forma segura | capa3.es
En linux existe md5sum y en windows podemos usar MD5summer. Si en windows creamos un fichero de February 2014
texto con el md5, cambiamos la extensión de .txt a .md5 y usamos el mismo nombre+extensión que el January 2014
fichero a verificar, de forma automática verificará el hash del fichero al hacer doble click : December 2013
November 2013
October 2013
September 2013
July 2013
June 2013
May 2013
April 2013
January 2013
May 2012
March 2012
February 2012
January 2012
December 2011
November 2011
October 2011
sw-stack#dir flash1:
Directory of flash1:/
Vemos que sólo nos quedan 9 MB libres y por tanto no podemos tener las dos IOS en la flash a la vez.
Podemos liberar espacio o hacerlo hacerlo arrancar por tftp.
En este ejemplo, liberamos espacio de la flash ( flash1 y flash2 que es un stack !! )
sw-stack#delete flash1:/c3750-ipservicesk9-mz.122-25.SEB.bin
Delete filename [c3750-ipservicesk9-mz.122-25.SEB.bin]?
Delete flash:c3750-ipservicesk9-mz.122-25.SEB.bin? [confirm]
sw-stack#delete flash2:/c3750-ipservicesk9-mz.122-25.SEB.bin
Delete filename [c3750-ipservicesk9-mz.122-25.SEB.bin]?
Delete flash:c3750-ipservicesk9-mz.122-25.SEB.bin? [confirm]
https://capa3.es/actualizar-cisco-ios-de-forma-segura.html 2/5
12/2/2019 Actualizar Cisco IOS de forma segura | capa3.es
Loading c3750-ipbasek9-mz.122-55.SE4.bin from 10.0.15.8 (via Vlan2):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!
O!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!
[OK - 12067601 bytes]
Intentamos verificar el hash md5 del ios pero como estamos en un stack cuyo master es el
switch2, no nos muestra el flash1 como flag del verify . Así que ejecutamos el verify en el switch1
mediante el comando remote:
Switch : 1 :
------------
.................Done!
verify /md5 (flash:/c3750-ipbasek9-mz.122-55.SE4.bin)
= e9c810e7ebad6d53f022885a4e9f9840
Confirmamos que el hash md5 es correcto y repetimos el proceso con el flash2, no pongo el
resultado pues es idéntico. Esta vez si funcionará el comando verify directamente:
Auto upgrade : no
https://capa3.es/actualizar-cisco-ios-de-forma-segura.html 3/5
12/2/2019 Actualizar Cisco IOS de forma segura | capa3.es
switch-2960#dir flash:
Directory of flash:/
Como ho hay espacio para el nuevo IOS, descomprimimos el fichero localizado en un servidor tftp (ip=
10.0.10.44) sobre la flash del switch:
switch-2960#archive tar /xtract tftp://10.0.10.44/c2960-lanbasek9-tar.150-2.SE2.tar flash:
switch-2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch-2960(config)#boot system flash:/c2960-lanbasek9-mz.150-2.SE2/c2960-lanbasek9-mz.150-2.SE2.bin
switch-2960(config)#exit
switch-2960#wr
Building configuration...
[OK]!
switch-2960#reload
Posted on 12/01/2012 by Xavi Céspedes. This entry was posted in Cisco and tagged Cisco, IOS, upgrade. Bookmark the
permalink.
Leave a Reply
https://capa3.es/actualizar-cisco-ios-de-forma-segura.html 4/5
12/2/2019 Actualizar Cisco IOS de forma segura | capa3.es
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Post Comment
https://capa3.es/actualizar-cisco-ios-de-forma-segura.html 5/5