きたへふ(Cチーム)のブログ

ファミスタとは特に関係ありません。タブレット・スマホをご利用の方は、できればPCモードで御覧ください。

Cisco Catalystスイッチの復旧方法(例)

2011年02月20日 | ネットワーク
【最終改版日:2011/2/26】

以前、Cisco Catalystシリーズのバックアップ方法のエントリで、vlan.dat等の
バックアップ方法等を紹介しましたが、今回は実際に工場出荷状態のCatalystから
設定を元に戻す手順例を紹介します。

※ 本エントリの内容は、下手するとCatalystが起動できなくなる重大な
  トラブルが発生する可能性があります。記載内容の保証はしませんし、
  責任も持てませんので、あくまで参考情報レベルとして見てください。
  やるんだったら自己責任で!



1. 全体的な手順・用意するもの

全体的な流れ
 1. Catalystに一時用のIPアドレスを付与する
 2. TFTPで作業用PCから必要なデータを取り込む
 3. IOSのバージョンアップorダウン(必要に応じて)
 4. startup-config と vlan.datを戻して再起動

事前に準備するもの
 1. TeraTERMとTFTPサーバ(3CDaemon)の入った作業用PC
 2. 作業用PCとCatalystを繋ぐLANケーブル+Cisco用シリアルケーブル
 3. 事前にバックアップを取ったconfigとvlan.dat (とIOSのデータ)
 4. 新しいCatalyst。追加モジュール類は予め搭載しておく

作業用PCで予め設定すること
 1. 事前にバックアップしておいたconfigデータ と vlan.dat (と必要に応じて
   IOSのデータ)のファイルを、TFTPサーバのドキュメントルートとなる
   フォルダ(例: c:¥tftp等)に予めコピーしておく。

 2. 端末に仮設定用のIPアドレスを付与する。(例:192.168.1.1/24)
 3. TeraTERMでCatalystにシリアル経由でログインする。
 4. Catalystと作業用PCをLANケーブルで繋ぐ。とりあえず1番ポートでOK。



2. Catalystの操作手順 (Catalyst3750Gの場合)

必要なIOS(とライセンス)はすでに入れられているものとして、
startup-configとvlan.datをTFTPで戻す手順を記載します。


 1. シリアルログインして「Switch>」プロンプトを確認

 2. enableでスーパーユーザへ(パスワード不要)。
   「Switch#」プロンプトに変わる。

 3. show version で現在立ち上がっているIOSのバージョンを確認

 4. show running-config でデフォルトのコンフィグを確認。
   この際、デフォルトVLANにIPが振られていないことを確認する。
   
interface Vlan1
 no ip address
!


 5. config terminal で編集モードへ。「Switch(config)#」プロンプトに変更。

 6. interface vlan1 でvlan1(デフォルトVLAN)の設定モードに入る。
  「Switch(config-if)#」プロンプトに変更。

 7. デフォルトVLANにアドレスを付与する。192.168.1.2/24で付与したい場合は、
  「ip address 192.168.1.2 255.255.255.0」と入力。


 8. 一応 no shutdown でデフォルトVLANを明示的に有効化しておく。

 9. end で編集モードから抜ける。

 10. この時点ですでにIPアドレスは生きているので、端末(TFTPサーバ)と
   Catalyst間でpingが届くかどうか確認する。

enableからデフォルトVLANにIPアドレスを振るまでの実行例
Switch>en
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#interface vlan1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#
00:25:44: %SYS-5-CONFIG_I: Configured from console by console
Switch#



 11. startup-config と vlan.dat の保存場所を確認する。
   Catalyst3000シリーズであれば、どちらも flash:/ 直下にある
   config.text と vlan.dat になる。
   
Switch#show flash

Directory of flash:/

2 drwx 192 Mar 1 1993 00:08:49 +00:00 c3750-ipservices-mz.122-35.SE5
506 -rwx 108 Mar 1 1993 00:08:49 +00:00 info
507 -rwx 1426 Mar 1 1993 00:35:11 +00:00 config.text ←これ
508 -rwx 5 Mar 1 1993 00:35:11 +00:00 private-config.text
509 -rwx 616 Mar 1 1993 00:18:34 +00:00 vlan.dat ←これ

15998976 bytes total (5487616 bytes free)
Switch#


 【補足:vlan.datとstartup-configの場所について(多分)】
   <vlan.dat>
    Catalyst6000シリーズ = const_nvram:/vlan.dat
    Catalyst4000シリーズ = cat4000_flash:/vlan.dat
    Catalyst3000シリーズ = flash:/vlan.dat
    Catalyst2000シリーズ = flash:/vlan.dat

   <startup-config>
    Catalyst6000シリーズ = nvram:/startup-config
    Catalyst4000シリーズ = nvram:/startup-config
    Catalyst3000シリーズ = flash:/config.text
    Catalyst2000シリーズ = flash:/config.text




 12. TFTPサーバからコンフィグとvlan.datを取り込んで、
   flash上のファイルをそのまま上書きしてしまう。


   copy tftp://[TFTPサーバのIP]/保存config [装置のstartup-configの場所]
   copy tftp://[TFTPサーバのIP]/vlan.dat [装置のvlan.datの場所]


  ※ 下記の例では、端末(TFTPサーバ)のIPアドレスは192.168.1.1、
    事前にバックアップしたコンフィグファイル名は「cat3750-conf」、
    cat3750-confとvlan.datは、どちらもTFTPサーバのドキュメント
    ルート直下に存在するものと仮定します。

  【実行コマンド例】
    copy tftp://192.168.1.1/cat3750-conf flash:config.text
    copy tftp://192.168.1.1/vlan.dat flash:vlan.dat


   この際「上書きしてええか?」という確認がされるが、そのまま実行。

Switch#copy tftp://192.168.1.1/cat3750-conf flash:config.text
Destination filename [config.text]? ←そのままEnter
%Warning:There is a file already existing with this name
Do you want to over write? [confirm] ←そのままEnter
Accessing tftp://192.168.1.1/cat3750-confg...
Loading cat3750-confg from 192.168.1.1 (via Vlan1): !!
[OK - 5343 bytes]

5343 bytes copied in 0.126 secs (42405 bytes/sec)
Switch#
Switch#copy tftp://192.168.1.1/vlan.dat flash:vlan.dat
Destination filename [vlan.dat]? ←そのままEnter
%Warning:There is a file already existing with this name
Do you want to over write? [confirm] ←そのままEnter
Accessing tftp://192.168.1.1/vlan.dat...
Loading vlan.dat from 192.168.1.1 (via Vlan1): !
[OK - 676 bytes]

676 bytes copied in 0.059 secs (11458 bytes/sec)
Switch#


 13. reloadで再起動をかける。
   この際「Saveするか?」と聞かれるが、noで回答すること。
  
Switch#reload

System configuration has been modified. Save? [yes/no]: no

Proceed with reload? [confirm] ←そのままEnter
 :
以下再起動プロセス


問題がなければ、再起動後より設定済みのコンフィグで起動します。
これ以降の操作は、(元configでパスワードが設定されていれば)、
当然ながらパスワード入力が必要になります。



おまけ. IOSを変更する方法

上記での説明は省略しましたが、IOSを更新する場合は次のような手順に
なります。
 (1) TFTPを使ってIOSのファイルをflashにコピー
 (2) conf t で編集モードへ
 (3) boot system flash:[IOSのファイル名] で次回起動するIOSを変更
 (4) endで抜ける
 (5) show boot で次回起動するIOSの情報を確認する
 (6) reload
 (7) 再起動後、show version でIOSのバージョンを確認

詳細はきちんとしたドキュメントを参照すること。
参考技術情報(Cisco社):
 コマンドライン インターフェイスを使用した Catalyst 3550 シリーズ
 スイッチでのソフトウェア イメージのアップグレード




Pocket詳解 Cisco IOSコマンド辞典
松崎 敬
秀和システム

このアイテムの詳細を見る


改訂新版 Cisco Catalyst LANスイッチ教科書
シスコシステムズ株式会社 LANスイッチワーキンググループ
インプレス

このアイテムの詳細を見る

コメント

目黒殺傷 男の娘2人は日本に

2011年02月14日 | 雑記
【最終改版日:2011/2/20】

どーでもいい話なんですが、2月14日の午前中、Yahooのトップページを
見たら、思いもしない文字が目に飛び込んできました。


Yahoo Japanのトップページ 2011/2/14 9:45頃の画面コピーより
手を入れる前の画面コピー  本記事の画面コピー


記事は「目黒殺傷事件で逮捕された男は、韓国のにいる娘の手術代うんぬんの
ために老夫婦を襲った旨の供述をしているが、その娘たち2人は日本にいることを
確認した」という内容なんですが、
 :
なんですが
 :
「またつまらぬものに反応してしまった…(CV:井上真樹夫)」(´・ω・`)

でも「目黒殺傷 男の娘」でぐぐると、同じように感じた人たちがいたようで
ちょっぴり安心しました(汗)。
コメント